谢谢各位的回复。

@akira 蓝牙耳机是有的，但是好像蓝牙耳机没有办法让手机 APP 开始录制语音，还是得操作手机屏幕按一下开始录制声音的按钮。


@mbooyn 蓝牙耳机电话或者微信通话没问题，但是有的时候交互是那种录制一段声音发送的情况。

上面各位的回答我都看到了，看起来大家都不推荐骑电动车的时候用手操作手机，那我还是避免操作吧。多谢多谢。

同学们，我看到 github 里面的 topic ，如下链接：

totp · GitHub Topics — https://github.com/topics/totp

我看了一下，有好多语言开发的，我随便看了几个 python 的，看起来都差不多，就是输入一个 secret 字符串，根据当前的时间，能生成一个密码。

言下之意，我是否不借助任何 app ，直接在 python 或者别的地方也能用？

现在关键的问题是，我昨天用 google authenticator 的时候，那个二维码的图片没有保存，我是不是要重新推倒重来（重新设置过，然后在设置的时候，把二维码保存一下？）

@lmone111 谢谢，不过我有个问题，就是这个密钥直接往网上的网址里面写，会不会带来一些安全性方面的问题，能不能比如在本地运行一个 html 的网页，直接让本地的浏览器打开这个网页，然后都在本地操作？

@skiy 好的，明白，我大概知道你的意思了。但是我已经设置在 google authenticator 了，我如果要重新搞这个二次验证，是否需要重新清除所有的验证信息，全部重新来一遍？

@SimonOne 多谢你前面的回复，我大概理解了，看起来我的手机里面的 google 的 authenticator 的 app 里面的第一栏的动态码应该已经废了，没啥用了。因为能用的只有第二栏的信息。

@skiy 你好，请问你说的 totp 的那串 secret 字符串是哪里可以获取到？我不是很看得懂。是不是在 github 上面显示二维码的时候，就能看到这串 secret 的字符串？不过我已经设置了用 google 的 authentication 的 app 了，还能改么？或者说用很多个 app 都支持这个功能？

@lee88688 google 的 authenticator 需要翻墙么？我感觉也不需要啊。这种是不是都是离线模式的啊？

@westerndream 我在 github 的页面上面，打开了隐藏的菜单，使用的是之前 csdn 的方法，也就是在 console （我是 firefox ，按 F12 后，会打开一个网页调试工具页面）里面运行一个脚本：var option = new Option("China +86","+86");
option.selected = true;
document.getElementById('countrycode').options.add(option, 0);

但是我发现，我根本收不到短信，github 上面会有一个英文提示：

We tried delivering an SMS to that number, but the number doesn't seem to be valid.

我在我的手机号码前加了 0 ，或者没有加 0 ，都是同样的错误，所以 SMS 的验证方式似乎是不能用的。

@zjuster 好的，多谢你的提醒，我现在是用了 google 的 google authenticator ，主要觉得就是它这个 app 的体积很小，下载了一个 apk ，才 15M ，我看微软的都是 95M 的 apk 大小了。

@WhatTheBridgeSay 我平时玩网络玩得不多的，所以可能安全方面的问题确实关注不多。。。。。。

@yiXu 谢谢分享，你这个用修改代码的方式搞，我没这个能力去用。对了，1password 是一个手机上面的 app ？还是一个网页浏览器里面的插件？我没看懂他的网站介绍，看起来前面说的能自动填充的，那好像是个网页插件（例如 firefox 的 add on ？）

@vibbow 你这个服务器应该不行吧，我网上查了一下，见一个回答：BitBucket File and folder level permissions within same repository - Stack Overflow — https://stackoverflow.com/questions/39976046/bitbucket-file-and-folder-level-permissions-within-same-repository 总而言之，在可以读取一个 git 的情况下，要对 git 中的某些目录或者某些分支进行读的功能限制，估计在目前 git 里面是做不到的。

@wdssmq 谢谢，这个阮一峰的教程我现在看了，还是写得很清楚的。


@zbinlin 是啊，我这个是第一次接触，以前从来没有用过，虽然 google ，github 等都已经使用了很多年了。

@shinsekai 好的，明白，多谢，我刚刚试验了一下（先退出登陆 github ，然后再登陆），可以使用。

不过我遇到另外一个问题，在我的 google authenticator 里面，现在显示有两个动态的密码。我看了一下，两行文字都是针对我的同一个 github 账户的，而且两个账户的密码都在同时刷新，当然密码的内容不一样。

我回忆了一下，我今天早上在使能二次密码验证的时候，可能第一个 github 的二维码过期了，然后我也用 google authenticator 扫码了一下，这样在这个 app 里面就有一行记录了。然后我刷新了 github 的二维码，我又用 google authenticator 扫码了一下，这样，我的 app 里面就有两个密码了。

我现在登陆 github 的时候，我看了一下，第一个动态密码是不能用（无法作为 github 的二次验证登陆），第二个动态密码是可以用的。

我的问题是，我是否可以 app 里面，直接删除这个第一行的这个动态密码？

看了一下 github 发来的邮件说明：

Recovery codes are the only way to access your account again. By saving your
recovery codes, you’ll be able to regain access if you:

* Lose your phone
* Delete your authenticator app
* Change your phone number

所以相当于我现在登陆 github 的时候，必须要使用一个手机里面的 google authenticator 软件作为第二步验证的工具了？这个确实有点麻烦了。。。

@shinsekai 谢谢，我是安卓手机，我刚刚看了一下，microsoft authenticator 这个软件有 90 多 M ，看了一下 google authenticator ，这个软件只有 15M ，所以我最终装了一个 google authenticator ，只需要下载这个 apk 文件，安装了之后，也不需要登陆 google 的账号，只是拿来进行二维码拍照，就可以使用了。 最终 github 需要我记录备份好一大堆 recovery 的密码信息，我保存好之后，似乎这个二次验证就结束了。

我在想是不是以后每次登陆 github 的时候，除了需要我输入常规的 github 的账号之外，是否都需要拿出手机并使用 google authenticator 来拍照？这个感觉用起来稍微有点麻烦。

还有一个问题，我来有一个 github 的账户，基本上不常用，是不是意味着我得准备 2 个手机？？？

@someday3 谢谢你的建议，我也感觉应该用不同的项目仓库比较好。

@cheneydog 研究了一下 gogs 的文档，似乎也没有对“读权限”的限制，谢谢！

@Reficul 对的，你的理解是正确的，谢谢！我现在还没有看到哪个 git 的管理工具，能对“读”某个分支或者某个目录进行限制的。

@dobelee @ashuai @v2kid 我感觉这些工具有分支权限设置，但是这些设置权限只是设置“写权限”，并不能屏蔽“读权限”。也不能屏蔽针对目录的“读权限”。

@duke807 看了一下 gerrit ，似乎不行。

@zjsxwc submodule 也挺烦人，多了之后相互依赖，也不是很好弄。

谢谢各位的回复。

@olaloong 谢谢，我今天下载了一下文心一言的 app ，我是从我手机的应用市场里面下载的，发现其语音识别功能还是挺不错的。对比了一下讯飞的那个星火的 app 那个语音识别功能。在识别英语方面，感觉百度的比讯飞的要强大。