维基百科讨论:安全投票

本页是以往讨论的存档。请勿编辑本页。若您想发起新讨论或重启现有讨论，请在当前讨论页进行。

本主题或以下段落文字，移动自Wikipedia:互助客栈/其他。执行者：Jimmy-bot（留言） 2025年1月30日 (四) 16:14 (UTC)。

原标题为：SecurePoll elections with the electionadmin right

本主题或以下段落文字，移动自Wikipedia:互助客栈/技术。执行者：即请秋安 ZhaoFJx_(论•签) 2024年10月17日 (四) 20:53 (UTC)。

提案已通过，技术测试等讨论请留意WP:互助客栈/技术#本地安全投票测试。beef [talk] 2025年1月20日 (一) 13:15 (UTC)

下列讨论已经关闭，请勿修改。如有任何意见，请在合适的讨论页提出，而非再次编辑本讨论。

---

（我很抱歉用英语写作。请随意翻译此消息。）

Hello! My name is Joe Sutherland and I'm on the Trust and Safety team at the Wikimedia Foundation. In the past, your community has shown interest in holding elections with SecurePoll — perhaps you already have through votewiki. We are now looking into making this available to local communities to run elections themselves. This will require the "electionadmin" right to be enabled on your project, which is a right that allows access to sensitive information.

As such, it is likely that you will need to run a Request for Comment (or similar process) to ascertain consensus for the implementation of this feature. To help guide such a discussion, we've put together a Meta-Wiki page with more information about what enabling the right will mean for your community.

If your community does discuss and decides to move forward with this, T&S would like to support you — please let us know via email ( [email protected] ) if and when consensus is reached. Thank you!--JSutherland (WMF)（留言） 2024年10月17日 (四) 20:07 (UTC)

---

翻译：

大家好！我是Joe Sutherland，来自维基媒体基金会信任与安全团队。过去，我们了解到贵社群对使用SecurePoll进行选举有一定兴趣——或许你们已经通过votewiki进行了相关选举。我们目前正在研究如何使这一功能能在本地社区中启用，以允许社群自行举办选举。这将需要在贵项目上启用“electionadmin”权限，该权限允许访问一些敏感信息。

因此，贵社群可能需要进行一次请求评论（或类似流程）来确定是否有共识启用此功能。为帮助此类讨论，我们在一个元维基页面上提供了更多关于启用该权限对贵社群意味着什么的资讯。

如果贵社群经过讨论并决定推进此事，信任与安全团队愿意提供支持——请在达成共识后通过电子邮件( [email protected] )告知我们。谢谢！

译者：即请秋安 ZhaoFJx_(论•签) 2024年10月17日 (四) 20:25 (UTC)

---

electionadmin是干嘛的？元维基中的介绍，供参考：

electionadmin is a right that allows users to set up elections with SecurePoll. However, crucially, it allows these users to view voter data, which includes CheckUser-level IP and user agent information for all voters. This is to allow detection of duplicate votes. Its sensitive nature means it should be handed out with extreme caution and only to trusted users (for instance, those who already possess the CheckUser right).

—即请秋安 ZhaoFJx_(论•签) 2024年10月17日 (四) 20:31 (UTC)

TLDR：electionadmin可以看到所有投票者的IP及UA信息，应高度谨慎授权，并建议赋权给本地CU权限持有者。--Hamish T 2024年10月18日 (五) 04:31 (UTC)

已更改标题以准确描述。--Hamish T 2024年10月18日 (五) 03:39 (UTC)

目前是OS和Steward监票，他们在votewiki的权限是不是和electionadmin一样？ ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月18日 (五) 05:36 (UTC)

Yes，不过本地OS在该站是临时权限。未来若打算维持是CU和OS负责监票，就可以直接把监票权限直接给CU和OS。--路西法人 2024年10月18日 (五) 06:33 (UTC)

	现状	本地启用后
准备工作	-	本地请求监管员授予相关人士"electionadmin"权限
创建投票	T&S在votewiki创建	electionadmin在本站创建
生成名单	没有变化
投票	没有变化
监票	T&S授予相关人士"electionadmin"权限，划去应作废的票	"electionadmin"划去应作废的票
宣布结果	没有变化

以上是我个人对“本地举办安全投票的理解”，其中electionadmin可以在选举开始前在m:SRP上临时授予给相关人士，避免高级权限带来的隐私问题。在我看来，本地举办可以让界面变成中文；创建投票不再强依赖于T&S，不会有什么“等圣诞假期”这种过去遇到的问题；不再需要在phabricator创建任务，社群参与度更高；界面上有什么词写错了可以更快的修复：目前还没想到明显的缺点，可能是会有人质疑投票存在被本地干预的风险（相较于votewiki）？ Stang^★ 2024年10月19日 (六) 03:34 (UTC)

votewiki:Special:UserGroupRights：votewiki上electionadmin仅有“偷看选民信息”(securepoll-view-voter-pii)和“破坏用户界面”(editinterface)两个权限，“创建投票”权限(securepoll-create-poll)只有electcomm和staffsupport拥有。 ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月23日 (三) 01:49 (UTC)

小课堂时间，咱来解释一些容易混淆的概念：

我们这里有四个概念，scrutineer（监票员）、Election administrators（选举管理员）、electionadmin、electcomm

• 监票员是在一场选举之中对所有选票进行检查的人，他会负责查看投出选票的人是否是符合标准的，这张选票是不是重复的（比如多个分身账号、傀儡投票什么的）；
• 选举管理员是创建并设置投票的人，目前T&S的那两位就是“选举管理员”；
• electionadmin是一个用户权限组，我们的监票员们需要这个权限组来查看那些PII，来判断某张选票是否符合标准；
• electcomm则是另一个权限组，这个权限组是给选举委员会的成员准备的，T&S的人说这个权限组设计之初是为了方便理事会选举的一些事项。它在实际中跟“electionadmin”这个组没什么区别。

source，希望有帮助 Stang^★ 2024年10月23日 (三) 02:19 (UTC)

感谢，但是晕晕。所以监票员（scrutineer）和选举管理员（Election administrators）在技术上不存在？electionadmin 的 user group right 包括 securepoll-create-poll 吗？ ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月23日 (三) 02:57 (UTC)

可以这么理解；在votewiki上不，但是根据这里的描述，本地是会有的。换个方法解释一下：在votewiki上，electcomm负责创建和配置选举，并给一些人electionadmin的权限，后者会去做监票的工作；本地如果启用，electionadmin会负责创建和配置选举，以及负责监票。这么说的话，我建议把这个新的权限组翻译成“选举管理员”。@魔琴： Stang^★ 2024年10月23日 (三) 03:15 (UTC)

明白。感谢。 ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月23日 (三) 03:29 (UTC)

若本地启用安全投票，即可废去现行被迫定期集中举行申请之制度，回复原先之自由提名制，或得促进社群成员申请管理人员。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年10月19日 (六) 10:45 (UTC)

或许也可参考英维搞自由提名与集中申请制度并行。--人间百态,独尊变态(讨论) 2024年10月20日 (日) 12:54 (UTC)

长期授予监督员监票权限会不会有问题？是否需要重提取回CU权限？ ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月21日 (一) 18:04 (UTC)

也没说一定要长期授予啊，如果社群对长期授予有疑虑完全可以改为临时权限。--人间百态,独尊变态(讨论) 2024年10月22日 (二) 14:18 (UTC)

---

随便先列了几条文字以推动讨论。

现行条文 Wikipedia:申请成为管理人员： 若本地有两名或以上监督员在安全投票开始前表示愿意监票，则由愿意执行监票工作的监督员与其他监管员共同协助监票。若本地能够执行监票工作的监督员不足两人，则由监管员独自负责监票。

提议条文 监选员（electionadmin，暂译）权限应仅授予用户查核员、监督员、监管员。 若本地有至少两名用户查核员或监督员在安全投票开始前表示愿意监票，则由愿意执行监票工作的本地用户与其他监管员共同协助监票，用户查核员优先于监督员。若本地能够执行监票工作的用户不足两人，则由监管员独自负责监票。 投票开始前，应请求监管员授予本地负责用户监选员权限。 投票结束后应及时除去权限。 监选员拥有以下权限： 编辑用户界面(editinterface) 访问投票者的个人可识别信息(securepoll-view-voter-pii)

既然是长期的制度性存在的用户组我就将CU考虑进来了。 ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月23日 (三) 01:48 (UTC)

“选举管理员”有可能是动宾短语，个人认为应该避免，所以拟了一个“监选员”译名，也许有更好的。 ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月23日 (三) 03:35 (UTC)

其实权限不需要用一次去一次吧？如果是担心CU隐私的话，electionadmin只能看到投票人在本次securepoll的信息，并不能用该权限直接去CU别人。另建议用脚注注释下“个人可识别信息” ——即请秋安 ZhaoFJx_(论•签) 2024年10月23日 (三) 10:57 (UTC)

