admin 发布的帖子

站长没设置过ip屏蔽，可能是CDN的Anycast IP有些问题

已经更换了一个地址

更新说明

2023-12-31

• 允许用户在 PKU Anvil Manager 中使用自定义域名前缀

2023-12-17

• 允许楼主对帖子进行编辑

2023-12-16

• 通知：显示正文的前140字。（NodeBB 默认模板不显示正文，有些惊讶）
• 上线图文并茂的使用帮助 /help
• 调整顶部导航栏的显示图标。目前默认隐藏了 /groups /top /popular 路由（因为几乎没用），增加 /help 和 /chats

2023-09-02

• 更新 NodeBB 大版本到 v3

2023-08-19

• 上线静态网站托管平台 pkuanvil.io 和对应的管理界面 https://manage.pkuanvil.com ，详见 #525

2023-05-26

• 默认开启主题摘要功能

2023-05-23

• 上线 SMTP 服务器，由 Postmark 提供服务
• 邮件模板渲染时，使用邮箱而不是用户名（防止 username 泄漏）

2023-05-19

• 增加默认屏蔽标签的功能
• 增加“用户设置”中的顶部 Widget 警告，提示用户需要点击下方的”保存更改“按钮
• RSS：将主题的第一个帖子移动到 Feed items 中，而不是该 Feed 的 description

2023-05-08

• 增加邀请码注册。目前邀请码只有管理员才能设置

2023-04-08

• RSS：不直接使用主页的 teaser，而是保留原始内容

2023-04-06

• 增加 RSS 订阅的 <link> 元素

2023-03-26

• 已读的主题的字重font-weight下降到400

2023-03-25

• 移除对<img>，<audio> 和 <video> 元素的强制crossorigin=anonymous 设置

2023-03-19

• 在前端允许 Template 缓存

2023-03-15

• 上线 hcaptcha 功能
• 由于 Chrome 的启动缓存以及目前无法开启禁用 inline 等强约束，取消之前对主要路由设置的 content-security-policy 头

2023-03-12

• 对主要路由（所有 HTML 界面）开启 content-security-policy头
• 用户设置：
  • 上线主题摘要功能（实验性）
  • >=992px：将“邮箱‘移到用户设置的右侧
• CSS:
  • 将首页已读的帖子标题的颜色加深10%，即#545b62

2023-03-07

• CSS:
  • 在 >=992px 上 body 的 font-size 由 14px 增大到 15px

2023-03-01

• CSS：
  • 将 <h2> 的 font-size 由 24px 缩小到 20px

2023-02-24

• nginx 会根据后缀名自动发送 MIME 类型。pkuanvil 现在使用一份大幅扩充以后的后缀名和 MIME 类型的映射关系表，可以在 /assets/uploads/system/mime_extension.txt 里面看到
  来源：
  • nginx 的默认配置文件 mime.types
  • FreeFormater 的 MIME 类型表 https://www.freeformatter.com/mime-types-list.html

2023-02-14

• 上线投票功能

2023-02-13

• CSS：
  • 在所有宽度都取消标题栏置顶（.topic .topic-header 由 position: sticky 改为 position: static）
  • line-height 由默认值改为 1.5
  • 在 >=992px 上标题的 font-size 由 21px 继续缩小到 20px
  • 在 >=992px 上标题的顶部偏移 --panel-offset 由 71px 缩小到 61px
  • 在 >=992px 上标题的底部边距由 0px 增大到 30px

2023-02-07

• 个人资料：发帖量为 0 的用户的个人资料和 API 数据只对自己和管理员可见

2023-02-06

• 用户设置：对全部用户默认隐藏上线时间，可在用户设置中打开“显示我的上线时间”的选项以显示；允许用户显示邮箱

2023-02-05

• 默认开启分页浏览替代无限滚动浏览，每页主题默认为60，最大为100；每个主题下帖子数默认为 30，最大为50（默认值60和30来自百度贴吧）。若希望使用无限滚动浏览，请在用户设置中取消勾选“使用分页式版块浏览“

2023-02-04

• CSS：line-height恢复默认值（原为1.42857）；input中checkbox和radio的margin恢复默认值（原为4px 0 0）
• Widget：
  • 主页增加欢迎 Header
  • 页面底部 Footer 部分增加 pkuanvil 的 Github 项目地址 github.com/pkuanvil；只在 /login 和 /register 页面显示 Footer

2023-02-02

• 上线 DKIM 验证方法

2023-01-31

• 移除 $\text{KATEX}$ CSS 文件的 jsdeliver CDN，改为本站部署
• 对 HTML 元素 <img>，<audio>，<video> 强制开启属性 crossorigin=anonymous（现在的浏览器已经默认隔离跨站 cookie，不过加上 CORS 是多一层安全措施）

