![\"\"](\"https://normco.re/posts/lorem-ipsum/images/amol-srivastava-uOYc6OlgpUI-unsplash.jpg\")
這個站點使用 Lume 建置,並部署到阿里雲 OSS,再由阿里雲 CDN 對外分發。整條部署\n流水線刻意保持精簡:一個 GitHub Workflow、讓 Deno 出現在 runner 上,再加上一個\n自訂 Action;它會還原本地建置快取、執行建置、同步 OSS 並完成清理:\nfrenchvandal/aliyun-oss-cdn-sync-action。
我現在希望同時滿足五件事:短時憑證、在全新 runner 上也能熱啟動的建置、可預測\n上傳、與檔案型別相匹配的快取標頭,以及自動的快取一致性。這套配置同時做到五者,\n而且不需要在每個倉庫裡額外維護部署腳本。
\n從長期生產配置來看,這個倉庫中的 GitHub Workflow 現在做三件事:
\n.tool-versions 安裝固定版本的 Deno,並啟用 runner 端工具快取。_cache、執行 deno task build、上傳\n_site、刷新 CDN,並完成清理。目前,這一步建置也會為共享樣式與按路由拆分的關鍵 CSS 產生指紋,移除 source\nmap,並在同步 _site 之前刪除最終 HTML 未引用的可選 Pagefind 檔案。
name: Deploy static content to OSS\n\non:\n push:\n branches: ["master"]\n workflow_dispatch:\n\npermissions:\n contents: read\n id-token: write\n\nconcurrency:\n group: "oss-deploy"\n cancel-in-progress: true\n\njobs:\n deploy:\n environment:\n name: development\n runs-on: macos-26\n steps:\n - name: Checkout\n uses: actions/checkout@v6\n with:\n fetch-depth: 0\n\n - name: Setup Deno environment\n uses: denoland/setup-deno@v2\n with:\n deno-version-file: .tool-versions\n cache: true\n\n - name: Deploy to Alibaba Cloud OSS\n uses: frenchvandal/aliyun-oss-cdn-sync-action@master\n with:\n role-oidc-arn: ${{ secrets.ALIBABA_CLOUD_ROLE_ARN }}\n oidc-provider-arn: ${{ secrets.ALIBABA_CLOUD_OIDC_PROVIDER_ARN }}\n role-session-name: ${{ github.run_id }}\n role-session-expiration: 3600\n cache-enabled: true\n cache-key: >-\n lume-cache-${{ runner.os }}-${{ runner.arch }}-${{ hashFiles('deno.lock') }}-${{ hashFiles('_cache/**/*') || 'empty' }}\n cache-restore-keys: |\n lume-cache-${{ runner.os }}-${{ runner.arch }}-${{ hashFiles('deno.lock') }}-\n lume-cache-${{ runner.os }}-${{ runner.arch }}-\n input-dir: _site\n bucket: ${{ secrets.OSS_BUCKET }}\n region: ${{ secrets.OSS_REGION }}\n audience: ${{ github.repository_id }}\n cdn-enabled: true\n cdn-base-url: ${{ secrets.OSS_CDN_BASE_URL }}\n cdn-actions: refresh\n build-command: deno task build\n在這個倉庫裡,我現在只保留 cdn-actions: refresh。Action 仍支援\nrefresh,preload,只是這個站點目前不再為每次部署啟用 preload。
這個 Action 在執行時透過 GitHub OIDC 去扮演阿里雲 RAM 角色。倉庫中不保存長期\nAccess Key。Workflow 只需要 id-token: write,再加上 RAM 角色與 OIDC Provider\n的 ARN。
現在的認證路徑也只走 OIDC。如果角色扮演失敗,Action 不會再從輸入或環境變數回退到\n靜態 Access Key。
\n目前的配置還傳入了 audience: ${{ github.repository_id }}。GitHub 可以為自訂\naudience 簽發 ID token,而阿里雲 RAM 可以把這個 aud 值與 OIDC 身分提供者裡配置\n的 Client ID,以及角色信任策略中的條件進行校驗。這比單純依賴預設 audience\n更收斂。
這個 Action 被拆成三個階段:
\n_cache 目錄,執行 build-command,上傳本地檔案到\nOSS,寫入快取標頭,並在啟用時執行 CDN 動作。cache-key 時保存\n_cache。清理階段透過 post-if: always() 執行,所以即使前面步驟失敗也會執行。清理與 CDN\n呼叫,以及快取還原或保存,都被設計成「非致命」:會記錄警告,但不會因 CDN API\n或快取服務的短暫波動阻塞部署。
以下實作細節對可靠性非常關鍵:
\nbuild-command 在 Action 內部執行,而且發生在 OSS 上傳或 CDN 呼叫之前。cache-enabled 為 true 且設定了 cache-key,就會先還原 _cache,\nbuild 結束後也可以在 post 階段保存新的快照。cache-enabled 只控制還原路徑,所以我可以暫時關閉 warm cache,同時保留\npost-step 的快取保存。max-concurrency 平行化。api-rps-limit 控制。failed-count 和 GitHub Actions job summary 暴露出來,\n而不是埋在日誌裡。Cache-Control:HTML 與 sw.js 會被更積極地重新驗證,\n帶雜湊的資源會以 immutable 方式處理,常見靜態資源也會拿到更短的重新驗證窗口,\n而不是一刀切的統一策略。cdn-actions 只接受 refresh 或 refresh,preload;如果 CDN\n已啟用而這個值為空或無效,Action 會回退到 refresh。最後一點很容易被低估:長期運行的靜態站點僅靠上傳遠遠不夠。你還需要刪除機制,以及\n對不應再存在物件的快取失效處理。
