自从上次 README 和 描述中那些正常的中文信息被定义为“非法” 之后，我一直在找国内的替代品，终于等来了 gitlab.cn 。打算以后都将迁移过来了。目前还没公测。社交这块也没做得很好。

在此期间用过 gitea.com （现在限制只能 5 个仓库数了）、工峰、云效和 CODING 。都是社交方面做得不是很好，比如“优秀的项目推荐”，不容易发现优秀的项目。

另外，楼主的这种情况我在 gitee 见过，不用处理也解决了。云效这边见过，最后解决方案我记下来了。

只要在 .ssh/config 添加，即可解决：

Host *
PubkeyAcceptedKeyTypes=+ssh-dss

@Y29tL2gwd2Fy 可以尝试 GITLAB 技术入股的极狐 https://gitlab.cn ，不过还得再等一两个月。（我已经申请内测成功了，嘿嘿）

一个是泛解析。
比如你泛解析 *.abc.com 到了一个 IP 为 192.167.2.1 的网站，那么在配置 NGINX server_name 时，随便添加 a1.abc.com , a2.abc.com, c1.abc.com ，那么这几个域名都能正常访问这个网站。而不需要再另外在 NS 内添加 固定的二级域名。比如各大网站如 github.io/cnblogs.com 那种 xxx.github.io/xxx.cnblogs.com 这种自定义二级域名

自带有啊。虽然偶尔有些问题。

@ericdeng 难道我不是说了优缺点？人脸识别和短信验证不是一种方式？另外，我并没有讽刺楼主，是你自己认为的。我讽刺的是搞这种多此一举的行为而已，虽然在某些人眼里增加了“安全性”。用密码登录了个账号，还要再用手机微信扫一遍。换手机时，微信还要找“朋友”验证一次。这些不就是安全吗？运维忘记带手机去公司，那一整天都不用工作了，对吧？楼上有人说是“等保”的要求，但我不认为这种 TOTP 方式适合这个场景。

没必要扯下去了，你有你的想法，我有我的主张。诚如你说的，本来就不是建设性意见。

@ericdeng 谷歌验证器的难道自带？你能保证你的手机不会被偷？不会坏？保证验证器不会被删除？如果真到这个地步，运维难道就不需要提桶跑路？你要是要扯这个，那你平时多关注 V2 上面多少人谷歌验证器或者微软验证器出现问题的就知道了。当然，你可以说，保存那个 TOTP 密钥出来。谁能保证所有的安全性？

调侃而已，你都能上纲上线了？

失效时间可以自己写程序尝试一下计算出来的吧？我不相信上游的 API 失效时间是随机的。

像楼上说的，用中间件保存，接口这边请求上游 API 发现 TOKEN 失效时，再刷新保存到中间件。这不是正常操作吗？

@Alliot 我知道你想表达的意思啊。国家也没推 “使用谷歌验证器” 的这种二次验证方式吧？在我看来，在中国不流行。君不见，腾讯、阿里等平台的都使用短信验证方式作为 2FA 吗？短信验证和人脸识别不是更符合国情吗？

@Alliot 所以我说要加短信验证码和人脸识别不也很正常吗？更提高了安全性，不是吗？

加了这个 TOTP 的二次验证，不也出现了像楼上这么多人找的解决方案了吗？

ssh 都需要 TOTP ？搞得这么复杂？美曰“安全”？那还不如来个短信验证码，再加个人脸识别。

不是。
有个开源版的是基于 electron 的。钉钉目前自家的应该应该也不是。
（我说的是 LINUX 版的）

感谢各位大佬。
之前找 lastpass 替代品，找了一整天都没找到好用的。最后选择了 KeePassXC （因为有 Linux 平台），还折腾了一整天。

刚刚尝试了下 vaultwarden （自建版的 bitwarden ），发现是真的香。几乎全平台不说，功能还挺完善的。

十分非常超级香。

@ZhiyuanLin 一样的。TG 这边是法律上直接明白说明数据审查而已。美帝国不敢这么直白，但也一样有审查。一个是算是前置审查，一个是后置审查。后者在很多在出入境时，如果要审查时特别严格。前者是预判你数据不合法，算是懒政吧。如果真要对比，欧洲法规比较全，现在国外要弹 Cookies 条款就是欧盟那边整的破事。

直接 git checkout dev 就好了，连 -b 都不需要。前提是你是从该仓库拉下来的，且其有 dev 分支。

@gam2046 爬墙千千万万。总会有个别正常使用也被抓的。基本是小地方的 jc 搞事，大城市的案例很少。

@KallyDev 那无解了。。。没有 arm 服务器。好像也没有哪家云是用 arm 的。

@KallyDev 我这个不是 BUILD 二进制，所以没办法按你这种方式来。我知道跟 Action 没什么关系，估计就是 QEMU 方式的问题，不知道有没有解决方案？

猫云
广州新一代（如果景安也算云的话）

已经弃 lastpass 了。免费的只能登录一个终端。（之前不是这样的，上个月发现 WEB 端和手机端 只能二选一，网页端还老是登录不上。索性弃用了。）

目前用 keepassxc + syncthing 同步。不好的地方是只能 PC 端，不支持手机和网页，数据库也是本地的。