Codestream: Integrasi Slack memerlukan terlalu banyak izin, dan baik kebijakan privasi maupun alamat persyaratan layanan tidak menjelaskan bagaimana atau mengapa CodeStream menggunakan izin ini, atau melindungi informasi yang dikumpulkan dari Slack

Sangat menghargai perhatian Anda @BernsteinA . Hal utama yang perlu diperhatikan di sini adalah bahwa, selain nama pengguna, email, dan beberapa bidang profil, tidak ada informasi ruang kerja Slack Anda yang diakses atau disimpan di server kami.

Kami secara aktif bekerja dengan tim teknik Slack untuk mencoba mengurangi jumlah cakupan hingga minimum yang diperlukan untuk memungkinkan fungsionalitas yang disediakan CodeStream.

Mungkin Anda dapat memasukkan "selain nama pengguna, email, dan beberapa bidang profil, tidak ada informasi ruang kerja Slack Anda yang diakses atau disimpan di server kami" dalam kebijakan privasi Anda?

Saran yang bagus! Kebijakan privasi kami saat ini jelas ditulis sebelum kami menambahkan integrasi Slack.

Menindaklanjuti ini.

Izin Slack saat ini meminta:

• Terima semua acara dari MadKudu secara realtime
• Akses semua konten di MadKudu

Ini tampaknya lebih baik daripada apa yang awalnya dijelaskan dalam masalah ini tetapi masih terlalu berlebihan. Setelah membangun integrasi Slack, saya tahu betapa menjengkelkannya itu. Tetapi saat ini, saya tidak dapat memberikan izin tingkat ini tanpa perjanjian hukum di Codestream.

Tim saya akan senang menggunakan produk Anda, jadi jangan ragu untuk menghubungi saya di [email protected]

@pcothenet - Saya akan menghubungi Anda melalui email.

@planteater ada gerakan apa saja tentang ini? Anda masih meminta akses baca/tulis penuh ke setiap saluran Slack

@BernsteinA - Belum ada perubahan. Biarkan saya menguraikan situasi di sini, karena saya ingin mendapatkan pemikiran Anda. Secara umum kita memiliki dua pilihan.

Opsi pertama adalah apa yang kita miliki saat ini, yang di satu sisi membutuhkan akses luas, tetapi di sisi lain memungkinkan model di mana pesan Anda tidak melalui backend CodeStream sama sekali. Klien Kode VS Anda berkomunikasi langsung dengan Slack. Meskipun cakupan yang kami perlukan terdengar berat, ini benar-benar memungkinkan Anda, melalui editor Anda, untuk mengakses Slack, dan bukan server CodeStream.

Opsi lainnya adalah mengimplementasikan kembali integrasi Slack dengan cara yang membutuhkan cakupan yang lebih terbatas, tetapi akan mengharuskan Anda untuk secara eksplisit menambahkan bot CodeStream ke percakapan Slack yang ingin Anda ajak berinteraksi melalui CodeStream. Yang penting, itu juga berarti bahwa pesan Anda ke/dari Slack harus melalui backend CodeSteam.

Apa pendapat Anda tentang dua opsi itu?

Jika izinnya adalah untuk mengizinkan klien Kode VS saya mengakses Slack, maka Anda harus memberi pengguna kemampuan untuk mengatur integrasi mereka sendiri di https://api.slack.com/apps

Opsi lainnya, membuat pengguna bot atau integrasi per saluran, akan lebih standar, dan akan memberikan gambaran yang lebih jelas kepada pengguna akhir tentang pesan/data apa yang dapat dilihat oleh CodeStream (yaitu hanya pesan yang dikirim ke bot atau di saluran tempat bot telah ditambahkan secara eksplisit).

Saya harus mengatakan bahwa saya juga sedikit khawatir ketika saya melihat cakupan yang ditanyakan CodeStream... perbaikan pada topik ini pasti akan dihargai

Ini juga merupakan pemecah kesepakatan untuk perusahaan saya! Kami baik-baik saja jika CodeStream memiliki akses ke percakapan seputar kode, tetapi semuanya tidak cocok untuk kami...

Sama disini. Alat itu sendiri terlihat luar biasa tetapi tidak sesuai dengan kebijakan perusahaan untuk banyak orang, saya kira.
Saya pikir menggunakan bot di saluran yang dipilih adalah cara (standar) untuk menerapkan ini, tanpa harus

Akan senang mendengar dari pembaruan apa pun tentang masalah ini!

Integrasi slack khusus terdengar bagus juga tetapi solusi bot yang diusulkan tampaknya lebih nyaman.

Mengandalkan ini. Ini adalah rintangan besar, dan jika perusahaan saya mendeteksi bahwa saya dapat berada dalam masalah.

@BernsteinA - Belum ada perubahan. Biarkan saya menguraikan situasi di sini, karena saya ingin mendapatkan pemikiran Anda. Secara umum kita memiliki dua pilihan.

Opsi pertama adalah apa yang kita miliki saat ini, yang di satu sisi membutuhkan akses luas, tetapi di sisi lain memungkinkan model di mana pesan Anda tidak melalui backend CodeStream sama sekali. Klien Kode VS Anda berkomunikasi langsung dengan Slack. Meskipun cakupan yang kami perlukan terdengar berat, ini benar-benar memungkinkan Anda, melalui editor Anda, untuk mengakses Slack, dan bukan server CodeStream.

