Codestream: يتطلب تكامل Slack أذونات كثيرة جدًا ، ولا تشرح سياسة الخصوصية ولا عنوان شروط الخدمة كيف أو لماذا تستخدم CodeStream هذه الأذونات ، أو تحمي المعلومات التي تم جمعها من Slack

نقدر تماما قلقكBernsteinA . الشيء الأساسي الذي يجب ملاحظته هنا هو أنه ، بخلاف اسم المستخدم والبريد الإلكتروني وبعض حقول الملف الشخصي ، لا يتم الوصول إلى أي من معلومات مساحة عمل Slack الخاصة بك أو تخزينها على خوادمنا.

نحن نعمل بنشاط مع الفريق الهندسي في Slack لمحاولة تقليل عدد النطاقات إلى الحد الأدنى المطلوب للسماح بالوظائف التي يوفرها CodeStream.

ربما يمكنك وضع "بخلاف اسم المستخدم والبريد الإلكتروني وبعض حقول الملف الشخصي ، لا يتم الوصول إلى أي من معلومات مساحة عمل Slack الخاصة بك أو تخزينها على خوادمنا" في سياسة الخصوصية الخاصة بك؟

اقتراح ممتاز! من الواضح أنه تمت كتابة سياسة الخصوصية الحالية الخاصة بنا قبل أن نضيف تكامل Slack.

متابعة هذا.

تطلب أذونات Slack الحالية ما يلي:

• تلقي جميع الأحداث من MadKudu في الوقت الحقيقي
• الوصول إلى كافة المحتويات في MadKudu

يبدو هذا أفضل مما تم وصفه في الأصل في المشكلة ولكنه لا يزال مبالغًا فيه. بعد أن قمت ببناء تكامل Slack ، أعرف مدى إزعاج ذلك. لكن في الوقت الحالي ، لا يمكنني تحمل هذا المستوى من الإذن بدون اتفاق قانوني في Codestream.

يرغب فريقي في استخدام منتجك ، لذا لا تتردد في الاتصال بي على [email protected]

pcothenet - سأتواصل معك عبر البريد الإلكتروني.

planteater أي حركة على هذا؟ ما زلت تطلب حق الوصول الكامل للقراءة / الكتابة إلى كل قناة من قنوات Slack

BernsteinA - لا تغييرات بعد. اسمحوا لي أن أوجز الوضع هنا ، حيث أود أن أحصل على أفكارك. بشكل عام لدينا خياران.

الخيار الأول هو ما لدينا اليوم ، والذي يتطلب وصولاً واسع النطاق من ناحية ، ولكنه يسمح من ناحية أخرى بنموذج لا تمر فيه رسائلك عبر الواجهة الخلفية لـ CodeStream على الإطلاق. يتواصل عميل VS Code الخاص بك مباشرةً مع Slack. على الرغم من أن النطاقات التي نطلبها تبدو مرهقة ، إلا أنها تسمح لك حقًا ، عبر المحرر الخاص بك ، بالوصول إلى Slack ، وليس خوادم CodeStream.

سيكون الخيار الآخر هو إعادة تنفيذ تكامل Slack بطريقة تتطلب نطاقات أكثر محدودية ، ولكنها تتطلب منك صراحة إضافة برنامج CodeStream bot إلى أي محادثة على Slack تريد التفاعل معها عبر CodeStream. الأهم من ذلك ، قد يعني ذلك أيضًا أن رسائلك من / إلى Slack يجب أن تمر عبر الواجهة الخلفية لـ CodeSteam.

ما هي أفكارك حول هذين الخيارين؟

إذا كانت الأذونات تسمح لعميل VS Code الخاص بي بالوصول إلى Slack ، فيجب أن تمنح المستخدمين القدرة على إعداد التكامل الخاص بهم على https://api.slack.com/apps

الخيار الآخر ، إنشاء مستخدم روبوت أو تكامل لكل قناة ، سيكون معيارًا أكثر ، وسيمنح المستخدمين النهائيين صورة أوضح بكثير عن الرسائل / البيانات التي يمكن رؤيتها بواسطة CodeStream (على سبيل المثال ، الرسائل المرسلة إلى الروبوت أو في القناة التي تمت إضافة الروبوت إليها صراحةً).

