关于版主的一些问题

大家好，我在 Home Assistant 使用 discourse 大约有 9 年了。我也当了多年的版主。最近，我们遇到了大量的垃圾信息发送者。我想知道我们能做些什么来缓解这些问题。

首先，似乎关键词、正则表达式等需要一些时间才能标记帖子。这仅仅是受限于我们的服务器，还是有办法提高速度？请记住，我们目前大约有 27 万用户，平均每天新增约 100 名用户（不包括垃圾信息发送者）。

其次，垃圾信息发送者变得很聪明，特别是针对_这个_论坛软件。他们有两种攻击方式。

1. 他们会创建一个包含胡言乱语的帖子。只是一堆英语和非英语单词拼凑在一起。这样他们就能绕过垃圾信息过滤器。然后他们编辑帖子来推广他们想推销的东西。
2. 他们创建一个主题，然后回复该主题并将回复标记为解决方案。当我们删除/阻止这个垃圾信息发送者时，Discourse 会返回一个 500 错误，这完全是由于解决方案复选框。出于某种原因，你无法删除有解决方案的用户。

大家是如何处理这些问题的？

对于第二个问题，我们尝试将解决方案复选框锁定到更高的信任级别。但是设置或解决方案复选框只是“开”或“关”。也就是说，解决方案复选框没有内置信任级别。

既然我在这里，我也想对版主工具提出一些反馈。我觉得很奇怪的是，员工操作日志中的所有链接都无法正常工作。它们都只是链接到员工操作日志。例如，此页面上所有被圈出的链接都无法导向主题或帖子。

image1232×831 74.6 KB

一种选择是切换到新用户审批。使用已解决插件将类别上的信任级别提高到 tl1 或 tl2。

限制新用户只能访问某些类别。

Discourse 的范围相当广泛。

几个使用了新的 Doc-categories 插件的有用类别（侧边栏可能更容易访问）。但是，请点击这两个链接：

Documentation
那里有几个主题（还有更多）：

Community wiki

要搜索这些类别，请在搜索中使用以下内容：

这将搜索 Documentation Category

#documentation 您的搜索词

这将搜索 community wiki

#community-wiki 您的搜索词

还有一些插件也可以提供帮助。如果您是托管用户，则需要查看您的套餐是否可用。如果您是自托管用户，则可以更自由地安装插件，但如果网站出现问题且您无法修复，则可能需要帮助。