2023-01-27

• content-security-policy：/assets路径下 CSP 头后缀名范围扩大为html|htm|shtml|xml|atom|rss|mml|svg|svgz|xhtml|xspf
  （参照 nginx 的 MIME 类型 https://github.com/nginx/nginx/blob/master/conf/mime.types）

2023-01-22

• 上线 tag 屏蔽功能

2023-01-21

• CSS：
  • 在大宽度@media (min-width: 992px) 下，默认标题的 font-size 和 line-height 由 24px, 32px 缩小到 21px, 27px
• 现在所有版面的帖子都可以彻底删除（右下角三点处点击"删除“以后，再点击“清除”）
• 修复 Custom 路由未使用 validator.unescape() 导致 HTML 特殊字符 和 query string 无法使用的问题

2023-01-20

• 修复 gcore 错误使用 http 拉取源站且缓存不含 x-csrf-token 的结果的问题
• 站长发现了 NodeBB 对定时发布的设计缺陷，NodeBB 的设计不是真正的定时发布，本质上还是正常发布，只是显示效果中显示未来的时间。目前站长加入了一些 hook 来隐藏定时发布的帖子，但因为上述机制缺陷，定时发布的帖子的 tid 仍然会暴露发帖者的大致发帖时间。目前真正的定时机制仍在设计中

2023-01-16

• 现在开始Recent（本站主页）会显示置顶贴
• 修复 svg 被全部过滤 的问题，之前 NodeBB 会过滤所有 svg 元素导致 $\sqrt{2}$ 等都不能正常显示，现在加入了一个比较简单的允许列表
• 对 /assets 路径下后缀名为 .svg,.html,.htm 的文件强制开启 content-security-policy 头，禁用 JavaScript 和外源的 CSS 文件
• 帖子默认从新到旧排列
• Admin 版暂时开放游客评论

2023-01-12

• 增加 <meta name="referrer" content="same-origin">，使得外链图床加载时不会向外链发送Referer头；由于浏览器不会在<img>，<audio>，<video>等媒体请求发送 Origin头，以上措施可以使得外链图床不能知道该请求来自 www.pkuanvil.com

2022-12-31

• 增加单个文件上传上限到 100M。目前本站服务器比较寒酸，请注册用户不要上传太多（~1G）的文件

2022-12-21

• 上线 $\text{KATEX}$ 支持，使用服务端渲染

移动到 /help

欢迎来到 PKU Anvil！本站是基于 NodeBB 开发的自由的类 bbs 论坛，目前针对所有p大师生开放。

更新：我们现在虽然名称含“pku”并且我们也起源于未名树洞，但是考虑到其他高校确实比贵校学生还关注pkuanvil，我们考虑大幅度增加用户范围。（域名不变，仍然是 pkuanvil.com）。以下为原前言

前言
近些年来，随着中国大陆境内舆论管制的急速恶化，p大学子们也感受到了来自青年研究中心的寒气。在青研的管理下，无论是未名bbs还是p大树洞（现已改为北大树洞）都丢失了p大学子所具有的自由、法治、民主、科学的品格；同时，在青研管理下的未名bbs和北大树洞的前后端代码都无法被改进，所“改进”的部分仅仅是青研管理后台的删帖和实名威胁的部分，使得本就有限的用户体验被进一步恶化。

站长认为，p大急需一个不受青研蛮横管制的，自由的讨论社区。站长于2022年12月2日成立了基于 NodeBB 代码的 PKU Anvil 论坛：https://www.pkuanvil.com，并在次日凌晨开始在未名树洞宣传（第一个宣传贴是未名树洞 #98871）。取名 "Anvil" 是指代沙盒游戏 Minecraft 中的铁砧，是一种使用装备或附魔书的昂贵的附魔神器；“Anvil” 的英文原文是指"有平整顶面的巨大铁块“，我们常见到的纪念碑（此处应有图）就是一种 “anvil”。站长不求pkuanvil变得如何伟大，但求pkuanvil立此为据，能给予p大师生共同所有（而非少数言论审查机构所有的），得以发扬自由思想和丰富人格的试炼地；同时就像未名树洞成立时所说的，真挚的感情是人类最宝贵的财富，希望p大anvil亦能作为纪念种种弥足珍贵的细微感情的见证地。

