维基百科:机器人/申请/Bluedeck-b-bot
< Wikipedia:机器人 | 申请
- 狀態: 已批准
- 操作者:Bluedeck
- 提請時間:2022年10月10日 (一) 20:46 (UTC)
- 自動化程度:全自動
- 程式語言:Typescript / Nodejs 18
- 用途:给用户发送邮件。有时会不频繁的记录一些日志在子页面。如果编辑,只编辑自己的子页面。
- 原始碼連結:无
- 編輯時段及頻率:基本不编辑,主要是发邮件
- 受影響頁面:仅用户子页面,数量不确定
- 遵守機器人規範:不编辑他人的用户页和用户讨论页
- 已有機器人權限:否
- 细节:发送邮件的用途:这是 unblock-zh.org 准备工作的一环。bluedeck-b-bot 会根据 unblock-zh.org 的指令来验证用户身份。比如,通过点击邮件中的链接验证自己在wiki上的账号。邮件的频率会由服务器上的一些heuristics控制,比如,同一个用户一天发送邮件数量不超过两件。同一个IP一天发送邮件总数量不超过两件,两件以上会对IP和IP段进行CAPTCHA/POW处理。为了记载日志而做出的编辑数应该不超过1小时一次。Bluedeck 2022年10月10日 (一) 21:13 (UTC)
- 如果需要验证身份的话,为什么不使用oauth呢? Stang★ 2022年10月10日 (一) 21:23 (UTC)
- oauth只能是host在labs上的app用,我这个不host在labs上 Bluedeck 2022年10月10日 (一) 21:37 (UTC)
- 也不是吧,你比较trusted然后这个工具只是验证信息,感觉问题应该不大 Stang★ 2022年10月10日 (一) 21:39 (UTC)
- 你是对的,现在这个限制好像没有了,我会去写oauth。不过同时我仍然想提供一个走email验证的方式供用户选择(不用输密码、2FA)。Bluedeck 2022年10月11日 (二) 06:58 (UTC)
- 如上所言的话,email验证只是用做额外途径,那么还有必要非要用这个账号发邮件么?而且走这个账号发验证邮件,邮件域名是wikipedia.org,而用来验证的域名是unblock-zh.org,这会否存在安全问题或其他隐患?最后,如果不host在labs上,长期来看是否会存在持续性问题?--百無一用是書生 (☎) 2022年10月11日 (二) 07:47 (UTC)
- 为什么必须用wiki上的电邮功能:有一个69.42.0.1造访,声称自己是zhwiki上的“James Wales”用户,选择邮件验证。那我一定是给user:James Wales发一枚确认邮件,而不是要求69.42.0.1提供自己的任意邮箱,因为目的是验证wiki用户所属,而不是验证邮箱所属。那么user:James Wales的在wiki注册的邮箱是不公开的,所以唯一的途径就是用special:emailuser发给user:James Wales,因此必须用电邮用户。Bluedeck 2022年10月11日 (二) 08:18 (UTC)
- ok。明白了。但还有一个顾虑,首先oauth已经能解决“验证wiki用户所属”的问题,其次用户邮箱本身不公开,但通过这种方式进行邮箱验证,是否存在过度收集用户邮箱的隐私问题?(特别还是在WMF服务器以外的地方)--百無一用是書生 (☎) 2022年10月11日 (二) 09:46 (UTC)
- 不存在。special:emailuser发送完邮件后,发件人看不到user:James Wales的邮箱地址(当然除非他回复邮件)。验证方式是点击邮件中链接,这个操作也是无法让服务器了解到你的邮箱地址。Bluedeck 2022年10月11日 (二) 10:08 (UTC)
- 我目前基本上没什么意见了。但出于谨慎,希望有其他人能够给出意见。 --百無一用是書生 (☎) 2022年10月12日 (三) 07:00 (UTC)
- ok。明白了。但还有一个顾虑,首先oauth已经能解决“验证wiki用户所属”的问题,其次用户邮箱本身不公开,但通过这种方式进行邮箱验证,是否存在过度收集用户邮箱的隐私问题?(特别还是在WMF服务器以外的地方)--百無一用是書生 (☎) 2022年10月11日 (二) 09:46 (UTC)
- 为什么必须用wiki上的电邮功能:有一个69.42.0.1造访,声称自己是zhwiki上的“James Wales”用户,选择邮件验证。那我一定是给user:James Wales发一枚确认邮件,而不是要求69.42.0.1提供自己的任意邮箱,因为目的是验证wiki用户所属,而不是验证邮箱所属。那么user:James Wales的在wiki注册的邮箱是不公开的,所以唯一的途径就是用special:emailuser发给user:James Wales,因此必须用电邮用户。Bluedeck 2022年10月11日 (二) 08:18 (UTC)
- 如上所言的话,email验证只是用做额外途径,那么还有必要非要用这个账号发邮件么?而且走这个账号发验证邮件,邮件域名是wikipedia.org,而用来验证的域名是unblock-zh.org,这会否存在安全问题或其他隐患?最后,如果不host在labs上,长期来看是否会存在持续性问题?--百無一用是書生 (☎) 2022年10月11日 (二) 07:47 (UTC)
- 你是对的,现在这个限制好像没有了,我会去写oauth。不过同时我仍然想提供一个走email验证的方式供用户选择(不用输密码、2FA)。Bluedeck 2022年10月11日 (二) 06:58 (UTC)
- 也不是吧,你比较trusted然后这个工具只是验证信息,感觉问题应该不大 Stang★ 2022年10月10日 (一) 21:39 (UTC)
- oauth只能是host在labs上的app用,我这个不host在labs上 Bluedeck 2022年10月10日 (一) 21:37 (UTC)
- 如果需要验证身份的话,为什么不使用oauth呢? Stang★ 2022年10月10日 (一) 21:23 (UTC)
- 细节:发送邮件的用途:这是 unblock-zh.org 准备工作的一环。bluedeck-b-bot 会根据 unblock-zh.org 的指令来验证用户身份。比如,通过点击邮件中的链接验证自己在wiki上的账号。邮件的频率会由服务器上的一些heuristics控制,比如,同一个用户一天发送邮件数量不超过两件。同一个IP一天发送邮件总数量不超过两件,两件以上会对IP和IP段进行CAPTCHA/POW处理。为了记载日志而做出的编辑数应该不超过1小时一次。Bluedeck 2022年10月10日 (一) 21:13 (UTC)
- 在個人測試範圍內 正式批准運作。--Xiplus#Talk 2022年10月28日 (五) 02:51 (UTC)