Opsi lainnya adalah mengimplementasikan kembali integrasi Slack dengan cara yang membutuhkan cakupan yang lebih terbatas, tetapi akan mengharuskan Anda untuk secara eksplisit menambahkan bot CodeStream ke percakapan Slack yang ingin Anda ajak berinteraksi melalui CodeStream. Yang penting, itu juga berarti bahwa pesan Anda ke/dari Slack harus melalui backend CodeSteam.

Apa pendapat Anda tentang dua opsi itu?

Untuk slack saya sendiri atau slack berbasis tim, yang pertama dapat diterima; namun untuk perusahaan saya ini adalah larangan besar.

Saya lebih suka memiliki bot jika itu memungkinkan.

Ingin mendapatkan beberapa pendapat tentang kemungkinan perubahan di sini. Jika aplikasi Slack CodeStream…

• Berada di Direktori Aplikasi Slack
• Tidak lagi memerlukan cakupan "Terima semua acara dari $workspace secara realtime"
• Hanya diperlukan akses ke "semua konten" di saluran publik Anda (mungkin dengan opsi bagi Anda untuk mengizinkan akses ke saluran/DM pribadi juga jika Anda ingin membagikan tanda kode di saluran/DM pribadi)
• Hanya mendengarkan balasan untuk tanda kode di saluran tersebut, dan bukan kiriman lainnya.

Apakah itu akan memberi Anda ketenangan pikiran yang Anda butuhkan untuk menggunakan integrasi Slack?

@planteater kedengarannya masuk akal. Apakah ada cara untuk hanya menambahkan pendengar ke saluran tertentu?

Juga, saya berasumsi Anda akan memperbarui KL dan kebijakan privasi? Tidak ada apa pun di sana, sejauh yang saya tahu, yang mencakup data yang dikumpulkan melalui Slack, komentar aliran kode, atau kode sumber itu sendiri.

@planteater ini terdengar lebih baik, tetapi saya memiliki komentar yang sama dengan @BernsteinA

@planteater Adakah gerakan ini? Perusahaan saya tidak dapat/tidak akan menggunakan codestream sampai masalah ini teratasi. Saya membayangkan itu sama untuk banyak orang lain. Sayang sekali karena codestream terlihat luar biasa tetapi izin itu tidak cocok untuk hampir semua perusahaan.

@AndrewMorsillo - Saat ini Anda dapat memiliki tim yang memanfaatkan pesan Slack, atau tim yang menggunakan pesan CodeStream sendiri. Tidak ada cara untuk melakukan integrasi Slack saat ini tanpa izin luas tersebut, karena ini adalah satu-satunya cara agar balasan yang diposting dari Slack muncul di CodeStream.

Karena itu, rencana kami adalah menambahkan jenis integrasi Slack yang berbeda ke tim yang menggunakan pesan CodeStream. Pada dasarnya, cara untuk membagikan codemark apa pun ke Slack sebagai sarana pemberitahuan. Integrasi Slack ini akan memiliki izin paling dasar yang mungkin biasa Anda gunakan, jadi ini akan menyelesaikan masalah itu, tetapi akibatnya Anda tidak akan dapat membalas langsung dari Slack. Namun, Anda akan dapat mengeklik dari Slack ke halaman web tempat Anda dapat membalas, atau menautkan dalam langsung ke IDE Anda tempat Anda dapat membalas melalui CodeStream. Dan tentunya akan ada notifikasi email yang juga bisa kamu balas.

Jika Anda ingin mulai mencoba CodeStream sekarang, saya sarankan mendaftar tanpa opsi Slack, dan kemudian Anda akan dapat memanfaatkan fitur berbagi baru ini ketika sudah siap di sekitar bulan depan.

@planteater terima kasih! Kami akan mencoba tanpa integrasi slack untuk saat ini. Saya pikir akan baik-baik saja bagi CodeStream untuk menggunakan integrasi slack yang lebih "normal" di mana aplikasi CodeStream hanya memiliki akses ke saluran yang dapat kami kendalikan. Setidaknya untuk tim saya yang akan sama bergunanya dengan model saat ini dan tidak akan ada masalah izin.

Untuk menanggapi komentar Anda yang lain https://github.com/TeamCodeStream/CodeStream/issues/14#issuecomment -493461174 Saya tidak berpikir semua jenis integrasi di mana CodeStream meminta "semua konten" akan berfungsi untuk banyak orang. Itu tidak akan berhasil untuk tim saya. Itu hanya menimbulkan risiko keamanan yang terlalu besar karena tidak ada cara untuk mengetahui siapa/yang ingin mengakses "semua konten". Bahkan jika Anda memberikan jaminan komunitas (kami percaya Anda!) bahwa itu hanya klien slack dalam editor atau hanya mendengarkan pesan tertentu, itu akan selalu terasa seperti terlalu banyak risiko -- bagaimana jika layanan Anda dipalsukan dan sekarang menjadi aktor jahat mengontrol aplikasi slack yang memiliki akses penuh ke banyak instance slack orang?

Integrasi Slack baru tidak lagi memerlukan izin ekstensif untuk ruang kerja Anda. Secara khusus, kami tidak lagi memerlukan akses ke histori channel/DM Anda.