🔐 这个项目允许你通过Cloudflare Workers安全地访问GitHub私有仓库中的原始文件,无需直接暴露你的GitHub令牌。
- 📁 你有一些存储在GitHub私有仓库中的重要文件
- 🔗 你想直接通过URL访问这些文件的原始内容(比如配置文件、数据文件等)
- 🛡️ 但是,你不想在URL中直接暴露你的GitHub令牌,因为这可能会被他人滥用
- 🎯 你需要为不同的路径设置不同的访问权限
💡 我们的解决方案是使用Cloudflare Workers作为中间层,它替你安全地处理身份验证,让你可以安全地访问私有文件。
Tip
📖 如何使用? 📺 视频教程
假设你的Cloudflare Workers项目部署在raw.090227.xyz,而你要访问的私有文件是https://raw.githubusercontent.com/cmliu/CF-Workers-Raw/main/_worker.js。
最直接的方法是在URL中添加你的GitHub令牌作为参数:
https://raw.090227.xyz/cmliu/CF-Workers-Raw/main/_worker.js?token=你的GitHub令牌或者,如果你喜欢完整的原始URL:
https://raw.090227.xyz/https://raw.githubusercontent.com/cmliu/CF-Workers-Raw/main/_worker.js?token=你的GitHub令牌如果你经常访问同一个私有仓库,可以在Workers设置中添加一个名为GH_TOKEN的变量,值为你的GitHub令牌。这样,你就可以直接访问,无需在URL中每次都包含令牌:
https://raw.090227.xyz/cmliu/CF-Workers-Raw/main/_worker.js或者,如果你喜欢完整的原始URL:
https://raw.090227.xyz/https://raw.githubusercontent.com/cmliu/CF-Workers-Raw/main/_worker.js为了更高的安全性,你可以设置两个变量:
GH_TOKEN:你的GitHub令牌TOKEN:一个自定义的访问密钥(比如mysecretkey)
然后,你的URL会是这样的:
https://raw.090227.xyz/cmliu/CF-Workers-Raw/main/_worker.js?token=mysecretkey或者,如果你喜欢完整的原始URL:
https://raw.090227.xyz/https://raw.githubusercontent.com/cmliu/CF-Workers-Raw/main/_worker.js?token=mysecretkey这种方法提供了双重安全:即使有人猜到了你的自定义密钥,他们仍然无法访问你的GitHub文件,因为GitHub令牌是安全地存储在Workers设置中的。
为了实现更细粒度的访问控制,你可以为不同的路径设置专用的访问令牌:
设置 TOKEN_PATH 变量,格式为:专用令牌@路径,多个路径用逗号分隔:
TOKEN_PATH="123456@sh,abcdef@admin,xyz789@private"
使用方式:
https://raw.090227.xyz/sh/script.py?token=123456
https://raw.090227.xyz/admin/config.json?token=abcdef
https://raw.090227.xyz/private/data.txt?token=xyz789🛡️ 安全特性:
- ✅ 每个路径都有独立的访问令牌
- ✅ 令牌验证成功后自动使用
GH_TOKEN访问GitHub - ✅ 防止大小写绕过(路径自动转换为小写比较)
- ✅ 防止URL编码绕过(自动解码)
- ✅ 精确路径匹配,防止部分匹配绕过
为了更高的隐私性,你可以设置多个变量来隐藏真实的GitHub路径:
- 🧑💻
GH_NAME:你的GitHub用户名(例如: cmliu)
https://raw.090227.xyz/CF-Workers-Raw/main/_worker.js?token=sd123123- 📦
GH_REPO:你的GitHub仓库名(例如: CF-Workers-Raw,必须设置GH_NAME变量为前提)
https://raw.090227.xyz/main/_worker.js?token=sd123123- 🌿
GH_BRANCH:你的GitHub分支名(例如: main,必须设置GH_NAME和GH_REPO变量为前提)
https://raw.090227.xyz/_worker.js?token=sd123123https://raw.090227.xyz/https://raw.githubusercontent.com/cmliu/CF-Workers-Raw/main/_worker.js?token=sd123123在你的Cloudflare Workers管理面板中:
- 🏠 进入你的Workers项目
- ⚙️ 点击设置标签
- 📋 滚动到环境变量部分
- ➕ 添加以下变量:
- 🔑 变量:GH_TOKEN,值:你的GitHub个人访问令牌
- 🔐 变量:TOKEN(可选),值:你的自定义访问密钥
- 🎯 变量:TOKEN_PATH(可选),值:路径专用令牌配置(格式:
令牌@路径)
💡 GitHub个人访问令牌可以在GitHub设置中的"Developer settings" > "Personal access tokens (classic)"页面生成。
如果出现问题,你会看到以下错误消息之一:
- 🚫 TOKEN错误:你提供的访问密钥不正确
⚠️ TOKEN不能为空:需要提供GitHub令牌- 📂 无法获取文件,检查路径或TOKEN是否正确:文件路径错误或令牌无权访问该文件
- 🔧 服务器GitHub TOKEN配置错误:服务器端GitHub令牌未正确配置
| 变量名 | 示例 | 必填 | 备注 |
|---|---|---|---|
| GH_TOKEN | ghp_CgmlL2b5J8Z1soNUquc0bZblkbO3gKxhn13t |
❌ | 您的GitHub令牌 token |
| TOKEN | nicaibudaowo |
❌ | GH_TOKEN和TOKEN同时存在的时候会作为访问鉴权,单独赋值时的效果与GH_TOKEN相同 |
| TOKEN_PATH | sh@123456,admin@abcdef |
❌ | 路径专用令牌,格式为路径@令牌,多个配置用换行符分隔 |
| GH_NAME | cmliu |
❌ | 你的GitHub用户名 |
| GH_REPO | CF-Workers-Raw |
❌ | 你的GitHub仓库(必须设置GH_NAME变量为前提) |
| GH_BRANCH | main |
❌ | 你的GitHub分支(必须设置GH_NAME和GH_REPO变量为前提) |
| URL302 | https://t.me/CMLiussss |
❌ | 主页302跳转 |
| URL | https://github.com/cmliu/CF-Workers-Raw/blob/main/README.md |
❌ | 主页伪装 |
| ERROR | 无法获取文件,检查路径或TOKEN是否正确。 |
❌ | 自定义错误提示 |
TOKEN_PATH 是一个强大的新功能,允许你为不同的路径设置专用的访问令牌:
TOKEN_PATH="令牌1@路径1,令牌2@路径2,令牌3@路径3"
配置:
TOKEN_PATH="123456@sh,abcdef@admin,xyz789@private"
GH_TOKEN="ghp_your_github_token"
访问方式:
- ✅
/sh/script.py?token=123456- 使用专用令牌123456访问sh路径 - ✅
/admin/config?token=abcdef- 使用专用令牌abcdef访问admin路径 - ✅
/private/data?token=xyz789- 使用专用令牌xyz789访问private路径 - ❌
/sh/script.py?token=wrong- TOKEN错误 - ❌
/sh/script.py- TOKEN不能为空
- 🔒 令牌隔离:用户访问令牌与GitHub API令牌完全分离
- 🎯 路径精确匹配:防止路径注入和绕过攻击
- 📝 大小写不敏感:自动处理大小写问题
- 🔓 URL解码:自动处理编码绕过尝试
- ⚡ 自动切换:验证成功后自动使用GH_TOKEN访问GitHub
我自己的脑洞、ChatGPT