g0v-slack

Month: 2021-05

2021-05-20

Guo-Jim 01:23:40
@guo-jim has left the channel
Guo-Jim 07:44:10
@guo-jim has joined the channel

2021-05-22

fly 14:53:59
@leo424y has joined the channel
ronnywang 15:43:02
@clkao, @gugod, @yhsiang, @acechen , @au, @grass, @ipa, @caasi, @hlb, @nfsnfs, @ronnywang

各位 slack workspace 的 admin 和 owner 好,因為 g0v slack 治理機制準備要上線了,要通知各位 admin/owner 來協助 review 機制。機制目前寫在 https://g0v.hackmd.io/rHe3Lfh_S3yhtRawnliSIg?both

有兩件事需要各位 admin/owner 一定要做的:
1. 協助閱讀治理機制內容並覺得有問題提出意見和修改
2. 回應是否有續任 admin/owner 意願
如果在 6/15 前未表達意願,將視為放棄 admin/owner 身份

g0v.hackmd.io

g0v slack 治理機制討論 - HackMD

hlb: :man-raising-hand: 兩年沒有在做事,可以移掉 admin bit
兩年沒做事,剛好是做事的時候?XD
我也是,我完全忘記我有 admin,大概是第一次 summit 的時候 ...
布丁不要走,快來做事!
@ipa 這什麼推坑技巧……
不要走,就掛著當 bus factor 分子啊
其實 admin 好像也不用做什麼事,依照治理機制上線,之後新增的工作也只有協助審核 app 去留而已,其他事就照舊
能留任盡量留任吧
這平常沒事啊
@hlb 啊是分母
老社群人的不做事貢獻法
@ipa 還好不是 slack 月費分母,那留著也可以唷,感謝
留任 admin for IRC bridge
我都不知道有人架了 mattermost... 😛
https://slack.com/intl/en-gb/help/articles/201314026-Permissions-by-role-in-Slack

突然發現 owner 跟 admin 能做的事還是有一些差異
先繼續站坑 admin,晚點仔細看 review 機制
咦我是 admin?可以把我刪了,完全沒做事…(飄走)
(otoh, 我對 g0v.hackmd.io 治理有興趣)
站坑 OK, review 機制 OK
@clkao @gugod @grass 再請協助回應是否要繼續站坑喔,也請協助幫忙 review 治理機制喔,謝謝!
站坑 OK, review 機制 OK
@grass @clkao 再麻煩幫忙確認看看是否要繼續站坑以及 review 機制喔~謝謝
感謝,可以站坑 & review 機制
機制看過沒有問題!
我是之前summit為了邀請工人進slack才有權限,現在沒有活動職務可以把我移除沒問題 🙋‍♀️
2 1
clkao 15:43:06
@clkao has joined the channel
gugod 15:43:07
@gugod has joined the channel
yhsiang 15:43:07
@yhsiang has joined the channel
acechen 15:43:07
@acechen has joined the channel
au 15:43:07
@au has joined the channel
grass 15:43:07
@grass has joined the channel
ipa 15:43:08
@ipa has joined the channel
hlb 15:43:08
@hlb has joined the channel
nfsnfs 15:43:08
@nfsnfs has joined the channel
ronnywang 15:45:33
https://docs.google.com/spreadsheets/d/1xg6Cb28J7IYTwonrqqBR2mQ2V1dqP3K-K9dZgLmy4mQ/edit?usp=sharing
將在上面這份 Spreadsheet 記錄目前各 App 和各 admin 意願
hlb 15:50:17
hlb: :man-raising-hand: 兩年沒有在做事,可以移掉 admin bit
isabelhou 15:53:20

根據<https://g0v.hackmd.io/rHe3Lfh_S3yhtRawnliSIg|這份文件>,目前 slack 好像有個 g0v summit 2020 的 app?想問 <@ULUNUKLL9> 1. 這原來的用途是什麼 2. 現在還需要嗎?

ronnywang 16:24:26
@little78926, @tnstiger, @mrorz, @csc, @claire, @ronnywang, @superbil, @me1908, @chloehungtaiwan, @ooookai
以上幾位朋友你們好,因為目前 g0v slack 正在草擬治理機制,而各位都是有安裝 slack app 的人,詳細資料可以參考 g0v 治理機制共筆的「現有 App 名單如下」段落:

這邊要請各位 App 申請人協助幾件事:
1. 協助 review 目前的治理機制草案是否有需要調整的地方。
2. 協助確認是否要續用此 App ,若不續用可直接說不續用,我們將會協助刪除,若要續用,請依照治理機制內「app 管理機制」段落,有一個資訊表格,在 slack 這邊填寫相關資訊,以便讓 app 資訊更完整
謝謝大家
Summit 2020 可刪除
謝謝 @tnstiger ,我先刪除清出空間來
不續用,我可能那時想放文件就無意識的按到安裝了,拍謝
@superbil 的 Matterbridge 是我申請的,因為那是時候 slack admin 沒什麼人理,所以他幫忙安裝。要續用。
@pm 我去回一下,然後負責任改你嘍
@mrorz@csc @me1908 @chloehungtaiwan @ooookai 再請協助確認各位安裝的 app 是否還有繼續要使用喔,如果在 6/15 前未回覆就會解除安裝喔
@mrorz@csc @me1908 @chloehungtaiwan @ooookai 再請協助確認各位安裝的 app 是否還有繼續要使用喔,如果在 6/15 前未回覆就會解除安裝喔
感謝提醒,已經回覆於共筆
好,不過現在升級卡住了,因為沒有 app 空間可以升級 XD 所以可能要等 6/15 之後空間清出來後才能夠升級了
John Huang 16:24:30
@little78926 has joined the channel
tnstiger 16:24:31
@tnstiger has joined the channel
mrorz 16:24:31
@mrorz has joined the channel
csc 16:24:31
@csc has joined the channel
claire 16:24:32
@claire has joined the channel
superbil 16:24:32
@superbil has joined the channel
k6-2 16:24:32
@me1908 has joined the channel
chloe 16:24:32
@chloehungtaiwan has joined the channel
kooioao 16:24:32
@ooookai has joined the channel
icetzsr 16:29:01
@icetzsr has joined the channel
Howie (Tico) 16:31:26
@howie931 has joined the channel
ronnywang 16:36:01
因為先刪掉了 g0v summit 2020 的 app ,目前空間清出來了,我可以先做 Github App 更新的事情(因為滿了也無法更新 App)
👍 3
ronnywang 16:40:47
image.png
ronnywang 16:41:02
咦咦咦,刪了兩個 app 了(g0v summit 2020 和 google drive) ,為什麼還是不行
superbil 16:41:56
slack 的計數 app 方式好像有改?之前在別的公司也有遇到,一下子就滿了…
chihao 16:43:11
@chihao has joined the channel
chihao 16:43:44
糟,所以 app 數量上限不是 10?
superbil 16:46:57
之前我是要在同一個 CI 上增加到新的頻道然後遇到同一個服務 (app)上要加一個新的動作(頻道)就會被 slack 計算一次… 😩
😭 1
staluo20 16:47:18
@staluo20 has joined the channel
ronnywang 16:48:18
Installed apps 那邊現在只剩 8 個,但是還是不給我更新 github 。不確定是還要等他資料庫 counter 更新,還是也有其他東西佔用 app 名額(Ex: Custom Integrations)
ronnywang 16:49:27
Custom Integrations 現在有 Bots, Incoming Webhooks, Outgoing Webhooks, Slackbot 四個
ronnywang 17:13:14
Untitled
ronnywang 17:13:24
剛剛問了 slack support ,回的很快
ronnywang 17:13:41
Custom Integrations 也算在 apps 數量,而且無法被刪除 XD
😵 6
ronnywang 17:14:49
Custom Intergrations 佔四個名額無法刪除,所以 app 上限現在只剩 6 個了
ronnywang 17:19:06
治理機制的「允許安裝10個app」我改成「允許安裝5個app」了
ronnywang 17:19:23
雖然可以裝到 6 個,但是假如 10 個滿了的時候,會無法更新既有 app
ronnywang 17:19:33
所以要預留一個空間可以更新既有 app
1
Carmen 20:26:27
@carmenkuo0628 has joined the channel

2021-05-23

mu 00:39:31
@mujou0612 has joined the channel
wen 10:13:31
@wen has joined the channel
isabelhou 17:10:56
各位slack管理員,請問join.g0v.tw是不是卡住了,有朋友一直無法通過驗證。他說:「還是無法加入,卡在"取得驗證信"的步驟就卡住了,也沒有收到驗證信!^^」
isabelhou 17:11:28
從昨天晚上到今天只有一位新加入,感覺不太對勁。
lucia761126 17:29:38
@lucia761126 has joined the channel

2021-05-24

fly 00:09:42
token revoked
image.png
ronnywang 09:23:57
喔喔,因為我之前砍掉了 Slack API Tester 這隻 App ,然後 join.g0v.tw 用的 access token 是在 Tester app 上的 XD
ronnywang 09:24:16
我試試看能不能用揪松小幫手的 token 來用
ronnywang 09:24:49
如果不行的話可以改用 slack 內建的邀請連結功能。我可以把 join.g0v.tw 轉址過去
ronnywang 09:28:31
趁機淘汰掉 slackin 好了,他已經不能再更新了,因為他用了舊的 slack api ,改用 slack 內建註冊功能
https://join.slack.com/t/g0v-tw/shared_invite/zt-qjl2m8bb-3thBbec_wWqIVbxbF8ck8g

Slack

Join g0v on Slack

Slack is a new way to communicate with your team. It’s faster, better organized, and more secure than email.

ronnywang 09:28:42
我把 join.g0v.tw 轉址過去
chihao 09:29:37
最近在 #cofacts 頻道一直看到這個要 upgrade GitHub app for Slack 的通知?