\n權限上,這個角色需要目標 bucket 範圍內的 OSS 權限,用於列舉、上傳與刪除物件。\nCDN 一側,這個 workflow 需要 refresh 權限,以及用於查詢配額與任務狀態的唯讀 API\n權限。如果啟用 preload,再補上對應權限即可。此外,Trust Policy 必須允許 GitHub\nOIDC Provider 扮演部署角色。
\n我把它獨立作為「部署角色」維護,不與更寬泛的營運權限混用。
\n這個 Action 已發布,可直接重用:\ngithub.com/frenchvandal/aliyun-oss-cdn-sync-action。
\n這個倉庫目前追蹤 @master,因為站點和 Action 是一起維護、一起驗證的。放到獨立\n倉庫時,我通常會固定到 @v1,或者更進一步固定到完整的 commit SHA。我現在也把\nbuild 和 _cache 生命週期交給 Action 自己管理,讓消費端 workflow 更短,也更偏\n向宣告式配置。
對我來說,最關鍵的結果還是一樣:部署維持「無聊」。還原快取、build、sync、\nrefresh、cleanup,完成。
\n", "date_published": "2026-03-10T00:00:00Z" }, { "id": "https://normco.re/zh-hant/posts/lorem-ipsum/", "url": "https://normco.re/zh-hant/posts/lorem-ipsum/", "title": "Lorem Ipsum 與占位文字的藝術", "content_html": "Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor\nincididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis\nnostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
\n很多人都聽過這段文字,卻很少知道它的來源。它其實來自西塞羅 de Finibus Bonorum\net Malorum 的一段打亂文本,這部哲學著作寫於西元前 45 年。自 16\n世紀起,它就被當作排版占位文字使用:一位不知名的印刷工把活字順序打亂,\n做出了一本字體樣張。
\n
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu\nfugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in\nculpa qui officia deserunt mollit anim id est laborum.
\n當你用真實文案設計版面時,你其實是在為那一批具體句子做設計。\n占位文字迫使你先為結構而不是語義做決定。這是一種很有價值的約束:\n它能暴露設計是否能承受不確定性,例如三行標題、沒有自然換氣點的段落,\n或是一個超出容器長度的長單字。
\nUt enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit\nlaboriosam? 在設計中,真實內容的還原度與抽象帶來的自由之間,總是存在張力。
\n高保真原型需要先有真實內容。低保真線框圖則在不被語義分散注意力的前提下傳達結構。\n兩種方法都合理,關鍵是判斷當下該用哪一種工具。
\n// A small utility to generate repeating text blocks.\nfunction lorem(words: number): string {\n const base = "lorem ipsum dolor sit amet consectetur adipiscing elit";\n const tokens = base.split(" ");\n const result: string[] = [];\n for (let i = 0; i < words; i++) {\n result.push(tokens[i % tokens.length] ?? "");\n }\n return result.join(" ");\n}\nNemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed\nquia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.
\n![\"\"](\"https://normco.re/posts/lorem-ipsum/images/scott-rodgerson-z0MDyylvY1k-unsplash.jpg\")
Lorem ipsum 不只是填充物。它像一面鏡子,照出設計在剝離語義後留下的純結構:\n有形式、無內容。也正因如此,它才能跨越這麼多時代持續存在。
\n", "date_published": "2026-02-18T00:00:00Z" }, { "id": "https://normco.re/zh-hant/posts/vestibulum-ante/", "url": "https://normco.re/zh-hant/posts/vestibulum-ante/", "title": "Vestibulum Ante:關於門檻與新的開始", "content_html": "Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia\ncurae. 拉丁詞 vestibulum 指前庭、入口、門前空間,\n它的語義重量遠比現代「門廳」一詞聽起來更深。
\n門檻既不是結束,也不是開始。它是兩者之間的臨界地帶:開口前屏住的一口氣,\n鑰匙轉動後那一瞬停頓。它是「舊的已結束,而新的尚未開始」的位置。
\n![\"\"](\"https://normco.re/posts/vestibulum-ante/images/bruno-martins-4cwf-iW6I1Q-unsplash.jpg\")
Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac\nturpis egestas. 我們生活在一個低估「過渡期」的文化裡。\n我們追求結果、產出與成品。那些混亂的中段、反覆草稿、猶疑時刻與緩慢累積的理解,\n往往既不被記錄,也不被慶祝。
\n但人生大部分時間都發生在中間地帶。通勤路上、候診室裡,\n傳送一則訊息到收到回覆之間,\n以及「知道自己想要什麼」到「知道如何得到它」之間的那些年。
\nFusce suscipit varius mi. Cum sociis natoque penatibus et magnis dis parturient\nmontes, nascetur ridiculus mus. Phasellus viverra nulla ut metus varius laoreet.
