社区缺陷报告与功能建议

本贴最后更新于 1826 天前,其中的信息可能已经天翻地覆

社区系统可能存在一些潜在的缺陷,大家如果有空的话可以帮助我们一起解决。

报告缺陷

如果你在使用社区时发现了如下类型的问题,请回帖进行反馈,并附上 bug 截图以及操作步骤:

  • 功能性缺陷:例如积分账目不对、发布文章失败、关注失败等
  • 安全性漏洞:例如 XSS/CSRF、盗用用户信息等

功能建议

欢迎对社区提出功能特性方面的建议,我们一起讨论,如果有可能我们会尽快实现。

在提功能建议前可以先看一下计划表,避免重复提议。

积分奖励

  • 安全方面漏洞,奖励 500 积分
  • 功能性缺陷、用户体验改进、新功能建议等奖励 300 积分
  • UI 方面的缺陷(比如对不齐、焦点样式不对等)奖励 200 积分
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    75 引用 • 1737 回帖 • 3 关注
  • 链滴

    链滴是一个记录生活的地方。

    记录生活,连接点滴

    153 引用 • 3783 回帖 • 1 关注
  • 系统公告

    B3log 社区相关的重要公告,比如新特性上线,运营策略调整等。

    39 引用 • 3578 回帖 • 681 关注
  • 使用指南

    链滴用户指南系列帖,社区功能可在此逐一了解,欢迎讨论。

    42 引用 • 2889 回帖 • 33 关注
1 操作
88250 在 2019-11-23 11:24:53 更新了该帖

相关帖子

优质回帖
  • csfwff 2


    solo 3.6.4,编辑器表情有重复的

  • PeterChu 1 1 赞同

    😄 good,也是啊,那应该给下面加个分割线啥的以示区分

  • InkDP 2
    该回帖仅作者和楼主可见

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • nanolikeyou

    大都是凭借渗透测试的经验,fuzzing 验证后证实漏洞。工具方面可以使用 awvs、nessus 等辅助进行安全测试和站点评估,结合白盒审计也是个好办法。 欢迎大家采购我的安全服务。

    1 回复
  • 其他回帖
  • MarkDown 里不是有个代码块吗?在链滴中,或许做一个代码块直接执行的功能。

    比如 Windows 端上的 cmd 命令:

    pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pip -U
    pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
    pip install you-get
    
    cd C:\Portable_Programes
    git clone https://github.com/carykh/jumpcutter
    cd jumpcutter
    python -m pip install -r requirements.txt
    

    这样的一些简单可执行的代码笔记就可以直接右键执行,省下 win + r cmd enter right click enter 的步骤了。

    对上面这个需求,@CismonX 提出了看法,认为这是个伪需求:

    一个正常的程序员不会在一个本地的笔记应用中写脚本,然后点进去执行

    为什么不写个 shell 脚本呢?把常用的参数整理好,不比在笔记中修改要方便?

    我的回答是:

    对许多方便实用的命令,做成脚本不方便改一些重要参数,比如

    ffmpeg -y -hide_banner -ss 00:05 -to 00:10 -i "input.mp4" -filter_complex "[0:v] scale=480:-1, fps=15, split [a][b];[a] palettegen [p];[b][p] paletteuse" "output.gif"

    这条命令是将视频剪切 5s - 10s 的片段,转成 480P 15fps 的 gif。

    而对另外一个视频,可能就需要剪切 15s-18s 的片段,或者改成 360P 以减少大小,就需要修改参数。

    对于其它复杂的命令,还可能有更多关键参数需要调。就需要打开脚本位置,右键,点击用 Notepad++ 编辑,修改参数,保存,切换到 explorer ,双击运行。步骤有点多。

