@Tyris 哦 base64 也就不行了啊，我才知道。打星号的机制的目的本来就是防止你意外泄漏，对攻击是没办法的，只能靠日志去查。
不过鉴于 commit 不会记录进安全日志，攻击者是可以删掉 commit 记录和 action 运行记录的，只能说用 2FA 保护好你的账户了。

@Tyris 直接 echo 是不行的，会变成星号，但是可以输出 base64 啥的
这个的设计的目的之一是，一些组织 /公司内部有专门的凭据管理人员，非凭据管理人员不应该看到凭据，即使他们可能有读取甚至读写仓库的权限。在这种情况下虽然开发可以进行你所说的攻击，但是显然是可以被追责的。在 GitHub 上还有一个目的，公开仓库是向所有人公开 Actions logs 的（不需要登陆仓库所有者的账号，所有人都能看到），可以对他们隐藏 secret 。
另外，即使是攻击者能够更改和运行 workflow ，他也会留下记录，凭据所有者可以比较及时地发现并重置凭据，而如果不用 secret 攻击者可以直接把凭据复制走，没有任何记录，可能引发了重大安全事故你才发现。

教育网连接正常，检查一下是不是你自己网络环境的问题

看 iCloud 和你的本地挂载的云盘的实现。是可以不耗本机存储在云存储之间复制文件的，rclone 就是，原理是流式传输，缓存你可以认为是内存，因为流式传输所以需要的缓存并不大。

虚拟机

不开源，没官网，只有个 tg 频道，感觉不是很放心

我拿去付 OVH 和 mathpix 的账单了

data 里一些图片是坏的

我估计只是访问量太高挂了
GitHub 上有人正在存档：
https://github.com/ghostincoolshell/haoel-articles

不知道你说的最近是什么时候，但是现在 GitHub 确实挂了
https://www.githubstatus.com/incidents/nf7s6933tnn8

有人用 outline 的吗，体验如何，在考虑搭一个

借楼问下，我长期设置只允许密钥登录，但是从来没改过 SSH 端口，会存在什么风险吗？

没收到，倒是 GitHub copilot for cli 过了

FTP 是默认 local proxy ( https://alist.nn.ci/guide/drivers/ftp.html#the-default-download-method-used)，所以 A 的流量肯定要算。然后如果你两台服务器之间不计流量（比如都在 AWS ）那 B 就不算，否则也要算。
直观地讲，这是服务器 A 替用户去获取服务器 B 的文件然后转发给客户，所以同时存在 A 到用户的传输和 B 到 A 的传输。

开源了吗，开源的话给个链接我去 star 一下

如果只是接收可以用 Cloudflare Email Workers ，可以比较方便地解析邮件。

如果还要发送，建议不要自建，一般的 IP 发出去会被丢到垃圾邮件的，甚至可能直接退信。

腾讯云新加坡轻量已经用了大半个月的 api 没问题，网页没用过不知道

@1311317 10 秒不到请求完的