维基百科讨论:用户查核方针

本讨论页所对应的计划页面是维基百科的正式方针，经社群广泛商议并采纳，编辑者均应遵循本方针。如要在该页面执行任何实质性的变更，应先遵循编辑方针的建议。请在讨论或编辑时随时记得保持冷静且避免惊慌。

存档
2007年至2008年 2013年至2019年 2022年至今

本主题或以下段落文字，移动自Wikipedia:互助客栈/其他。执行者：Jimmy-bot（留言） 2025年5月26日 (一) 16:14 (UTC)。回复

截至本讨论发布时，根据一项在站外（主要是 Telegram 自动确认用户群组和维基人的私人群组）的调查结果^[1]显示，在收到的35张投票中，约有49%的用户不了解监票员可以查看投票者的IP地址、XFF和用户代理等信息（与用户查核员在进行用户查核时可查看的信息相同）。

因此，我在此邀请各位参与此调查，以便更加完整地确认中文维基百科社群对安全投票功能的了解。同时，在一段时间后，如若结果同在站外群组中获得的结果相同或不了解的人更多的话，那么我认为我们应当重新考虑是否在未来的管理人员选举中使用此功能。

谢谢。Iming 彼女の爱は、甘くて痛い。 2025年4月23日 (三) 11:03 (UTC)回复

所见画面长这样（即下方Stang提到的那张截图，经询问同意放在共享资源上）

--SunAfterRain 2025年4月23日 (三) 13:08 (UTC)回复

1. Iming 彼女の爱は、甘くて痛い。 2025年4月23日 (三) 11:03 (UTC)回复
2. Stang^★ 2025年4月23日 (三) 11:21 (UTC)回复
3. ZhaoFJx(Talk) 2025年4月23日 (三) 12:58 (UTC)回复
4. -Peacearth（留言） 2025年4月23日 (三) 13:42 (UTC)回复
5. 除此之外，倒是更希望顺便讨论监督员是否适合继续监票（抑或能转交其他适当人士负责）？这毕竟是一种非常的现象，而目前社群此一方面信任，更多是对于持有权限的维基人（以及有监管员辅助等因素），而非真切认为“监督员”此一权限实体应持久负责监票程序。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月23日 (三) 13:44 (UTC) 👍2回复
6. Hamish T 2025年4月23日 (三) 13:58 (UTC)回复
7.  ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年4月23日 (三) 16:04 (UTC)回复
8. 一直知道监票员相当于CU员，只是不知到确实能拿到什么（本来以为可以看投票意向）1F616EMO（喵留言～回复请ping） 2025年4月24日 (四) 05:40 (UTC)回复
9. (▲)同上。Python6345（查论编） 2025年4月25日 (五) 00:15 (UTC)回复

1. 自由雨日🌧️❄️ 2025年4月23日 (三) 11:05 (UTC)回复
2. Aqurs 2025年4月23日 (三) 11:10 (UTC)回复
3. 在下荷花，请多指教（欢迎签到） 2025年4月23日 (三) 11:23 (UTC)回复
4. 维基病夫_{❤️边缘人小组·签到} 2025年4月23日 (三) 11:26 (UTC)回复
5. 用户名能看到吗？-某人✉ 2025年4月23日 (三) 12:09 (UTC)回复

   @AINH：安全投票是用户名 => IP，不是 IP => 用户名--SunAfterRain 2025年4月23日 (三) 12:12 (UTC)回复

   所以只可以看到ip，不能看到谁投哪票？--某人✉ 2025年4月23日 (三) 12:14 (UTC)回复

   只能看到谁投了票，且投票人员的IP与用户代理信息，不能看到用户具体投了什么票。--beef [talk] 2025年4月23日 (三) 12:17 (UTC)回复

   (？)疑问：如果看不到投了什么票，之前的安全投票如何排除无效票？Python6345（查论编） 2025年4月27日 (日) 03:58 (UTC)回复

   FYI: 截图（CC-0@0xDeadbeef） Stang^★ 2025年4月23日 (三) 12:27 (UTC)回复

6. SunAfterRain 2025年4月23日 (三) 12:12 (UTC)回复
7. Пусть от победы☆к победе ведёт! 2025年4月23日 (三) 12:21 (UTC)回复
8. August_{讨论‧签名‧回复请ping} 2025年4月23日 (三) 13:53 (UTC)回复
9. CuSO₄ · 龙年大吉 2025年4月26日 (六) 08:30 (UTC)回复
10. Shawwww（留言） 2025年4月26日 (六) 08:38 (UTC)回复
11. 花开夜 _{留言 ·签名 ·贡献} 2025年5月2日 (五) 01:05 (UTC)回复

• 另请参阅英文维基百科近期预备展开之有关征求意见；本地社群日后或可用作参考。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月23日 (三) 14:39 (UTC)回复

  静待本地部署安全投票.jpg ——ZhaoFJx(Talk) 2025年4月23日 (三) 15:11 (UTC)回复

  为啥不了解，就要重新考虑是否使用此功能？--百無一用是書生 (☎) 2025年4月24日 (四) 02:22 (UTC) +11回复

  @Shizhao：因为你维目前依然是没有CU存在的，上次恢复的议案好像也不了了之了，而安全投票这个看到的数据就是CU的数据。※我是认为如果有人有质疑这件事锅应该推给WMF，而不是现在在这里“调查”“重新考虑”就是 囧rz……--SunAfterRain 2025年4月24日 (四) 02:55 (UTC)回复

