g0v-slack

Month: 2021-05

2021-05-20

Guo-Jim 01:23:40
@guo-jim has left the channel
Guo-Jim 07:44:10
@guo-jim has joined the channel

2021-05-22

fly 14:53:59
@leo424y has joined the channel
ronnywang 15:43:02
@clkao, @gugod, @yhsiang, @acechen , @au, @grass, @ipa, @caasi, @hlb, @nfsnfs, @ronnywang

各位 slack workspace 的 admin 和 owner 好,因為 g0v slack 治理機制準備要上線了,要通知各位 admin/owner 來協助 review 機制。機制目前寫在 https://g0v.hackmd.io/rHe3Lfh_S3yhtRawnliSIg?both

有兩件事需要各位 admin/owner 一定要做的:
1. 協助閱讀治理機制內容並覺得有問題提出意見和修改
2. 回應是否有續任 admin/owner 意願
如果在 6/15 前未表達意願,將視為放棄 admin/owner 身份

g0v.hackmd.io

g0v slack 治理機制討論 - HackMD

hlb: :man-raising-hand: 兩年沒有在做事,可以移掉 admin bit
兩年沒做事,剛好是做事的時候?XD
我也是,我完全忘記我有 admin,大概是第一次 summit 的時候 ...
布丁不要走,快來做事!
@ipa 這什麼推坑技巧……
不要走,就掛著當 bus factor 分子啊
其實 admin 好像也不用做什麼事,依照治理機制上線,之後新增的工作也只有協助審核 app 去留而已,其他事就照舊
能留任盡量留任吧
這平常沒事啊
@hlb 啊是分母
老社群人的不做事貢獻法
@ipa 還好不是 slack 月費分母,那留著也可以唷,感謝
留任 admin for IRC bridge
我都不知道有人架了 mattermost... 😛
https://slack.com/intl/en-gb/help/articles/201314026-Permissions-by-role-in-Slack

突然發現 owner 跟 admin 能做的事還是有一些差異
先繼續站坑 admin,晚點仔細看 review 機制
咦我是 admin?可以把我刪了,完全沒做事…(飄走)
(otoh, 我對 g0v.hackmd.io 治理有興趣)
站坑 OK, review 機制 OK
@clkao @gugod @grass 再請協助回應是否要繼續站坑喔,也請協助幫忙 review 治理機制喔,謝謝!
站坑 OK, review 機制 OK
@grass @clkao 再麻煩幫忙確認看看是否要繼續站坑以及 review 機制喔~謝謝
感謝,可以站坑 & review 機制
機制看過沒有問題!
我是之前summit為了邀請工人進slack才有權限,現在沒有活動職務可以把我移除沒問題 🙋‍♀️
2 1
clkao 15:43:06
@clkao has joined the channel
gugod 15:43:07
@gugod has joined the channel
yhsiang 15:43:07
@yhsiang has joined the channel
acechen 15:43:07
@acechen has joined the channel
au 15:43:07
@au has joined the channel
grass 15:43:07
@grass has joined the channel
ipa 15:43:08
@ipa has joined the channel
hlb 15:43:08
@hlb has joined the channel
nfsnfs 15:43:08
@nfsnfs has joined the channel
ronnywang 15:45:33
https://docs.google.com/spreadsheets/d/1xg6Cb28J7IYTwonrqqBR2mQ2V1dqP3K-K9dZgLmy4mQ/edit?usp=sharing
將在上面這份 Spreadsheet 記錄目前各 App 和各 admin 意願
hlb 15:50:17
hlb: :man-raising-hand: 兩年沒有在做事,可以移掉 admin bit
isabelhou 15:53:20

根據<https://g0v.hackmd.io/rHe3Lfh_S3yhtRawnliSIg|這份文件>,目前 slack 好像有個 g0v summit 2020 的 app?想問 <@ULUNUKLL9> 1. 這原來的用途是什麼 2. 現在還需要嗎?

ronnywang 16:24:26
@little78926, @tnstiger, @mrorz, @csc, @claire, @ronnywang, @superbil, @me1908, @chloehungtaiwan, @ooookai
以上幾位朋友你們好,因為目前 g0v slack 正在草擬治理機制,而各位都是有安裝 slack app 的人,詳細資料可以參考 g0v 治理機制共筆的「現有 App 名單如下」段落:

