Мы управляем сообществом поддержки, где пользователи часто загружают файлы журналов. Мы поощряем открытые обсуждения поддержки, когда это возможно, и только в исключительных случаях переводим переписку в личные сообщения для сбора журналов (когда считаем, что наличие неотредактированных журналов представляет большую ценность или это новая ситуация, которую мы хотим отладить как можно скорее).
Мы столкнулись с повторяющейся проблемой: пользователи непреднамеренно раскрывают «секреты» (токены) в своих вложениях.
Это ставит нас в неловкое положение. Мы должны информировать пользователей о скомпрометированных токенах и обучать их безопасным практикам обмена, одновременно пытаясь сохранить баланс между открытой поддержкой и конфиденциальностью (не размывая границы между нашей конфиденциальной профессиональной поддержкой и поддержкой сообщества).
Мы были бы рады видеть функцию сканирования вложений на наличие секретов, аналогичную существующей функциональности сканирования антивирусами (которую мы используем). В идеале эта функция должна предупреждать пользователей при обнаружении секретов в их загрузках и, возможно, уведомлять администраторов о потенциальных утечках.
Если у вас есть довольно активные модераторы, вы можете попросить их удалить это, а затем скрыть историю правок. Я состою на форуме, где у нас тоже есть подобная проблема.Есть ли что-то, что делает все токены похожими друг на друга каким-то образом? Возможно, тогда вы сможете использовать функцию «Следить за словами» с регулярными выражениями?
Спасибо, Колин. Мне очень нравится эта идея по улучшению. Как вы отметили, это не самая простая задача, но она кажется очень ценной. И плагин антивируса может служить примером того, как реализовать это.
Неплохая идея, когда люди публикуют свои логи прямо в сообщении (с использованием форматированного текста), но чаще всего мы находим их скрытыми в прикрепленных файлах логов.