  换个说法：我们知道目前本站仍对于本地处理用户查核请求存在疑虑。根据调查可以看到，半数用户并不了解监票与用户查核本质上是一致的，那“本地来进行监票”对于这些不了解的用户就是一种信息的不透明，所以有必要考虑是否应该停止让本地来进行监票操作。 Stang^★ 2025年4月24日 (四) 07:32 (UTC)回复

  但实际上当初引进安全投票时，“常见问题”已明言指出：“所有人（包括选举管理员）在选举期间都不会看到谁投给了谁，选举管理员在选举期间也只能看到谁已经投票。在选举结束后，选举管理员会看到包括投票者在投票当刻的CU Data（例如IP地址），目的是用作解决拉票或傀儡投票的问题。”所以本人认为，除非社群当年投票时泰半眼瞎或不负责任，否则恕不能认为大部分参与社群的维基人对此一事实毫无认知（这安全投票有多达八百余人参加，应该是个纪录）。而前述所谓“半数使用者”倚靠样本极小，亦显不能与之相比。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月24日 (四) 12:15 (UTC)回复

  当然，这不能代表社群同时认为授权监督员长久负责这一任务妥当，因为那时“常见问题”亦仅指出“选举管理员由监管员担任”，监督员之兼任当始自后来，故严格论之，祇能视作彼时社群明白负责可能管理选举者所肩负的权限。不过，早在第一场安全投票，也就是引进投票本身的表决之际，本地监督员即有参与，时日已久，已为成例；而自那时至今，社群就此亦未有多论，大抵是因为编者普遍信赖监管员及监督员共同执行监票工作。另外，单纯忘记此事的可能也是有的（我认为上面投“不了解”者，除当年未投票者外，应多数属之）。无论如何，这些事实都不妨碍社群重新讨论安全投票机制如何运行（甚至包含使用者查核权恢复等议题）。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月24日 (四) 12:16 (UTC)回复

  除非社群当年投票时泰半眼瞎或不负责任：什么时候给到Eric君“社群会负责任地分析情况再投票”的印象了……不就是什么都是风向而已。--路西法人 2025年4月24日 (四) 23:53 (UTC)回复

  啥啦== —— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月25日 (五) 02:07 (UTC)回复

  虽然但是，刚刚看到当年的讨论，我还是要吐槽一下：

  Stang added 2 subscriber(s): Wong128hk, jimmyxu.Dec 2 2021, 12:54

  Do we yet know who these people will be? :)

  We decided to set local oversights @Wong128hk and @jimmyxu as election admins, representing the community.

  所以您应该也算是“忘记”的那一边（ —— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月25日 (五) 06:40 (UTC)回复

• 讨论重构：尝试处理电脑端示范图像超出可显示范围的问题。1F616EMO（喵留言～回复请ping） 2025年4月24日 (四) 05:31 (UTC)回复

监督员的职责明显跟“监票”不相关，纯粹请求有签署NDA的监督员担任此工作，导致参选监督员的候选人需要回答“CU技术性问题”也不理想。个人在此询问社群两个问题，而决定是否有需要再举行相关的RfC。

1. 本站是否有重新引入CU的需要？
2. 本站是否信任当选的CU执行所有用户查核工作（包括查核、监票等等）

--Aqurs 2025年4月25日 (五) 09:06 (UTC)回复

肯定会有人因为User:PMDdeSN而反对。我也是觉得很奇怪啦，2017年9月在任的本地CU，到2022年1月无一人隐退，WMF居然觉得CU还回来没事了。如果他们都没问题，那WMF拔权限做什么？如果他们还有有问题的可能，那我们把有问题的人选回来怎么办？WMF还不告诉我们解决没解决，让我们猜谜吗？ ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年4月25日 (五) 11:07 (UTC)回复

原有CU团队泄露过任何资讯不代表整站都有问题吧，当然了WMF有什么其他疑虑不知道，至少开了绿灯目前还是先看社群意见。--Aqurs 2025年4月25日 (五) 11:31 (UTC)回复

2017年时是CU的人，不把他们再选成CU不就行了。相信社群有办法选出来受信且有技术能力的用户。--beef [talk] 2025年4月25日 (五) 11:45 (UTC)回复

既然你说“2017年时是CU的人，不把他们再选成CU不就行了”，那能否基于此直接否定所有2017年时是CU的人的CU参选权？Sanmosa _新朝雅政 2025年4月29日 (二) 12:43 (UTC)回复

不应该，因为管理人员申请本身就是一套信任机制。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月30日 (三) 06:14 (UTC)回复

我的意思是有这方面的疑虑的人完全可以合理地将2017年的事情作为反对理由。也会有人认为已经过了8年，而应该给人一次机会。我不觉得直接否定参选权是一个公平的决定。--beef [talk] 2025年5月1日 (四) 02:02 (UTC)回复

引用个人过去的意见“尽管基金会不愿透露相关事件是否解决，但既然已允许 CU 重新引入，可合理推断基金会认为本地可安全地进行 CU（前提符合基金会提出的条件）。”

