社区缺陷报告与功能建议

本贴最后更新于 1875 天前,其中的信息可能已经天翻地覆

社区系统可能存在一些潜在的缺陷,大家如果有空的话可以帮助我们一起解决。

报告缺陷

如果你在使用社区时发现了如下类型的问题,请回帖进行反馈,并附上 bug 截图以及操作步骤:

  • 功能性缺陷:例如积分账目不对、发布文章失败、关注失败等
  • 安全性漏洞:例如 XSS/CSRF、盗用用户信息等

功能建议

欢迎对社区提出功能特性方面的建议,我们一起讨论,如果有可能我们会尽快实现。

在提功能建议前可以先看一下计划表,避免重复提议。

积分奖励

  • 安全方面漏洞,奖励 500 积分
  • 功能性缺陷、用户体验改进、新功能建议等奖励 300 积分
  • UI 方面的缺陷(比如对不齐、焦点样式不对等)奖励 200 积分
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    76 引用 • 1739 回帖 • 1 关注
  • 链滴

    链滴是一个记录生活的地方。

    记录生活,连接点滴

    159 引用 • 3804 回帖
  • 系统公告

    B3log 社区相关的重要公告,比如新特性上线,运营策略调整等。

    39 引用 • 3583 回帖 • 682 关注
  • 使用指南

    链滴用户指南系列帖,社区功能可在此逐一了解,欢迎讨论。

    42 引用 • 2894 回帖 • 33 关注
1 操作
88250 在 2019-11-23 11:24:53 更新了该帖

相关帖子

优质回帖
  • csfwff 2


    solo 3.6.4,编辑器表情有重复的

  • PeterChu 1 1 赞同

    😄 good,也是啊,那应该给下面加个分割线啥的以示区分

  • InkDP 2
    该回帖仅作者和楼主可见

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • @mymoshou 这个还真是我的锅。所有按钮的地方都有了。偷懒了。。。

  • 其他回帖
  • MarkDown 里不是有个代码块吗?在链滴中,或许做一个代码块直接执行的功能。

    比如 Windows 端上的 cmd 命令:

    pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pip -U
    pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
    pip install you-get
    
    cd C:\Portable_Programes
    git clone https://github.com/carykh/jumpcutter
    cd jumpcutter
    python -m pip install -r requirements.txt
    

    这样的一些简单可执行的代码笔记就可以直接右键执行,省下 win + r cmd enter right click enter 的步骤了。

    对上面这个需求,@CismonX 提出了看法,认为这是个伪需求:

    一个正常的程序员不会在一个本地的笔记应用中写脚本,然后点进去执行

    为什么不写个 shell 脚本呢?把常用的参数整理好,不比在笔记中修改要方便?

    我的回答是:

    对许多方便实用的命令,做成脚本不方便改一些重要参数,比如

    ffmpeg -y -hide_banner -ss 00:05 -to 00:10 -i "input.mp4" -filter_complex "[0:v] scale=480:-1, fps=15, split [a][b];[a] palettegen [p];[b][p] paletteuse" "output.gif"

    这条命令是将视频剪切 5s - 10s 的片段,转成 480P 15fps 的 gif。

    而对另外一个视频,可能就需要剪切 15s-18s 的片段,或者改成 360P 以减少大小,就需要修改参数。

    对于其它复杂的命令,还可能有更多关键参数需要调。就需要打开脚本位置,右键,点击用 Notepad++ 编辑,修改参数,保存,切换到 explorer ,双击运行。步骤有点多。

    而且,一个脚本只能有一个功能,不像是 Markdown 笔记中,可以用多个代码块记录多个不同功能的命令,无论是修改,还是浏览,还是做总结,都更方便。

    另外,Vditor 似乎缺少 batch 语言的代码高亮。

    在代码高亮这一方面,可以把 Notepad++ 的抄过来,它在这方面支持地比较全面:

    image.png

    1 操作
    HaujetZhao 在 2020-05-27 13:21:19 更新了该回帖
    代码块的执行功能有一定应用场景,但不能做成默认启用,需要用户在设置中打开“执行代码块”功能开关,否则有安全隐患。这个功能暂时记录在链滴 issue,以后再考虑细节实现。
    88250
    如果以后要考虑实现的话,一个“复制并打开 cmd”的右键选项是比较安全合适的。
    HaujetZhao
  • 早晨安上了 solo,不过这个登陆感觉怪怪的呀,只有用 hacpai 登陆上才能管理,在登出且无法连接(如断开网络)到 hapcpai 时,就无法登陆管理了。