\n我在初秋的一個星期二搬到成都。這座城市的「溫暖」讓我意外,\n不是夏天的熱,而是一種「它已經決定要喜歡你」的溫度。\n街道聞起來是辣椒油與桂花的味道,一切都同時有一點陌生,也有一點親切。
\n我想,這就是門檻的感覺。它既不敵對,也不主動歡迎。\n它只是敞開著,等你決定要把它變成什麼。
\nQuisque sit amet est et sapien ullamcorper pharetra. Vestibulum erat wisi,\ncondimentum sed, commodo vitae, ornare sit amet, wisi. Aenean fermentum, elit\neget tincidunt condimentum, eros ipsum rutrum orci, sagittis tempus lacus enim\nac dui.
\n每篇文本都有自己的「前廳」:標題頁、引言、第一段。\n這個空間負責讓讀者為接下來的內容做好準備。它值得被認真寫好。
\n", "date_published": "2025-09-04T00:00:00Z" }, { "id": "https://normco.re/zh-hant/posts/proin-facilisis/", "url": "https://normco.re/zh-hant/posts/proin-facilisis/", "title": "Proin Facilisis:讓事情更輕鬆", "content_html": "Proin facilisis 在拉丁語裡可理解為「促進順暢」。它曾出現在古老植物學文本中,\n形容一種能幫助消化、疏通阻滯的植物。作為軟體設計哲學,這個詞意外地貼切。
\n好的軟體會降低摩擦。它會提前預判使用者的下一步,在恰當時機給出恰當的可供性,\n然後退到背景裡。
\n![\"\"](\"https://normco.re/posts/proin-facilisis/images/brett-jordan-92-mTYj5oGs-unsplash.jpg\")
Proin in tellus sit amet nibh dignissim sagittis. 減少摩擦的第一步是把它畫出來:\n使用者在哪些環節會放慢?注意力在哪些節點會飆升?錯誤會集中出現在哪裡?
\n在典型 Web\n應用中,高摩擦時刻通常很穩定:註冊引導、表單提交、錯誤復原、載入狀態。\n這些就是產品的「門廳」,是使用者為了抵達價值必須跨過的門檻。
\n// Friction shows up in code too.\n// Compare these two approaches to handling a missing value:\n\n// High friction — the caller must always check:\nfunction getUser(id: string): User | undefined {/* … */}\n\n// Lower friction — the error is explicit and handled at the boundary:\nfunction getUser(id: string): User {\n const user = db.find(id);\n if (user === undefined) {\n throw new Error(`User not found: ${id}`);\n }\n return user;\n}\nVivamus pretium aliquet erat. 「讓事情變簡單」最困難的地方在於:它真的很難。\n你需要深入理解使用者、情境與失敗模式。也就是說,建構者要多做工作,使用者才能少費力。
\n這也是為什麼「簡單」是一種慷慨。每移除一個不必要步驟,都是把時間還給使用者,\n讓他們去做真正重要的事。
\nDonec aliquet metus ut erat semper, et tincidunt nulla luctus.\n我經常回到這些原則:
\nNulla facilisi. Phasellus blandit leo ut odio. Nam sed nulla non diam tincidunt\ntempus. 這個原則的名稱本身也提醒我們:nulla\nfacilisi,沒有真正「天然簡單」的事。好的簡單,從來都不是偶然。
\n", "date_published": "2025-04-12T00:00:00Z" }, { "id": "https://normco.re/zh-hant/posts/instructions/", "url": "https://normco.re/zh-hant/posts/instructions/", "title": "如何安裝這個主題?", "content_html": "Simple blog 是一個為 Lume 準備的簡潔極簡部落格主題,支援標籤與作者。\n你可以在幾秒內建立自己的部落格,並為讀者提供 Atom 與 JSON 訂閱來源。
\n設定這個主題最快最簡單的方法是使用\nLume init 指令,你也可以直接從\nSimple Blog 主題頁面複製。執行:
\ndeno run -A https://lume.land/init.ts --theme=simple-blog\n即可建立一個已設定好 Simple Blog 的新專案。接著編輯部落格根目錄下的 _data.yml\n檔案,自訂站點標題、描述與中繼資料。
文章需要儲存在 posts 目錄中,例如:posts/my-first-post.md。
若要將這個主題接入既有的 Lume 專案,可在 _config.ts\n中以遠端模組方式匯入。後續更新時,只要調整匯入 URL 裡的版本號:
import lume from "lume/mod.ts";\nimport blog from "https://deno.land/x/lume_theme_simple_blog@v0.15.6/mod.ts";\n\nconst site = lume();\n\nsite.use(blog());\n\nexport default site;\n然後把\n_data.yml\n複製到部落格根目錄,並填入你的資訊。
你也可以使用 lumeCMS 來客製部落格並更輕鬆地發佈內容。
\n", "date_published": "2022-06-12T00:00:00Z" } ], "language": "zh-Hant" }