superstar0000/github-auto-upload

GitHub Auto Upload - 一键发布到 GitHub

自动化完成项目上传到 GitHub 的全流程，包含安全检查、文件生成和 Git 操作。

---

🚀 何时使用此技能

当用户说以下任意内容时，触发此技能：

• "帮我上传到 GitHub"
• "发布这个项目到 GitHub"
• "创建 GitHub 仓库"
• "把代码推送到 GitHub"
• "开源这个项目"
• "备份到 GitHub"

---

⚠️ 安全检查（必做）

根据用户安全规则，上传前必须检查：

SEC-002：工作区数据隔离

• ✅ 确认用户已授权上传到外部服务
• ✅ 确认不是敏感数据（个人隐私、商业机密）

SEC-004：下载审批制度

• ✅ 如需安装 Git 等工具，需用户确认

敏感信息扫描

自动检查以下内容包括但不限于：

| 类型 | 检查项 | 处理方式 | |------|--------|----------| | API Key | API_KEY=, api_key:, sk- | 警告并建议移除 | | 密码 | password=, passwd: | 警告并建议移除 | | 私钥 | -----BEGIN RSA PRIVATE KEY----- | 严重警告，必须移除 | | 数据库连接 | mongodb://, mysql:// | 警告并建议移除 | | 个人隐私 | 手机号、身份证、邮箱 | 警告并建议脱敏 |

检查工具： 调用 scripts/scan-secrets.py 扫描项目文件

---

🔧 执行流程

步骤 1：确认项目信息

向用户询问：

📦 准备上传到 GitHub

请确认以下信息：

1. 项目名称（仓库名）：[默认使用当前文件夹名]
2. 仓库类型：[公开 Public / 私有 Private]
3. GitHub 用户名：[你的 GitHub 用户名]
4. 是否初始化 Git：[是/否，默认是]
5. 是否生成 README.md：[是/否，默认是]
6. 项目描述（一句话）：[用于 README]

步骤 2：敏感信息扫描

调用脚本扫描项目：

python scripts/scan-secrets.py "D:\OpenClaw\Projects\项目名"

扫描结果处理：

• ✅ 无风险 → 继续
• ⚠️ 发现风险 → 列出风险文件，用户确认是否继续
• ❌ 严重风险（私钥）→ 必须修复后才可继续

步骤 3：生成必要文件

3.1 创建 .gitignore

根据项目类型自动选择模板：

• Node.js 项目 → 包含 node_modules/, .env, dist/
• Python 项目 → 包含 __pycache__/, venv/, *.pyc
• 前端项目 → 包含 node_modules/, dist/, .env.local
• 通用模板 → 包含系统文件、IDE 配置

3.2 创建 README.md

生成标准 README 结构：

# 项目名称

项目描述（用户提供）

## 功能特点
- 功能 1
- 功能 2

## 快速开始

### 安装
[安装说明]

### 使用
[使用说明]

## 技术栈
- 技术 1
- 技术 2

## 许可证
MIT License

3.3 创建 LICENSE（可选）

默认使用 MIT License，可根据用户需求更换。

步骤 4：初始化 Git

cd D:\OpenClaw\Projects\项目名

# 初始化仓库
git init

# 添加所有文件
git add .

# 首次提交
git commit -m "Initial commit - 项目初始化

- 添加项目文件
- 生成 README.md
- 配置 .gitignore"

步骤 5：创建 GitHub 仓库

方法 A：使用 GitHub CLI（推荐）

# 安装 GitHub CLI（如未安装）
winget install GitHub.cli

# 登录
gh auth login

# 创建仓库
gh repo create 仓库名 --public --source=. --remote=origin --push

方法 B：手动创建

1. 打开浏览器访问：https://github.com/new
2. 输入仓库名
3. 选择公开/私有
4. 点击创建
5. 关联远程仓库并推送：

git remote add origin [email protected]:用户名/仓库名.git
git branch -M main
git push -u origin main

步骤 6：输出结果

向用户展示：

✅ 项目成功上传到 GitHub！

📦 仓库信息：
   名称：项目名
   地址：https://github.com/用户名/项目名
   类型：公开/私有

📝 已生成文件：
   - README.md
   - .gitignore
   - LICENSE

🎯 下一步：
   1. 访问仓库查看：https://github.com/用户名/项目名
   2. 设置仓库描述和话题标签
   3. 添加 GitHub Pages（如需要）
   4. 配置 CI/CD（如需要）

⚠️ 安全提醒：
   - 已扫描并移除敏感信息
   - 请再次检查无 API Key 和密码
   - 定期检查 .gitignore 是否生效

---

📚 参考资源

• 扫描脚本：见 scripts/scan-secrets.py（敏感信息扫描）
• Git 模板：见 references/gitignore-templates.md（各类 .gitignore 模板）
• README 模板：见 references/readme-templates.md（README 范例）

---

🎯 注意事项

安全相关

1. 二次确认：上传到外部服务需用户明确确认
2. 敏感扫描：必须扫描后才能上传
3. 私钥处理：发现私钥立即停止，必须移除
4. 环境变量：.env 文件默认不上传

Git 相关

1. Git 安装检查：如未安装，引导用户安装
2. SSH Key 配置：如未配置，引导用户生成并添加到 GitHub
3. 大文件处理：单个文件 >100MB 需使用 Git LFS

用户体验

1. 进度反馈：每个步骤完成后反馈结果
2. 错误处理：失败时给出明确的错误原因和解决方案
3. 可逆操作：提供撤销命令（如删除远程仓库）

---

📋 常见问题处理

Q1: Git 未安装

# Windows 安装 Git
winget install Git.Git

Q2: 未配置 SSH Key

# 生成 SSH Key
ssh-keygen -t ed25519 -C "你的邮箱@example.com"

# 查看公钥
cat ~/.ssh/id_ed25519.pub

# 复制到 GitHub → Settings → SSH and GPG keys → New SSH key

Q3: 文件太大（>100MB）

# 安装 Git LFS
git lfs install

# 追踪大文件
git lfs track "*.psd"
git lfs track "*.zip"

# 重新添加
git add .
git commit -m "Add large files with LFS"

Q4: 误上传敏感信息

# 从 Git 历史中彻底删除
git filter-branch --force --index-filter \
  "git rm --cached --ignore-unmatch 文件名" \
  --prune-empty --tag-name-filter cat -- --all

# 强制推送
git push origin --force --all

---

🔐 安全规则映射

| 规则 | 技能中的实现 | |------|-------------| | SEC-002 工作区数据隔离 | 上传前需用户明确授权 | | SEC-004 下载审批制度 | 安装 Git/GHub CLI 需确认 | | SEC-001 禁止公网暴露 | 敏感信息扫描，防止 API Key 泄露 |

---

技能版本：1.0 | 最后更新：2026-03-21