維基百科:機械人/申請/Bluedeck-b-bot
< Wikipedia:机器人 | 申请
Bluedeck-b-bot
- 狀態: 已批准
- 操作者:Bluedeck
- 提請時間:2022年10月10日 (一) 20:46 (UTC)
- 自動化程度:全自動
- 程式語言:Typescript / Nodejs 18
- 用途:給用戶發送郵件。有時會不頻繁的記錄一些日誌在子頁面。如果編輯,只編輯自己的子頁面。
- 原始碼連結:無
- 編輯時段及頻率:基本不編輯,主要是發郵件
- 受影響頁面:僅用戶子頁面,數量不確定
- 遵守機械人規範:不編輯他人的用戶頁和用戶討論頁
- 已有機械人權限:否
- 細節:發送郵件的用途:這是 unblock-zh.org 準備工作的一環。bluedeck-b-bot 會根據 unblock-zh.org 的指令來驗證用戶身份。比如,通過點擊郵件中的連結驗證自己在wiki上的賬號。郵件的頻率會由伺服器上的一些heuristics控制,比如,同一個用戶一天發送郵件數量不超過兩件。同一個IP一天發送郵件總數量不超過兩件,兩件以上會對IP和IP段進行CAPTCHA/POW處理。為了記載日誌而做出的編輯數應該不超過1小時一次。Bluedeck 2022年10月10日 (一) 21:13 (UTC)
- 如果需要驗證身份的話,為什麼不使用oauth呢? Stang★ 2022年10月10日 (一) 21:23 (UTC)
- oauth只能是host在labs上的app用,我這個不host在labs上 Bluedeck 2022年10月10日 (一) 21:37 (UTC)
- 也不是吧,你比較trusted然後這個工具只是驗證信息,感覺問題應該不大 Stang★ 2022年10月10日 (一) 21:39 (UTC)
- 你是對的,現在這個限制好像沒有了,我會去寫oauth。不過同時我仍然想提供一個走email驗證的方式供用戶選擇(不用輸密碼、2FA)。Bluedeck 2022年10月11日 (二) 06:58 (UTC)
- 如上所言的話,email驗證只是用做額外途徑,那麼還有必要非要用這個賬號發郵件麼?而且走這個賬號發驗證郵件,郵件域名是wikipedia.org,而用來驗證的域名是unblock-zh.org,這會否存在安全問題或其他隱患?最後,如果不host在labs上,長期來看是否會存在持續性問題?--百無一用是書生 (☎) 2022年10月11日 (二) 07:47 (UTC)
- 為什麼必須用wiki上的電郵功能:有一個69.42.0.1造訪,聲稱自己是zhwiki上的「James Wales」用戶,選擇郵件驗證。那我一定是給user:James Wales發一枚確認郵件,而不是要求69.42.0.1提供自己的任意郵箱,因為目的是驗證wiki用戶所屬,而不是驗證郵箱所屬。那麼user:James Wales的在wiki註冊的郵箱是不公開的,所以唯一的途徑就是用special:emailuser發給user:James Wales,因此必須用電郵用戶。Bluedeck 2022年10月11日 (二) 08:18 (UTC)
- ok。明白了。但還有一個顧慮,首先oauth已經能解決「驗證wiki用戶所屬」的問題,其次用戶郵箱本身不公開,但通過這種方式進行郵箱驗證,是否存在過度收集用戶郵箱的私隱問題?(特別還是在WMF伺服器以外的地方)--百無一用是書生 (☎) 2022年10月11日 (二) 09:46 (UTC)
- 不存在。special:emailuser發送完郵件後,發件人看不到user:James Wales的郵箱地址(當然除非他回覆郵件)。驗證方式是點擊郵件中連結,這個操作也是無法讓伺服器了解到你的郵箱地址。Bluedeck 2022年10月11日 (二) 10:08 (UTC)
- 我目前基本上沒什麼意見了。但出于謹慎,希望有其他人能夠給出意見。 --百無一用是書生 (☎) 2022年10月12日 (三) 07:00 (UTC)
- ok。明白了。但還有一個顧慮,首先oauth已經能解決「驗證wiki用戶所屬」的問題,其次用戶郵箱本身不公開,但通過這種方式進行郵箱驗證,是否存在過度收集用戶郵箱的私隱問題?(特別還是在WMF伺服器以外的地方)--百無一用是書生 (☎) 2022年10月11日 (二) 09:46 (UTC)
- 為什麼必須用wiki上的電郵功能:有一個69.42.0.1造訪,聲稱自己是zhwiki上的「James Wales」用戶,選擇郵件驗證。那我一定是給user:James Wales發一枚確認郵件,而不是要求69.42.0.1提供自己的任意郵箱,因為目的是驗證wiki用戶所屬,而不是驗證郵箱所屬。那麼user:James Wales的在wiki註冊的郵箱是不公開的,所以唯一的途徑就是用special:emailuser發給user:James Wales,因此必須用電郵用戶。Bluedeck 2022年10月11日 (二) 08:18 (UTC)
- 如上所言的話,email驗證只是用做額外途徑,那麼還有必要非要用這個賬號發郵件麼?而且走這個賬號發驗證郵件,郵件域名是wikipedia.org,而用來驗證的域名是unblock-zh.org,這會否存在安全問題或其他隱患?最後,如果不host在labs上,長期來看是否會存在持續性問題?--百無一用是書生 (☎) 2022年10月11日 (二) 07:47 (UTC)
- 你是對的,現在這個限制好像沒有了,我會去寫oauth。不過同時我仍然想提供一個走email驗證的方式供用戶選擇(不用輸密碼、2FA)。Bluedeck 2022年10月11日 (二) 06:58 (UTC)
- 也不是吧,你比較trusted然後這個工具只是驗證信息,感覺問題應該不大 Stang★ 2022年10月10日 (一) 21:39 (UTC)
- oauth只能是host在labs上的app用,我這個不host在labs上 Bluedeck 2022年10月10日 (一) 21:37 (UTC)
- 如果需要驗證身份的話,為什麼不使用oauth呢? Stang★ 2022年10月10日 (一) 21:23 (UTC)
- 細節:發送郵件的用途:這是 unblock-zh.org 準備工作的一環。bluedeck-b-bot 會根據 unblock-zh.org 的指令來驗證用戶身份。比如,通過點擊郵件中的連結驗證自己在wiki上的賬號。郵件的頻率會由伺服器上的一些heuristics控制,比如,同一個用戶一天發送郵件數量不超過兩件。同一個IP一天發送郵件總數量不超過兩件,兩件以上會對IP和IP段進行CAPTCHA/POW處理。為了記載日誌而做出的編輯數應該不超過1小時一次。Bluedeck 2022年10月10日 (一) 21:13 (UTC)
- 在個人測試範圍內
正式批准運作。--Xiplus#Talk 2022年10月28日 (五) 02:51 (UTC)
