https://carl-zk.github.io/blog/2020/03/03/gitalk-%E8%BF%90%E4%BD%9C%E5%8E%9F%E7%90%86/

gitalk就是我现在用的评论工具，它基于GitHub Issue。集成倒是简单，对于git pages的博客来讲，算是很方便的评论系统了，只要有GitHub账号就可以留评论。不过使用之前还担心会对GitHub仓库带来隐患，下面是整个调查过程。我不会介绍如何配置gitalk。我先介绍 OAuth 2 和 GitHub OAuth APPs，然后做一个demo来具体化 GitHub OAuth 认证

问一下博主，如果我还是想要隐藏clientsecret，应该如何操作

博主说：

作为一个评论系统来说安全性可以不必担心，因为GitHub已经对access_token做了只读限制

但是我点击登录后，这张图片中所展示的，gitalk所要求的权限为什么包括write呢