يجب أن أقول إنني شعرت بالقلق أيضًا عندما رأيت النطاقات التي كان CodeStream يسألها ... سيكون بالتأكيد موضع تقدير التحسينات في هذا الموضوع 😉

هذه صفقة فاصلة لشركتي أيضًا! نحن بخير إذا كان CodeStream لديه حق الوصول إلى المحادثات حول الكود ، ولكن كل شيء لا يذهب بالنسبة لنا ...

كذلك هنا. الأداة نفسها تبدو رائعة لكنها لن تتوافق مع سياسات الشركة لكثير من الناس ، على ما أعتقد.
أعتقد أن استخدام الروبوتات في القنوات المختارة هو الطريقة (القياسية) لتنفيذ ذلك ، دون الحاجة إلى ذلك

أحب أن أسمع من أي تحديثات حول هذه المسألة!

تبدو عمليات تكامل فترة السماح المخصصة جيدة أيضًا ولكن حل الروبوت المقترح يبدو أكثر ملاءمة.

الثناء هذا. كانت هذه عقبة كبيرة ، وإذا اكتشفت شركتي أنني قد أكون في مشكلة.

BernsteinA - لا تغييرات بعد. اسمحوا لي أن أوجز الوضع هنا ، حيث أود أن أحصل على أفكارك. بشكل عام لدينا خياران.

الخيار الأول هو ما لدينا اليوم ، والذي يتطلب وصولاً واسع النطاق من ناحية ، ولكنه يسمح من ناحية أخرى بنموذج لا تمر فيه رسائلك عبر الواجهة الخلفية لـ CodeStream على الإطلاق. يتواصل عميل VS Code الخاص بك مباشرةً مع Slack. على الرغم من أن النطاقات التي نطلبها تبدو مرهقة ، إلا أنها تسمح لك حقًا ، عبر المحرر الخاص بك ، بالوصول إلى Slack ، وليس خوادم CodeStream.

سيكون الخيار الآخر هو إعادة تنفيذ تكامل Slack بطريقة تتطلب نطاقات أكثر محدودية ، ولكنها تتطلب منك صراحة إضافة برنامج CodeStream bot إلى أي محادثة على Slack تريد التفاعل معها عبر CodeStream. الأهم من ذلك ، قد يعني ذلك أيضًا أن رسائلك من / إلى Slack يجب أن تمر عبر الواجهة الخلفية لـ CodeSteam.

ما هي أفكارك حول هذين الخيارين؟

بالنسبة إلى فترة الركود الخاصة بي أو الركود القائم على الفريق ، سيكون الإجراء الأول مقبولًا ؛ لكن بالنسبة لشركتي ، هذا أمر محظور.

أفضل أن يكون لدي روبوتات إذا كان ذلك ممكنًا.

تريد الحصول على بعض الآراء حول التغييرات المحتملة هنا. إذا كان تطبيق Slack الخاص بـ CodeStream ...

• كان في دليل تطبيق Slack
• لم يعد مطلوبًا نطاق "تلقي جميع الأحداث من مساحة العمل $ في الوقت الفعلي"
• مطلوب فقط الوصول إلى "كل المحتوى" في قنواتك العامة (ربما مع وجود خيار لك للسماح بالوصول إلى القنوات الخاصة / الرسائل المباشرة أيضًا إذا كنت ترغب في مشاركة علامات الشفرة في القنوات الخاصة / الرسائل المباشرة)
• استمع فقط للردود على علامات الشفرة في تلك القنوات ، وليس أي مشاركات أخرى.