现时最大的问题是社群互相之间的信任程度，正如魔琴君早前在 ac 群引用来自 WMF T&S 主管于 2022 年一次会议中的说法“the challenge really is whether the local community trusts itself, that the people trust each other, together elect such a group and then trust the volunteer serving in the group on the broad community’s behalf,”，而 2017 年的事件有否解决已非重要，谢谢。--SCP-0000（留言） 2025年4月28日 (一) 15:18 (UTC)回复

其实应该添加第三个问题（或第一个问题，看优先层级）：若本地未有使用者查核员，是否应允许监督员继续代行此一任务？—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月25日 (五) 13:29 (UTC)回复

@Ericliu1912：议案不通过就是维持现状，那也是默许了，所以我觉得不用特别列出来没关系。--SunAfterRain 2025年4月30日 (三) 14:32 (UTC)回复

仅从我之前协助处理火腿的体验来说，我个人觉得重新引入CU是有必要的，但是CU牵扯到太多事情了。。。。--Hamish T 2025年4月29日 (二) 00:24 (UTC)回复

还有人记得这个吗？2021年之前的用户查核数据有可能（而且是大概率）已经被泄露光了。。。--2A14:7581:8400:0:0:2:0:A30A（留言） 2025年4月30日 (三) 14:20 (UTC)回复

请注意这不是贵站的问题。--Aqurs 2025年4月30日 (三) 14:39 (UTC)回复

2017年查核信息被泄露，随后中国大陆维基人用户组领导人守望者爱孟被基金会全域封禁；2018年基金会剥夺了本地所有查核员的权限；2021年基金会禁止中国大陆用户签保密协议（也就是禁止授予中国大陆用户监督权与查核权），随后就是震惊全网的OA2021，中国大陆维基人用户组第二任领导人Techyan被封、曾任用户查核员与监督员的Alexander Misel被剥夺管理员权限。

我们再看看基金会给出的理由“以及有证据表明被除权者滥用站务工具支持该组织某些被禁制成员的活动，包含人肉搜索”，以及某人在站外的口出狂言“举报”，可想而知，重新引入查核权会给本站所有用户（尤其是中国大陆和中国香港用户）带来极为严重的安全隐患。--2A14:7581:8400:0:0:2:0:A30A（留言） 2025年4月30日 (三) 14:48 (UTC)回复

除此之外，还有个问题：如果重新引入查核权，Jimmy Xu和Cdip150是立刻复职呢，还是重新选举呢？--2A14:7581:8400:0:0:2:0:A30A（留言） 2025年4月30日 (三) 14:49 (UTC)回复

本人倾向于所有用户查核员都应该重新选举。--beef [talk] 2025年5月1日 (四) 02:05 (UTC)回复

（意见同上）—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月1日 (四) 09:08 (UTC)回复

我不觉得社群能够再给予足够的信任了，保护人身安全比抓到傀儡更重要。Elvaaae（留言） 2025年4月30日 (三) 17:47 (UTC)回复

IP君跟Elvaaae君，我想问一个问题，2017发生的事故要所有人背锅吗？贵站曾经发生事故就代表了不信任来自中文社区的“用户查核员”？目前有参与到中文社区的用户，有だ＊ぜ跟0xDeadbeef分别担任申诉专员跟英维用户查核员，请问他们获得用户的CU资讯会对社群的隐私造成有什么影响吗？请不要因为过去曾经发生事故而带有偏见。--Aqurs 2025年4月30日 (三) 19:02 (UTC)回复

根据本地WP:CUP#1下列出的所有方针，若引入本地用户查核，所有使用用户查核的情况都必须在WP:SPI提出，完全无法发生用户查核员随便获取任何人的IP地址信息的现象，本地的其他用户查核员会时常关注查核日志并检查每一次查核是否有理有据，所以若发生滥用查核权的现象相信能够很快发现。

至于cuwiki相关：cuwiki只存储长期破坏者（WP:LTA、长期在WP:SPI出没的用户）的信息，此前cuwiki信息泄露，无法代表本地查核日志就被泄露，也无法代表任何人就能直接进行用户查核。

至于此前的

至少3个管理员，说过：把自己的管理员账户给我。但都被我拒绝。我回答：等你们什么时候混成CUer了，再把账户给我。现在CUer才是王道。管理员虽然也重要，但可CUer相比差得远。
— [1]

这样一句话，我觉得有点危言耸听，不能一个人随便吹牛说大话就能让整个社群人心惶惶吧。--beef [talk] 2025年5月1日 (四) 02:22 (UTC) 👍1回复

想问下查核日志（不包含敏感资讯的）有公开给所有人查看的可能吗？--Elvaaae（留言） 2025年5月2日 (五) 15:25 (UTC)回复

或许可以，但是难以设计。比如说如果只公开针对用户的查核日志，也有可能会公开链接账户和IP地址的联系，我觉得我们应该先讨论一下让选举出来的查核员互相监督是否可行，又或者可以由其他方案，例如设立新的用户组仅有只读权限起到监督的作用（然而实际上只读权限需要的信任也是很高的）--beef [talk] 2025年5月3日 (六) 02:38 (UTC)回复

监管员执行本地查核时需要临时授予自己查核权限，查核完毕后应除权，这会体现在用户权限日志，可通过GRStalker工具查询。这可能相当于某种“公开的查核日志”。--dringsim 2025年5月8日 (四) 16:55 (UTC)回复

我觉得他问的是“假如有本地CUer的话”...--${\displaystyle \int }$（☎）dt 2025年5月8日 (四) 22:22 (UTC)回复

