六、Hexo 博客云端自动化部署 (CI/CD) 笔记

背景

在搞定了服务器、域名备案和 HTTPS 小绿锁之后，为了提升写博客的幸福感，我决定将传统的本地发布模式升级为云端自动化部署 (CI/CD)。在折腾之前，我搞清楚了以下几个核心疑惑：

1. 之前没买阿里云的 CDN，我的网站有加速吗？

结论：有，而且是白嫖的全球顶级 CDN！ 很多人容易把“域名解析 (DNS)”和“CDN 加速”搞混：

• 域名解析 (DNS)： 相当于查电话本，只负责告诉浏览器网站所在的服务器 IP 地址（不搬运文件）。

• CDN (内容分发网络)： 相当于在全国各地建“前置仓”。 虽然我们没有购买阿里云昂贵的“全站 CDN”服务，但对于静态博客来说，拖慢速度的主要是图片和主题脚本。我们通过配置，把这些静态大文件交给了 jsDelivr —— 这是一个全球顶级的免费开源 CDN。真正实现了极速加载，一分钱不用花！

2. 云端自动部署 (CI/CD) 到底是什么？难吗？

一点都不难，它其实就是帮我们写一份给机器人的“说明书”。

• 以前的“手动挡”： 本地电脑就是加工厂。写完文章必须在本地终端运行 hexo g -d，由自己的电脑完成编译并上传网页。如果换了电脑，就得重装一堆 Node.js 和 Hexo 环境，极其痛苦。

• 现在的“自动挡”： 把 GitHub 变成专属“云端代工厂”。我们只需要把写好的 Markdown 文本推送到 GitHub，GitHub 的机器人就会自动苏醒，在云端帮我们把文本编译成网页，并自动推送到云服务器上。

3. 这套方案会额外占用我云服务器的资源吗？

完全不会。 真正的“苦力活”（安装环境、渲染拉取主题、生成 HTML）全部是由 GitHub 财大气粗的云端超级计算机完成的。我们的云服务器依然只负责“收快递”和运行轻量级的 Nginx 软件，安安静静地展示纯静态网页，性能毫无压力。

4. 把博客配置文件放到 GitHub，会泄露服务器 IP 或隐私吗？

只要做好两层防护，绝对安全：

1. 建立私有仓库 (Private Repo)： 我们存放博客源码（包括配置文件）的仓库会设置为私有，全网只有自己能看到。

2. 使用密码保险箱 (GitHub Secrets)： 连接服务器的 SSH 密钥等核心机密，绝不写在代码里，而是存入 GitHub 专属的 Secrets 保险箱。数据会被单向加密，连我们自己事后都无法查看明文，只有部署的瞬间机器人在后台无感调用。 (注：至于服务器的公网 IP 和域名，这本身就是互联网上的公开名片，挂着备案号正常运行即可，无需过度担忧。)

5. GitHub 的自动化服务真的是永久免费吗？

对个人博主来说，额度大到根本用不完。 除了私有仓库永久免费外，GitHub Actions（云端代工厂）每个月提供 2000 分钟 的免费计算时间，且每月重置。由于每次自动部署编译通常只需要 1~2 分钟，这意味着每个月可以免费发布近 1000 次文章（平均每天 30 多次），完全满足个人站长的各种折腾需求。

6. 工作流转变后，我到底在哪里写博客？

这套模式把“写作”和“发布”彻底解绑了，实现了真正的降维打击：

• 终极云端备份： 推送到 GitHub 的不再是编译后的网页，而是我们的“图纸和原稿”。无论怎么换电脑，只要拉取仓库，瞬间就能无损还原写作环境。

• 彻底摆脱本地环境： 如果出门在外，甚至可以直接登录 GitHub 网页端，新建 .md 文件并点击保存。云端机器人会自动完成后续所有推送流程，全程不用碰任何命令行！

• 本地写作的“一键化”无感同步
  如果你还是习惯在本地自己那台配好的电脑上写文章，配合像 Obsidian 这样的现代笔记软件，你可以安装一个 Git 同步插件。写完文章后，按一个快捷键，软件就会在后台静默完成推送。你连黑窗口都不用打开，几分钟后刷新网页，新文章就已经上线了。