E com isso você quer dizer que teria… porque eu já posso usar para quase tudo, banco, impostos, até aqui 
Estou trabalhando nesta funcionalidade! (ou pelo menos dando o meu melhor)
Meus pensamentos são adicionar uma opção em Admin > Configurações do Site > Segurança, sob a seleção de rádio Moderators view emails. De acordo com a solicitação original da funcionalidade, em vez de usar este seletor como um sinalizador para ativar/desativar o CSS para endereços IP da visualização do Moderador, podemos verificar se a função do usuário atual é moderator no backend e impedir que o rails consulte o banco de dados para campos de IP no modelo User. Além disso, por último, ocultar as seleções de IP na interface do usuário nos perfis/logs de usuários.
Visão geral de alto nível, mas é assim que estou pensando na solução. Terei um PR esta semana para as pessoas comentarem, se interessadas!
7 curtidas
PR está aqui para revisão! FEATURE: add option to hide IP addresses from moderators by Beznet · Pull Request #31456 · discourse/discourse · GitHub
7 curtidas
Vi que isso foi aprovado no início de março. Mas depois não foi mesclado e agora há conflitos. O que faltou em março para que fosse mesclado? Qual é o status das coisas?
4 curtidas
Talvez considere usar uma VPN ou um servidor proxy. O OP até apresentou a solução simples e improvisada usando CSS, na qual você pode colocar código para que ele se aplique apenas a não administradores.
Se você estiver auto-hospedado, pode até criar um pequeno plugin para tornar o mod do lado do servidor em vez do lado do cliente. No entanto, um Moderador Completo deve ser confiável o suficiente para não ser uma preocupação. E se for uma preocupação, existem Moderadores de Categoria que podem gerenciar sinalizações, eles apenas não podem silenciar ou suspender.
@RGJ tem um plugin que pode estender um Silêncio/ban parcial de uma categoria específica. Também havia um plugin para estender as habilidades de zmod de Categoria, mas o plugin não é mais mantido. Portanto, se auto-hospedado e tiver um orçamento, reviver o plugin ou fazer o endereço IP oculto de mods pode ser patrocinado em Marketplace.
É por isso que o Discourse Meta suporta Plugin, Theme e Theme component personalizados.
Esta solicitação, se feita como um plugin, alterará o lado do servidor para obter a melhor segurança. No entanto, um TC em teoria deve ficar bem, pois seus moderadores completos devem ser escolhidos com muito mais cuidado do que um Mod do Reddit.
Discordo. Se alguém quiser usar indevidamente um endereço IP, estará disposto a fazer um esforço e não será impedido por um TC que apenas oculta as coisas cosmeticamente.
Do ponto de vista técnico/legal, o endereço IP é até enviado para o dispositivo deles.
2 curtidas
O que remonta a um moderador completo é a equipe principal do site. Se você não acha que pode confiar neles. Torne-os Moderadores de Categoria, pois eles, como um Mod do Reddit, não têm acesso a nenhuma informação confidencial.
Se seus moderadores completos são do tipo que contorna os controles do site. Você deveria confiar neles?
Com o Modo de Segurança, você pode fazer com que apenas os administradores possam usá-lo ou a capacidade de restrição é apenas destrutível para a equipe?
Um membro da equipe verdadeiramente confiável deve ser capaz de ser confiável para não comprometer os recursos/seguranças do site.
Agora, com o plugin de extensão de Mod de Categoria. Lembro-me de Sam dizendo que ele não se opunha a adicionar mais opções ao Mod de categoria.
Na minha opinião, seu plugin de categoria que adiciona opções para silenciar e banir usuários de postar deve ser adicionado ao núcleo. Também complementaria a paridade do tema Reddish com mais recursos semelhantes ao Reddit.
Eve. Na minha opinião, o moderador completo deveria ter controles mais granulares. Mas se o Mod de categoria obtiver mais opções, pode ser mais do que suficiente.
Até mesmo o Admin poderia usar algumas opções de controle granular para administradores que precisam de acesso a certos recursos de admin, mas o proprietário do site gostaria de manter algumas coisas restritas a funcionários de nível superior.
1 curtida
Claro, você está certo. Mas isso não é apenas uma questão de confiança. O GDPR e outras leis de privacidade também exigem que você minimize a superfície que expõe PII, ou seja, se alguém não precisa ver esses dados, não deve ser capaz de tê-los.
Você está complicando as coisas:
- Se isso for implementado como um TC, o endereço IP pode sempre ser visto por um moderador, com ou sem modo de segurança.
- Se isso for implementado corretamente como um plugin, o endereço IP nunca poderá ser visto por um moderador, com ou sem modo de segurança.
3 curtidas
Então você pode ter um plugin que não está desativado no modo de segurança? Uma das opções não desativa todos os plugins e temas/TC?
Se sim, então a melhor segurança é o PR como indicado neste tópico?
ou seja, modificações do lado do servidor não são afetadas pelo modo seguro (se não forem explicitamente tratadas pelo plugin)
Um PR para o core seria sempre melhor do que um plugin! Mas em termos de segurança, não faria muita diferença.
Eu olhei para o PR e também não entendo por que ele não foi mesclado… @featheredtoast?
5 curtidas
Obrigado pelo esclarecimento.
2 curtidas
Desculpas pelo atraso - estamos corrigindo e mesclando em breve
7 curtidas
O PR foi atualizado com o Discourse mais recente e mesclado ao core. 
6 curtidas
Obrigado por adicionar este recurso ao Discourse – para nós, ele simplifica a delegação para moderadores sem complicar demais as coisas.
E obrigado também a @Beznet por implementá-lo. É apreciado. 
3 curtidas
Este tópico foi fechado automaticamente após 12 dias. Novas respostas não são mais permitidas.