我说难听一点啦，你翻墙出来本来就要保护好自己了，就算没有CU人家想抓你依然有办法抓好吗...--SunAfterRain 2025年5月2日 (五) 03:31 (UTC)回复

且不说翻墙的中国人怎么样，很多香港使用者本就没有用VPN编辑你维的习惯好吗--Elvaaae（留言） 2025年5月2日 (五) 15:26 (UTC)回复

@Elvaaae：这个我真的只能说自己的国情就是那样请多小心，如果你自己都不注重保护自己的话就算基金会今天下了一百道保护也拦不住政府搜到你--SunAfterRain 2025年5月3日 (六) 14:45 (UTC)回复

@SunAfterRain 嗯，那监督员也不应该删掉侵犯隐私的内容，毕竟是“你自己不小心被人肉的”；基金会也不应该OA2021，毕竟保护自己是你自己的事；可供查证方针也应该取消，因为上维基的人应该学会自己辨认内容的真实性--103.196.21.39（留言） 2025年5月3日 (六) 13:43 (UTC)回复

请不要自己无限上纲。--SunAfterRain 2025年5月3日 (六) 14:45 (UTC)回复

如果是仅因需要监票的话，那可以考虑另设立electionadmin（监票员）而非直接引入CUer。在当前SPI转交元维基查核没有系统性问题的情况下，无需仅因监票（毕尽CUer也不是只监票而已）而将之前已证明有问题的体制重新引入。WP:没坏别修（指SPI）。--${\displaystyle \int }$（☎）dt 2025年5月2日 (五) 00:07 (UTC)回复

@ATannedBurger：我记得你说的这个监票员是被技术问题本地安全投票的任务卡住了--SunAfterRain 2025年5月2日 (五) 03:29 (UTC)回复

英文维基百科那边正在讨论，等他们讨论完，技术阻碍应该就清得差不多了。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月2日 (五) 15:49 (UTC)回复

“之前已证明有问题的体制重新引入”当基金会已经处理了 WMC 相关用户时（且 OA2021 已是四年前的事），他们也愿意让社群重新引入 CU 时，那还有什么潜在的问题社群尚未解决？谢谢。--SCP-0000（留言） 2025年5月2日 (五) 15:53 (UTC)回复

您如果要认为这种事是偶发性事件也罢，虽然我自己是比较没有信心就是了。一次（2017）还好说，两次（2017 + 2021）恕我没办法认为不存在系统性的问题，而系统性的问题（你要把这个称为“特定群体对CU的不信任”也好，虽然我认为这是表现出的结果，不是问题本身）可不是只能靠处理几名使用者解决的。

我认为的问题无非就是当前CU当选门槛过低且缺乏监管（监管员有申诉专员定期监督，申诉专员则是直接由WMF指派），当然我也认知到有其他问题我先前是还没想到的，比如上方提到的隐私，以及对CU数据泄露0容忍的立场。“如何客观的确保CU数据不会被泄露，尤其是在缺乏CU本身公开透明的情况下”这我认为是个很好的问题。--${\displaystyle \int }$（☎）dt 2025年5月2日 (五) 17:26 (UTC)回复

基金会将会定期稽核中文维基之用户查核活动至少一年，此举包含一年后是不是要继续持续这样的稽核机制等 - WMF都说他们愿意监督中维的查核使用，为什么不可以引入CU呢？

你所说的系统性问题，究竟是什么系统性问题？据我所知，我们现在讨论的是可否引入CU，而不是如何引入CU，“当选门槛过低”是第二阶段的问题，见我RfA的留言。

如何客观的确保CU数据不会被泄露，尤其是在缺乏CU本身公开透明的情况下 你觉得这是一个合理的问题吗？没错，只要没有本地CUer，那么本地CU数据就不会泄露给除监管员或其他全域权限用户之外的人。至于CUwiki上的远古中维数据，也是任何项目的CU都可以访问，反正不讲中文的人获取本地数据我们无所谓，只要说中文的人中维社群就不信任了吗？

公开透明与数据泄露又有什么关系呢？“公开透明”的理由还能说成“为了防止数据泄露”吗？

既然大家都是人类，我们是在人类与人类之间的对话，我就这样和你说吧，不管怎么样你都无法防止数据泄露。唯一的方法就是选出社群足够信任的用户。但是，抛开有没有能被社群信任而担任CU的用户不提，对于本地引入CU你还有什么意见吗？--beef [talk] 2025年5月3日 (六) 02:48 (UTC)回复

真不知道您是在急什么，急到只选择性回复部分的论点，其余的则被随意归类为属于“如何引入CU”。我认为呢，在我上方提到的问题没有得出对应且可被接受的解答前 (不论事实上还是方针而言) 是不能引入CU的。另外，我并没有要把CU搞公开透明的意思。尽管我不曾担任过CUer，但作为SPI助理也是略懂一二这方面的红线。

还有，我不认为这样拆成几个阶段的方式是好的。像我的话一旦到了某个环节就会反对，然后可能因那项的相对多数搞到出局，但这种事对我来说是个dealbreaker (指没这个我就反对设立了)。环节越多，越多这样的情况就会发生，最后导出你或许like但不一定代表多数的结果，因为反对意见都在这个过程中被逐渐filter掉了，这也是为什么我认为尽管ARBCOM是有经过讨论，有你口中的“共识”，但到实际执行的时候不少用户仍有微词的原因。--${\displaystyle \int }$（☎）dt 2025年5月3日 (六) 03:17 (UTC)回复