هل يمنحك ذلك راحة البال التي تحتاجها لاستخدام تكامل Slack؟

planteater التي تبدو معقولة. هل هناك طريقة لإضافة المستمع فقط لقنوات معينة؟

أيضًا ، أفترض أنك ستقوم بتحديث TOS وسياسة الخصوصية؟ لا يوجد شيء هناك ، على حد علمي ، يغطي إما البيانات التي تم جمعها عبر Slack ، أو تعليقات codestream ، أو كود المصدر نفسه.

planteater هذا يبدو أفضل ، لكن لدي نفس التعليقات مثل BernsteinA

planteater أي حركة على هذا؟ لا يمكن لشركتي / لن تستخدم برنامج الترميز حتى يتم حل هذه المشكلة. أتخيل أنه نفس الشيء بالنسبة للعديد من الآخرين. إنه لأمر مخز لأن codestream يبدو رائعًا ولكن هذه الأذونات ليست مناسبة لأي شركة تقريبًا.

AndrewMorsillo - في الوقت الحالي ، يمكنك إما أن يكون لديك فريق يستفيد من رسائل Slack ، أو فريق يستخدم رسائل CodeStream الخاصة. ببساطة لا توجد طريقة لإجراء تكامل Slack الحالي بدون تلك الأذونات الواسعة ، لأنها الطريقة الوحيدة لعرض الردود المنشورة من Slack في CodeStream.

ومع ذلك ، فإن خطتنا هي إضافة نوع مختلف من تكامل Slack إلى الفرق التي تستخدم رسائل CodeStream. في الأساس ، طريقة لمشاركة أي علامة رمز مع Slack كوسيلة للإخطار. سيحتوي تكامل Slack هذا على الأذونات الأساسية التي ربما تكون معتادًا عليها ، لذلك سيحل هذه المشكلة ، ولكن نتيجة لذلك لن تتمكن من الرد مباشرة من Slack. ومع ذلك ، قد تكون قادرًا على النقر من Slack إلى صفحة ويب حيث يمكنك الرد ، أو الارتباط العميق مباشرة إلى IDE الخاص بك حيث يمكنك الرد عبر CodeStream. وبالطبع ، ستكون هناك إشعارات بالبريد الإلكتروني يمكنك أيضًا الرد عليها.

إذا كنت ترغب في بدء تشغيل الإطارات على CodeStream الآن ، فإنني أقترح التسجيل بدون خيار Slack ، وبعد ذلك ستتمكن من الاستفادة من ميزات المشاركة الجديدة هذه عندما تكون جاهزة في الشهر المقبل أو نحو ذلك.

planteater شكرا! سنحاول بدون تكامل Slack في الوقت الحالي. أعتقد أنه سيكون من الجيد تمامًا لـ CodeStream استخدام تكامل Slack "العادي" حيث لا يمتلك تطبيق CodeStream سوى إمكانية الوصول إلى القنوات التي يمكننا التحكم فيها. على الأقل بالنسبة لفريقي ، سيكون ذلك مفيدًا تمامًا مثل النموذج الحالي ولن تكون هناك مشكلات تتعلق بالإذن.

للرد على تعليقك الآخر https://github.com/TeamCodeStream/CodeStream/issues/14#issuecomment -493461174 لا أعتقد أن أي نوع من التكامل حيث يطلب CodeStream "كل المحتوى" سيعمل مع العديد من الأشخاص. لن ينجح ذلك مع فريقي. إنه يشكل خطرًا أمنيًا كبيرًا جدًا نظرًا لعدم وجود طريقة لمعرفة من / يريد الوصول إلى "كل المحتوى". حتى إذا أعطيت المجتمع تأكيدًا (نحن نصدقك!) أنه عميل slack داخل المحرر فقط أو أنه يستمع فقط إلى رسائل معينة ، فسيشعر دائمًا بمخاطرة كبيرة - ماذا لو أصبحت خدمتك pwed والآن يتحكم الممثل الشرير في تطبيق Slack الذي يتمتع بإمكانية الوصول الكامل إلى العديد من حالات الركود للأشخاص؟

لم يعد تكامل Slack الجديد يتطلب أذونات واسعة لمساحة العمل الخاصة بك. على وجه التحديد ، لم نعد بحاجة إلى الوصول إلى تاريخ قناتك / DM.