#hackmd
2025-04-05
這個超炫欸我超佩服XD
原來側欄的 CSS 也能 customize 嗎
真硬
希望 AI 能幫上忙
希望 AI 能幫上忙
2025-04-07
這個超炫欸我超佩服XD
能否將「不註冊也能開文件」的功能取消呢?
chewei
一直都在
日以繼夜
真人操作
刪其文,其會報復,例如刪社群文件
退而求其次
注意他們是否修改到 既有的社群文件
持續許願 #
• 必須要關閉非註冊帳號開新文件的功能
• 也希望在註冊流程中,能夠讓正常使用者自行驗證開通編輯操作的權限,避免廣告公司操作者能註冊
是真人而且會報復刪文,這樣感覺有點棘手(´Д` )
我自己有刻意踩雷一次
我覺得不划算,也浪費生命
我覺得不划算,也浪費生命
不過我們的確要「體諒」他們有時是不小心手滑刪到社群文件,因為他們都預設要編輯最新開設的文件,過去就有一次 百人大松場勘文件,被改為廣告文
感覺可以開個小專案,在 g0v-hackmd-archive 裡面擺個 github action 偵測廣告變更(包含新增廣告 or 修改現有的變成廣告)
• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
這裡的例子
https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189
以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md
刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。
或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189
以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md
刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。
或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
Hackmd API 確實有改變 permission 的 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note
但我不確定是不是任何人的 token 都能打這支 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note
但我不確定是不是任何人的 token 都能打這支 API
做在 github 的好處是偵測到的
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
看起來不是 owner 的話,無法修改 permission QQ
g0v HackMD admin 的 UI 是可以修改他人 note permission 的嗎
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA
我的帳號不行
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA
我的帳號不行
Admin 我記得可以修改也可以刪除
如果 admin 的 token 也有跟 UI 上一樣的修改與刪除權限
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
能否將「不註冊也能開文件」的功能取消呢?
一直都在
日以繼夜
真人操作
刪其文,其會報復,例如刪社群文件
退而求其次
注意他們是否修改到 既有的社群文件
持續許願 #
• 必須要關閉非註冊帳號開新文件的功能
• 也希望在註冊流程中,能夠讓正常使用者自行驗證開通編輯操作的權限,避免廣告公司操作者能註冊
是真人而且會報復刪文,這樣感覺有點棘手(´Д` )
我自己有刻意踩雷一次
我覺得不划算,也浪費生命
我覺得不划算,也浪費生命
不過我們的確要「體諒」他們有時是不小心手滑刪到社群文件,因為他們都預設要編輯最新開設的文件,過去就有一次 百人大松場勘文件,被改為廣告文
感覺可以開個小專案,在 g0v-hackmd-archive 裡面擺個 github action 偵測廣告變更(包含新增廣告 or 修改現有的變成廣告)
• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
這裡的例子
https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189
以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md
刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。
或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189
以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md
刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。
或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
Hackmd API 確實有改變 permission 的 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note
但我不確定是不是任何人的 token 都能打這支 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note
但我不確定是不是任何人的 token 都能打這支 API
做在 github 的好處是偵測到的
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
看起來不是 owner 的話,無法修改 permission QQ
g0v HackMD admin 的 UI 是可以修改他人 note permission 的嗎
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA
我的帳號不行
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA
我的帳號不行
Admin 我記得可以修改也可以刪除
如果 admin 的 token 也有跟 UI 上一樣的修改與刪除權限
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
Replied to a thread: 2025-01-20 22:13:24
g0v.hackmd 工作待辦事項,希望不會變成有生之年的願望 :face_holding_back_tears:
• 將「不註冊也能開文件」的功能取消
• 新註冊的帳號,需要手動調整權限
• g0v.hackpad 搬入的內容文件,要改成可被公開搜尋
• [詢問] 開設 Team 的權限是否被取消了?
https://g0v.hackmd.io/No2V3mO0RQiKsJz4o4Z3hQ?view
• 將「不註冊也能開文件」的功能取消
• 新註冊的帳號,需要手動調整權限
• g0v.hackpad 搬入的內容文件,要改成可被公開搜尋
• [詢問] 開設 Team 的權限是否被取消了?
https://g0v.hackmd.io/No2V3mO0RQiKsJz4o4Z3hQ?view
g0v.hackmd.io 
2025-04-08
我自己有刻意踩雷一次
我覺得不划算,也浪費生命
我覺得不划算,也浪費生命
不過我們的確要「體諒」他們有時是不小心手滑刪到社群文件,因為他們都預設要編輯最新開設的文件,過去就有一次 百人大松場勘文件,被改為廣告文
https://afspod-docs.dginfra.gov.tw/s/user-guide
最近申請到數發部的算力平台,發現他們文件是放在自架的 HackMD
最近申請到數發部的算力平台,發現他們文件是放在自架的 HackMD
- 😮5
- ⚡2
https://afspod-docs.dginfra.gov.tw/s/user-guide
最近申請到數發部的算力平台,發現他們文件是放在自架的 HackMD
最近申請到數發部的算力平台,發現他們文件是放在自架的 HackMD
2025-04-09
原來側欄的 CSS 也能 customize 嗎
真硬
希望 AI 能幫上忙
希望 AI 能幫上忙
Replied to a thread: 2025-04-07 20:23:32
感覺可以開個小專案,在 g0v-hackmd-archive 裡面擺個 github action 偵測廣告變更(包含新增廣告 or 修改現有的變成廣告)
• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
- 😮4
這裡的例子
https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189
以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md
刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。
或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189
以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md
刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。
或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
Hackmd API 確實有改變 permission 的 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note
但我不確定是不是任何人的 token 都能打這支 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note
但我不確定是不是任何人的 token 都能打這支 API
做在 github 的好處是偵測到的
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
2025-04-10
看起來不是 owner 的話,無法修改 permission QQ
g0v HackMD admin 的 UI 是可以修改他人 note permission 的嗎
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA
我的帳號不行
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA
我的帳號不行
Admin 我記得可以修改也可以刪除
如果 admin 的 token 也有跟 UI 上一樣的修改與刪除權限
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
2025-04-14
@kennyluckco has joined the channel