真不知道您是在急什么，急到只选择性回复部分的论点 我的天哪，为了防止我第二次被你在讨论社群程序时的发言恶心到而导致我又没有心态去参与中维社群讨论，以后只要有你参与的讨论我都不会发言了，很抱歉，但是我实在看不出任何其他的办法。一而再再而三地顾左右而言他，说话说不到重点上，我真的受够了。--beef [talk] 2025年5月3日 (六) 15:02 (UTC)回复

毕竟能写出 你那时候又在做什么？的，今天便能说我很急。那你跟不急的人讨论吧。你也说了，一次还好说，两次就没办法了。没错，我2024犯了认为和你能正常、心平气和、就事论事讨论的错误，那么2025再犯一次我就知道不会再犯了。--beef [talk] 2025年5月3日 (六) 15:25 (UTC)回复

哎呀这说到底还是道德问题，虽然我很不想这么说，社群应该也挺多人不会认同我这个观点的。我为什么说是道德问题呢?因为规则是死的人是活的，人只要自身道德上的自制力不够高，一旦处在阴影下或规则无法顾及之处，又有特定诱因(如达成某种目的)，此时隐私泄漏问题就很容易发生，至于规则无法顾及之处，当规则写的不够全面，一或者是文字上可以以另外一种方式解读，此时就会出现“文字游戏”这种情况。：（

申明一下：我不是说规则不重要。--~~Sid~~ 2025年5月3日 (六) 14:02 (UTC)回复

剩下恢复信任的心理建设吧？因为终究是人身安全问题，难以用所谓理性彻底排除疑虑。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月5日 (一) 12:55 (UTC)回复

回到我先前的论点，我自己是高度怀疑因监督员的职责明显跟“监票”不相关，纯粹请求有签署NDA的监督员担任此工作，导致参选监督员的候选人需要回答“CU技术性问题”也不理想所以需要引入CU的必要性。你要说这是纯粹的心理建设不足也罢，起码我认为我下面提到的方案接受度会比较高一些。先一步一步来，试试水温也好。--${\displaystyle \int }$（☎）dt 2025年5月5日 (一) 16:14 (UTC)回复

这可以算是其中一个推动的原因，但是引入CU是不必要吗？你没有提出合理原因去表达这是不必要，终究是“过去的人有问题不代表体制有问题”。如果你说引入CU有什么必要，可以自行去看一下SPI现在处理得有多慢。--Aqurs 2025年5月5日 (一) 16:24 (UTC)回复

现在SPI处理慢的原因不是因为监管员不愿查或不活跃（监管员通常在转交后24小时内就能给出结果，除非需要更多资讯），而是因为本地助理人手不足以尽速转交请求，请先搞清楚真正的问题在哪里再拿出来说。就算有本地CUer，在助理人手不足的情况下仍无法有效提高SPI处理效率。--${\displaystyle \int }$（☎）dt 2025年5月5日 (一) 18:36 (UTC)回复

本地CU当然可以直接接受/拒绝查核请求。。。至少比现在要助理审核一次，然后转过去元维基效率来得更高。这反倒是取决于CUer办事能力，你没有回答我为什么引入CU是不必要。--Aqurs 2025年5月6日 (二) 02:36 (UTC)回复

我认为在此处提起是否需要CU是杀鸡焉用牛刀...另设electionadmin反而是更practical的解决办法，这样清楚了么。你提到的处理SPI效率来的更高也并不代表引入CU具有必要性。

监票并不是只能CUer来做，也不存在“参选监督员的候选人需要回答“CU技术性问题”也不理想...[所以]本站是否有重新引入CU的需要”这一命题，参选人在选监督员前应当清楚监督员当前的职责，而非事后因候选人自身的能力不足，反而对制度进行全方面的检讨。当初社群决定监督员来负责监票或许事后看来是个无奈之举，但不代表为了监票就应该引入CUer。

然后你说是因为SPI处理慢好了，请问一下假设我现在去SPI把所有请求都处理了 (该转交meta的转交meta，该请管理处理的挂请管理处理)，那是不是就不用引入CU了呢？--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 03:32 (UTC)回复

你的不信任源自于过去曾经发生“数据泄漏”事件，但是用户查核这一套系统有问题吗？所有有用户查核权限的用户都有可能会泄露数据，偏偏只有贵站会有这一问题？你上面说CU欠缺监管，WMF都会来亲自监督了，你的不信任难道不就是你的偏见吗？--Aqurs 2025年5月6日 (二) 03:52 (UTC)回复

我总觉得你还卡在“我不信任CU”这种偏见来看我的言论。不过说真的，我能叫你不要这么做吗？CU有没有问题不代表本地需不需要。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:15 (UTC)回复

设立“electionadmin”的问题是监票得到的资讯是跟用户查核一样，那么不是同样会有泄露的风险吗？为什么你认为“换了个包装”就代表安全呢。--Aqurs 2025年5月6日 (二) 03:54 (UTC)回复

可差的多了，没投票的话就不会被记录相关资讯。使用者查核可是只要一登入就会被记录相关资讯了。这不仅是换了个包装，连内容物都不一样了呢。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:12 (UTC)回复