    而且,一个脚本只能有一个功能,不像是 Markdown 笔记中,可以用多个代码块记录多个不同功能的命令,无论是修改,还是浏览,还是做总结,都更方便。

    另外,Vditor 似乎缺少 batch 语言的代码高亮。

    在代码高亮这一方面,可以把 Notepad++ 的抄过来,它在这方面支持地比较全面:

    image.png

    1 操作
    HaujetZhao 在 2020-05-27 13:21:19 更新了该回帖
    代码块的执行功能有一定应用场景,但不能做成默认启用,需要用户在设置中打开“执行代码块”功能开关,否则有安全隐患。这个功能暂时记录在链滴 issue,以后再考虑细节实现。
    88250
    如果以后要考虑实现的话,一个“复制并打开 cmd”的右键选项是比较安全合适的。
    HaujetZhao
  • xjtushilei

    @88250 写帖子的时候,不能从 vscode 中有效的粘贴的 md 文档中的代码。复制过来是

    
     
    
            <dependency>
    
                <groupId>org.springframework.bootgroupId>
    
                <artifactId>spring-boot-devtoolsartifactId>
    
                <optional>trueoptional>
    
            dependency>
    
    

    样子。

    我用 sublime 打开,可以直接复制过来。,如下:

     <!--devtools可以实现页面热部署(即页面修改后会立即生效,这个可以直接在application.properties文件中配置spring.thymeleaf.cache=false来实现),
                       实现类文件热部署(类文件修改后不会立即生效),实现对属性文件的热部署。
                       即devtools会监听classpath下的文件变动,并且会立即重启应用(发生在保存时机),注意:因为其采用的虚拟机机制,该项重启是很快的
                    -->
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-devtools</artifactId>
                <optional>true</optional><!-- optional=true,依赖不会传递,该项目依赖devtools;之后依赖myboot项目的项目如果想要使用devtools,需要重新引入 -->
            </dependency>
    

    不知道哪里的 bug

    1 回复
  • PeterChu 1

    🤔 关于 solo 博客端的用户交互设计问题的思考

    1. solo 中博客交互可插拔插件式设计
      现在在单独的 solo 博客中,除了回复功能可以交互外没有其他类似于社区的点赞,感谢,收藏,主要交互功能。我想既然可以实现回复且回复可支持社区积分的统计,那么是否可以实现其他几个社区交互功能,然后把这些功能打包成为一个插件,在 solo 中可以自由开关,对于社区用户在浏览其他用户 solo 端时,该插件可采取类似于手机上功能悬浮气泡,无操作时保持半透明状。对于非社区用户可实现关闭,或注册登录,如此即可使每一个单独的 solo 博客成为社区引流邀新的桥头堡,(可将邀新奖励机制同时关联到 solo 主)。博客交互功能安装该博客是否推送社区分为两种情况储存数据,推送了则保存数据到社区服务器。
      其实,这是我在浏览其他用户的 solo 博客时,对于一些优质文章想要进行收藏时发现没有什么好的办法,难道只能保存到浏览器收藏夹?Chrome 收藏夹要破 10mb 啊 😭
    2. 这条刚才想着要说啥,忘了。那就说说如此设计的优缺点。优点,增加 solo 博客用户体验,对于浏览者来说。增加 solo 作者的体验。增加 solo 及社区的整体联动性,同时可插拔保持 solo 端自由轻便。增加社区推广机会,增加社区邀新机会。现阶段社区优质内容不充足,可通过整合将 solo 端优质但未同步社区的文章链接推广到社区。(emmm...这里也添加个开关?solo 用户自定义是否聚合到社区。这样将社区与 solo 作为整体看待 wulian 感觉和以往各博客平台,内容运营平台方向正好相反啊会不会死的惨惨的)……缺点,solo 变胖。实现复杂。可能效果不佳有风险。增加社区服务器负重。增加 solo 端使用成本。获取新用户质量下降。可能给竞品递了刀子,为他人作嫁衣。
      根据 SWOT 分析法,此处应有机会,威胁分析。(可是我编不下去了wulian
    1 回复
  • 查看全部回帖