Slack archive

hackmd

Month: 2025-04

2025-04-05

chewei 哲瑋 20:21:23
想研究一下 書本模式 的側欄樣式
https://hackmd.io/@SITCON/2025/

評估導入 大松 bookmode
5943d480-72b1-413b-ba9c-576b70116cc6
這個超炫欸我超佩服XD
原來側欄的 CSS 也能 customize 嗎
真硬
希望 AI 能幫上忙

2025-04-07

chewei 哲瑋 20:23:32
能否將「不註冊也能開文件」的功能取消呢?

一直都在 日以繼夜 真人操作 刪其文,其會報復,例如刪社群文件 退而求其次 注意他們是否修改到 既有的社群文件 持續許願 <#CBLASC4CF|> • 必須要關閉非註冊帳號開新文件的功能 • 也希望有再註冊流程中,能夠讓正常使用者自行驗證開通編輯操作的權限

是真人而且會報復刪文,這樣感覺有點棘手(´Д` )
chewei 哲瑋 2025-04-08 00:10:14
我自己有刻意踩雷一次
我覺得不划算,也浪費生命
chewei 哲瑋 2025-04-08 10:38:12
不過我們的確要「體諒」他們有時是不小心手滑刪到社群文件,因為他們都預設要編輯最新開設的文件,過去就有一次 百人大松場勘文件,被改為廣告文
感覺可以開個小專案,在 g0v-hackmd-archive 裡面擺個 github action 偵測廣告變更(包含新增廣告 or 修改現有的變成廣告)

• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
這裡的例子

https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189

以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md

刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。

或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
Hackmd API 確實有改變 permission 的 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note

但我不確定是不是任何人的 token 都能打這支 API
做在 github 的好處是偵測到的
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
看起來不是 owner 的話,無法修改 permission QQ
g0v HackMD admin 的 UI 是可以修改他人 note permission 的嗎
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA

我的帳號不行
Admin 我記得可以修改也可以刪除
如果 admin 的 token 也有跟 UI 上一樣的修改與刪除權限
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam
chewei 哲瑋 20:23:32
能否將「不註冊也能開文件」的功能取消呢?

一直都在 日以繼夜 真人操作 刪其文,其會報復,例如刪社群文件 退而求其次 注意他們是否修改到 既有的社群文件 持續許願 <#CBLASC4CF|> • 必須要關閉非註冊帳號開新文件的功能 • 也希望有再註冊流程中,能夠讓正常使用者自行驗證開通編輯操作的權限

是真人而且會報復刪文,這樣感覺有點棘手(´Д` )
chewei 哲瑋 2025-04-08 00:10:14
我自己有刻意踩雷一次
我覺得不划算,也浪費生命
chewei 哲瑋 2025-04-08 10:38:12
不過我們的確要「體諒」他們有時是不小心手滑刪到社群文件,因為他們都預設要編輯最新開設的文件,過去就有一次 百人大松場勘文件,被改為廣告文
感覺可以開個小專案,在 g0v-hackmd-archive 裡面擺個 github action 偵測廣告變更(包含新增廣告 or 修改現有的變成廣告)

• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194
這裡的例子

https://g0v-tw.slack.com/archives/C0385B90D/p1744022335068189

以 `tidfd4jYQa2HPCO_5A_ahA` 為例,看起來他們三不五時就會修改同一個檔案 https://github.com/g0v-data/g0v-hackmd-archive/commits/main/notes/tidfd4jYQa2HPCO_5A_ahA.md

刪掉會報復,也應該是因為他們在後續修改的過程中,發現這個文件突然之間不見了。

或許如果偵測到的 action 不是刪文,而是默默地改成只有 owner 能看得到的話,或許就能夠讓他們繼續快樂的更新垃圾,但沒有任何人可以看得到(連文章列表都沒有)?
Hackmd API 確實有改變 permission 的 API
https://hackmd.io/@hackmd-api/developer-portal/https%3A%2F%2Fhackmd.io%2F%40hackmd-api%2Fuser-notes-api#Update-a-note

但我不確定是不是任何人的 token 都能打這支 API
做在 github 的好處是偵測到的
• 那些要處置的東西會被開成 issue,我們可以公開的在上面討論與進行處置後 close issue,討論都會被留存在上面
• 我們可以允許多名 collaborator 一起看著 github issue 執行這些處置(修改 permission 或 revert history 等等),不用讓 @chewei 孤軍奮戰 QQ
看起來不是 owner 的話,無法修改 permission QQ
g0v HackMD admin 的 UI 是可以修改他人 note permission 的嗎
可以拿這些不小心生出來的 markdown quick start 測測看
https://g0v.hackmd.io/pLAzxlEoT3KjdxLwVgqzXA

我的帳號不行
Admin 我記得可以修改也可以刪除
如果 admin 的 token 也有跟 UI 上一樣的修改與刪除權限
那或許可以請 admin 生一把 token 放在 github action 的 secret,搭配前述的 issue / pull-request based 的處置機制
其他協力管版的人就可以在不碰到 token 的狀況下協助處理 g0v hackmd 上的 spam

2025-04-08

RS 00:07:10
是真人而且會報復刪文,這樣感覺有點棘手(´Д` )
😢 4
ronnywang 11:23:29
https://afspod-docs.dginfra.gov.tw/s/user-guide
最近申請到數發部的算力平台,發現他們文件是放在自架的 HackMD
😮 5 ⚡ 2
ronnywang 11:23:29
https://afspod-docs.dginfra.gov.tw/s/user-guide
最近申請到數發部的算力平台,發現他們文件是放在自架的 HackMD

2025-04-09

mrorz 16:59:57
感覺可以開個小專案,在 g0v-hackmd-archive 裡面擺個 github action 偵測廣告變更(包含新增廣告 or 修改現有的變成廣告)

• Github action 可以 trigger by new commit,目前 g0v-hackmd-archive 每兩小時會 commit 一次
• 以 https://github.com/g0v-data/g0v-hackmd-archive/commit/1097db192ad8fe5ea97049e5f96bd21cd282f49a 為例,`notes` 下有兩個變更,其中一個是廣告
• 可以用最便宜的 LLM (如 gemini 2.0 flash lite 或 4o-mini) 判斷是否是 spam,是的話就發個 issue 或啥的,action 可以之後再想再實作
這個想法是來自 Cofacts takedown,我們現在也有個每隔幾分鐘就跑起來掃新回應,送給 LLM 判斷二次詐騙的 Github action,抓到之後就會發 PR。
我們人類 review 確定是詐騙之後,只要 merge 這個 PR,Github action 就會打 Cofacts Admin API 把那個詐騙者關進 honeypot (詐騙者的文只有用網址直連 + 有登入的人看得到,讓它無法靠 Cofacts 搞 SEO)
https://github.com/cofacts/takedowns/pull/194

#194 Takedown spam user asabxkh74151291 dtaj19229 U-k49pUBYrjt7MSMVllR

😮 4

2025-04-10

2025-04-14

kennyluck 14:37:07
@kennyluckco has joined the channel