根据本地WP:CUP#1下列出的所有方针，若引入本地用户查核，所有使用用户查核的情况都必须在WP:SPI提出，完全无法发生用户查核员随便获取任何人的IP地址资讯的现象，本地的其他用户查核员会时常关注查核日志并检查每一次查核是否有理有据，所以若发生滥用查核权的现象相信能够很快发现。请看一下上面的内容，恕至少个人认为纯监票的风险跟用户查核没两样，甚至更高。--Aqurs 2025年5月6日 (二) 04:16 (UTC)回复

我是觉得没有可比性。纯监票只有在选票投下的时候才会看的到投下选票当下的技术资料，而使用者查核能看到查核当下过去90天的所有资料。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:26 (UTC)回复

监票员（即你提出的electionadmin）有权限查阅“投下选票当下的技术资料”就代表有泄露的风险吧，风险是对等的，不是说这资料重要度较低就没有风险。那么如果“引入CU有信任问题”，为什么社群会信任监票员？不认为这是更practical的解决方法。--Aqurs 2025年5月6日 (二) 04:33 (UTC)回复

本地需要监票人(不管是现在的监督员、之后的监票员或CUer）来报选票。Practical指的是这个不会囊括其他当前不需要用的权限这样的practical。

如果是要解决监督员的选票问题的话，那就是分拆监票员，专门报选票。

如果是要含括SPI的话，那就是CUer。

至于说SPI看的到的资料和安全投票看的到的资料的差别，我上面已经提到了。要不然就是将监票正式列入监督员的responsibility。

当然，如果本地要放弃安全投票的话，那不妨也是个解决方式。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:50 (UTC)回复

重点其实是如果本地信任引入CU的话就应该引入去处理“监票+SPI”，不信任的话没问题，但不应该弄一个新用户组去监票或是让监督负责这工作。--Aqurs 2025年5月6日 (二) 05:02 (UTC)回复

尽管我认为监票和SPI还是有本质上的不同，但同意你不应该弄一个新使用者群组去监票或是让监督负责这工作的结论。@Elvaaae：你觉得呢？貌似不能既要又要的样子。

其实也可以根据这点重新再办个投票 (不管是否要用安全投票来进行投票)，我记得最初谈及是否该启用安全投票的时候，最后也是透过投票的方式决定的。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 05:25 (UTC)回复

(～)补充我认为在此处提起是否需要CU是杀鸡焉用牛刀，CU涉及到太多争议了。另设electionadmin反而是更practical的解决办法。--${\displaystyle \int }$（☎）dt 2025年5月2日 (五) 17:33 (UTC)回复

英维的electionadmin只负责配置，而scrutineer（能看到用户数据的）则只能由CU处理，这里和这里的讨论怎么没见你参与？

CU涉及到太多争议了 - 那咱们就特定争议讨论争议可以吗？--beef [talk] 2025年5月3日 (六) 02:33 (UTC)回复

什么时候我说中维的electionadmin和英维的electionadmin职责相同了？还有，既然你说scrutineer（能看到用户数据的）则只能由CU处理，那为何本地监督员能在技术上兼任scrutineer?--${\displaystyle \int }$（☎）dt 2025年5月3日 (六) 03:20 (UTC)回复

不能认同这是“没坏别修”，这不是现在转交元维基没有“系统性问题”就一直拖延下去的，CU体制没有问题，有问题的是人。--Aqurs 2025年5月5日 (一) 16:20 (UTC)回复

目前大概的症结点就是这个了：要SecurePoll的话就要引入CU，否则监票将难以进行。前几天我也顺便查阅了先前SecurePoll的讨论，貌似当初原本是要请监管员监票的 (类似英维ARBCOM的选举模式) ，但后来不知为何改由本地监督员负责。由于当初是否启用SecurePoll最终是以投票决定，在现在可合理怀疑当时投票存在资讯不对等的情况下，我想提请重新投票决定是否应该继续使用SecurePoll并 (若有需要的话) 加入引入CU的部分。副知参与讨论的@Aqurs1、ASid、0xDeadbeef、SunAfterRain、Elvaaae、沈澄心、Ericliu1912、SCP-2000、Sanmosa、Hamish、LuciferianThomas、Stang、Shizhao、ZhaoFJx、Iming、Peacearth、魔琴、1F616EMO、Python6345、自由雨日、Hehua、AINH、阿南之人、August.C、CopperSulfate、Shawwww、花开夜：--${\displaystyle \int }$（☎）dt 2025年5月8日 (四) 22:39 (UTC)回复

答案不是很明显吗，不使用SecurePoll是不可能的，毕竟那方面的风险仍然客观存在。Sanmosa _新朝雅政 2025年5月8日 (四) 22:43 (UTC)回复

本人在本次人事任免投票中观察多个以无关理由反对和诽谤留言，但鉴于人身威胁和操纵真人傀儡之可能仍存，本人认为管理人员任命除CU因基金会要求使用安全投票外，应同时废除安全投票和实票当选制，社群讨论后由行政员决定。本人提议试行行政员在70~50%区间决定管理人员任免。Python6345（查论编） 2025年5月9日 (五) 02:20 (UTC)回复

