# 冰朔手动干预待办|GitHub 仓库设置清单
---
## ① 分支保护 bypass(影响多条 Workflow)
- [ ] 进入仓库 Settings → Branches
- [ ] 找到 **main** 分支的保护规则
- [ ] 为 Bot Token 添加 **bypass** 权限
**为什么要做**:不加这个,铸渊的自动化 Workflow 无法推送代码到 main 分支,所有自动化流程会卡住。
---
## ② Notion Secret 统一(影响 2 条 Workflow)
- [ ] 进入仓库 Settings → Secrets and variables → Actions
- [ ] 新建一个 Secret,名称为 `NOTION_TOKEN`,值与现有的 `NOTION_API_KEY` 相同
- [ ] 或者直接把 `NOTION_API_KEY` 改名为 `NOTION_TOKEN`
**为什么要做**:铸渊统一了代码中的变量名,现在 2 条 Workflow 读取的是 `NOTION_TOKEN`,旧名字会读不到。
---
## ③ 邮件 Secrets(天眼看守者需要)
- [ ] 在同一个 Secrets 页面,新增以下三个 Secret:
| **Secret 名称** | **值** | **说明** |
| --- | --- | --- |
| `MAIL_USERNAME` | 你的邮箱地址 | 用于发送 SMTP 邮件的账号 |
| `MAIL_PASSWORD` | 邮箱密码或应用专用密码 | 建议用应用专用密码,不要用主密码 |
| `HUMAN_EMAIL` | 你接收通知的邮箱 | 天眼看守者发现异常时会发邮件到这里 |
**为什么要做**:天眼看守者需要通过邮件通知你仓库异常情况,没有这三个密钥就发不出邮件。
---
## ④ Notion 快照数据库 ID
- [x] 霜砚已创建快照数据库:[🧬 铸渊系统快照库|Consciousness Snapshot DB](%F0%9F%A7%AC%20%E9%93%B8%E6%B8%8A%E7%B3%BB%E7%BB%9F%E5%BF%AB%E7%85%A7%E5%BA%93%EF%BD%9CConsciousness%20Snapshot%20DB%20c43f722785f740299fe91a8ab03197db.md)
- [ ] 进入仓库 Settings → Secrets and variables → Actions
- [ ] 新增 Secret,名称为 `SNAPSHOT_DB_ID`,值为以下数据库 ID:
**为什么要做**:铸渊的 `consciousness-snapshot.js` 需要把系统快照同步到这个 Notion 数据库,没有 ID 就写不进来。
---
## ⑤ 服务器迁移 Secrets(6个·SY-CMD-SVR-011)
- [ ] 进入仓库 Settings → Secrets and variables → Actions,新增以下 6 个 Secret:
| **Secret 名称** | **值** | **说明** |
| --- | --- | --- |
| `ZY_SERVER_HOST` | `150.109.76.244` | 腾讯云服务器 IP |
| `ZY_SERVER_USER` | `root` | SSH 用户 |
| `ZY_SERVER_KEY` | SSH 私钥 PEM 内容 | 腾讯云服务器的 SSH 私钥(整个 PEM 文件内容粘贴进去) |
| `ZY_SERVER_PATH` | `/opt/zhuyuan` | 部署根目录 |
| `ZY_DOMAIN_MAIN` | `hololake.com` | 冰朔主站域名(香港服务器·端口3800) |
| `ZY_DOMAIN_PREVIEW` | `guanghulab.online` | 冰朔预览站域名(香港服务器·端口3801) |
**注意**:6 个 Secret 全部确定,可以一次性配置完成。
---
## ⑥ Google Drive 集成
🟠 已按冰朔指令暂缓,待后续安排。
---
## 操作顺序建议
全部在 GitHub 仓库的 **Settings** 页面完成,建议一次性做完:
1. 先做 **① 分支保护**(影响最广)
2. 再做 **② Notion Secret** + **④ 快照 DB ID** + **③ 邮件 Secrets**(都在 Secrets 页面,一趟加完)
3. 做完后可以告诉铸渊“全部配置完成”,让他自己验证