「信頼レベル unless mediaをレビュー」設定により絵文字付きのレビューが発生

max-rosenfors · 2022 年 6 月 16 日午後 3:02

当サイトでは、特定の信頼レベルのユーザーが画像を投稿した場合にフォーラム投稿をレビューするために、review_media_unless_trust_level 設定を使用しています。これはうまく機能しますが、絵文字とプレーンテキストのみを含む投稿のレビューも引き起こすため、このフィルターは私の意見では強すぎます。

埋め込みリンクの場合のように、レビューがそれ以外の場合は「非画像ケース」でトリガーされるのは非常に良いことなので、フィルターを一般的に非常に敏感に保つことは素晴らしいことです。しかし、私が知る限り、サイト上のすべての絵文字はフォーラム自体によってホストされ、決定されているため、人々が好きな絵文字を投稿することを許可することに危険はないと思います。

この設定で、絵文字とプレーンテキストのみを含む投稿を無視することは可能でしょうか？

関連情報：

[編集：この投稿のタイトルで、単語間にアンダースコアを使用して、適切な設定名を使用できませんでした。フォーラムは、投稿のタイトルが曖昧で「長すぎる単語」のようだと私に伝えました。]

mattdm · 2023 年 1 月 30 日午後 7:00

さらに悪いことに、非ASCII Unicode文字のために投稿が保留されている可能性があります。レビューキューに入った投稿があり、原因として考えられるのは引用符に“と”を使用していることだけです。

あと、名前の一部としてãも使われています。それが原因でないことを願います！

JammyDodger · 2023 年 1 月 30 日午後 7:20

返信が遅くなり申し訳ありません。テストサイトでこれを実行してみたところ、絵文字でトリガーすることができ、これは過敏すぎるように思えます。それらが不可分に結びついているかどうかはわかりませんが、調べてみます。

しかし、引用符や ã ではトリガーできませんでした。何か見落としていることはありますか？

mattdm · 2023 年 1 月 30 日午後 7:51

よくわかりません――レビューキューにある投稿で、それらしか考えられないと思ったのですが。

sam · 2023 年 3 月 6 日午前 4:14

そうは思えません。以下をご覧ください。

画像サイズが存在することを要求しています…残念ながら、絵文字はサイズを持つため画像とみなされ、トリガーされてしまいます。

修正は比較的簡単に行えるはずですが、サイズを決定する際に画像を絵文字から分離する内部トラッキングを導入する必要があります。

mattdm · 2023 年 3 月 6 日午前 9:45

こちらがその例です：

https://meta.discourse.org/t/why-did-this-post-get-held-for-moderation/253048/2?u=mattdm

（一般ユーザーの方には、公開トピックにプライベートリンクを貼ってしまい申し訳ありません。誰かの名前が含まれているため、機密情報として扱っています）

Jagster · 2023 年 3 月 6 日午前 10:33

いいえ、含んでいません。でも、どうでもいい

mattdm · 2023 年 3 月 6 日午前 10:36

はい、ご指摘の通りです。リンク自体には名前がありませんが、リンク先のコンテンツには名前があります。

sam · 2023 年 3 月 6 日午後 9:27

引用内のアバター（スクリーンショットでは機密情報のため非表示になっています _）のことですね。
同じ問題ですが、別のファミリーです。そちらも対応します。作業は今後20営業日分キューに入っています。

絵文字画像はカウントしない
引用内のユーザーアバター画像はカウントしない

zogstrip · 2023 年 3 月 7 日午後 10:39

これをざっと見てみたのですが、問題は FEATURE: Review posts with media. (#10693) · discourse/discourse@f85f73b · GitHub にあるようです。なぜなら、クライアントから送信された imageSizes を使用して review media unless trust level をチェックしているからです。

github.com/discourse/discourse

lib/new_post_manager.rb

278126471


      
          if (
               manager.args[:image_sizes].present? &&
                 user.trust_level < SiteSetting.review_media_unless_trust_level.to_i
             )
            return :contains_media
          end

代わりに、サーバーにチェックを任せるべきで、これに似たことを行うべきです。

github.com/discourse/discourse

lib/cooked_post_processor.rb

278126471


      
          def extract_images_for_post
            # all images with a src attribute
            @doc.css("img[src]") -
              # minus emojis
              @doc.css("img.emoji") -
              # minus images inside quotes
              @doc.css(".quote img") -
              # minus onebox site icons
              @doc.css("img.site-icon") -
              # minus onebox avatars
              @doc.css("img.onebox-avatar") - @doc.css("img.onebox-avatar-inline") -
              # minus github onebox profile images
              @doc.css(".onebox.githubfolder img")
          end

ユーザーが投稿に追加したメディアをチェックする前に。

ただし、NewPostManager で「nokogiri-ed」バージョンの調理済み投稿にアクセスできるかどうかわかりません。もしアクセスできない場合、パフォーマンスへの影響はどれくらいでしょうか？

pmusaraj · 2023 年 3 月 8 日午後 4:49

これは少し奇妙なやり方です。クライアント側では、プレビューをクエリすることによって「画像」を検出していますが、これも理想的ではありません。
https://github.com/discourse/discourse/blob/main/app/assets/javascripts/discourse/app/controllers/composer.js#L1008-L1018

ここは大幅なリファクタリングの余地がありますが、とりあえず、絵文字やアバターの imageSizes をペイロードに送信しないようにすることができます。絵文字やアバターには imageSizes が全く使用されていないことを確認したので、これは安全なようです: FIX: Don't send image sizes for emojis/avatars by pmusaraj · Pull Request #20589 · discourse/discourse · GitHub

PRの説明にあるように、onebox の画像も投稿をレビューキューに送信しますが、この設定が有効になっている場合、それは望ましい副作用のように思えます。

トピック		返信	表示
Custom emoji Not being visible Bug	5	773	2021 年 1 月 14 日
Proposal: Review posts with media Feature completed	2	792	2023 年 7 月 25 日
Review media and embedded media setting Bug	6	590	2024 年 9 月 2 日
Emoji are huge when embedding Bug emoji , embedding	18	5205	2016 年 5 月 15 日
Proposal: Consolidated Review Queue Feature	34	5713	2019 年 3 月 28 日

「信頼レベル unless mediaをレビュー」設定により絵文字付きのレビューが発生

関連トピック