限于站长真实身份被查的风险以及有限的社交推广渠道，目前的注册人数和活跃用户数量都非常少（目前1/16日注册人数一百多一些）。站长特别感谢在本贴（目前的 Recent 路由置顶帖）发布之前已经注册的早期用户的测试和支持；如果你对这里感到信任和支持，请把p大anvil (https://www.pkuanvil.com) 推荐给身边的人。活跃的p大讨论社区需要不同背景的人之间的碰撞和火花，只有当注册用户和活跃用户的人数多了以后，我们所做的一切才会形成规模效应，打破青研等言论审查机构对p大师生的枷锁。

PKU Anvil 的使命
PKU Anvil 的使命是：

• 重建受到青研破坏的，可持续的未名bbs政治制度，便于必要时p大用户成立 pkuanvil 之外，其他竞争性的站点；
• 培养自由、法治、对多种需求包容的讨论社区；
• 打造不受少数话题压迫的核心时间线（Recent）体验；
• 开发有优秀用户体验的前后端代码，培养活跃的、代码公开开发的、程序功能和缺陷公开讨论的，pkuanvil 前后端开发团队。

重要链接导航
以下是一些重要的链接：

• 使用帮助：/help
• 注册流程：#14 注册：注册流程（用户须知）
• 临时分类政策：#114 [公告] pkuanvil 目前的临时分类政策
• 创站公告：#6 创站公告 - PKU Anvil
• 代表本站的官方帐号：#31 代表 PKU Anvil 的官方帐号
• 开发计划：#107 开发计划 & 更新说明
  • 里面列出了本站 Github 项目的链接

html CSP policy
SVG Test PKU Anvil.html

目前暂时不打算限制 SVG 上传，上传图片依然不对游客开放

注：自然在页面中加载应该不会导致 XSS

更新：已经使用 Content-Security-Policy 禁用 SVG 中的 JavaScript 代码，同时也禁用 SVG 加载外部资源的功能

Inline SVG from $\text{KATEX}$

\sqrt{2}\xrightleftharpoons[\div2]{\times2}2\sqrt{2}

$\sqrt{2}\underset{÷2}{\overset{\times 2}{\rightleftharpoons }}2\sqrt{2}$

Image SVG (malicious, contains arbitary JavaScript; source: https://svg.enshrined.co.uk/)

试试重新生成一条？验证信息有随机性的，重新生成一条有可能避开某些不太愉快的数字和字母组合

这个是前端bug，还没修，总之按照提示做就对了

请不要用注册页面红字已经提示非法的用户名或密码生成注册信息，如果你已经这么做了，请重新用符合规则的用户名或密码发送注册信息（本来是想用proton.me邮箱回复非法请求的，但是stu邮箱似乎已经屏蔽了……）

目前验证信息是没有提示的，只能在注册页面点击“立即注册”，只要跳转成功就表示验证信息已经被管理员成功处理

站长已经换了一个验证地址

摘要感觉比较麻烦（其实summary这个特性创站的时候就考虑过），但是现在看来实现似乎不太简单，可能要看看markdown语法分析器或者html输出的角度入手，还得修改前端的输出……这个得等站长研究一下了

@lebegue 设置2M是因为怕上传挤爆服务器可怜的硬盘空间……先改成100M吧，希望大家用的时候稍微悠着点，后续如果有扩容了会有公告

@sunflow 这个站长持保留意见，先试行tag 当然也有可能最终R18和政治相关更适合独立版块

tag 举报功能是另一个槽点，目前 NodeBB 没有自动的举报处理 bot，所有举报都是管理员手动处理……这个也是开发 TODO 中……

本公告自发布以后立即执行，目前不执行任何处罚措施

这个算是 tag 分类的试水标准吧，先打一个预防针试行分类，然后标准具体规则可以从长计议讨论多次，不太重要。（站长对目前的未名树洞可以说是受够了）

更新： tag 屏蔽的具体功能列举如下：（这些都是 NodeBB 目前没有的功能，需要一定的开发时间，但是站长认为多数用户会需要它们）

• 用户在用户设置中可以选择屏蔽的 category 或 tag，并且会自动加载全站默认屏蔽 category 或 tag（即这些 category 或 tag 不需要用户手动设置）。当然，所有的 category 或 tag 都可以取消屏蔽，包括全站的默认屏蔽 category 或 tag
• 用户屏蔽的 category 或 tag 的帖子不会显示标题（目前所有帖子都正常显示标题）
• 移动端正常显示 tag（目前移动端不显示任何 tag ），并适用同样的对 category 或 tag 的屏蔽规则

除此以外，对 Recent 时间线（目前本站默认首页），站长也会开发一些过滤选项方便使用：

• 可以根据发帖日期而不是回帖日期进行排序
• 可以自定义 Recent 里面显示的 category、tag 或者甚至于特定用户等等