可以看到所有获得“首面旗帜”徽章的用户完整列表,对应的 RSS 源 first-flag.rss 会提供精确到秒的时间戳,显示徽章的授予时间(grantedAt)。这泄露了过多信息,使得他人能够将这些时间戳与其帖子被标记的时间进行关联。在流量较少的论坛上,这一问题尤为严重。
请考虑不提供时间戳,或者更理想的是,不提供任何关于其他获得该徽章用户的公开信息。建议设立一个“敏感徽章”列表,对于此类徽章,不公开任何关于其他获得者的信息:既不显示用户名,也不显示时间戳。
10 个赞
说得对!我在想我们是否应该为这个徽章设置特殊的代码路径 @sam?
1 个赞
我在想我们是否应该直接移除这个徽章?我不确定为此保留一条特殊路径是否值得,也不确定这个徽章是否真的有多大价值。
@joshtriplett 你可以在自己的实例上做的一个简单操作就是禁用该徽章。
7 个赞
在查询中修复它应该很简单,只需使用 date_trunc('hour', flag.created_at) as granted_at,但考虑到徽章本身是否应该存在也是一个很好的观点。
2 个赞
获取徽章似乎也是一个合理的做法。 moderation 似乎并不适合游戏化。
此外,对于小型实例来说,“小时”这一时间单位仍然过于精确。
3 个赞
我们确实想要这个徽章,所以如果你能采纳 @riking 提出的“将时间截断至月份”的修复方案,那就最理想了。总体而言,举报数量远远不够,因此我们需要一切可能的鼓励。
在此期间,@joshtriplett 你可以在你的实例上禁用该徽章。
2 个赞
我不确定除了移除徽章之外,还有什么值得做的。
我被标记了,我进入第一个标记页面。如果标记我的人是一个新用户,无论日期是否截断,我都知道他是谁(即上一位获得该徽章的人)。
我的建议是:如果我们不想移除该徽章,那就什么都不做。担心此问题的人可以自行禁用该徽章。
6 个赞
听起来不错。受此帖影响,我已在主实例上禁用了该徽章。但我认为,在规模较大(问题更多)的论坛中,举报功能确实有其价值。
在小型或不活跃的论坛中,存在遭到报复的风险。
或许可以默认禁用该徽章:需要提升举报活跃度的管理员可以手动启用它。
1 个赞
当然——很高兴在这里提出来,这样遇到同样问题的其他人也能找到它以及可能的解决方案,即禁用徽章。
1 个赞
尽管联合创始人已明确表达担忧,但看到这个徽章三年后仍然存在,真是令人沮丧。
我们能否优先处理这个问题?