行政员决定导致的争议可能会更大XD，其实之前忘记谁提的双轨并行制可以参考。我设想的是进行两轮投票，第一轮SP半数支持则进入第二轮，第二轮实名投票>75%。这样第一轮中“可能不敢发言的人”可能留言或者反对，即使能过第一轮，留言也会给第二轮参考。至于如果我们担心的SP烂票太多导致第一轮没有过，我只能说很遗憾管理员也是需要社群信任的，半数反对即使有很多烂票大概也并不特别适合上任，免增社群争议——或者可能考虑调低到40%？但是并不治本。 ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年5月9日 (五) 02:35 (UTC)回复

当然正如地球君一直说的，不要美化SP之前的公开投票，当时只是没有这么多甚至是明目张胆违反方针的理由。即使有（“屁 股 不 正”），其实只要一句“不值得信任”就能避免被划。SP只是把一些人内心的龌龊端上台面而已，在某些程度上来说甚至不算是坏事。 ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年5月9日 (五) 02:43 (UTC)回复

魔琴的双轮投票想法很有趣……这样可以解决当前安全投票意见不公开的痛点——投票结束后才能看见其他选民对候选人的意见。不过有点关切两轮投票会不会徒增工作量，而且因为投票过多，分散总票数和选民精力。——ZhaoFJx(Talk) 2025年5月9日 (五) 02:54 (UTC)回复

这个是个特别又新颖的想法，社群可以考虑这么做。--~~Sid~~ 2025年5月9日 (五) 06:54 (UTC)回复

本人认为当前RFA的主要问题是不负责任的反对票（如与权限无关的理由）和对候选人的诽谤。本人的观点是RFA应和RFR一样主要看理由，只在支持和反对理由经过讨论且均有道理时才通过票数决定。

管理员无法访问CU和OS数据，能对个人造成的危害可逆且通常可被立即发现和除权，因此本人认为管理员即使有100张反对票如无合适理由且支持票有合适理由，这100张反对票也应被忽略。Python6345（查论编） 2025年5月10日 (六) 12:14 (UTC) 👍1回复

安全投票在近期还要不要继续用之前煮过好几遍了.jpg 很多人都担心被威胁，所以安全投票大概率还会被继续使用。况且当前的监督员监票其实已经足够妥善，毕竟监督员本身就受社群信任处理敏感信息。

可能的( π )题外话，翻了翻phab，至少从2022年开始，便是监督员担任votewiki上的计票员了。——ZhaoFJx(Talk) 2025年5月9日 (五) 03:00 (UTC)回复

“要SecurePoll的话就要引入CU”，其实光这点就有疑问。若社群同意监督员（继续）临时兼任的话，还真不一定吧？最近几次申请，他们都能正确行使职责。其实这根本都算是伪命题，至少也不应该全绑在一起，真要讨论就一项一项来。我看社群既对使用者查核问题僵持不下，不如就先让他们继续兼任。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月9日 (五) 03:18 (UTC)回复

为什么不参考英维做法，参选人自己选择是走Request for Adminiship（公开讨论、投票）或是Administator elections（分批选举、安全投票）？在现在已经存在仲委会的情况下，“被威胁”的问题已经开始逐渐减淡，两者或许就是通过门槛的不同了。如果两机制同时运作，那比较容易出现乱投票、乱评论还不用负责的安全投票的当选门槛要比公开投票低就行。--路西法人 2025年5月9日 (五) 03:23 (UTC)回复

社群似有开放并行的共识，往下可以讨论。不过这要等安全投票召集权归于本地（也就是废除强制定期申请制）较好，比较容易协调制度。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月9日 (五) 04:50 (UTC)回复

不知道要等基金会积压多久才能处理，我觉得机制上完全可以先行，然后安全投票本地化再因应而修订就可，等别人修东西的过程总是很漫长。--路西法人 2025年5月9日 (五) 08:40 (UTC)回复

其实快了，上面就讲过英文维基百科要推。基金会敢无视他们吗？XD —— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月9日 (五) 14:58 (UTC)回复

如果社群对只采用公开投票仍然有疑虑的话，(＋)支持魔琴/路西法人提案，反对只采用SecurePoll，SP现在沦落成恶心别人的工具了。重新引入CU的话，可以同时另外讨论。--Aqurs 2025年5月9日 (五) 04:10 (UTC)回复

如同Aqurs1、ATannedBurger与0xDeadbeef上方的讨论，双边我认为各有担忧的点，同样的我也有担忧的点，但我还是希望有本地CU，原因是傀儡查核这种事情牵扯到行为证据的部分，有本地CU我想很多事情应该会有不一样的结果，至于担忧的部分怎么处理很看社群的自治能力与当选者的自制力。

我目前的想法是除了社群处理以外，我建议赋予仲裁委员已经签属NDA的成员监察的权限，并且再有任何资讯泄漏的疑虑或情况，规则上赋予仲裁委员会可以停权CU的权限，直到事情处理完毕，如果结果是要解任则不需要任何操作，如果是要复任则恢复权限。为什么我会建议赋予仲裁委员已经签属NDA的成员监察的权限，因为CU日志是属于不公开的，有仲裁委员会成员看着，可以避免事情进入到不可控的地步，而不会事情不可控，社群才注意到隐私资讯疑似或已经泄漏。--~~Sid~~ 2025年5月9日 (五) 07:12 (UTC)回复

申明一下我的建议不包含让arbcom任命CU，仅是监察，确保事情在本地处理，而不是WMF或m:omb来处理本地隐私泄漏问题，当然如果社群喜欢让WMF与omb来处理，我没异议。--~~Sid~~ 2025年5月9日 (五) 07:27 (UTC)回复