    本想推荐给一些人用下 solo 的,只是这样的绑定账号体系、这种本地博客却没有完全权限的感觉可能不会让他们喜欢。

    我看原因是为了解决和社区同步的问题。但总觉得这种“不加入社区就无法使用博客”的后台登陆机制,不是个好的措施。

    如果 B3log 要成功的话,一个博客加入的不会只是一个 Hacpai 社区,只能用 Hacpai 账号登陆,就不大合适了。

    希望这个方式是临时所做的妥协,而不是永久的策略。

    用户名重名以及社区同步内容时账号对应关系复杂混乱,这个问题应该是通过归属来实现,即在同步评论、文章时,对于用户名,不应该完全一致地同步过去,对于不是社区的用户,应加以归属。

    例如:

    • hacpai.com 中进行评论的用户名“JackalZhao”,同步到博客评论中显示时,应转为“JackalZhao_from_hacpai.com”,
    • 用户还可能将博客也同步到了另一个社区 xxxx.com ,在 xxxx.com 中进行评论的用户名“Lover”,同步到博客评论中显示时,应转为“Lover_from_xxxx.com”,同步到 hacpai 中显示评论时,显示“Lover_from_xxxx.com”
    • 而在黑客派社区中用“JackalZhao”评论时,而在博客中评论的用户“MiaoMiao”,同步到博客中显示时,就转为“MiaoMiao_from_blog”。这样,不仅解决了重名问题,也能一眼知道是从哪里得到的评论。

    而且,以后,有多个不同社区鱼塘时,我们也需要一种方法,得知哪一个评论来自哪一个社区。

    上述解决方法当然只是抛砖引玉,也希望能探索出更好的方法。

    只能用需要联网的社区账号登陆一个本地博客,真的很怪异,不只是方便不方便的问题,这就像是自己手里的 linux 机器有 root 权限和没有 root 权限的区别一样,手里没有 root ,就空空的,没有安全感。

    2 回复
    2 操作
    HaujetZhao 在 2020-05-29 08:35:45 更新了该回帖
    HaujetZhao 在 2020-05-29 08:33:54 更新了该回帖
  • 88250

    Solo 和 Pipe 的定位是 B3log 分布式社区的博客端节点,并不是通常意义上的独立博客,所以账号体系需要进行统一,否则带来的问题会很多,这也是一路下来探索的,具体经历细节请看这里

    你提到的解决方案在 Solo v3 之前一直就是这样做的,经过长时间验证效果并不理想:

    • 不方便,用户需要在社区端和博客端配置账号关联关系
    • 不安全,账号的关联关系需要双向验证,如果不验证账号归属,会被冒名

    这两个问题是矛盾的,所以为了解决它需要将账号在 B3log 网络中进行唯一化。一开始的设计方案是通过公私钥(类似区块链的钱包原理),但这个方案在现阶段过于复杂,用户使用门槛有点高所以暂时放弃了。公私钥的方案在星火项目里进行过测试验证,技术上应该没问题,以后鱼塘项目可能会采用这个方案。

    所以再次重申一下,Solo 和 Pipe 是 B3log 分布式社区的博客端节点。举个最容易理解的例子,这就好比某些厂商的软件,没有这个厂商的账号是用不了的。打通其他网络的方案是在博客端或者社区端接入其他网络的账号,目前已经在黑客派上接入 GitHub 登录(可在账号设置中绑定),Solo 可通过 GitHub token 来将文章同步到自己的仓库,避免整个 B3log 网络过度封闭内卷。

    最后,希望目前加入到 B3log 的用户是认可这个设计的,如果不认可的话其实就没必要加入使用了,节省自己时间同时也能保护 B3log。当然,不排除以后设计还会有所变化,欢迎参与思考讨论,谢谢。

    1 回复
  • 查看全部回帖