允许第三方在网站上直接使用javascript会带来巨大的跨站脚本攻击(XSS)风险。例如,某人可以使用javascript代码获取与任何访问者的Github账户相关联的cookie,并将其转发给恶意实体。此外,有了javascript访问权限,还可能产生很多不便之处,比如弹出窗口或闪烁文字等。因此,在README中自然不支持javascript。Markdown可能有一种方法来实现它,但它永远不会在像GitHub这样的网站上被允许。但是,如果你拥有项目的github页面,就可以在该页面上使用它,因为它不属于主要的github网站,而且域名也不同。
作为对coyotte508答案的补充(很抱歉,我没有足够的点数直接回复):如果Github启用这样一个功能,他们可以使用iFrames作为一种有效的防止XSS攻击的措施,就像ReadTheDocs所做的那样。编辑:您还可以尝试使用readthedocs.org作为Github README.md的替代方案。他们支持在rst文件中嵌入javascript代码。