這邊要請各位 App 申請人協助幾件事:
1. 協助 review 目前的治理機制草案是否有需要調整的地方。
2. 協助確認是否要續用此 App ,若不續用可直接說不續用,我們將會協助刪除,若要續用,請依照治理機制內「app 管理機制」段落,有一個資訊表格,在 slack 這邊填寫相關資訊,以便讓 app 資訊更完整
謝謝大家
Summit 2020 可刪除
謝謝 @tnstiger ,我先刪除清出空間來
不續用,我可能那時想放文件就無意識的按到安裝了,拍謝
@superbil 的 Matterbridge 是我申請的,因為那是時候 slack admin 沒什麼人理,所以他幫忙安裝。要續用。
@pm 我去回一下,然後負責任改你嘍
@mrorz@csc @me1908 @chloehungtaiwan @ooookai 再請協助確認各位安裝的 app 是否還有繼續要使用喔,如果在 6/15 前未回覆就會解除安裝喔
@mrorz@csc @me1908 @chloehungtaiwan @ooookai 再請協助確認各位安裝的 app 是否還有繼續要使用喔,如果在 6/15 前未回覆就會解除安裝喔
感謝提醒,已經回覆於共筆
好,不過現在升級卡住了,因為沒有 app 空間可以升級 XD 所以可能要等 6/15 之後空間清出來後才能夠升級了
John Huang 16:24:30
@little78926 has joined the channel
tnstiger 16:24:31
@tnstiger has joined the channel
mrorz 16:24:31
@mrorz has joined the channel
csc 16:24:31
@csc has joined the channel
claire 16:24:32
@claire has joined the channel
superbil 16:24:32
@superbil has joined the channel
k6-2 16:24:32
@me1908 has joined the channel
chloe 16:24:32
@chloehungtaiwan has joined the channel
kooioao 16:24:32
@ooookai has joined the channel
icetzsr 16:29:01
@icetzsr has joined the channel
Howie (Tico) 16:31:26
@howie931 has joined the channel
ronnywang 16:36:01
因為先刪掉了 g0v summit 2020 的 app ,目前空間清出來了,我可以先做 Github App 更新的事情(因為滿了也無法更新 App)
👍 3
ronnywang 16:40:47
image.png
ronnywang 16:41:02
咦咦咦,刪了兩個 app 了(g0v summit 2020 和 google drive) ,為什麼還是不行
superbil 16:41:56
slack 的計數 app 方式好像有改?之前在別的公司也有遇到,一下子就滿了…
chihao 16:43:11
@chihao has joined the channel
chihao 16:43:44
糟,所以 app 數量上限不是 10?
superbil 16:46:57
之前我是要在同一個 CI 上增加到新的頻道然後遇到同一個服務 (app)上要加一個新的動作(頻道)就會被 slack 計算一次… 😩
😭 1
staluo20 16:47:18
@staluo20 has joined the channel
ronnywang 16:48:18
Installed apps 那邊現在只剩 8 個,但是還是不給我更新 github 。不確定是還要等他資料庫 counter 更新,還是也有其他東西佔用 app 名額(Ex: Custom Integrations)
ronnywang 16:49:27
Custom Integrations 現在有 Bots, Incoming Webhooks, Outgoing Webhooks, Slackbot 四個
ronnywang 17:13:14
Untitled
ronnywang 17:13:24
剛剛問了 slack support ,回的很快
ronnywang 17:13:41
Custom Integrations 也算在 apps 數量,而且無法被刪除 XD
😵 6
ronnywang 17:14:49
Custom Intergrations 佔四個名額無法刪除,所以 app 上限現在只剩 6 個了
ronnywang 17:19:06
治理機制的「允許安裝10個app」我改成「允許安裝5個app」了
ronnywang 17:19:23
雖然可以裝到 6 個,但是假如 10 個滿了的時候,會無法更新既有 app
ronnywang 17:19:33
所以要預留一個空間可以更新既有 app
1
Carmen 20:26:27
@carmenkuo0628 has joined the channel

2021-05-23

mu 00:39:31
@mujou0612 has joined the channel
wen 10:13:31
@wen has joined the channel
isabelhou 17:10:56
各位slack管理員,請問join.g0v.tw是不是卡住了,有朋友一直無法通過驗證。他說:「還是無法加入,卡在"取得驗證信"的步驟就卡住了,也沒有收到驗證信!^^」
isabelhou 17:11:28
從昨天晚上到今天只有一位新加入,感覺不太對勁。
lucia761126 17:29:38
@lucia761126 has joined the channel