既为任务编组权限，如机器使用者般，则一般不应长期持有。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年10月23日 (三) 11:19 (UTC)

所以意思是每有选举就要再申请/授予权限？--J.Wong 2024年10月27日 (日) 06:03 (UTC)

@Wong128hk：或者规定签署隐私协议之行政员、监督员等可当然持有此权限，协助铺张选举，我觉得也符合本地未来可能情况。毕竟以后就不用强迫定期集体申请了。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年10月27日 (日) 11:08 (UTC)

反正本地有SecurePoll后，用户可以随时申请成为管理人员，每次都授予／解除权限也太麻烦，electionadmin完全可以让OS或CU长期持有。倒是如仲委会选举未来该设eleccomm，就是每次选举再每次授权了。--路西法人 2024年10月28日 (一) 04:29 (UTC)

建议译为“选举监察员”，符合汉语用例。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年10月23日 (三) 11:19 (UTC)

---

于Phabricator查看
编号T380020的工单

距上条留言已过三日，姑且总结一下讨论。目前讨论用户基本就引入electionadmin用户组达成共识，在是否允许签署隐私协议的行政员和监督员长期成为electionadmin也基本得出结论，然对于electionadmin的译名尚未有定论。当下讨论用户一共给出了三种方案，分别为Stang君提议的“选举管理员”、魔琴君提议的“监选员”以及EricLiu君提议的“选举监察员”。不知三位用户可否进一步阐明一下选择该译名的理由。当然如果有用户认为自己有更好的译名方案也欢迎提出。--人间百态,独尊变态(讨论) 2024年10月31日 (四) 14:29 (UTC)

@ZhaoFJx、Ericliu1912、Wong128hk、LuciferianThomas、魔琴、Stang、Hamish：通知下曾参与讨论的用户--人间百态,独尊变态(讨论) 2024年10月31日 (四) 14:33 (UTC)

上一条其实ping到了。然后我个人倾向于“选举管理员”这个名字，监选员和选举监察员总觉得怪怪的。而且本身electionadmin这个权限本身就可以管理选举的创建，我觉得更符合其实际用途。--Hamish T 2024年10月31日 (四) 14:37 (UTC)

因为“选举”能作名词能作动词，所以“选举某某员”一词有歧义。这种歧义能在语境中消解，但是我认为比较有碍沟通，特别是对不知道有此术语的用户来说。我也在想其它用词，但可能比较文，也不易于理解，譬如因知有管理之义而叫“知选”“知选员”，因监（去声）有官员之义而叫“选监”…… ——魔琴［身份声明 留言 贡献 新手2023］ 2024年10月31日 (四) 15:28 (UTC)

我不理解。“监督员”、“（使用者）查核员”甚至“管理员”也全部是这种名词，亦几未见误解。仍建议叫“选举监察员”，行文时则可非正式简称为“监察员”。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年10月31日 (四) 17:45 (UTC)

员不能成词啊，不可能理解为监督出一个“员”来。（量词可以成词。） ——魔琴［身份声明 留言 贡献 新手2023］ 2024年11月1日 (五) 02:09 (UTC)

@魔琴：“选举”不能作名词，除非您认同沈老的“名动包含论”（）--自由雨日🌧️（留言｜贡献） 2024年11月1日 (五) 04:35 (UTC)

现汉上的全忘了，意思理解就好（？ ——魔琴［身份声明 留言 贡献 新手2023］ 2024年11月1日 (五) 06:10 (UTC)

(－)不支持“监选员”这一翻译。该词字面上来看十分奇怪。个人无法理解为何要用一个看起来像是“简称”的名词来作为一个权限的正式译名；其次，该译名也无法直观地体现该权限的作用。--Yining Chen（留言|贡献） 2024年11月9日 (六) 11:39 (UTC)

那您认为“选举管理员”和“选举监察员”哪个名称更好？--人间百态,独尊变态(讨论)(签名) 2024年11月9日 (六) 12:38 (UTC)

按照惯例，感觉“选举管理员”或许更加符合使用习惯。包括此前的一些讨论，在称呼此权限时似乎也倾向于使用这一名称。--Yining Chen（留言|贡献） 2024年11月10日 (日) 14:23 (UTC)

如果可能的话，我倒是希望可以把“创建并管理投票”和“唱票及查看IP信息”的这两个权限分开。前者可以长期保留以确保灵活，后者则应用时申请不用时取消。其他的看起来不错。——即请秋安 ZhaoFJx_(论•签) 2024年10月31日 (四) 15:30 (UTC)

或者更大胆，所有延确用户都能访问计票统计，但监督行政员可以看到IP复核投票更方便，也能减轻压力。——即请秋安 ZhaoFJx_(论•签) 2024年10月31日 (四) 15:32 (UTC)

那咱觉得倒不如把securepoll-create-poll直接给管理员，只把敏感的view-voter-pii受给监选员。--人间百态,独尊变态(讨论)(签名) 2024年11月6日 (三) 14:33 (UTC)

有道理……我去留言问下是否可行——即请秋安 ZhaoFJx_(论•签) 2024年11月6日 (三) 16:34 (UTC)

如果可以分开给的话，其实直接把securepoll-create-poll给管理员，然后view-voter-pii给监督员。--Hamish T 2024年11月15日 (五) 10:41 (UTC)

邮件已获回复，摘抄：

Thank you for reaching out. I'll escalate this internally. It looks like some of this work may already have been done by SD0001: https://phabricator.wikimedia.org/T377531

——敬颂冬绥 ZhaoFJx_(论•签) 2024年11月16日 (六) 19:21 (UTC)

“选举监察员”及“选举管理员”均可。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年11月10日 (日) 16:29 (UTC)

小结 (安全投票)

以上关于本地进行安全投票的讨论看起来并没有收到反对意见，个人觉得可以进行公示并进行下一步操作了。简单总结一下达成的共识：

1. 本站认为在本站内部自行举办安全投票可行；
2. 本站将向管理员用户组添加若干权限，以允许管理员创建并配置安全投票；
3. 本站继续沿用先前约定，使用“两名或以上监督员”进行监票，新增一个（名称待定的）用户组并（临时/永久待定的）授予当前的监督员。

在完成技术上的修改后，可以考虑在本地举办下一场安全投票，也可以考虑先进行一场测试来保证功能正常符合预期。以上@人间百态、ZhaoFJx、Ericliu1912、Wong128hk、LuciferianThomas、魔琴、Hamish、自由雨日、Yining Chen： Stang^★ 2024年11月20日 (三) 09:08 (UTC)

( ✓ )同意1与2。3，想请问社群是否同意，如技术上可行的话，直接授予监督员securepoll-create-poll和securepoll-view-voter-pii权限，还是一定要将二权限授予（名称待定的）用户组，再将该用户组（临时/永久待定的）授予当前的监督员。希望进行一场测试，但不知道能不能。--Hamish T 2024年11月20日 (三) 10:11 (UTC)

个人感觉这样不是太妥当，有失某个权限组的纯粹性，咱还是建议新增独立权限组的。比如“监票”跟监督这一特殊的版本删除方式并无关系，甚至可能本站之前让OSer去监票也有点望文生义的意思（ Stang^★ 2024年11月26日 (二) 12:51 (UTC)

可以目前暂定让OS去监票，因为本站目前只有他们是签署NDA的funct。如本站以后要引入CU时再让CU来监票其实更妥当。--0xDeadbeef (留言) 2024年12月1日 (日) 01:47 (UTC)

不太确定第二条中所述的管理员创建投票，其余(＋)支持——敬颂冬绥 ZhaoFJx_(论•签) 2024年11月20日 (三) 16:09 (UTC)

全部(＋)支持——敬颂冬绥 ZhaoFJx_(论•签) 2024年11月21日 (四) 01:14 (UTC)

经碰巧看到考察资料，我收回此前意见；“监选员”确实是汉语用词，且较简洁，故应可行。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年11月20日 (三) 15:18 (UTC)

仍然保持此前的观点，即平日交流中可用“监选员”做简称（像是WP:AFD可简称“提删”），但在正式确定其名称时仍应着重考虑完整、全面、严谨且易于理解的译名。--Yining Chen（留言|贡献） 2024年11月21日 (四) 09:15 (UTC)

“选举监察员”，简称“监选员”，何如？—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年11月21日 (四) 13:05 (UTC)

(＋)倾向支持。 --Yining Chen（留言|贡献） 2024年11月23日 (六) 13:37 (UTC)

可。 ——魔琴［身份声明 留言 贡献 新手2023］ 2024年12月1日 (日) 09:14 (UTC)

