Wikipedia:高風險模板：修订间差异

以互动方式浏览历史

←上一版本

删除的内容添加的内容

可视化wikitext

行内

2023年3月1日 (三) 03:01的最新版本

本頁是中文維基百科的編輯指引，經社群商議並採納。
使用者一般應該盡量遵守此指引。如果出現例外情況，最好使用常識判斷此指引是否合適。
任何對此指引的編輯都必須反映社群共識，否則請先於討論頁或互助客棧發起討論。

快捷方式

WP:HRT

本頁摘要：常用模板及模組應盡量避免修改，並應該考慮永久保護。

這個指引是Wikipedia:保護方針的延伸。其目标旨在保護所有應被維基百科社群認定為高風險的模板和模組。這些模板和模組應該只被管理員修改，修改之前需要在模板討論頁得到共識。

根據這項指引而被保護的模板列於Category:被半保護的模板與Category:被保護的模板；模組列於Category:被半保护的模块和Category:被保护的模块。

基本理由

模板和模組的嵌入包含（transclusion）會帶來一些利害得失。一項代價是每當模板被編輯時，會更新模板本身與每個引用模板的頁面。這是由於緩存（squid）與解析器（parser）所暫存（cache）的頁面版本會失效，每當頁面被閱覽時都必須要由解析器重新建構。需要注意的是，這些動作會比從暫存來顯示頁面需要更多的資源。假設現在有個模板A被500個條目所引用，當改變A的時候事實上也改變了這500個條目（外加模板本身）。常用模板和模組應該只在有明顯的需要時才進行編輯。

當模板或模組成為破壞的對象或是遭受恣意編輯時，將顯露出一個重大的問題。高風險模板的破壞會造成伺服器的讀取頻率明顯增加，而這些破壞可能會構成分散式阻斷服務攻擊。保護這些高風險模板並且使它們只允許由管理員編輯是一項關於改變模板的共識，為的是減緩與排除上述的風險。

保護政策已經保護了一些高可见性的頁面（例如Wikipedia:首頁）和某些「系統管理」頁面。部分模板及模組儘管可能只是暫時性但曾經成為破壞對象的也已經受到保護，另外有一些是依據明顯的理由而保護。本指引建議，永久保護應該擴及所有可能引起維基百科產生高度危險的模板和模組，其中包括社群認定的高使用率模板和邏輯模板。

經驗

以英文維基百科為例：

一些使用範圍廣泛的模板如{{ref}}和{{note}}等，曾被多次以插入猥褻圖像進行破壞，但每次破壞均可在一分鐘內復原。
最多條目使用的元模板{{ed}}（2005年11月5日），曾於2005年9月多次被插入猥褻圖像，復原時間通常為一分鐘內，最長的一次破壞持續時間為3分鐘。

中文維基百科的案例：

連結超過500個頁面（特別是用戶頁）的模板{{Userbox}}，曾在2007年1月與2007年2月遭到清空頁面[1]與參數破壞[2]，導致多個用戶頁無法正常顯示用戶框的狀況，最終於2007年2月27日，進行全保護[3]。（詳見：編輯歷史、保護請求、第二次破壞的刪除投票請求）

哪些是高風險模板？

保護提議不需要主動反映在一份模板列表上，高風險模板的認定程序，可能是依據個別的共識、由管理員所執行的一套標準、或是基於维基媒体開發者的請求。而為了輔助社群決定模板是否為高風險，在英文維基百科提供了一些表格做為參考。

最多使用的模板及模組參見Special:MostLinkedTemplates。

不同條件下的保護方式

使用永久全保护的条件：

被引用的頁面達到100,000+
使用率很高的系統管理或站務模板

基於下列情況可以考虑使用模板保護：

被引用的頁面達到5,000+，但保存轉換組語法的模板及模組^[1]除外

基於下列情況可以考虑使用延伸確認保護：

被引用的頁面達到5,000+的轉換組語法模板及模組^[1]

基於下列情況可以考虑使用半保護：

被引用的頁面達到500+
維基百科工具模板
使用率較低的管理或站務模板

參見

Wikipedia:模板文件頁模式 – 安全地將模板說明文件從原始碼中切割至一個分離頁面的方法。能夠達到完整保護模板原始碼並讓說明文件保持未保護，如此所有人仍然可以編輯說明文件。

