今天我將學習如何使用 GitHub Pages 來建立一個安全的靜態網站。GitHub Pages 能夠讓人將靜態網站部署到雲端，儘管它不涉及複雜的雲端安全配置，但可以透過一些基本措施來確保網站的安全性。

1. 創建 GitHub Repository

如果沒有 GitHub 帳號，需要先去 GitHub 註冊帳號。我之前就有建立過帳號，因此今天就直接登入。

• 點擊右上角的 + 按鈕，然後選擇 New repository。
• 為 repository 命名，我把檔案取名為 cloud-sec，可以選擇將其設置為公開或私有（公開的話，任何人都可以看到）。
• 選擇 Initialize this repository with a README。
• 點擊 Create repository。
  

2. 上傳檔案

在 repository 中，你可以上傳 HTML、CSS 和 JavaScript 檔案。以下是一些可以上傳的基本檔案：

• index.html：網站的主要頁面。
• style.css：用於樣式的 CSS 檔案。
• script.js：用於互動的 JavaScript 檔案。

上傳步驟：

• 進入你剛剛創建的 repository。
• 點擊 Add file 按鈕，然後選擇 Upload files。
• 拖曳你要上傳的檔案到指定區域，或點擊選擇檔案。
• 上傳後，點擊 Commit changes。
  

3. 啟用 GitHub Pages

上傳檔案後，我們可以啟用 GitHub Pages 來管理網站。在repository 頁面，點擊 Settings，接著選擇 main 分支，並且儲存，完成後可以在 Pages 看到網站的 URL。

4. 添加基本安全設置

即使是靜態網站，我們仍然可以採取一些簡單的措施來提高安全性：

• 使用 HTTPS： GitHub Pages 自動提供 HTTPS，因此無需手動設置。確保在 Settings > Pages 中，啟用「Enforce HTTPS」選項，以確保所有訪問者都使用安全的 HTTPS 連接。
• 使用安全的密碼管理： 如果網站包含需要登入的功能，確保使用安全的密碼管理工具（如 LastPass 或 Bitwarden）來管理帳號密碼。
• 避免使用敏感資料： 確保你的網站上不包含敏感資料或私密檔案。GitHub Pages 是開放的，因此任何人都能訪問。
• 配置 CORS： 如果你的網站需要從其他來源加載資料，確保正確設置 CORS（跨來源資源共用）標頭，以防止不必要的安全風險。

4. 定期檢查與更新

定期檢查你的網站，確保沒有過期的內容或安全漏洞。更新網站內容，並及時修補任何安全問題。GitHub 提供一些安全功能，如「Dependabot」來自動檢查和更新依賴項，確保你的網站不受已知漏洞的影響。

透過以上這些步驟，就可以在 GitHub Pages 上輕鬆創建一個安全的靜態網站，並確保其基本安全性。