腾讯云云开发云函数的文档中写道——

不同的云函数可以共用代码文件（目录）吗
未上线

如果是简单的云函数，这一点还能接受，在开发 Twikoo 评论系统的过程中，云函数要实现的 API 越来越多，逐渐让我发现了它的弊端：

1. 大量的代码复制！
2. 版本管理非常不便！
3. 依赖管理非常不便！
4. 一次要部署十来个云函数，很麻烦！
5. 每个云函数都有独立的冷启动时间，很慢！

显然违反了开发的 DRY 原则，这迫使我开始思考解决方案。

正常的思维是，一个 API 写一个云函数，如果将云函数合并，用一个云函数实现不同的功能，能否解决这样的问题呢？

背景

工作上正在开发的一款小程序，需要链接到京东购物的一个活动页面。经过搜索发现，除了在小程序内嵌 Webview，小程序内不能直接跳转一个网页，但是京东也是有自己的小程序的，我们可以跳转到京东的小程序吗？查找文档发现可以用 wx.navigateToMiniProgram 打开另一个小程序。

1
2
3
4

wx.navigateToMiniProgram({
  appId: '', // 要打开的小程序 appId
  path: '' // 打开的页面路径，如果为空则打开首页
})

现在需要的就是京东小程序的 appId 和活动页面的 path 了！

一番操作后，我发现微信 APP 上既不能获取到小程序的 appId 也不能获取到活动页面的 path，若要获得这两样东西，得开启调试才行，想开启调试，至少要成为小程序开发者……

京东小程序的开发者，我怎么可能拿得到嘛，我连他们的开发者都接触不到！

方式

添加 2 个文件

1
2
3

module.exports = {
  extend: '@vuepress/theme-default'
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

<template>
  <ParentLayout>
    <template #sidebar-top>
      <div>My custom sidebar-top</div>
    </template>
    <template #sidebar-bottom>
      <div>My custom sidebar-bottom</div>
    </template>
    <template #page-top>
      <div>My custom page-top</div>
    </template>
    <template #page-bottom>
      <div>My custom page-bottom</div>
    </template>
  </ParentLayout>
</template>

<script>
import ParentLayout from '@parent-theme/layouts/Layout.vue'

export default {
  name: 'Layout',
  components: {
    ParentLayout
  }
}
</script>

评论系统一直是静态网站的痛点。

• Valine：安全性不高
• Gitalk：需要评论者注册Github
• Disqus：需要注册，国内访问不畅
• 畅言：广告多，需要验证手机号

难道就没有一个完美的方案？

在咕咕咕了近三个月后，我自己搞出了一套评论系统，并命名为 Twikoo。

• 成本上，腾讯云云开发环境可以免费搭建
• 安全性上，使用腾讯云云函数开发接口，不开放一丁点数据库权限，未来更新将接入 Akismet 反垃圾检查
• 易用性上，支持点赞、邮件通知、微信通知（限博主），未来会增加更多玩法

欢迎访问 twikoo.js.org 了解更多。

前言

AyagawaSeirin 提出了一个 Valine 隐私安全漏洞，发送请求中响应内容明文暴露评论者IP、邮箱等隐私内容，所以我就去查了一下 LeanCloud 文档，发现可以手动更改字段权限，但是，如果设置 mail 客户端不可见，将不会显示评论者的 Gravatar，转为显示默认头像，因为原版是取到明文邮箱后再转 MD5 取头像的。想到的解决办法是新增一个可见字段存储 mail 的 MD5，需要改 Valine 源码，还需要处理现有数据。

以下是我实现的魔改版本，基于 Valine.min.js 版本 1.4.14 修改。该魔改版新增一个可见字段（mailMd5）存储 mail 的 MD5，并提供了脚本处理现有评论数据。