2021-05-24

fly 00:09:42
token revoked
image.png
ronnywang 09:23:57
喔喔,因為我之前砍掉了 Slack API Tester 這隻 App ,然後 join.g0v.tw 用的 access token 是在 Tester app 上的 XD
ronnywang 09:24:16
我試試看能不能用揪松小幫手的 token 來用
ronnywang 09:24:49
如果不行的話可以改用 slack 內建的邀請連結功能。我可以把 join.g0v.tw 轉址過去
ronnywang 09:28:31
趁機淘汰掉 slackin 好了,他已經不能再更新了,因為他用了舊的 slack api ,改用 slack 內建註冊功能
https://join.slack.com/t/g0v-tw/shared_invite/zt-qjl2m8bb-3thBbec_wWqIVbxbF8ck8g

Slack

Join g0v on Slack

Slack is a new way to communicate with your team. It’s faster, better organized, and more secure than email.

ronnywang 09:28:42
我把 join.g0v.tw 轉址過去
chihao 09:29:37
最近在 #cofacts 頻道一直看到這個要 upgrade GitHub app for Slack 的通知?

:warning: *Action required - upgrade app for g0v* :warning: GitHub app is built on <https://api.slack.com/changelog/2021-03-workspace-apps-to-retire-in-august-2021|Slack's workspace apps> which are now deprecated. The legacy GitHub app will stop working on *July 15, 2021.* Don't worry, we have built a new version of GitHub-Slack integration. You can just upgrade the app and get back to your work. _Learn more about this upgrade <https://github.com/integrations/slack/blob/master/README.md#moving-away-from-the-legacy-workspace-app-model-in-slack|here>._ <https://g0v-tw.slack.com/archives/C2PPMRQGP/p1621794524031900|View original message>

我昨天有要處理這個,因為現在裝的 GitHub App 是舊的,他的功能會在 7/15 失效,但是更新的話必須要有空的 app 空間才能更新
所以昨天基礎松在 slack 治理機制才會把 10 個 app 降到 5 個 app ,因為必須要留一個空的空間給既有 app 更新
ronnywang 09:35:13
https://join.g0v.tw/ 我改成讓他直接轉向到 slack 內建的邀請註冊功能了

Slack

Join g0v on Slack

Slack is a new way to communicate with your team. It’s faster, better organized, and more secure than email.

這樣 jothon 的 tutorial 是不是要改?
fly 10:03:24
印象有期限要設定成無限期

趁機淘汰掉 slackin 好了,他已經不能再更新了,因為他用了舊的 slack api ,改用 slack 內建註冊功能 <https://join.slack.com/t/g0v-tw/shared_invite/zt-qjl2m8bb-3thBbec_wWqIVbxbF8ck8g>

ronnywang 10:04:10
感謝,我有記得把他設成無限期
fly 10:04:13
image.png
1
fly 10:04:20
謝謝 Ronny~
ronnywang 10:04:56
不過有個問題是以前用 slackin 時,會在網頁上提示要同意 CoC 的人才能註冊,現在改用 slack 內建註冊功能時就沒有這個步驟了
ronnywang 10:05:16
這部份可能要用 slack 新用戶的歡迎訊息來代替?
caasi 10:16:10
Slack 不知道能不能像 Discord 那樣,用 emoji 投票後,才會被 bot 加到特定頻道?
fly 10:24:40
或許可以透過bot 私訊新加入者coc以提醒補充相關需留意的資訊(welcome message)
yhsiang 11:31:49
welcom message 可能借鏡大松的開場介紹那樣吧,讓新來朋友好上手
可以提供下列資訊
1. CoC
2. 在 general 自我介紹
3. 列出一些專案的 channel
要是能step by step 就更酷了
能check 新參者完成度
Slack workflow 不確定是不是要付費才能使用😂😂
如果是 step by step 新手上手(?)跟最近一個新坑 #hello-world 好像喔
2 🚀 2 👍 1
chihao 11:34:13
@yhsiang

2021-05-25

ronnywang 08:26:55
@mrorz@csc @me1908 @chloehungtaiwan @ooookai 再請協助確認各位安裝的 app 是否還有繼續要使用喔,如果在 6/15 前未回覆就會解除安裝喔
1

2021-05-26

2021-05-27

Tim Chien (timdream) 13:55:12
@timdream has joined the channel
ronnywang 16:35:03
slack 治理機制有一個項目可能需要增加討論,歡迎大家提供意見,就是關於 slack 的 export 問題
1 👍 1
ronnywang 16:41:39
先簡單說明一下狀況,2018 年 12 月時 @kevinliao 提議想要使用 zulip ,因為 zulip 有提供給 open source project 免費的完整功能,會比 slack 更方便。當時有開 #zulip 頻道討論(對話記錄

當時我有協助 export slack 對話記錄,我印象中我當初有確認過裡面只有包含 public channel ,user 資料也不包含 email 等個資,所以我認為應該是安全的。
(我先道歉,當時應該要有公開公告這樣的討論事項和運用方式)