公示以上取得共识部分：1、2，及新增（名称待定的）用户组，为期7日，2024年12月8日 (日) 01:50 (UTC)结束 0xDeadbeef (留言) 2024年12月1日 (日) 01:50 (UTC)

公示结束，正在准备部署，目前需要一名管理员来协助进行测试（创建安全投票） Stang^★ 2024年12月8日 (日) 08:52 (UTC)

个人可协助测试。--SCP-0000（留言） 2024年12月8日 (日) 09:34 (UTC)

处理中…… 计划于世界协调时12月23日下午部署。——敬颂冬绥 ZhaoFJx_(论•签) 2024年12月20日 (五) 14:31 (UTC)

未完成 @Stang 有人对更改提出了包括数据库和权限管理在内的问题，鉴于“这是年底最后一次部署，我们不应该冒险”，于是推迟到明年一月份。——敬颂冬绥 ZhaoFJx_(论•签) 2024年12月23日 (一) 14:08 (UTC)

@Stang: patch进程如何？--0xDeadbeef (留言) 2025年1月17日 (五) 12:18 (UTC)

@0xDeadbeef：没人review，窝也很郁闷…… Stang^★ 2025年1月17日 (五) 12:22 (UTC)

@Stang： 那是不是可以找个地方ping一个reviewer？--0xDeadbeef (留言) 2025年1月17日 (五) 12:41 (UTC)

@0xDeadbeef：我问了一下，目前进度是卡在了phab:T378287#10341850上，正在询问目前进展如何，以及是否相关。 Stang^★ 2025年1月17日 (五) 13:01 (UTC)

小结2 (安全投票)

以下部分仍然欠缺讨论：

1. 用户组译名（选举监察员/选举管理员/监选员）
2. 是否延续监督员监票，或使新用户组独立于监督员
3. 是否允许延确用户看到票数
4. 引入本地安全投票后，可否放宽提名时限，（在举行固定时间选举的基础上）允许管理员等申请随时提出。

论。 0xDeadbeef (留言) 2024年12月1日 (日) 02:04 (UTC)

对于2，个人建议独立于监督员，理由前文已述，“有失权限组的纯粹性，“监票”跟监督这一特殊的版本删除方式并无关系”；对于3，（“票数”我理解成“谁进行了投票”）在本站相关的即时通讯群组内有用户反对，认为这有害于“最大限度地保护用户隐私”，同时技术上似乎只能是所有用户都可以看到票数 vs. 只有选举管理员可以看到票数；对于4，支持，本来就应该是想什么时候选就什么时候选。 Stang^★ 2024年12月1日 (日) 02:43 (UTC)

@Stang：不知你对于我们下面所说的，针对2，暂定监督员监票有没有意见。--0xDeadbeef (留言) 2024年12月13日 (五) 13:44 (UTC)

没意见，我的意思是不修改目前监督员的权限，差不多和你说的目前就由每次申请时由行政员/监管员赋予是一回事。 Stang^★ 2024年12月14日 (六) 03:00 (UTC)

@0xDeadbeef：补ping Stang^★ 2024年12月14日 (六) 03:02 (UTC)

倾向维持支持半年选举方案。

一）临时管理员任期问题。当选临时管理员用户需半年后重选，每半年集中提名选举的方式有助社群在半年内集中时间考察相关用户表现是否应授予长期权限。随时提名选举的情况下可能每隔数月便要举行临时管理员延长权限投票，社群难以集中一并检视用户表现。

二）有利节省社群精力。在举行投票均需有开启人事讨论、答问两周等环节，都近乎一个月以上，颇费用户时间及精力，集中选举每年办两场，于该月份前后则可解决近半年的管理员选举，较节省社群用户时间精力。

三）减少频密进行管理员投票情况。就本年度管理人员选举，四月及十月有十三项提名。若年度提名的话，差不多是每月有管理人员提名，目前站务情况似乎可以容许维持半年度提名的程序，避免每月都进行管理人员投票的人力消耗。

自施行新管理人员制度以来，半年一选似乎已行之稳定。似暂无需修改。我倾向维持目前制度。-千村狐兔（留言） 2024年12月2日 (一) 16:37 (UTC)

我不认同你的观点。为什么社群应该“集中考察”或“一并查看”用户表现呢？我个人认为如果临时管理员的任期不在同一时间段下，反而减少社群投票的压力（不用一次投票时要决定很多个候选人），而且也能够减少可能出现的比较候选人造成反对的情况（也许这是在说我自己，但是情况大概存在？）。

对于社群精力来说，单独管理员申请不需要开启预讨论，而答问环节也属于申请的正常流程，若用户不愿意参与此环节，也可以不去参与，因为人事选举并不强迫他人参与。并且，我个人认为在中维管理员人手一直不够这个前提下，社群应当去花更多的时间来使管理员申请更容易，以便这个项目能够吸引到更多人来当管理员。也就是说，管理员选举不是说一个需要“解决”的事情，而对此抱有更加积极的态度也许会更好。另外，如提问环节过于耗费用户时间与精力，是否说明平时集中选举时的提问并非与候选人相关，而是直接利用“方便”来给所有人提问？（那不集中选举的时候直接继续用自己之前问过的问题不也行？）

根据以上，若中文真能每月有管理人员提名，难道不是一个好事情？英维都不能做到每月都有提名，英维还在天天说那里人手不够，那是说我们中维不需要新管理员了吗？

我也没说需要修改半年集中选举，两个程序完全可以同时运行。集中选举来说能使社群注意力更分散，应当保留，我也能理解有候选人更倾向参与集中选举。你所说的“似乎稳定”，不清楚是什么理据？程序基本成熟所以就不能继续改善了吗？--0xDeadbeef (留言) 2024年12月7日 (六) 16:20 (UTC)

(？)疑问，提名和安全投票需要时间准备，从确认被提名人、到提问环节开始、加上投票就超过一个月去，这样看来下一位重叠到的几率很高，还没点到票又要提名管理员了，若是这样的运作，我不认为这是容易选出管理员的方式。—提斯切里（留言） 2024年12月7日 (六) 19:06 (UTC)

一般来说随时申请不需要行政员确认，只要在发起之前回答三个问题就行。如有无效的情况由行政员关闭就行了。集中选举需要行政员确认是因为有流程步骤。另外或许可以征求更多实际参加过选举之类站务的人的意见。--0xDeadbeef (留言) 2024年12月8日 (日) 09:49 (UTC)

我对于译名的选择问题来说，个人支持Eric上方所提出的“选举监察员”，因为能够直截了当地说明职务（监票）。--0xDeadbeef (留言) 2024年12月7日 (六) 16:24 (UTC)

本人认为可以惯例由监督员监票，每次申请时授予相应权限即可。此外，若技术门槛不高，本人亦认为可以重新允许随时发起管理员申请，同时保留集体申请制度，俾便有志者自由选择。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年12月7日 (六) 21:16 (UTC)

我以上也说过，由监督员监票可作为（暂定）方案，直到本站对于取回本地CU权限能有比较清楚的路径。在本站还没有本地CU的时候，由本站的OS（唯一本地funct）来监票无疑是省了很多麻烦的方案（不然又要成为独立一体的NDA用户组），如果本站之后可以引入本地CU，那么个人认为监票员可由CU成员选出。这个的进一步讨论最好是与取回CU的讨论一起进行，目前就由每次申请时由行政员/监管员赋予就好。--0xDeadbeef (留言) 2024年12月9日 (一) 08:15 (UTC)

不认同减少比较做法。社群本来就能比较候选人是否胜任。没有必要削足适履，为了增加管理员数量而修改制度去减少反对票。所谓反对票，支持票也是社群对用户的信任体现。

过多人事投票会导致社群疲劳。之前已说过，倘以本年度提名为例，则基本上社群每月有选举，答辩及投票也需耗时月余。这显然会造成社群疲劳。此外获提名不一定代表站务会获得顺利解决。

早在以前未实施安全投票时，已有用户表达社群不应过多人事投票。在目前集中选举下，我认为是恰当的，俾使社群毋须每月也有选举。纯属个人意见。-千村狐兔（留言） 2024年12月19日 (四) 14:36 (UTC)

既然社群成员能够比较管理人员是否可以胜任，那么分散集中选举才是给社群更少压力，一次性投多个候选人和时不时投一个候选人性质就不一样，你要不要看看英维搞集中选举的时候投票有多麻烦。

另外，我的主要观点是“社群压力”是一个非常没意义的观点。诚然，多选出一个管理员不一定能减少站务积压，但是少选出一个管理员肯定是更解决不了了。--0xDeadbeef (留言) 2024年12月20日 (五) 05:18 (UTC)

安全投票小结3

以下为以上共识内容：

1. electionadmin用户组本地译名为“选举监察员”。
2. 选举监察员目前暂定由每次选举需要时赋予监督员，由本站监督员负责监票事务。此暂定方案可由本地取回CU权限后再一同再次决议。
3. 在保留集中申请管理员等权限机制的情况下，获取随时发起本地选举的技术能力后，重新允许社群成员随时发起管理员等权限申请。

