モデレーターにIPアドレスを非表示にするオプション

そして、それはあなたがそれを持っているということ…なぜなら私はすでにほとんどすべてのもの、銀行、税金、さらにはここ😏でそれを使用できるからです

この機能に取り組んでいます！（少なくとも最善を尽くしています）

管理者 > サイト設定 > セキュリティ の モデレーターのメール表示 ラジオ選択の下にオプションを追加することを考えています。元の機能リクエストに従い、このセレクターをモデレーターのビューでIPアドレスのCSSをオン/オフするフラグとして使用する代わりに、バックエンドで現在のユーザーのロールが moderator であるかどうかを確認し、RailsがUserモデルのIPフィールドのデータベースクエリを実行しないようにすることができます。また、最後に、ユーザープロファイル/ログのUIでIP選択を非表示にします。

非常に大まかな概要ですが、これが解決策の考え方です。興味のある方は、今週中にPRを公開しますのでコメントをお願いします！

レビューのためのPRはこちらです！ FEATURE: add option to hide IP addresses from moderators by Beznet · Pull Request #31456 · discourse/discourse · GitHub

3月初旬に承認されたのを確認しました。しかし、その後マージされず、現在はコンフリクトが発生しています。3月にマージするために不足していたものは何ですか？現在の状況はどうなっていますか？

VPNまたはプロキシサーバーの使用を検討してみてはどうでしょうか。投稿者は、CSSを使用して、管理者以外にのみ適用される簡単なハッキーなソリューションも提示しました。

セルフホストしている場合は、モッドをサーバー側にするプラグインを作成することもできます。ただし、フルモデレーターは信頼できるはずなので、懸念事項にはならないはずです。懸念事項がある場合は、フラグを管理できるカテゴリモデレーターがいますが、ミュートや一時停止はできません。

@RGJは、特定のカテゴリからの部分的なミュート/禁止を拡張できるプラグインを持っています。カテゴリのzmod機能を拡張するプラグインもありましたが、現在はメンテナンスされていません。したがって、セルフホストで予算がある場合は、プラグインを復活させるか、モッドからIPアドレスを非表示にする機能をスポンサーとして#marketplaceで依頼できます。

Discourse Metaではカスタム #Plugin、#theme、Theme component をサポートしているのはこのためです。

このリクエストをプラグインとして実装すれば、最高のセキュリティのためにサーバー側が変更されます。しかし、理論的にはTC（テーマコンポーネント）で十分なはずです。Redditのモデレーターよりもはるかに慎重に選ばれるべきフルモデレーターがいるからです。

同意しません。IPアドレスを悪用したい人は、努力を惜しまないでしょうし、見た目だけを隠すTCでは止められません。

技術的・法的な観点から見ると、IPアドレスは相手のデバイスに送信されることさえあります。

メインサイトスタッフはフルモデレーターです。彼らを信頼できないと思うなら、カテゴリーモッドにしてください。Redditのモッドのように、機密情報にはアクセスできません。

フルモデレーターがサイトの管理を回避するタイプの場合、彼らを信頼すべきでしょうか？

セーフモードでは、管理者のみが使用できるようにできますか、それとも制限機能はスタッフにのみ破壊可能ですか？

真に信頼できるスタッフメンバーは、サイトの機能/セキュリティを侵害しないように信頼されるべきです。

現在、カテゴリーモッド拡張プラグインがあります。サムがカテゴリーモッドにオプションを追加することに反対ではなかったと記憶しています。

私の意見では、ユーザーの投稿をミュートしたり禁止したりするオプションを追加するカテゴリープラグインをコアに追加すべきです。また、Redditのような機能でReddishテーマとの互換性も向上します。

私の意見では、フルモデレーターはより詳細な制御を持つべきです。しかし、カテゴリーモッドにオプションが増えれば、それで十分かもしれません。

管理者でさえ、特定の管理者機能にアクセスする必要があるが、サイト所有者は上位の従業員に何かを制限したい場合、管理者のための詳細な制御オプションが必要になる場合があります。

もちろん、おっしゃる通りです。しかし、これは単なる信頼の問題ではありません。GDPRやその他のプライバシー法では、PIIを公開するサーフェスを最小限に抑えることも要求されています。つまり、誰かがそのデータを見る必要がないのであれば、そのデータを持つことができないはずです。

話を複雑にしています。

• これがTCとして実装された場合、モデレーターはセーフモードであってもなくても、常にIPアドレスを見ることができます。
• これがプラグインとして正しく実装された場合、モデレーターはセーフモードであってもなくても、IPアドレスを見ることは決してできません。

セーフモードで無効化されていないプラグインを使用できますか？すべてのプラグインとテーマ/TCを無効化するオプションの1つがあるのではないでしょうか？

もしそうなら、このトピックで示されているPRが最善のセキュリティということですか？

image1168×355 28 KB

つまり、サーバーサイドの変更は、プラグインが明示的に処理しない限り、セーフモードの影響を受けないということです。

PRはプラグインよりも常にコアの方が良いでしょう！しかし、セキュリティの観点からは、それほど違いはありません。

PRを見ましたが、なぜマージされなかったのか理解できませんでした… @featheredtoast さん？

明確化ありがとうございます。

遅れて申し訳ありません。修正中で、まもなくマージされます

PRは最新のDiscourseに更新され、コアにマージされました。

Discourseにこの機能を追加していただきありがとうございます。私たちにとって、物事を複雑にしすぎることなく、モデレーターへの委任を簡素化できます。

また、実装していただいた@Beznetにも感謝します。感謝しています。

このトピックは12日後に自動的に閉じられました。返信はもうできません。