然後今天 @chewei 有發現 zulip 那邊有揭露了會員的 email 資訊(https://g0v-tw.slack.com/archives/C01SHPD80UD/p1622034205006500),目前還在追查是哪個環節造成 email 資料外流至 zulip。

不過 slack export 檔的運用方式應該也要列入 slack 治理機制討論,這邊想說丟出這議題大家可以討論看看

嗨大家, <#C020EQ0R8TW|vaccine> 的坑主~ 我是想試一試看能不能把部分的通訊改換到 ZULIP,因為覺得不用擔心失去通訊紀錄而且覺得更適合開放模式的溝通。 <@U0225DX9PLK> 是我的大學學長也是 ZULIP 的一位職業工程師。我很高興他願意跳坑幫忙我們。希望這個 Bridge 的 Setup 會順利~ Zulip 開源 project 溝通方式是自己的一個 Zulip server. 上面有20,000多個參與者。他們現在正在開始翻譯台灣華語。如果有興趣的話可以去 <https://chat.zulip.org/#narrow/stream/377-translation.2Fzh_tw> 看一下

chihao 16:42:23
ronny ++ Zulip 時間紀錄中 https://g0v.hackmd.io/KCnJ7hgbRke19j_-UfYsrQ

g0v.hackmd.io

Zulip 事件 - HackMD

kjcl 17:09:39
@kevinliao has joined the channel
kjcl 17:11:30
我要跟大家道歉。我那時候在大松的環境下想要快快做事,回報成果。沒有好好想到怎麼保護好大家的個人隱私的錯完全在我身上。
ronnywang 17:13:52
沒關係,有確認資料流出的範圍是有被控制的,流出去的東西有被刪除就沒關係了
ronnywang 17:14:12
現在治理機制上線應該也有補上當初的洞了
ronnywang 17:14:53
不過這也表示 slack 之前是有任何人都可以完整 dump 走 email 的風險在
2 1
gugod 17:16:06
BTW Chris Bobbe 幾個小時前有 DM 給我。大意是說,如過我們覺得這有 email 流出的狀態不妥的話,zulip 那邊的 org. 可以砍掉再重開。他還是會給我們使用 open source project 贊助方案。
3 👍 1
kjcl 17:17:08
我現在就可以刪除
kjcl 17:17:19
我是 Zulip instance 的 管理員
gugod 17:18:10
看來 zulip 是把 email 當成 user 的 primary key。好像因此才能把 slack role 跟 zulip role 完全同步對應的樣子
gugod 17:19:39
如果重開新的要再做橋接的話,就是 slack/zulip 兩邊 admin/owner role 也不同人 ,開關設定各自處理
gugod 17:21:28
我是覺得這條流出路徑很不明顯,顯然大家都是遇到了才知道… 😛
👍 2
kjcl 17:21:46
好,我差不多把 timeline, impact 跟 todos 寫完了。大家麻煩補充資料。為了迅速寫東西,我先寫了英文
kjcl 17:22:02
如果大家想線上開會議檢討的話我是可以的
lanf0n 19:08:26
@lanf0n has joined the channel
ronnywang 19:29:05
剛剛我在我加入的其他的 slack workspace (我只是一般使用者)試了一下,只要 workspace 不阻擋使用者裝 app ,使用者就可以輕易 dump 走全部人的 email
太歡樂
這。。。這....
FREE FOR ALL
應該是 slack 預設情境是在 email 被 dump 走也無傷大雅的情況(Ex: 公司內、小團體…)
這樣要建議大家可能可以主動通知一下有參加其他可以自由加入的 workspace ,如果他們有開放讓使用者可以自由安裝 app 的話,都有使用者可能會被 dump 走的風險,建議要打開「Require App Approval」設定
> 只要 workspace 不阻擋使用者裝 app
只要有 api token 再寫點程式就行 ? 還是更簡單 ?
程式都不用寫,直接來這邊就可以撈 XD
呃呃。
https://api.slack.com/apps/
到這邊 Create New App,選好 workspace 之後,到 OAuth & Permissions 的 Scope 選 users:read.email ,然後 install to workspace ,之後拿 api token 到上面網址就可以撈出來了
都選了 permission scope 好像也沒什麼好說的?
但是上面的動作是任何使用者都可以做,不需要 admin
所以 slack 治理機制裡面 admin 應該要增加對權限相關的 review
感覺很像 permission escalation ,不過可能要看 users:read.email 的定義是什麼。對於像 g0v 這種用自我邀請機制的 workspace 顯然會是個問題。( 好像還不少人用這招 )…