讨论已过七日并意见已有得到合理反驳，取得共识，故 公示7日，2024年12月26日 (四) 13:42 (UTC)结束。0xDeadbeef (留言) 2024年12月19日 (四) 13:42 (UTC)

更正：目前这个新的用户组的名字是"scrutineer"，这一点参考了enwiki方面的想法，希望可以叫法上统一。对本地译名没什么看法，挺好的，twn上已经更新了。@0xDeadbeef： Stang^★ 2024年12月20日 (五) 01:41 (UTC)

好的，感谢提醒--0xDeadbeef (留言) 2024年12月20日 (五) 01:47 (UTC)

通过。--0xDeadbeef (留言) 2024年12月28日 (六) 04:51 (UTC)

我在这里先写了一个草稿，欢迎各位社群成员来修改改善。技术层面上可行后即可写入实际界面。--0xDeadbeef (留言) 2024年12月28日 (六) 05:29 (UTC)

为何删除几个“行政员”？除此之外，尚有一些行文卡顿，不过大体无碍。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2024年12月28日 (六) 06:46 (UTC)

@Ericliu1912：主要是自由提名的时候不需要行政员来确认。一般流程是明显不符合要求的申请可以由社群成员关闭的。不过可以说由管理员来确认？因为要他们来创建选举。--0xDeadbeef (留言) 2024年12月29日 (日) 14:55 (UTC)

赞 我稍微改了下点票一章的措辞。——敬颂冬绥 ZhaoFJx_(论•签) 2024年12月29日 (日) 01:36 (UTC)

就0xDeadbeef版方案 公示7日，2025年1月17日 (五) 13:04 (UTC)结束--人间百态,独尊变态(讨论)(签名) 2025年1月10日 (五) 13:04 (UTC)

@0xDeadbeef：公示期已过。Sanmosa _{热烈庆贺“关注度”正名“收录标准”} 2025年1月19日 (日) 09:25 (UTC)

通过。beef [talk] 2025年1月20日 (一) 12:59 (UTC)

---

本讨论已关闭，请勿修改。如有任何意见，请在合适的讨论页提出，而非再次编辑本讨论。

本主题或以下段落文字，移动自Wikipedia:互助客栈/其他。执行者：Jimmy-bot（留言） 2025年5月26日 (一) 16:14 (UTC)。

截至本讨论发布时，根据一项在站外（主要是 Telegram 自动确认用户群组和维基人的私人群组）的调查结果^[1]显示，在收到的35张投票中，约有49%的用户不了解监票员可以查看投票者的IP地址、XFF和用户代理等信息（与用户查核员在进行用户查核时可查看的信息相同）。

因此，我在此邀请各位参与此调查，以便更加完整地确认中文维基百科社群对安全投票功能的了解。同时，在一段时间后，如若结果同在站外群组中获得的结果相同或不了解的人更多的话，那么我认为我们应当重新考虑是否在未来的管理人员选举中使用此功能。

谢谢。Iming 彼女の爱は、甘くて痛い。 2025年4月23日 (三) 11:03 (UTC)

所见画面长这样（即下方Stang提到的那张截图，经询问同意放在共享资源上）

--SunAfterRain 2025年4月23日 (三) 13:08 (UTC)

1. Iming 彼女の爱は、甘くて痛い。 2025年4月23日 (三) 11:03 (UTC)
2. Stang^★ 2025年4月23日 (三) 11:21 (UTC)
3. ZhaoFJx(Talk) 2025年4月23日 (三) 12:58 (UTC)
4. -Peacearth（留言） 2025年4月23日 (三) 13:42 (UTC)
5. 除此之外，倒是更希望顺便讨论监督员是否适合继续监票（抑或能转交其他适当人士负责）？这毕竟是一种非常的现象，而目前社群此一方面信任，更多是对于持有权限的维基人（以及有监管员辅助等因素），而非真切认为“监督员”此一权限实体应持久负责监票程序。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月23日 (三) 13:44 (UTC) 👍2
6. Hamish T 2025年4月23日 (三) 13:58 (UTC)
7.  ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年4月23日 (三) 16:04 (UTC)
8. 一直知道监票员相当于CU员，只是不知到确实能拿到什么（本来以为可以看投票意向）1F616EMO（喵留言～回复请ping） 2025年4月24日 (四) 05:40 (UTC)
9. (▲)同上。Python6345（查论编） 2025年4月25日 (五) 00:15 (UTC)

1. 自由雨日🌧️❄️ 2025年4月23日 (三) 11:05 (UTC)
2. Aqurs 2025年4月23日 (三) 11:10 (UTC)
3. 在下荷花，请多指教（欢迎签到） 2025年4月23日 (三) 11:23 (UTC)
4. 维基病夫_{❤️边缘人小组·签到} 2025年4月23日 (三) 11:26 (UTC)
5. 用户名能看到吗？-某人✉ 2025年4月23日 (三) 12:09 (UTC)

   @AINH：安全投票是用户名 => IP，不是 IP => 用户名--SunAfterRain 2025年4月23日 (三) 12:12 (UTC)

   所以只可以看到ip，不能看到谁投哪票？--某人✉ 2025年4月23日 (三) 12:14 (UTC)

   只能看到谁投了票，且投票人员的IP与用户代理信息，不能看到用户具体投了什么票。--beef [talk] 2025年4月23日 (三) 12:17 (UTC)

   (？)疑问：如果看不到投了什么票，之前的安全投票如何排除无效票？Python6345（查论编） 2025年4月27日 (日) 03:58 (UTC)

   FYI: 截图（CC-0@0xDeadbeef） Stang^★ 2025年4月23日 (三) 12:27 (UTC)

6. SunAfterRain 2025年4月23日 (三) 12:12 (UTC)
7. Пусть от победы☆к победе ведёт! 2025年4月23日 (三) 12:21 (UTC)
8. August_{讨论‧签名‧回复请ping} 2025年4月23日 (三) 13:53 (UTC)
9. CuSO₄ · 龙年大吉 2025年4月26日 (六) 08:30 (UTC)
10. Shawwww（留言） 2025年4月26日 (六) 08:38 (UTC)
11. 花开夜 _{留言 ·签名 ·贡献} 2025年5月2日 (五) 01:05 (UTC)

• 另请参阅英文维基百科近期预备展开之有关征求意见；本地社群日后或可用作参考。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月23日 (三) 14:39 (UTC)

  静待本地部署安全投票.jpg ——ZhaoFJx(Talk) 2025年4月23日 (三) 15:11 (UTC)

  为啥不了解，就要重新考虑是否使用此功能？--百無一用是書生 (☎) 2025年4月24日 (四) 02:22 (UTC) +11

  @Shizhao：因为你维目前依然是没有CU存在的，上次恢复的议案好像也不了了之了，而安全投票这个看到的数据就是CU的数据。※我是认为如果有人有质疑这件事锅应该推给WMF，而不是现在在这里“调查”“重新考虑”就是 囧rz……--SunAfterRain 2025年4月24日 (四) 02:55 (UTC)

  换个说法：我们知道目前本站仍对于本地处理用户查核请求存在疑虑。根据调查可以看到，半数用户并不了解监票与用户查核本质上是一致的，那“本地来进行监票”对于这些不了解的用户就是一种信息的不透明，所以有必要考虑是否应该停止让本地来进行监票操作。 Stang^★ 2025年4月24日 (四) 07:32 (UTC)

  但实际上当初引进安全投票时，“常见问题”已明言指出：“所有人（包括选举管理员）在选举期间都不会看到谁投给了谁，选举管理员在选举期间也只能看到谁已经投票。在选举结束后，选举管理员会看到包括投票者在投票当刻的CU Data（例如IP地址），目的是用作解决拉票或傀儡投票的问题。”所以本人认为，除非社群当年投票时泰半眼瞎或不负责任，否则恕不能认为大部分参与社群的维基人对此一事实毫无认知（这安全投票有多达八百余人参加，应该是个纪录）。而前述所谓“半数使用者”倚靠样本极小，亦显不能与之相比。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月24日 (四) 12:15 (UTC)

  当然，这不能代表社群同时认为授权监督员长久负责这一任务妥当，因为那时“常见问题”亦仅指出“选举管理员由监管员担任”，监督员之兼任当始自后来，故严格论之，祇能视作彼时社群明白负责可能管理选举者所肩负的权限。不过，早在第一场安全投票，也就是引进投票本身的表决之际，本地监督员即有参与，时日已久，已为成例；而自那时至今，社群就此亦未有多论，大抵是因为编者普遍信赖监管员及监督员共同执行监票工作。另外，单纯忘记此事的可能也是有的（我认为上面投“不了解”者，除当年未投票者外，应多数属之）。无论如何，这些事实都不妨碍社群重新讨论安全投票机制如何运行（甚至包含使用者查核权恢复等议题）。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月24日 (四) 12:16 (UTC)

  除非社群当年投票时泰半眼瞎或不负责任：什么时候给到Eric君“社群会负责任地分析情况再投票”的印象了……不就是什么都是风向而已。--路西法人 2025年4月24日 (四) 23:53 (UTC)

  啥啦== —— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月25日 (五) 02:07 (UTC)

  虽然但是，刚刚看到当年的讨论，我还是要吐槽一下：

  Stang added 2 subscriber(s): Wong128hk, jimmyxu.Dec 2 2021, 12:54

  Do we yet know who these people will be? :)

  We decided to set local oversights @Wong128hk and @jimmyxu as election admins, representing the community.

