由于某些原因，我们往往无法直接在境内服务器上克隆 GitHub 上的仓库。对于公开仓库，我们可以通过公益或自建的反向代理来解决这个问题。但是当我们希望将仓库保持私有时，我们遇到了以下几个问题：

1. 我们不希望将自己的凭据上传到服务器，因此需要使用权限较低的 personal access token
2. 很多反向代理方式，尤其是公益的，并不支持传递 personal access token
3. 在服务器上使用 personal access token 配合反向代理进行 HTTPS clone 将会向反向代理服务器暴露该 token

本文将通过转发 GitHub 的 SSH 端口并使用 Deploy key 来解决这些问题。使用该方案，服务器上的凭据将仅限于读取指定仓库，且中间人无法获得你的凭据。

We can't revoke permissions from a certain user to an Azure API in Azure portal, but we can do this in PowerShell。You need administrator rights on this API。

This is to revoke the user's permission given to the azure API, not to prohibit the user from using the API. The user can still authorize the API again.

在 Azure 门户中我们无法删除特定用户对 Azure API 的授权，但我们可以通过 PowerShell 来完成。你需要对该 API 的管理员权限。

这是撤销用户对 Azure API 的授权，而非禁止该用户使用该 API 。该用户仍然可以再次授权。

最近我在自己的服务器上搭建了 Cloudreve 网盘，一方面用于进行离线下载，一方面用于存储一些保密性高的内容并提供 WebDav 服务。但是完成离线下载后，从服务器下载到本地的速度受到服务器本身带宽限制(8Mbps)，我很不满意。

Cloudreve 本身的一大优势是支持存储到各类云存储服务，下载时可以从云存储服务商直接下载而无需服务器中转，很适合解决这种问题。于是我开始尝试挂载 OneDrive，最终使用免费获取的微软开发者订阅实现了挂载。

2021年4月，Cloudflare 宣布其旗下的服务 Cloudflare Tunnel 免费开放。Cloudflare Tunnel 可以在服务器和 Cloudflare 全球网络之间建立连接，使得服务器在不打开任何防火墙入站规则（甚至可以没有公网IP）的情况下得以被公网访问。这一技术可以应用于内网穿透、保护服务器安全性等领域。

网络上已经有很多关于 Cloudflare Tunnel 的使用教程，但截至本文章发布，我并没有找到延迟和速度测试。因此我自己分别对上海和香港的服务器进行了测试并发布在这里。

在刚刚过去的 2021 年，我在课内课外都折腾了不少东西（主要是在下半年）。其实这其中的许多东西都值得写一篇博客记录，但是我自从创建网站之后就比较忙，没有写，于是在这篇文章做一个总结。可能未来会补上那些博客。

今天是我的19岁生日，搭建了一个个人博客，就当作送给自己的生日礼物吧。

这篇文章会介绍一下我为什么要搭建博客、我是如何搭建的、这个博客的未来