註解

^ ^1.0 ^1.1 大致上為Special:前缀索引/Template:CGroup/及Special:前缀索引/Module:CGroup/，但不包含Template:CGroup/list、Module:CGroup/core等非轉換組語法頁面。

[cgroup-1] 1.0 ^1.1 大致上為Special:前缀索引/Template:CGroup/及Special:前缀索引/Module:CGroup/，但不包含Template:CGroup/list、Module:CGroup/core等非轉換組語法頁面。

[1]

@@ 第3行： / 第3行： @@
 |G2 = MediaWiki
 }}
-{{subcat guideline|編輯指引|{{PAGENAME}}|WP:HRT}}
+{{Guideline|=Editing|WP:HRT}}
-{{Guideline in a nutshell|常用模板及模組應盡量避免修改，並應該考慮永久保護。}}
+{{Nutshell|常用模板及模組應盡量避免修改，並應該考慮永久保護。}}
 {{Guideline list}}
-這個指引是[[Wikipedia:保護政策]]的延伸。其目标旨在保護所有應被維基百科社群認定為'''高風險'''的[[Wikipedia:模板名字空間|模板]]和[[Wikipedia:Lua|模組]]。這些模板和模組應該只被管理員修改，修改之前需要在模板討論頁得到共識。
+這個指引是[[Wikipedia:保護方針]]的延伸。其目标旨在保護所有應被維基百科社群認定為'''高風險'''的[[Wikipedia:模板名字空間|模板]]和[[Wikipedia:Lua|模組]]。這些模板和模組應該只被管理員修改，修改之前需要在模板討論頁得到共識。
 根據這項指引而被保護的模板列於[[:Category:被半保護的模板]]與[[:Category:被保護的模板]]；模組列於[[:Category:被半保护的模块]]和[[:Category:被保护的模块]]。
 ==基本理由==
-模板和模組的[[Wikipedia:嵌入包含|嵌入包含]]（transclusion）會帶來一些利害得失。一項代價是每當模板被編輯時，會更新模板本身與每個引用模板的頁面。這是由於緩存（squid）與解析器（parser）所暫存（cache）的頁面版本會失效，每當頁面被閱覽時都必須要由解析器重新建構。需要注意的是，這些動作會比從暫存來顯示頁面需要更多的資源。假設現在有個模板A被500個條目所引用，當改變A的時候事實上也改變了這500個條目（外加模板本身）。常用模版和模組應該只在有明顯的需要時才進行編輯。
+模板和模組的[[Wikipedia:嵌入包含|嵌入包含]]（transclusion）會帶來一些利害得失。一項代價是每當模板被編輯時，會更新模板本身與每個引用模板的頁面。這是由於緩存（squid）與解析器（parser）所暫存（cache）的頁面版本會失效，每當頁面被閱覽時都必須要由解析器重新建構。需要注意的是，這些動作會比從暫存來顯示頁面需要更多的資源。假設現在有個模板A被500個條目所引用，當改變A的時候事實上也改變了這500個條目（外加模板本身）。常用模板和模組應該只在有明顯的需要時才進行編輯。
 當模板或模組成為[[WP:VAND|破壞]]的對象或是遭受恣意編輯時，將顯露出一個重大的問題。高風險模板的破壞會造成伺服器的讀取頻率明顯增加，而這些破壞可能會構成[[分散式阻斷服務攻擊]]。保護這些高風險模板並且使它們只允許由管理員編輯是一項關於改變模板的共識，為的是減緩與排除上述的風險。
@@ 第20行： / 第20行： @@
 ===經驗===
 以[[:en:|英文維基百科]]為例：
-* 一些使用範圍廣泛的模版如{{tl|ref}}和{{tl|note}}等，曾被多次以插入猥褻圖像進行破壞，但每次破壞均可在一分鐘內復原。
+* 一些使用範圍廣泛的模板如{{tl|ref}}和{{tl|note}}等，曾被多次以插入猥褻圖像進行破壞，但每次破壞均可在一分鐘內復原。
-* 最多條目使用的元模版{{tl|ed}}（2005年11月5日），曾於2005年9月多次被插入猥褻圖像，復原時間通常為一分鐘內，最長的一次破壞持續時間為3分鐘。
+* 最多條目使用的元模板{{tl|ed}}（2005年11月5日），曾於2005年9月多次被插入猥褻圖像，復原時間通常為一分鐘內，最長的一次破壞持續時間為3分鐘。
 中文維基百科的案例：