  所以您应该也算是“忘记”的那一边（ —— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月25日 (五) 06:40 (UTC)

• 讨论重构：尝试处理电脑端示范图像超出可显示范围的问题。1F616EMO（喵留言～回复请ping） 2025年4月24日 (四) 05:31 (UTC)

监督员的职责明显跟“监票”不相关，纯粹请求有签署NDA的监督员担任此工作，导致参选监督员的候选人需要回答“CU技术性问题”也不理想。个人在此询问社群两个问题，而决定是否有需要再举行相关的RfC。

1. 本站是否有重新引入CU的需要？
2. 本站是否信任当选的CU执行所有用户查核工作（包括查核、监票等等）

--Aqurs 2025年4月25日 (五) 09:06 (UTC)

肯定会有人因为User:PMDdeSN而反对。我也是觉得很奇怪啦，2017年9月在任的本地CU，到2022年1月无一人隐退，WMF居然觉得CU还回来没事了。如果他们都没问题，那WMF拔权限做什么？如果他们还有有问题的可能，那我们把有问题的人选回来怎么办？WMF还不告诉我们解决没解决，让我们猜谜吗？ ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年4月25日 (五) 11:07 (UTC)

原有CU团队泄露过任何资讯不代表整站都有问题吧，当然了WMF有什么其他疑虑不知道，至少开了绿灯目前还是先看社群意见。--Aqurs 2025年4月25日 (五) 11:31 (UTC)

2017年时是CU的人，不把他们再选成CU不就行了。相信社群有办法选出来受信且有技术能力的用户。--beef [talk] 2025年4月25日 (五) 11:45 (UTC)

既然你说“2017年时是CU的人，不把他们再选成CU不就行了”，那能否基于此直接否定所有2017年时是CU的人的CU参选权？Sanmosa _新朝雅政 2025年4月29日 (二) 12:43 (UTC)

不应该，因为管理人员申请本身就是一套信任机制。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月30日 (三) 06:14 (UTC)

我的意思是有这方面的疑虑的人完全可以合理地将2017年的事情作为反对理由。也会有人认为已经过了8年，而应该给人一次机会。我不觉得直接否定参选权是一个公平的决定。--beef [talk] 2025年5月1日 (四) 02:02 (UTC)

引用个人过去的意见“尽管基金会不愿透露相关事件是否解决，但既然已允许 CU 重新引入，可合理推断基金会认为本地可安全地进行 CU（前提符合基金会提出的条件）。”

现时最大的问题是社群互相之间的信任程度，正如魔琴君早前在 ac 群引用来自 WMF T&S 主管于 2022 年一次会议中的说法“the challenge really is whether the local community trusts itself, that the people trust each other, together elect such a group and then trust the volunteer serving in the group on the broad community’s behalf,”，而 2017 年的事件有否解决已非重要，谢谢。--SCP-0000（留言） 2025年4月28日 (一) 15:18 (UTC)

其实应该添加第三个问题（或第一个问题，看优先层级）：若本地未有使用者查核员，是否应允许监督员继续代行此一任务？—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年4月25日 (五) 13:29 (UTC)

@Ericliu1912：议案不通过就是维持现状，那也是默许了，所以我觉得不用特别列出来没关系。--SunAfterRain 2025年4月30日 (三) 14:32 (UTC)

仅从我之前协助处理火腿的体验来说，我个人觉得重新引入CU是有必要的，但是CU牵扯到太多事情了。。。。--Hamish T 2025年4月29日 (二) 00:24 (UTC)

还有人记得这个吗？2021年之前的用户查核数据有可能（而且是大概率）已经被泄露光了。。。--2A14:7581:8400:0:0:2:0:A30A（留言） 2025年4月30日 (三) 14:20 (UTC)

请注意这不是贵站的问题。--Aqurs 2025年4月30日 (三) 14:39 (UTC)

2017年查核信息被泄露，随后中国大陆维基人用户组领导人守望者爱孟被基金会全域封禁；2018年基金会剥夺了本地所有查核员的权限；2021年基金会禁止中国大陆用户签保密协议（也就是禁止授予中国大陆用户监督权与查核权），随后就是震惊全网的OA2021，中国大陆维基人用户组第二任领导人Techyan被封、曾任用户查核员与监督员的Alexander Misel被剥夺管理员权限。

我们再看看基金会给出的理由“以及有证据表明被除权者滥用站务工具支持该组织某些被禁制成员的活动，包含人肉搜索”，以及某人在站外的口出狂言“举报”，可想而知，重新引入查核权会给本站所有用户（尤其是中国大陆和中国香港用户）带来极为严重的安全隐患。--2A14:7581:8400:0:0:2:0:A30A（留言） 2025年4月30日 (三) 14:48 (UTC)

除此之外，还有个问题：如果重新引入查核权，Jimmy Xu和Cdip150是立刻复职呢，还是重新选举呢？--2A14:7581:8400:0:0:2:0:A30A（留言） 2025年4月30日 (三) 14:49 (UTC)

本人倾向于所有用户查核员都应该重新选举。--beef [talk] 2025年5月1日 (四) 02:05 (UTC)

（意见同上）—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月1日 (四) 09:08 (UTC)

我不觉得社群能够再给予足够的信任了，保护人身安全比抓到傀儡更重要。Elvaaae（留言） 2025年4月30日 (三) 17:47 (UTC)

IP君跟Elvaaae君，我想问一个问题，2017发生的事故要所有人背锅吗？贵站曾经发生事故就代表了不信任来自中文社区的“用户查核员”？目前有参与到中文社区的用户，有だ＊ぜ跟0xDeadbeef分别担任申诉专员跟英维用户查核员，请问他们获得用户的CU资讯会对社群的隐私造成有什么影响吗？请不要因为过去曾经发生事故而带有偏见。--Aqurs 2025年4月30日 (三) 19:02 (UTC)

根据本地WP:CUP#1下列出的所有方针，若引入本地用户查核，所有使用用户查核的情况都必须在WP:SPI提出，完全无法发生用户查核员随便获取任何人的IP地址信息的现象，本地的其他用户查核员会时常关注查核日志并检查每一次查核是否有理有据，所以若发生滥用查核权的现象相信能够很快发现。

至于cuwiki相关：cuwiki只存储长期破坏者（WP:LTA、长期在WP:SPI出没的用户）的信息，此前cuwiki信息泄露，无法代表本地查核日志就被泄露，也无法代表任何人就能直接进行用户查核。

至于此前的

至少3个管理员，说过：把自己的管理员账户给我。但都被我拒绝。我回答：等你们什么时候混成CUer了，再把账户给我。现在CUer才是王道。管理员虽然也重要，但可CUer相比差得远。
— [1]

这样一句话，我觉得有点危言耸听，不能一个人随便吹牛说大话就能让整个社群人心惶惶吧。--beef [talk] 2025年5月1日 (四) 02:22 (UTC) 👍1

想问下查核日志（不包含敏感资讯的）有公开给所有人查看的可能吗？--Elvaaae（留言） 2025年5月2日 (五) 15:25 (UTC)

或许可以，但是难以设计。比如说如果只公开针对用户的查核日志，也有可能会公开链接账户和IP地址的联系，我觉得我们应该先讨论一下让选举出来的查核员互相监督是否可行，又或者可以由其他方案，例如设立新的用户组仅有只读权限起到监督的作用（然而实际上只读权限需要的信任也是很高的）--beef [talk] 2025年5月3日 (六) 02:38 (UTC)

监管员执行本地查核时需要临时授予自己查核权限，查核完毕后应除权，这会体现在用户权限日志，可通过GRStalker工具查询。这可能相当于某种“公开的查核日志”。--dringsim 2025年5月8日 (四) 16:55 (UTC)

我觉得他问的是“假如有本地CUer的话”...--${\displaystyle \int }$（☎）dt 2025年5月8日 (四) 22:22 (UTC)