一些插件：

下面的这个是官方插件，所以出现问题的几率较小。

我们这样做了，每天会有 100 个或更多的版主批准。几乎所有新用户都会发帖。如果有一个批量批准流程，就不会那么艰巨了。

新用户还创建了多个首次发帖，因为第一次没有通过。有一天我休息了 4 个小时后有 59 个，其中 2 个是垃圾邮件。我在这里试图找到一个折衷方案。

编辑：等等，我错读了这段引述

我们如何专门为该插件做到这一点？

遗憾的是，这在 HA 论坛上完全没有帮助，因为新用户最有可能需要帮助。

我们已经尝试过新用户审批以及要求前几篇帖子需要审批，但这只会大大增加版主的负担。

分类设置，安全选项卡

删除
所有人。查看/创建/回复 （或仅删除创建/回复）

添加
信任级别 X（1 到 4）。查看/创建/回复

如果您将所有人更改为仅查看，他们可以看到主题但不能创建或回复。

在分类设置中还有另一个选项卡，您可以在其中配置用户无法发帖时显示的文本。

不幸的是，据我所知，在不遇到一些麻烦的情况下处理垃圾邮件账户没有简单的办法。

如果新用户经常是其他用户推荐的，或者由您的团队邀请的。邀请链接系统可能会有用，因为链接可以由工作人员（管理员？）配置，以设置高于 0 的信任级别。

不过，您仍然可以限制新用户（未被邀请的）只能访问某些“入门类别”。

否则，可能需要考虑两个与垃圾邮件相关的插件。还有一些人工智能插件，但那些会涉及使用人工智能功能的成本。

这是否_仅_影响添加解决方案复选框？还是会限制与发布相关的所有功能？

我觉得这像是一个需要修复的 bug。500 错误不应该在生产环境中发生，更不应该经常发生

我倾向于同意，但我在我的第一篇帖子中并没有试图搅乱局面。

在使用了 solved 插件的分类中，将分类安全权限设置为：

所有人 查看/创建
信任等级 1 查看/创建/回复

可以查看和创建主题。仍然可以标记回复为已解决，但不能回复主题。

回复主题需要信任等级 1。新用户是信任等级 0。

我明白了。我无法访问该用户界面，因此我必须做一些猜测。我会将此转给管理员，希望这能让我们得到想要的结果。

在 Bug 中创建一个主题，并加上 solved 标签（不确定标签），但要详细说明问题

是的，通常需要管理员级别。不过，如果管理员觉得可以，可以选择让完全站点版主管理类别。

您也可以在此处引用帖子，并使用“复制引用”功能将帖子复制到您的论坛，以便与您的团队/管理员进行私下沟通，例如在私人员工类别或私人消息/群组私人消息中。

您还可以使用指向此处帖子的链接来协助您的团队。

管理员在此！

我深入研究了 Solved 插件的整体设置。我认为按类别进行设置有点笨拙。不过，我注意到我可能可以做的是将 create topic allowed groups 从 0 提高到 1，然后稍微降低达到信任等级 1 的门槛。我们已经将其设置在了一个合理的水平，我认为降低几个要求不会对我们的审核团队造成太大影响。

你们觉得这听起来像一个可行的解决方案吗？petro，Rosemary - 你们认为这会对我们的新成员造成太大阻碍吗？

欢迎来到 Missy Quarry！

这或许可行。不过，这可能会让新用户更难创建主题。

即使有我上述的建议，真正聪明的垃圾信息发送者或许也能绕过提到的插件。他们可以完成新用户教程来提升用户级别。

不过，看起来垃圾信息发送者只是在寻找快速绕过的方法。

如果使用分类安全设置，调整大量分类会有点麻烦。

不过，这里更有经验的成员或许知道一个可以更改所有分类设置的批量 Rails 命令行。然后你可能只需要调整一些你想要“自由访问”或“更受限制”的分类。

你说得对。

我根据这个数据进行了一些深入研究。我们每天大约有 200 名新注册用户，其中 25%-50% 的用户会发布第一篇帖子，大约每天 100 篇（我无法确定新用户和他们的第一篇帖子之间是否存在关联，所以这个数据不太精确），并且每天约有 80 名用户获得信任等级 1。

感觉可以安全地采用我找到的方法。我会和我的版主讨论，然后在这里跟进。了解一些行之有效的经验总是好的，这样如果有什么效果好，我们就可以结束这个话题，如果效果不好，我们也可以进一步讨论潜在的解决方案。

是的，有时事情会非常艰苦。特别是当垃圾邮件发送者涌入时。如果您发现有用户使用临时电子邮件，管理员设置中还有另一个工具。您可以将这些临时电子邮件域添加到域黑名单中。我可以设法获取我作为管理员的其中一个站点的列表。不确定是否可以将其导出为文本。但肯定可以截屏。网站太多，几乎不可能全部获取。

如果您需要任何帮助，也可以通过私信联系我。

也许值得研究一下我们的AI插件，它现在有一个AI垃圾邮件扫描功能，可以标记帖子

我们已经在Meta上使用这个功能一段时间了，发现它能更好地捕捉到会绕过其他系统的垃圾邮件，而且如果你正遭受某种特定类型的垃圾邮件困扰，还可以提供自定义指令。

Discourse AI 的垃圾信息扫描功能不会受到这种攻击。

此外，我们还有一些安全措施，可以阻止用户编辑旧帖子。

如果这是可以重现的，我们需要一份 bug 报告，我们很乐意修复它。

目前我认为 Akismet 无法应对当前在线垃圾信息的模式，它的误报太多了。

Discourse AI 的表现非常好，如果你使用像 Gemini Flash 2.0 这样的模型，可以在你的自托管实例上免费配置它，它在处理垃圾信息方面做得非常出色。

你能试试看并反馈吗？