github 中很多项目都有一个 readme 文件，很多人喜欢在文件中添加自己的创作或封面图片，比如 substack 为他的每个项目绘制了一个 logo。这些图片在 github 中能直接在页面中显示出来，不过 url 被替换成了 github 自己的。比如在 browserify 项目中，logo 的链接变成了 而我们通过查看 raw 能发现原 url 是 这样做的一个好处是防止因为在 https 网站中出现 http 链接，否则在客户端会得到一个风险警告。github 在细节上真是考虑的十分周到。 既然有需求，我们就来实现它。通常的做法是写一个应用去抓取远程的静态资源，然后反馈给前端，这就是一个简单地反向代理了。但是这样做比较繁琐，效率也未见得高，其实我们可以直接通过 nginx 来代理这些静态文件。 nginx 的 proxy_pass 支持填写任意地址，并且支持 dns 解析。所以我的思路是，将原 url 加密转成网站自身的 url。比如上面的 可以加密成 然后放在我们自己的域名下： 解密的步骤用 nginx 会比较难实现，所以当用户通过上述链接请求时，先讲请求传递给解密程序，这里有一个 coffeescript 版本的例子： 然后写入 X-Accel-Redirect 响应头做内部跳转，下面的步骤就由 nginx 完成了。 下面是一个完整的 nginx 配置文件例子： nginx 的 upstream 模块会把所有的响应头加上 $upstream_http_ 前缀当成一个变量保存，所以在上面的例子中我们将原 url 放在 X-Origin-Url 响应头中，在 nginx 就变成了 $upstream_http_x_origin_url 变量，但是在 proxy_pass 中不能直接引用，非要通过 set 来设置才能引用，这个我不是很理解，希望有高手能解答。 这样下来，每次当用户请求 时，nginx 就会去抓取 的内容返回给用户。我们还可以在 nginx 之前加上 varnish，用以缓存静态文件的内容。这样就跟 githubusercontent 的做法更加一致了。