我说难听一点啦，你翻墙出来本来就要保护好自己了，就算没有CU人家想抓你依然有办法抓好吗...--SunAfterRain 2025年5月2日 (五) 03:31 (UTC)

且不说翻墙的中国人怎么样，很多香港使用者本就没有用VPN编辑你维的习惯好吗--Elvaaae（留言） 2025年5月2日 (五) 15:26 (UTC)

@Elvaaae：这个我真的只能说自己的国情就是那样请多小心，如果你自己都不注重保护自己的话就算基金会今天下了一百道保护也拦不住政府搜到你--SunAfterRain 2025年5月3日 (六) 14:45 (UTC)

@SunAfterRain 嗯，那监督员也不应该删掉侵犯隐私的内容，毕竟是“你自己不小心被人肉的”；基金会也不应该OA2021，毕竟保护自己是你自己的事；可供查证方针也应该取消，因为上维基的人应该学会自己辨认内容的真实性--103.196.21.39（留言） 2025年5月3日 (六) 13:43 (UTC)

请不要自己无限上纲。--SunAfterRain 2025年5月3日 (六) 14:45 (UTC)

如果是仅因需要监票的话，那可以考虑另设立electionadmin（监票员）而非直接引入CUer。在当前SPI转交元维基查核没有系统性问题的情况下，无需仅因监票（毕尽CUer也不是只监票而已）而将之前已证明有问题的体制重新引入。WP:没坏别修（指SPI）。--${\displaystyle \int }$（☎）dt 2025年5月2日 (五) 00:07 (UTC)

@ATannedBurger：我记得你说的这个监票员是被技术问题本地安全投票的任务卡住了--SunAfterRain 2025年5月2日 (五) 03:29 (UTC)

英文维基百科那边正在讨论，等他们讨论完，技术阻碍应该就清得差不多了。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月2日 (五) 15:49 (UTC)

“之前已证明有问题的体制重新引入”当基金会已经处理了 WMC 相关用户时（且 OA2021 已是四年前的事），他们也愿意让社群重新引入 CU 时，那还有什么潜在的问题社群尚未解决？谢谢。--SCP-0000（留言） 2025年5月2日 (五) 15:53 (UTC)

您如果要认为这种事是偶发性事件也罢，虽然我自己是比较没有信心就是了。一次（2017）还好说，两次（2017 + 2021）恕我没办法认为不存在系统性的问题，而系统性的问题（你要把这个称为“特定群体对CU的不信任”也好，虽然我认为这是表现出的结果，不是问题本身）可不是只能靠处理几名使用者解决的。

我认为的问题无非就是当前CU当选门槛过低且缺乏监管（监管员有申诉专员定期监督，申诉专员则是直接由WMF指派），当然我也认知到有其他问题我先前是还没想到的，比如上方提到的隐私，以及对CU数据泄露0容忍的立场。“如何客观的确保CU数据不会被泄露，尤其是在缺乏CU本身公开透明的情况下”这我认为是个很好的问题。--${\displaystyle \int }$（☎）dt 2025年5月2日 (五) 17:26 (UTC)

基金会将会定期稽核中文维基之用户查核活动至少一年，此举包含一年后是不是要继续持续这样的稽核机制等 - WMF都说他们愿意监督中维的查核使用，为什么不可以引入CU呢？

你所说的系统性问题，究竟是什么系统性问题？据我所知，我们现在讨论的是可否引入CU，而不是如何引入CU，“当选门槛过低”是第二阶段的问题，见我RfA的留言。

如何客观的确保CU数据不会被泄露，尤其是在缺乏CU本身公开透明的情况下 你觉得这是一个合理的问题吗？没错，只要没有本地CUer，那么本地CU数据就不会泄露给除监管员或其他全域权限用户之外的人。至于CUwiki上的远古中维数据，也是任何项目的CU都可以访问，反正不讲中文的人获取本地数据我们无所谓，只要说中文的人中维社群就不信任了吗？

公开透明与数据泄露又有什么关系呢？“公开透明”的理由还能说成“为了防止数据泄露”吗？

既然大家都是人类，我们是在人类与人类之间的对话，我就这样和你说吧，不管怎么样你都无法防止数据泄露。唯一的方法就是选出社群足够信任的用户。但是，抛开有没有能被社群信任而担任CU的用户不提，对于本地引入CU你还有什么意见吗？--beef [talk] 2025年5月3日 (六) 02:48 (UTC)

真不知道您是在急什么，急到只选择性回复部分的论点，其余的则被随意归类为属于“如何引入CU”。我认为呢，在我上方提到的问题没有得出对应且可被接受的解答前 (不论事实上还是方针而言) 是不能引入CU的。另外，我并没有要把CU搞公开透明的意思。尽管我不曾担任过CUer，但作为SPI助理也是略懂一二这方面的红线。

还有，我不认为这样拆成几个阶段的方式是好的。像我的话一旦到了某个环节就会反对，然后可能因那项的相对多数搞到出局，但这种事对我来说是个dealbreaker (指没这个我就反对设立了)。环节越多，越多这样的情况就会发生，最后导出你或许like但不一定代表多数的结果，因为反对意见都在这个过程中被逐渐filter掉了，这也是为什么我认为尽管ARBCOM是有经过讨论，有你口中的“共识”，但到实际执行的时候不少用户仍有微词的原因。--${\displaystyle \int }$（☎）dt 2025年5月3日 (六) 03:17 (UTC)

真不知道您是在急什么，急到只选择性回复部分的论点 我的天哪，为了防止我第二次被你在讨论社群程序时的发言恶心到而导致我又没有心态去参与中维社群讨论，以后只要有你参与的讨论我都不会发言了，很抱歉，但是我实在看不出任何其他的办法。一而再再而三地顾左右而言他，说话说不到重点上，我真的受够了。--beef [talk] 2025年5月3日 (六) 15:02 (UTC)

毕竟能写出 你那时候又在做什么？的，今天便能说我很急。那你跟不急的人讨论吧。你也说了，一次还好说，两次就没办法了。没错，我2024犯了认为和你能正常、心平气和、就事论事讨论的错误，那么2025再犯一次我就知道不会再犯了。--beef [talk] 2025年5月3日 (六) 15:25 (UTC)

哎呀这说到底还是道德问题，虽然我很不想这么说，社群应该也挺多人不会认同我这个观点的。我为什么说是道德问题呢?因为规则是死的人是活的，人只要自身道德上的自制力不够高，一旦处在阴影下或规则无法顾及之处，又有特定诱因(如达成某种目的)，此时隐私泄漏问题就很容易发生，至于规则无法顾及之处，当规则写的不够全面，一或者是文字上可以以另外一种方式解读，此时就会出现“文字游戏”这种情况。：（

申明一下：我不是说规则不重要。--~~Sid~~ 2025年5月3日 (六) 14:02 (UTC)

剩下恢复信任的心理建设吧？因为终究是人身安全问题，难以用所谓理性彻底排除疑虑。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月5日 (一) 12:55 (UTC)

回到我先前的论点，我自己是高度怀疑因监督员的职责明显跟“监票”不相关，纯粹请求有签署NDA的监督员担任此工作，导致参选监督员的候选人需要回答“CU技术性问题”也不理想所以需要引入CU的必要性。你要说这是纯粹的心理建设不足也罢，起码我认为我下面提到的方案接受度会比较高一些。先一步一步来，试试水温也好。--${\displaystyle \int }$（☎）dt 2025年5月5日 (一) 16:14 (UTC)

这可以算是其中一个推动的原因，但是引入CU是不必要吗？你没有提出合理原因去表达这是不必要，终究是“过去的人有问题不代表体制有问题”。如果你说引入CU有什么必要，可以自行去看一下SPI现在处理得有多慢。--Aqurs 2025年5月5日 (一) 16:24 (UTC)

现在SPI处理慢的原因不是因为监管员不愿查或不活跃（监管员通常在转交后24小时内就能给出结果，除非需要更多资讯），而是因为本地助理人手不足以尽速转交请求，请先搞清楚真正的问题在哪里再拿出来说。就算有本地CUer，在助理人手不足的情况下仍无法有效提高SPI处理效率。--${\displaystyle \int }$（☎）dt 2025年5月5日 (一) 18:36 (UTC)

本地CU当然可以直接接受/拒绝查核请求。。。至少比现在要助理审核一次，然后转过去元维基效率来得更高。这反倒是取决于CUer办事能力，你没有回答我为什么引入CU是不必要。--Aqurs 2025年5月6日 (二) 02:36 (UTC)

我认为在此处提起是否需要CU是杀鸡焉用牛刀...另设electionadmin反而是更practical的解决办法，这样清楚了么。你提到的处理SPI效率来的更高也并不代表引入CU具有必要性。

