有一篇文章介绍了如何在动态加载静态内容之前请求oAuth授权:

(archive.org)在私有存储库中使用JSON后端保护在Github页面上运行的网站(原始文章变成404)

内容应该存储在一个秘密的GitHub存储库中，查看器具有对它的读访问权。GitHub页面只存储服务的JS代码。

github.com页面确实提到:

Github页面免费托管，通过我们的网站轻松发布，

没有提到访问控制。

GitHub页面帮助也没有提到任何ACL。 它们最好在gh-pages分支中进行管理，也可以在它们自己的子模块中进行管理。 但同样，在GitHub发布后，没有任何可视性限制。

对于GitHub企业云客户来说，这终于成为可能:对GitHub页面的访问控制。

要在Pages上启用访问控制，请导航到存储库 设置，并单击下拉菜单在公共和 站点的私有可见性。

如果您在私有回购上按下admin键，并向下滚动到关于页面的部分，它会写它将是公共的。我稍后会检查是否.htaccess control或类似的是可能的，但我不太希望它。

这个GitHub应用程序:https://github.com/apps/priv-page允许用户为他们的私有存储库拥有私有页面。

作为一种替代方案，目前可以使用GitLab而不是GitHub来做OP要求做的事情。有关GitLab Pages访问控制功能，请参阅文档。由于GitHub不支持这个功能，如果将项目移植到GitLab不是问题，这是一个很好的解决方案。