# 冰朔手动干预待办|GitHub 仓库设置清单 --- ## ① 分支保护 bypass(影响多条 Workflow) - [ ] 进入仓库 Settings → Branches - [ ] 找到 **main** 分支的保护规则 - [ ] 为 Bot Token 添加 **bypass** 权限 **为什么要做**:不加这个,铸渊的自动化 Workflow 无法推送代码到 main 分支,所有自动化流程会卡住。 --- ## ② Notion Secret 统一(影响 2 条 Workflow) - [ ] 进入仓库 Settings → Secrets and variables → Actions - [ ] 新建一个 Secret,名称为 `NOTION_TOKEN`,值与现有的 `NOTION_API_KEY` 相同 - [ ] 或者直接把 `NOTION_API_KEY` 改名为 `NOTION_TOKEN` **为什么要做**:铸渊统一了代码中的变量名,现在 2 条 Workflow 读取的是 `NOTION_TOKEN`,旧名字会读不到。 --- ## ③ 邮件 Secrets(天眼看守者需要) - [ ] 在同一个 Secrets 页面,新增以下三个 Secret: | **Secret 名称** | **值** | **说明** | | --- | --- | --- | | `MAIL_USERNAME` | 你的邮箱地址 | 用于发送 SMTP 邮件的账号 | | `MAIL_PASSWORD` | 邮箱密码或应用专用密码 | 建议用应用专用密码,不要用主密码 | | `HUMAN_EMAIL` | 你接收通知的邮箱 | 天眼看守者发现异常时会发邮件到这里 | **为什么要做**:天眼看守者需要通过邮件通知你仓库异常情况,没有这三个密钥就发不出邮件。 --- ## ④ Notion 快照数据库 ID - [x] 霜砚已创建快照数据库:[🧬 铸渊系统快照库|Consciousness Snapshot DB](%F0%9F%A7%AC%20%E9%93%B8%E6%B8%8A%E7%B3%BB%E7%BB%9F%E5%BF%AB%E7%85%A7%E5%BA%93%EF%BD%9CConsciousness%20Snapshot%20DB%20c43f722785f740299fe91a8ab03197db.md) - [ ] 进入仓库 Settings → Secrets and variables → Actions - [ ] 新增 Secret,名称为 `SNAPSHOT_DB_ID`,值为以下数据库 ID: **为什么要做**:铸渊的 `consciousness-snapshot.js` 需要把系统快照同步到这个 Notion 数据库,没有 ID 就写不进来。 --- ## ⑤ 服务器迁移 Secrets(6个·SY-CMD-SVR-011) - [ ] 进入仓库 Settings → Secrets and variables → Actions,新增以下 6 个 Secret: | **Secret 名称** | **值** | **说明** | | --- | --- | --- | | `ZY_SERVER_HOST` | `150.109.76.244` | 腾讯云服务器 IP | | `ZY_SERVER_USER` | `root` | SSH 用户 | | `ZY_SERVER_KEY` | SSH 私钥 PEM 内容 | 腾讯云服务器的 SSH 私钥(整个 PEM 文件内容粘贴进去) | | `ZY_SERVER_PATH` | `/opt/zhuyuan` | 部署根目录 | | `ZY_DOMAIN_MAIN` | `hololake.com` | 冰朔主站域名(香港服务器·端口3800) | | `ZY_DOMAIN_PREVIEW` | `guanghulab.online` | 冰朔预览站域名(香港服务器·端口3801) | **注意**:6 个 Secret 全部确定,可以一次性配置完成。 --- ## ⑥ Google Drive 集成 🟠 已按冰朔指令暂缓,待后续安排。 --- ## 操作顺序建议 全部在 GitHub 仓库的 **Settings** 页面完成,建议一次性做完: 1. 先做 **① 分支保护**(影响最广) 2. 再做 **② Notion Secret** + **④ 快照 DB ID** + **③ 邮件 Secrets**(都在 Secrets 页面,一趟加完) 3. 做完后可以告诉铸渊“全部配置完成”,让他自己验证