Cuenta silenciada sin revisión cuando el usuario elimina una publicación marcada como spam

Error
, ,
1

Prioridad/Severidad:

Media

Plataforma:

Discourse versión b66fca70d0e3d12ef930398289fac5269cd240c7.

Descripción:

Discourse proporciona un sistema automatizado de detección de spam. Las acciones realizadas por el sistema cuando se detecta una publicación como spam incluyen:

  • silenciar la cuenta del autor de la publicación
  • marcar la publicación para revisión (flag)

La marca de revisión notifica al personal humano sobre las acciones automatizadas para su revisión. Dado que el sistema automatizado es propenso a falsos positivos, la revisión humana es esencial.

Si el autor de la publicación marcada para revisión la elimina después del momento de la marcación (lo que puede sentir que debe hacer después de recibir la notificación de que su publicación fue marcada), el elemento de revisión se marca automáticamente como resuelto. La conclusión utilizada en la resolución es “ignorado”.

:bug: La cuenta del usuario permanece en estado silenciado. El personal humano no será consciente de la acción del sistema automatizado y, por lo tanto, no realizará la revisión esencial de la acción de silenciamiento.

Pasos para reproducir:

  1. Inicie sesión en una cuenta con privilegios de administrador en un foro de Discourse.
  2. Usando la cuenta de administrador, ajuste las instrucciones personalizadas en /admin/plugins/discourse-ai/ai-spam para asegurar que se pueda producir una detección de spam en una publicación de prueba (por ejemplo, especificando en las instrucciones que las publicaciones que contengan una palabra clave arbitraria única siempre deben considerarse spam).
  3. Cree una cuenta desechable en el foro.
    Es necesario utilizar una cuenta nueva para este propósito porque la función de Spam de Discourse AI solo escanea las primeras tres publicaciones creadas por cada usuario.
  4. Utilice la cuenta desechable para crear una publicación que será detectada como spam debido a las instrucciones personalizadas configuradas en el paso anterior.
  5. Espere a que la cuenta desechable reciba una notificación de que la publicación fue oculta.
  6. Utilice la cuenta desechable para eliminar la publicación.
  7. Usando la cuenta de administrador, navegue a la cola de revisión, con el filtro “Estado” configurado en “Pendiente” (la configuración predeterminada): /review
    :bug: No hay ningún elemento de revisión pendiente para la acción del sistema detector de spam.
  8. Usando la cuenta de administrador, navegue a la página de perfil de la cuenta de usuario desechable.

:bug: La cuenta del usuario está silenciada permanentemente, sin ninguna garantía de que el personal humano haya revisado esta acción de alto impacto. Un usuario cuya publicación fue objeto de una detección de spam por falso positivo será excluido injustamente de la participación en la comunidad del foro.

Contexto adicional:

He reproducido la falla en el foro que administro forum.arduino.cc. Debido al requisito de permisos administrativos, no he podido intentar reproducir la falla en try.discourse.org.