启用仓库Discussions#

首先，我们需要一个公开的 GitHub 仓库，用于存放评论数据。

1. 进入仓库 Settings（在header栏）
2. 找到 Features 部分（往下滚动就可以看到）
3. 勾选 Discussions 复选框

安装Giscus app到Github#

现在我们需要授权 Giscus 访问你的仓库：

1. 访问 Giscus App 安装页面
2. 点击绿色的 Install 按钮
3. （可选但非常建议）点击Only select repositories，然后再点击下面的Select repositories，选择要授权的仓库

通过giscus.app获取配置文件，并添加到网站#

访问 giscus.app ，像填问卷一样配置：

• 仓库：选择你刚配置的仓库
• 页面映射：推荐 pathname（按文章路径）
• 特性：按需开启反应、元数据等
• 其他：按需选择

它会自动生成包含所填写配置的Script标签，你可以直接复制到你的网站中。

CAUTION

请不要复制本站的示例，因为其并非真实的配置信息。如果你用了，恭喜你，报错啦嘿嘿

生成结果示例：

1
<script src="https://giscus.app/client.js"
2
        data-repo="user/repo"
3
        data-repo-id="R_kgxxxx84Ig"
4
        data-category="Announcements"
5
        data-category-id="DIC_kwDxxxxsxxxxx"
6
        data-mapping="pathname"
7
        data-strict="0"
8
        data-reactions-enabled="1"
9
        data-emit-metadata="0"
10
        data-input-position="bottom"
11
        data-theme="preferred_color_scheme"
12
        data-lang="zh-CN"
13
        crossorigin="anonymous"
14
        async>
15
</script>

防止其他站点使用你的Giscus#

WARNING

默认情况下，任何网站都能使用你的 Giscus 配置！
想象一下：有人复刻了你的博客代码但忘记修改配置，结果所有访客的评论都提交到了你的仓库——孩子们，这并不好笑。

如何解决这个问题呢？我们只需要在你在第一步配置的discussions仓库中创建如下文件:

1
{
2
    "origins": ["你的域名，比如后面那个；你也别犯蠢照抄", "https://example.com"]
3
}

这样，只有列出的域名才能加载评论，其他网站会收到 403 错误。 虽然可以通过修改请求头绕过，但能有效防止意外滥用和初级恶意使用。