如何给 github.com 用户留言

虽然GitHub移除了私信功能，但仍有替代方案。

GitHub托管 git 代码库。如果您想与其通信的用户以前曾提交过一些代码，则很有可能可以实现您的目标。确实，在每个提交中都存储有关更改作者或接受更改的作者的一些信息。

假设您真的渴望与用户 user_test 进行交流：

• 显示用户的公共活动页面：https://github.com/user_test?tab=activity
• 搜索包含"user_test pushed to [branch] at [repository]"的事件。通常有很大的机会，他们可能已经推送了自己的某些提交。通过单击“查看比较...”链接确保这是正确的情况，并确认该用户列为提交者之一。
• 在本地机器上克隆他们推送的存储库：git clone https://github.com/..../repository.git
• 检出他们推送的分支：git checkout [branch]
• 显示最新提交：git log -50

作为提交者/作者，电子邮件应与提交数据一起显示。

注意：所有与未经请求的电子邮件有关的警告都应该适用。请勿发送垃圾邮件。

该方法截至2023年1月仍然有效

1. 将下一行复制并粘贴到您的浏览器中（可以随意将其书签保存）：https://api.github.com/users/xxxxxxx/events/public
2. 找到您想要获取电子邮件地址的GitHub用户名。 将URL中的xxxxxxx替换为该用户的GitHub用户名。按 Enter 键。
3. 按 Ctrl + F 并搜索“email”。

如qbolec所建议的，可以使用此片段完成上述步骤：

<input id=username type="text" placeholder="github username or repo link">
<button onclick="fetch(`https://api.github.com/users/${username.value.replace(/^.*com[/]([^/]*).*$/,'$1')}/events/public`).then(e=> e.json()).then(e => [...new Set([].concat.apply([],e.filter(x => x.type==='PushEvent').map(x => x.payload.commits.map(c => c.author.email)))).values()]).then(x => results.innerText = x)">GO</button>
<div id=results></div>

来源：Matthew Ferree @ Sourcecon

只需创建一个虚拟仓库，打开一个新问题，并使用 @xxxxx 来通知受影响的用户。

如果用户启用了电子邮件通知，他们将收到一封电子邮件，否则他们将在下次登录时注意到。

无需在提交或活动流中搜索电子邮件地址，同时保护隐私。

对于像我这样的懒人，以下是基于 Nikhil 的解决方案 的代码片段

<input id=username type="text" placeholder="github username or repo link">
<button onclick="fetch(`https://api.github.com/users/${username.value.replace(/^.*com[/]([^/]*).*$/,'$1')}/events/public`).then(e=> e.json()).then(e => [...new Set([].concat.apply([],e.filter(x => x.type==='PushEvent').map(x => x.payload.commits.map(c => c.author.email)))).values()]).then(x => results.innerText = x)">GO</button>
<div id=results></div>

这里还有一种方法：

• 浏览某人的提交历史记录（点击旁边的 commits 按钮可查看整个提交历史记录）

• 点击该用户名称对应的提交，因为可能有很多提交记录

• 然后你会看到网址末尾有一个哈希值。在这个提交 URL 后面加上.patch

• 你 可能会 在那里看到该用户的电子邮件地址

示例：https://github.com/[用户名]/[仓库名]/commit/[哈希值].patch

来源：Chris Herron @ Sourcecon

GitHub在2012年4月3日表示：

今天我们将移除两个功能。它们已经闲置了一段时间，是时候清理它们了：Fork队列和私信功能。

来源

这可能是给 GitHub 用户留言的一种解决方法。

使用（并滥用）私人漏洞报告（安全公告）

此功能最初是为了安全地报告存储库的安全问题而引入的：https://docs.github.com/en/code-security/security-advisories/guidance-on-reporting-and-writing/privately-reporting-a-security-vulnerability

此功能需要每个存储库选择加入，因此对于绝大多数存储库来说是不可能的。

然而，如果您希望允许他人与您进行私下联系，一个自然的约定就是在您自己的存储库中启用安全公告：

• "home repository" https://github.com/<username>/<username>, e.g. https://github.com/cirosantilli/cirosantilli
• github pages home repository https://github.com/<username>/<username>.github.io e.g. https://github.com/cirosantilli/cirosantilli.github.io

To enable those:

• click the security tab of the repository: https://github.com/cirosantilli/cirosantilli/security
• Enable vulnerability reporting
• Private vulnerability reporting -> Enable

Once this is enabled, when other users visit: https://github.com/cirosantilli/cirosantilli/security they will see:

• 一个“报告漏洞”按钮。
• 现有漏洞列表

目前情况非常混乱，如果您以所有者身份登录，您将无法看到此页面，但您可以通过在隐私选项卡上退出登录并访问该页面来确认。

一旦打开漏洞，它基本上就像一个私人的GitHub问题，两个用户都可以进行评论交流。

然后，存储库所有者可以随时决定公开漏洞，此时它将出现在存储库漏洞列表中。

一旦发布，无法再对漏洞进行评论。但存储库所有者仍然可以编辑报告标题和正文详细信息。

对于一次不太严重的漏洞对话，需要：

• 设置虚拟影响/修复版本。0/1即可
• 不要请求CVE，以免使GitHub管理员对您产生反感，因为显然这会引发GitHub方面的审核

总结起来，对于绝大多数用户来说，这是太繁琐的工作，而私人消息的使用将很少。但是，无论如何，隐私控制是不可避免的选择，即使以后出现了更专门的方式，它始终是一种利基产品。但仍然，这是一种方式。我已经在我的主页存储库上启用了它。