不過只要不然使用者自己裝 app 就可以避開。好像也不難… 尤其現在只能裝 <10 個 app…
我剛剛主動通知了幾個自我邀請制的 workspace 的 admin 請他們把 app 安裝設定改成審核制了,這個問題應該出在非常多 workspace
https://github.com/zulip/zulip/issues/18622 Chris 針對此事開的 github issue… 看來 zulip 那邊有一部分可以修改(或是已經改好了)的部分:在 zulip 端的使用者的能力 (是否可以看到其它人的 email addr.) 需要一併依照 slack 端既有的設定照抄
這樣看起來是需要取得 user email 權限的 slack app 申請前提也需要有治理規則?因為可以取得所有使用者的隱私資料
😮 3 🐛 2 1
pm5 21:49:35
這樣看起來是需要取得 user email 權限的 slack app 申請前提也需要有治理規則?因為可以取得所有使用者的隱私資料
👍 3

2021-05-28

fly 13:57:19
@ronnywang slack thread 的討論不會備份在 https://g0v-slack-archive.g0v.ronny.tw/ 的樣子?不行的話我覺得有點可惜,有沒有什麼辦法做呢?
ronnywang 14:44:30
咦,沒有嗎?我應該都有備份
chihao 14:49:15
ronnywang ++
ronnywang 14:51:55
應該是都有被備份到,但是沒有收合在同一個 thread 中,我剛剛看了上面 17 小時前的 17 reply ,都有被備份
fly 14:56:29
source: https://g0v-tw.slack.com/archives/C02G2SXKX/p1622122678476100

<@U023XPSUKDE> 於 <#C021X5121PZ|art> 提出了兩個問題,不知道有沒有人有看法呢?

ronnywang 14:57:28
目前 slack archive 的備份有分兩的方向,一個是用 api 即時更新,這部份好像不會有 thread ,另一個是每天固定一次更新,這邊會更新過去 24hr 所有的對話,就會包含 thread 了
👀 1 👍 2 1
ronnywang 14:59:46
咦,好像有漏到沒有備份到了…我晚上檢查看看
這串還滿新的,可能是時間還沒到,若排版有照 slack可能更易在未來引用討論,UI的設計可以開坑討論
👯‍♀️ 1
kjcl 15:17:57
https://g0v-tw.slack.com/archives/C0386M58S/p1622186155085000

嗨大家,開了一個 whenisgood 決定檢討會議時間! <http://whenisgood.net/9h55m9x> Chris 願意從加州跟我們大家視訊,代表他自己(而不是他的公司)了解一下以後流程能夠怎麼改善。因此我設的時間都是台灣早上,美國西岸傍晚。如果大家無法參與的話,我在儘量找其他時間 Hi everyone, I've started a whenisgood to settle on a time for incident review. <@U0225DX9PLK> has agreed to join us from California (just as himself a g0v participant, not representing his company) to understand how processes can be improved in the future. As such, I've set times to be evenings on the American West Coast, and mornings in Taiwan. If none of these times work, please let me know.

Chris Bobbe 21:35:41
@csbobbe has joined the channel
fly 21:36:56
會問 thread 是想說這位朋友提到想知道過去的討論議題,若有 grouping 或許較容易考察

主要想克服的問題就是 Slack 最近 10,000 筆訊息的限制,我想知道過去的討論議題,但目前僅知付費可以克服。

chihao 22:06:38
fly 可以幫忙動手整理共筆啊
1
fly 22:48:10
對齁,g0v.hackmd.io 的資源超豐富。但我想 @leftie.tw 的需求應該是指想引述 slack 上的討論有什麼方法,archive 有完整含thread 結構應有利於考察
ST.one 22:48:13
@leftie.tw has joined the channel

2021-05-29

ST.one 03:21:51
新手上路,還不太瞭解運作方式,請多指教。

2021-05-31

fly 10:31:22
發現圖片的log 是原始的連結,https://files.slack.com/files-tmb/T02G2SXKM-F02317KKAP9-474e039f27/screenshot_20210530-093819_360.jpg,意思是需要權限才能存取且一樣會有 outdate 的問題
image.png
破圖的問題我修掉了,主要是他圖片需要權限,所以 g0v archive 那邊現在圖片統一再經過 archive 再另外抓取
破圖的問題我修掉了,主要是他圖片需要權限,所以 g0v archive 那邊現在圖片統一再經過 archive 再另外抓取
太好了,有圖片存檔,更方便任何人(包括 沒有人 )引用歷史圖片了,謝謝 @ronnywang 花時間升級 g0v slack archive