 * 連結超過500個頁面（特別是[[WP:UP|用戶頁]]）的模板{{tl|Userbox}}，曾在2007年1月與2007年2月遭到清空頁面[{{fullurl:Template:Userbox|diff=3375481&oldid=3375455}}]與參數破壞[{{fullurl:Template:Userbox|diff=3549175&oldid=3375481}}]，導致多個用戶頁無法正常顯示用戶框的狀況，最終於2007年2月27日，進行全保護[{{fullurl:Special:Log|page=Template:Userbox}}]。（詳見：[{{fullurl:Template:Userbox|action=history}} 編輯歷史]、[[Wikipedia:请求保护页面/保护存档/2007年1月－3月|保護請求]]、[[Wikipedia:删除投票和请求/2007年2月21日#Userbox|第二次破壞的刪除投票請求]]）
-===相關討論===
-* [[:en:Wikipedia talk:Protection policy#Template protection]]
-* [[:en:Wikipedia:Administrators' noticeboard/IncidentArchive57 #Spurious obscenities]]
-* [[Wikipedia:互助客栈/技术/存档/2007年3月#條目信息框模板]]
 ===哪些是高風險模板？===
-保護提議不需要主動反映在一份模板列表上，<!-- The proposal does not necessarily propose to apply protection automatically to a list of templates. -->高風險模板的認定程序，可能是依據個別的共識、由管理員所執行的一套標準、或是基於Wikimedia開發者的請求。而為了輔助社群決定模板是否為高風險，在[[:en:Wikipedia:Database_reports/Templates_transcluded_on_the_most_pages|英文維基百科]]提供了一些表格做為參考。
+保護提議不需要主動反映在一份模板列表上，高風險模板的認定程序，可能是依據個別的共識、由管理員所執行的一套標準、或是基於维基媒体開發者的請求。而為了輔助社群決定模板是否為高風險，在[[:en:Wikipedia:Database_reports/Templates_transcluded_on_the_most_pages|英文維基百科]]提供了一些表格做為參考。
 最多使用的模板及模組參見[[Special:MostLinkedTemplates]]。
 ===不同條件下的保護方式===
-使用全保護的條件：
+使用永久全保护的条件：
+*被引用的頁面達到100,000+
-*能見度高的模板及模組
-*常用，且結構很簡單
-*連結的頁面達到一定的數量（500+可先半保護，若超過5000+則應考慮全保護）
 *使用率很高的系統[[:Category:維基百科管理模板|管理]]或[[:Category:維基站務模板|站務]]模板
-另外，基於下列情況，必須使用永久半保護的條件為：
+基於下列情況可以考虑使用模板保護：
-*結構複雜的模板及模組（特別是訊息框相關模板，在英文維基上，連結頁面超過一定數量時會被全保護）
+*被引用的頁面達到5,000+，但保存轉換組語法的模板及模組<ref name="cgroup">大致上為[[Special:前缀索引/Template:CGroup/]]及[[Special:前缀索引/Module:CGroup/]]，但不包含[[Template:CGroup/list]]、[[Module:CGroup/core]]等非轉換組語法頁面。</ref>除外
+基於下列情況可以考虑使用延伸確認保護：
+*被引用的頁面達到5,000+的轉換組語法模板及模組<ref name="cgroup"/>
+基於下列情況可以考虑使用半保護：
+*被引用的頁面達到500+
 *[[:Category:维基百科工具模板|維基百科工具模板]]
 *使用率較低的管理或站務模板
@@ 第48行： / 第48行： @@
 ==參見==
 * [[Wikipedia:模板文件頁模式]] – 安全地將模板說明文件從原始碼中切割至一個分離頁面的方法。能夠達到完整保護模板原始碼並讓說明文件保持未保護，如此所有人仍然可以編輯說明文件。
+==註解==
+{{reflist}}
 {{Rules}}