(－)反对路西法人提案：SP并不是反对票涌现的原因。反对意见本身就已经存在，并不会因为SP而突然从石头爆出来。只不过是原本用户碍于人情、同济压力等原因不便反对票。因为反对票而反过来去掉SP无异本末倒置。且如果参选人可以自行选择走哪一种形式，如果真的仍然存在“威胁”情况，只要参选人选择公开投票不也一样可以防止跑票？SP岂不是名存实忙。更何况现在sp也不见得使得当选门槛过高。这期选四人上两人，此外还有一人超临界。完全未见删SP的原因-某人✉ 2025年5月9日 (五) 12:21 (UTC)回复

@AINH：遗憾的是现在在安全投票里人身攻击/诽谤没有得到妥善的处理，有什么解决办法吗？让候选人自行弹性决定是否采用安全投票方为上策。--Aqurs 2025年5月9日 (五) 13:15 (UTC)回复

旧版就没有人身攻击和诽谤？最著名的“屁股不正”不就是好例子？如果社群真的认为这少数几列的人身攻击真的是这么大问题 (which I don't)，那么直接删掉附言部分不就行了。如我所说，真的要防拉票的话，让候选人自己选还有什么意义？--某人✉ 2025年5月9日 (五) 15:11 (UTC)回复

既然中文维基百科目前已有仲裁委员会，最大程度上可以有办法防止出现“管理员不愿处理的争议行为”的情况，那么本身使用安全投票“防止投票人受威胁”的采用根基即已不存在。公开投票中，编者自然可以不加附言而投票，但因公开检视而不可能随便发表任何诽谤言论；相比之下，某些必须采用安全投票的情况（例如RFDA）不可能删掉附言部分（根据方针，附言是必须）。安全投票不能成为被滥用成为人身攻击和诽谤的温床，不可能文明相关规则不适用于安全投票当中。如果你认为“少数几列的人身攻击不是这么大的问题”，那么阁下本身就是问题之一，任何一则人身攻击都不应该被允许--路西法人 2025年5月11日 (日) 09:50 (UTC)回复

说得好像你维文明方针在正常讨论就行之有效一样，满嘴牲口就是文明了？过去亮名投票的时候人身攻击又有哪一次曾经被处理过？所谓投票时文明不文明根本就是red herring。而且我再次重申现在匿名投票的意见才是社群真实意向。记名投票只会因人情、同济压力等原因使人有压力不投反对票--某人✉ 2025年5月11日 (日) 16:43 (UTC)回复

你就是没有认真读留言，为反而反的人。你说的好像公开投票的RFA就没有反对票一样。你一直提出“亮名投票未曾有被处理过人身攻击”，但忽略我一直提出“现在有仲裁委员会可以处理社群本身机制无力处理的争议”。匿名投票不但不能反映社群的真实意向，存在极大的灌票空间，甚至连在某些安全投票中有人明目张胆公开拉票社群，你都能觉得这是“真实意向”，那么就省省吧。我在上方的留言中早已对“因各种原因不愿在公开投票中投反对”提出解决方案，就是不相等的通过门槛——安全投票，正面看“投票人能更愿意发表意见”反面看“也容许了毫无合理原因的troll投票、甚至是应该可被制裁的人身攻击投票”，通过门槛可以调低（例如65%）；公开投票，正面看“避免了胡乱发言而无责任的问题”，反面看“因同侪压力不愿投反对票”，通过门槛可以维持目前标准（75%）。如此即能确保能两者之间仍存在公正投票，更为未来社群正常化（管理人员投票推进共识制）打好根基。--路西法人 2025年5月12日 (一) 00:31 (UTC)回复

首先我对是否取消SP没有看法，但是据我所知，之前实名投票的时候并没有什么票是因为人身攻击而被无效的，最多只是deltalk而已。除非RFA和RFDA一样强制一定要写附言，否则我不认为应该因为一个非必须的投票附言而导致投票无效。--Dryrace（留言） 2025年5月16日 (五) 06:54 (UTC)回复

票不会无效，但人可以被封，这是更重要的问题。用户有发表意见的权利，但滥用这种权利自然应该被剥夺往后参与投票的权利。划票当然是比较强制性、比较极端的做法，但我不认为这是完全不可的做法就是了。--路西法人 2025年5月16日 (五) 14:49 (UTC)回复

在下愚见，在骚扰和威胁（比如扬言举报不同意见人士）的风险仍然存在的情况下，使用SecurePoll是必然的，现在要做的是进一步改善方式，而非因噎废食。就CU问题，目前由监督员监票足以当之，当然对重新引入CU在下持开放态度，也支持监督员不公开散播他人隐私和明显的人身攻击留言以解决问题。反对废除实票当选制，在重要权限的授予上不应有任何模糊空间。--🎋竹生🎍 2025年5月16日 (五) 12:26 (UTC)回复

选管理并非选议员，其他共识亦并非投票，故此不认可废除实票当选制违反在重要权限的授予上不应有任何模糊空间。如实票当选制得以废除，则威胁和骚扰会因票数不再有用而得以减少，但不反对用安全投票征集意见。Python6345（查论编） 2025年5月16日 (五) 12:43 (UTC)回复

恢复公开投票不代表要保留原有的模糊空间。修掉就好。--路西法人 2025年5月16日 (五) 14:50 (UTC)回复