监票并不是只能CUer来做，也不存在“参选监督员的候选人需要回答“CU技术性问题”也不理想...[所以]本站是否有重新引入CU的需要”这一命题，参选人在选监督员前应当清楚监督员当前的职责，而非事后因候选人自身的能力不足，反而对制度进行全方面的检讨。当初社群决定监督员来负责监票或许事后看来是个无奈之举，但不代表为了监票就应该引入CUer。

然后你说是因为SPI处理慢好了，请问一下假设我现在去SPI把所有请求都处理了 (该转交meta的转交meta，该请管理处理的挂请管理处理)，那是不是就不用引入CU了呢？--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 03:32 (UTC)

你的不信任源自于过去曾经发生“数据泄漏”事件，但是用户查核这一套系统有问题吗？所有有用户查核权限的用户都有可能会泄露数据，偏偏只有贵站会有这一问题？你上面说CU欠缺监管，WMF都会来亲自监督了，你的不信任难道不就是你的偏见吗？--Aqurs 2025年5月6日 (二) 03:52 (UTC)

我总觉得你还卡在“我不信任CU”这种偏见来看我的言论。不过说真的，我能叫你不要这么做吗？CU有没有问题不代表本地需不需要。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:15 (UTC)

设立“electionadmin”的问题是监票得到的资讯是跟用户查核一样，那么不是同样会有泄露的风险吗？为什么你认为“换了个包装”就代表安全呢。--Aqurs 2025年5月6日 (二) 03:54 (UTC)

可差的多了，没投票的话就不会被记录相关资讯。使用者查核可是只要一登入就会被记录相关资讯了。这不仅是换了个包装，连内容物都不一样了呢。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:12 (UTC)

根据本地WP:CUP#1下列出的所有方针，若引入本地用户查核，所有使用用户查核的情况都必须在WP:SPI提出，完全无法发生用户查核员随便获取任何人的IP地址资讯的现象，本地的其他用户查核员会时常关注查核日志并检查每一次查核是否有理有据，所以若发生滥用查核权的现象相信能够很快发现。请看一下上面的内容，恕至少个人认为纯监票的风险跟用户查核没两样，甚至更高。--Aqurs 2025年5月6日 (二) 04:16 (UTC)

我是觉得没有可比性。纯监票只有在选票投下的时候才会看的到投下选票当下的技术资料，而使用者查核能看到查核当下过去90天的所有资料。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:26 (UTC)

监票员（即你提出的electionadmin）有权限查阅“投下选票当下的技术资料”就代表有泄露的风险吧，风险是对等的，不是说这资料重要度较低就没有风险。那么如果“引入CU有信任问题”，为什么社群会信任监票员？不认为这是更practical的解决方法。--Aqurs 2025年5月6日 (二) 04:33 (UTC)

本地需要监票人(不管是现在的监督员、之后的监票员或CUer）来报选票。Practical指的是这个不会囊括其他当前不需要用的权限这样的practical。

如果是要解决监督员的选票问题的话，那就是分拆监票员，专门报选票。

如果是要含括SPI的话，那就是CUer。

至于说SPI看的到的资料和安全投票看的到的资料的差别，我上面已经提到了。要不然就是将监票正式列入监督员的responsibility。

当然，如果本地要放弃安全投票的话，那不妨也是个解决方式。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 04:50 (UTC)

重点其实是如果本地信任引入CU的话就应该引入去处理“监票+SPI”，不信任的话没问题，但不应该弄一个新用户组去监票或是让监督负责这工作。--Aqurs 2025年5月6日 (二) 05:02 (UTC)

尽管我认为监票和SPI还是有本质上的不同，但同意你不应该弄一个新使用者群组去监票或是让监督负责这工作的结论。@Elvaaae：你觉得呢？貌似不能既要又要的样子。

其实也可以根据这点重新再办个投票 (不管是否要用安全投票来进行投票)，我记得最初谈及是否该启用安全投票的时候，最后也是透过投票的方式决定的。--${\displaystyle \int }$（☎）dt 2025年5月6日 (二) 05:25 (UTC)

(～)补充我认为在此处提起是否需要CU是杀鸡焉用牛刀，CU涉及到太多争议了。另设electionadmin反而是更practical的解决办法。--${\displaystyle \int }$（☎）dt 2025年5月2日 (五) 17:33 (UTC)

英维的electionadmin只负责配置，而scrutineer（能看到用户数据的）则只能由CU处理，这里和这里的讨论怎么没见你参与？

CU涉及到太多争议了 - 那咱们就特定争议讨论争议可以吗？--beef [talk] 2025年5月3日 (六) 02:33 (UTC)

什么时候我说中维的electionadmin和英维的electionadmin职责相同了？还有，既然你说scrutineer（能看到用户数据的）则只能由CU处理，那为何本地监督员能在技术上兼任scrutineer?--${\displaystyle \int }$（☎）dt 2025年5月3日 (六) 03:20 (UTC)

不能认同这是“没坏别修”，这不是现在转交元维基没有“系统性问题”就一直拖延下去的，CU体制没有问题，有问题的是人。--Aqurs 2025年5月5日 (一) 16:20 (UTC)

目前大概的症结点就是这个了：要SecurePoll的话就要引入CU，否则监票将难以进行。前几天我也顺便查阅了先前SecurePoll的讨论，貌似当初原本是要请监管员监票的 (类似英维ARBCOM的选举模式) ，但后来不知为何改由本地监督员负责。由于当初是否启用SecurePoll最终是以投票决定，在现在可合理怀疑当时投票存在资讯不对等的情况下，我想提请重新投票决定是否应该继续使用SecurePoll并 (若有需要的话) 加入引入CU的部分。副知参与讨论的@Aqurs1、ASid、0xDeadbeef、SunAfterRain、Elvaaae、沈澄心、Ericliu1912、SCP-2000、Sanmosa、Hamish、LuciferianThomas、Stang、Shizhao、ZhaoFJx、Iming、Peacearth、魔琴、1F616EMO、Python6345、自由雨日、Hehua、AINH、阿南之人、August.C、CopperSulfate、Shawwww、花开夜：--${\displaystyle \int }$（☎）dt 2025年5月8日 (四) 22:39 (UTC)

答案不是很明显吗，不使用SecurePoll是不可能的，毕竟那方面的风险仍然客观存在。Sanmosa _新朝雅政 2025年5月8日 (四) 22:43 (UTC)

本人在本次人事任免投票中观察多个以无关理由反对和诽谤留言，但鉴于人身威胁和操纵真人傀儡之可能仍存，本人认为管理人员任命除CU因基金会要求使用安全投票外，应同时废除安全投票和实票当选制，社群讨论后由行政员决定。本人提议试行行政员在70~50%区间决定管理人员任免。Python6345（查论编） 2025年5月9日 (五) 02:20 (UTC)

行政员决定导致的争议可能会更大XD，其实之前忘记谁提的双轨并行制可以参考。我设想的是进行两轮投票，第一轮SP半数支持则进入第二轮，第二轮实名投票>75%。这样第一轮中“可能不敢发言的人”可能留言或者反对，即使能过第一轮，留言也会给第二轮参考。至于如果我们担心的SP烂票太多导致第一轮没有过，我只能说很遗憾管理员也是需要社群信任的，半数反对即使有很多烂票大概也并不特别适合上任，免增社群争议——或者可能考虑调低到40%？但是并不治本。 ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年5月9日 (五) 02:35 (UTC)

当然正如地球君一直说的，不要美化SP之前的公开投票，当时只是没有这么多甚至是明目张胆违反方针的理由。即使有（“屁 股 不 正”），其实只要一句“不值得信任”就能避免被划。SP只是把一些人内心的龌龊端上台面而已，在某些程度上来说甚至不算是坏事。 ——魔琴［留言 贡献 PJ:小学 PJ:两岸］ 2025年5月9日 (五) 02:43 (UTC)

魔琴的双轮投票想法很有趣……这样可以解决当前安全投票意见不公开的痛点——投票结束后才能看见其他选民对候选人的意见。不过有点关切两轮投票会不会徒增工作量，而且因为投票过多，分散总票数和选民精力。——ZhaoFJx(Talk) 2025年5月9日 (五) 02:54 (UTC)

这个是个特别又新颖的想法，社群可以考虑这么做。--~~Sid~~ 2025年5月9日 (五) 06:54 (UTC)

本人认为当前RFA的主要问题是不负责任的反对票（如与权限无关的理由）和对候选人的诽谤。本人的观点是RFA应和RFR一样主要看理由，只在支持和反对理由经过讨论且均有道理时才通过票数决定。

管理员无法访问CU和OS数据，能对个人造成的危害可逆且通常可被立即发现和除权，因此本人认为管理员即使有100张反对票如无合适理由且支持票有合适理由，这100张反对票也应被忽略。Python6345（查论编） 2025年5月10日 (六) 12:14 (UTC) 👍1

