在网上看到的

https://www.anquanke.com/post/id/288784

比如试试这个

https://github.com∕nextcloud∕docker∕archive∕refs∕tags∕@rclone.zip

按道理是下载nextcloud的docker，结果访问了rclone.zip，前面的东西https://github.com/nextcloud/docker/archive/refs/tags/被当做账号密码发过去了

原理似乎是，http可以用user:password@example.com这种方式登录。