:warning: *Action required - upgrade app for g0v* :warning: GitHub app is built on <https://api.slack.com/changelog/2021-03-workspace-apps-to-retire-in-august-2021|Slack's workspace apps> which are now deprecated. The legacy GitHub app will stop working on *July 15, 2021.* Don't worry, we have built a new version of GitHub-Slack integration. You can just upgrade the app and get back to your work. _Learn more about this upgrade <https://github.com/integrations/slack/blob/master/README.md#moving-away-from-the-legacy-workspace-app-model-in-slack|here>._ <https://g0v-tw.slack.com/archives/C2PPMRQGP/p1621794524031900|View original message>

我昨天有要處理這個,因為現在裝的 GitHub App 是舊的,他的功能會在 7/15 失效,但是更新的話必須要有空的 app 空間才能更新
所以昨天基礎松在 slack 治理機制才會把 10 個 app 降到 5 個 app ,因為必須要留一個空的空間給既有 app 更新
ronnywang 09:35:13
https://join.g0v.tw/ 我改成讓他直接轉向到 slack 內建的邀請註冊功能了

Slack

Join g0v on Slack

Slack is a new way to communicate with your team. It’s faster, better organized, and more secure than email.

這樣 jothon 的 tutorial 是不是要改?
fly 10:03:24
印象有期限要設定成無限期

趁機淘汰掉 slackin 好了,他已經不能再更新了,因為他用了舊的 slack api ,改用 slack 內建註冊功能 <https://join.slack.com/t/g0v-tw/shared_invite/zt-qjl2m8bb-3thBbec_wWqIVbxbF8ck8g>

ronnywang 10:04:10
感謝,我有記得把他設成無限期
fly 10:04:13
image.png
1
fly 10:04:20
謝謝 Ronny~
ronnywang 10:04:56
不過有個問題是以前用 slackin 時,會在網頁上提示要同意 CoC 的人才能註冊,現在改用 slack 內建註冊功能時就沒有這個步驟了
ronnywang 10:05:16
這部份可能要用 slack 新用戶的歡迎訊息來代替?
caasi 10:16:10
Slack 不知道能不能像 Discord 那樣,用 emoji 投票後,才會被 bot 加到特定頻道?
fly 10:24:40
或許可以透過bot 私訊新加入者coc以提醒補充相關需留意的資訊(welcome message)
yhsiang 11:31:49
welcom message 可能借鏡大松的開場介紹那樣吧,讓新來朋友好上手
可以提供下列資訊
1. CoC
2. 在 general 自我介紹
3. 列出一些專案的 channel
要是能step by step 就更酷了
能check 新參者完成度
Slack workflow 不確定是不是要付費才能使用😂😂
如果是 step by step 新手上手(?)跟最近一個新坑 #hello-world 好像喔
2 🚀 2 👍 1
chihao 11:34:13
@yhsiang

2021-05-25

ronnywang 08:26:55
@mrorz@csc @me1908 @chloehungtaiwan @ooookai 再請協助確認各位安裝的 app 是否還有繼續要使用喔,如果在 6/15 前未回覆就會解除安裝喔
1

2021-05-26

2021-05-27

Tim Chien (timdream) 13:55:12
@timdream has joined the channel
ronnywang 16:35:03
slack 治理機制有一個項目可能需要增加討論,歡迎大家提供意見,就是關於 slack 的 export 問題
1 👍 1
ronnywang 16:41:39
先簡單說明一下狀況,2018 年 12 月時 @kevinliao 提議想要使用 zulip ,因為 zulip 有提供給 open source project 免費的完整功能,會比 slack 更方便。當時有開 #zulip 頻道討論(對話記錄

當時我有協助 export slack 對話記錄,我印象中我當初有確認過裡面只有包含 public channel ,user 資料也不包含 email 等個資,所以我認為應該是安全的。
(我先道歉,當時應該要有公開公告這樣的討論事項和運用方式)

然後今天 @chewei 有發現 zulip 那邊有揭露了會員的 email 資訊(https://g0v-tw.slack.com/archives/C01SHPD80UD/p1622034205006500),目前還在追查是哪個環節造成 email 資料外流至 zulip。