安全投票在近期还要不要继续用之前煮过好几遍了.jpg 很多人都担心被威胁，所以安全投票大概率还会被继续使用。况且当前的监督员监票其实已经足够妥善，毕竟监督员本身就受社群信任处理敏感信息。

可能的( π )题外话，翻了翻phab，至少从2022年开始，便是监督员担任votewiki上的计票员了。——ZhaoFJx(Talk) 2025年5月9日 (五) 03:00 (UTC)

“要SecurePoll的话就要引入CU”，其实光这点就有疑问。若社群同意监督员（继续）临时兼任的话，还真不一定吧？最近几次申请，他们都能正确行使职责。其实这根本都算是伪命题，至少也不应该全绑在一起，真要讨论就一项一项来。我看社群既对使用者查核问题僵持不下，不如就先让他们继续兼任。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月9日 (五) 03:18 (UTC)

为什么不参考英维做法，参选人自己选择是走Request for Adminiship（公开讨论、投票）或是Administator elections（分批选举、安全投票）？在现在已经存在仲委会的情况下，“被威胁”的问题已经开始逐渐减淡，两者或许就是通过门槛的不同了。如果两机制同时运作，那比较容易出现乱投票、乱评论还不用负责的安全投票的当选门槛要比公开投票低就行。--路西法人 2025年5月9日 (五) 03:23 (UTC)

社群似有开放并行的共识，往下可以讨论。不过这要等安全投票召集权归于本地（也就是废除强制定期申请制）较好，比较容易协调制度。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月9日 (五) 04:50 (UTC)

不知道要等基金会积压多久才能处理，我觉得机制上完全可以先行，然后安全投票本地化再因应而修订就可，等别人修东西的过程总是很漫长。--路西法人 2025年5月9日 (五) 08:40 (UTC)

其实快了，上面就讲过英文维基百科要推。基金会敢无视他们吗？XD —— Eric Liu _{創造は生命（留言・留名・学生会）} 2025年5月9日 (五) 14:58 (UTC)

如果社群对只采用公开投票仍然有疑虑的话，(＋)支持魔琴/路西法人提案，反对只采用SecurePoll，SP现在沦落成恶心别人的工具了。重新引入CU的话，可以同时另外讨论。--Aqurs 2025年5月9日 (五) 04:10 (UTC)

如同Aqurs1、ATannedBurger与0xDeadbeef上方的讨论，双边我认为各有担忧的点，同样的我也有担忧的点，但我还是希望有本地CU，原因是傀儡查核这种事情牵扯到行为证据的部分，有本地CU我想很多事情应该会有不一样的结果，至于担忧的部分怎么处理很看社群的自治能力与当选者的自制力。

我目前的想法是除了社群处理以外，我建议赋予仲裁委员已经签属NDA的成员监察的权限，并且再有任何资讯泄漏的疑虑或情况，规则上赋予仲裁委员会可以停权CU的权限，直到事情处理完毕，如果结果是要解任则不需要任何操作，如果是要复任则恢复权限。为什么我会建议赋予仲裁委员已经签属NDA的成员监察的权限，因为CU日志是属于不公开的，有仲裁委员会成员看着，可以避免事情进入到不可控的地步，而不会事情不可控，社群才注意到隐私资讯疑似或已经泄漏。--~~Sid~~ 2025年5月9日 (五) 07:12 (UTC)

申明一下我的建议不包含让arbcom任命CU，仅是监察，确保事情在本地处理，而不是WMF或m:omb来处理本地隐私泄漏问题，当然如果社群喜欢让WMF与omb来处理，我没异议。--~~Sid~~ 2025年5月9日 (五) 07:27 (UTC)

(－)反对路西法人提案：SP并不是反对票涌现的原因。反对意见本身就已经存在，并不会因为SP而突然从石头爆出来。只不过是原本用户碍于人情、同济压力等原因不便反对票。因为反对票而反过来去掉SP无异本末倒置。且如果参选人可以自行选择走哪一种形式，如果真的仍然存在“威胁”情况，只要参选人选择公开投票不也一样可以防止跑票？SP岂不是名存实忙。更何况现在sp也不见得使得当选门槛过高。这期选四人上两人，此外还有一人超临界。完全未见删SP的原因-某人✉ 2025年5月9日 (五) 12:21 (UTC)

@AINH：遗憾的是现在在安全投票里人身攻击/诽谤没有得到妥善的处理，有什么解决办法吗？让候选人自行弹性决定是否采用安全投票方为上策。--Aqurs 2025年5月9日 (五) 13:15 (UTC)

旧版就没有人身攻击和诽谤？最著名的“屁股不正”不就是好例子？如果社群真的认为这少数几列的人身攻击真的是这么大问题 (which I don't)，那么直接删掉附言部分不就行了。如我所说，真的要防拉票的话，让候选人自己选还有什么意义？--某人✉ 2025年5月9日 (五) 15:11 (UTC)

既然中文维基百科目前已有仲裁委员会，最大程度上可以有办法防止出现“管理员不愿处理的争议行为”的情况，那么本身使用安全投票“防止投票人受威胁”的采用根基即已不存在。公开投票中，编者自然可以不加附言而投票，但因公开检视而不可能随便发表任何诽谤言论；相比之下，某些必须采用安全投票的情况（例如RFDA）不可能删掉附言部分（根据方针，附言是必须）。安全投票不能成为被滥用成为人身攻击和诽谤的温床，不可能文明相关规则不适用于安全投票当中。如果你认为“少数几列的人身攻击不是这么大的问题”，那么阁下本身就是问题之一，任何一则人身攻击都不应该被允许--路西法人 2025年5月11日 (日) 09:50 (UTC)

说得好像你维文明方针在正常讨论就行之有效一样，满嘴牲口就是文明了？过去亮名投票的时候人身攻击又有哪一次曾经被处理过？所谓投票时文明不文明根本就是red herring。而且我再次重申现在匿名投票的意见才是社群真实意向。记名投票只会因人情、同济压力等原因使人有压力不投反对票--某人✉ 2025年5月11日 (日) 16:43 (UTC)

你就是没有认真读留言，为反而反的人。你说的好像公开投票的RFA就没有反对票一样。你一直提出“亮名投票未曾有被处理过人身攻击”，但忽略我一直提出“现在有仲裁委员会可以处理社群本身机制无力处理的争议”。匿名投票不但不能反映社群的真实意向，存在极大的灌票空间，甚至连在某些安全投票中有人明目张胆公开拉票社群，你都能觉得这是“真实意向”，那么就省省吧。我在上方的留言中早已对“因各种原因不愿在公开投票中投反对”提出解决方案，就是不相等的通过门槛——安全投票，正面看“投票人能更愿意发表意见”反面看“也容许了毫无合理原因的troll投票、甚至是应该可被制裁的人身攻击投票”，通过门槛可以调低（例如65%）；公开投票，正面看“避免了胡乱发言而无责任的问题”，反面看“因同侪压力不愿投反对票”，通过门槛可以维持目前标准（75%）。如此即能确保能两者之间仍存在公正投票，更为未来社群正常化（管理人员投票推进共识制）打好根基。--路西法人 2025年5月12日 (一) 00:31 (UTC)

首先我对是否取消SP没有看法，但是据我所知，之前实名投票的时候并没有什么票是因为人身攻击而被无效的，最多只是deltalk而已。除非RFA和RFDA一样强制一定要写附言，否则我不认为应该因为一个非必须的投票附言而导致投票无效。--Dryrace（留言） 2025年5月16日 (五) 06:54 (UTC)

票不会无效，但人可以被封，这是更重要的问题。用户有发表意见的权利，但滥用这种权利自然应该被剥夺往后参与投票的权利。划票当然是比较强制性、比较极端的做法，但我不认为这是完全不可的做法就是了。--路西法人 2025年5月16日 (五) 14:49 (UTC)

在下愚见，在骚扰和威胁（比如扬言举报不同意见人士）的风险仍然存在的情况下，使用SecurePoll是必然的，现在要做的是进一步改善方式，而非因噎废食。就CU问题，目前由监督员监票足以当之，当然对重新引入CU在下持开放态度，也支持监督员不公开散播他人隐私和明显的人身攻击留言以解决问题。反对废除实票当选制，在重要权限的授予上不应有任何模糊空间。--🎋竹生🎍 2025年5月16日 (五) 12:26 (UTC)

选管理并非选议员，其他共识亦并非投票，故此不认可废除实票当选制违反在重要权限的授予上不应有任何模糊空间。如实票当选制得以废除，则威胁和骚扰会因票数不再有用而得以减少，但不反对用安全投票征集意见。Python6345（查论编） 2025年5月16日 (五) 12:43 (UTC)

恢复公开投票不代表要保留原有的模糊空间。修掉就好。--路西法人 2025年5月16日 (五) 14:50 (UTC)