不過 slack export 檔的運用方式應該也要列入 slack 治理機制討論,這邊想說丟出這議題大家可以討論看看

嗨大家, <#C020EQ0R8TW|vaccine> 的坑主~ 我是想試一試看能不能把部分的通訊改換到 ZULIP,因為覺得不用擔心失去通訊紀錄而且覺得更適合開放模式的溝通。 <@U0225DX9PLK> 是我的大學學長也是 ZULIP 的一位職業工程師。我很高興他願意跳坑幫忙我們。希望這個 Bridge 的 Setup 會順利~ Zulip 開源 project 溝通方式是自己的一個 Zulip server. 上面有20,000多個參與者。他們現在正在開始翻譯台灣華語。如果有興趣的話可以去 <https://chat.zulip.org/#narrow/stream/377-translation.2Fzh_tw> 看一下

chihao 16:42:23
ronny ++ Zulip 時間紀錄中 https://g0v.hackmd.io/KCnJ7hgbRke19j_-UfYsrQ

g0v.hackmd.io

Zulip 事件 - HackMD

kjcl 17:09:39
@kevinliao has joined the channel
kjcl 17:11:30
我要跟大家道歉。我那時候在大松的環境下想要快快做事,回報成果。沒有好好想到怎麼保護好大家的個人隱私的錯完全在我身上。
ronnywang 17:13:52
沒關係,有確認資料流出的範圍是有被控制的,流出去的東西有被刪除就沒關係了
ronnywang 17:14:12
現在治理機制上線應該也有補上當初的洞了
ronnywang 17:14:53
不過這也表示 slack 之前是有任何人都可以完整 dump 走 email 的風險在
2 1
gugod 17:16:06
BTW Chris Bobbe 幾個小時前有 DM 給我。大意是說,如過我們覺得這有 email 流出的狀態不妥的話,zulip 那邊的 org. 可以砍掉再重開。他還是會給我們使用 open source project 贊助方案。
3 👍 1
kjcl 17:17:08
我現在就可以刪除
kjcl 17:17:19
我是 Zulip instance 的 管理員
gugod 17:18:10
看來 zulip 是把 email 當成 user 的 primary key。好像因此才能把 slack role 跟 zulip role 完全同步對應的樣子
gugod 17:19:39
如果重開新的要再做橋接的話,就是 slack/zulip 兩邊 admin/owner role 也不同人 ,開關設定各自處理
gugod 17:21:28
我是覺得這條流出路徑很不明顯,顯然大家都是遇到了才知道… 😛
👍 2
kjcl 17:21:46
好,我差不多把 timeline, impact 跟 todos 寫完了。大家麻煩補充資料。為了迅速寫東西,我先寫了英文
kjcl 17:22:02
如果大家想線上開會議檢討的話我是可以的
lanf0n 19:08:26
@lanf0n has joined the channel
ronnywang 19:29:05
剛剛我在我加入的其他的 slack workspace (我只是一般使用者)試了一下,只要 workspace 不阻擋使用者裝 app ,使用者就可以輕易 dump 走全部人的 email
太歡樂
這。。。這....
FREE FOR ALL
應該是 slack 預設情境是在 email 被 dump 走也無傷大雅的情況(Ex: 公司內、小團體…)
這樣要建議大家可能可以主動通知一下有參加其他可以自由加入的 workspace ,如果他們有開放讓使用者可以自由安裝 app 的話,都有使用者可能會被 dump 走的風險,建議要打開「Require App Approval」設定
> 只要 workspace 不阻擋使用者裝 app
只要有 api token 再寫點程式就行 ? 還是更簡單 ?
程式都不用寫,直接來這邊就可以撈 XD
呃呃。
https://api.slack.com/apps/
到這邊 Create New App,選好 workspace 之後,到 OAuth & Permissions 的 Scope 選 users:read.email ,然後 install to workspace ,之後拿 api token 到上面網址就可以撈出來了
都選了 permission scope 好像也沒什麼好說的?
但是上面的動作是任何使用者都可以做,不需要 admin
所以 slack 治理機制裡面 admin 應該要增加對權限相關的 review
感覺很像 permission escalation ,不過可能要看 users:read.email 的定義是什麼。對於像 g0v 這種用自我邀請機制的 workspace 顯然會是個問題。( 好像還不少人用這招 )…

不過只要不然使用者自己裝 app 就可以避開。好像也不難… 尤其現在只能裝 <10 個 app…
我剛剛主動通知了幾個自我邀請制的 workspace 的 admin 請他們把 app 安裝設定改成審核制了,這個問題應該出在非常多 workspace
https://github.com/zulip/zulip/issues/18622 Chris 針對此事開的 github issue… 看來 zulip 那邊有一部分可以修改(或是已經改好了)的部分:在 zulip 端的使用者的能力 (是否可以看到其它人的 email addr.) 需要一併依照 slack 端既有的設定照抄
這樣看起來是需要取得 user email 權限的 slack app 申請前提也需要有治理規則?因為可以取得所有使用者的隱私資料
😮 3 🐛 2 1