嗨，我是（時任）實習巡查壹陸/U:公的驅逐艦。我自去年開始就在斷斷續續地編著一份用於使用者查核的提案草案，但苦於個人時間不足、以及當時的行政員制度導致許多有關使用者查核員的限制和懲處難以起效而遲遲沒有將該草案提交提案。考慮到萌娘百科:2021年方針修訂專案/用戶權限體系與本提案草案的一定相關（本草案希望將「使用者查核員」用戶組權限的提降權機制明確）、也考慮到該專案子案對行政員提降權機制大刀闊斧的改革，我決定在此將我原來的提案草案作為2021專案的一部分提交、共大家過目、敲打。

與隔壁的編輯獎勵方針草案相同，我會直接在本頁面下方撰寫本方針草案；每隔一段時間（期望是七天左右……畢竟現在同時運營兩個草案），我會在這裡寫明每次更新的情況和來源。如果對本草案有任何意見和建議，還煩請大家勿要保留、直接在本頁面的對應討論頁提出；希望本方針草案能夠自始至終都擁有社群的輸入、支持、和敲打。

以下，且先保留正式提案的結構和先前草擬的前言和疑問。

可能的問題

• 考慮到萌娘百科:2021年方針修訂專案/用戶權限體系，本提案與行政員相關的部分需要重寫。還望大家提供一些意見和建議。
• 附錄之規定，還請見討論頁的解釋（遲些時候會提供）。
• 其他見下方#增刪改疑的疑問部分。

更新信息

1. 頁面創建。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年11月14日 (日) 15:05 (CST)
2. 未見大量討論，先整理一下現有的東西、拆分與CU員權限的授收有關的規則、並且加入上次忘記的 附件A。刪去提案前言等意義不大但是導致本頁面更長的東西以方便閱讀。— STICK TOGETHER用戶名是公的驅逐艦的 壹陸 討論·最近編輯 2021年12月29日 (三) 06:07 (CST)

提案草案正文

顯示刪除內容顯示刪除內容

以下內容描述管理員需要進行的操作，不必寫入任何頁面。

---

^{[疑 1]}

1. 對Project:分身賬戶方針的修訂。
   1. 於§濫用分身賬戶一節，
      1. 於參注3（內容為[[萌娘百科:方针#其他|萌娘百科:方针§用户权限体系-其他]]）之首插入[[萌娘百科:提案#投票|萌娘百科:提案§投票]]-11、將參注3（原內容為[[萌娘百科:方针#其他|萌娘百科:方针§用户权限体系-其他]]）全文替換為[[萌娘百科:投票方针#违规行为|萌娘百科:投票方针§违规行为]]；
      2. 刪去原參注4。
   2. 於§分身賬戶的檢舉和認定-3（對認定提出異議）一條，將該條当维护人员跳过讨论、直接进行处理后之半句替換為当维护人员执行处理后。
   3. 於§分身賬戶的檢舉和認定-4（提出使用者查核請求）一條，將該條全文（包括所有子款項）替換為：

      <span id='提出用户查核请求' style="font-weight:bold;">提出用户查核请求</span>。社群无法就数个账户间的联系达成共识时，可以在萌娘百科的公开讨论版之“操作申请”版块提出用户查核请求。有关用户查核的功能、限制、和技术细节，和如何提出有效的用户查核请求等信息，请见[[Project:用户查核方针|用户查核方针]]。

   4. 於§濫用分身的處理-2（處理主賬戶）一條，將該條
      1. 选择以下处理方式或其组合之半句替換為选择以下处理方式或其组合，[[#滥用分身账户|§滥用分身账户]]一章已有规定或援引具体处理方式的除外；
      2. 第二款之维护人员可以酌情决定封禁时长半句替換為维护人员可以参考[[Project:方针#用户封禁政策|萌娘百科:方针§用户封禁政策]]之规定，酌情决定封禁时长。
2. 對Template:權限申請/管理員申請和Template:權限申請/巡查姬申請的修訂。
   1. 在Template:權限申請/管理員申請中——~~</includeonly><includeonly>~~和----兩行之間
      和
      Template:權限申請/巡查姬申請中:{{{2|{{-}}}}}——~~</includeonly><includeonly>~~</includeonly>和<noinclude>之間
      新增以下內容（包括開頭的換行）：

      
      <small>用户查核员可选择依[[Project:用户查核方针#何时可以进行用户查核|用户查核方针§何时可以进行用户查核]]-4之规定，在投票开始之前'''或'''申请发出后的7日内（取更迟者）对本申请者进行用户查核。若该查核被执行，则用户查核梗概会被添加在这里。</small>

3. 移動Project:分身賬戶方針/使用者查核記錄。Project:分身賬戶方針/使用者查核記錄應當被移動至Project:使用者查核方針/使用者查核記錄，保留重新導向。

---

以下內容應當寫入Project:使用者查核方針。這是一項新增的方針，適用於全站的所有頁面和所有用戶。

---

Project:使用者查核方針

使用者查核（或 CheckUser、CU）是使用者查核員用戶組的權力。使用者查核能讓使用者查核員查看萌娘百科最近使用賬戶進行編輯等操作時使用的 IP 地址和一些技術細節（如使用的操作系統和瀏覽器版本）；這些信息有助於展現疑似分身賬戶之間的聯繫。

使用者查核會向使用者查核員展示用戶的隱私信息，因此本權力的使用應當受到嚴格限制。一般地，只有在疑似濫用分身行為已被發現、或者此類行為的發生會產生較大影響而有必要提前防範時才可以使用使用者查核。

本方針旨在明確使用者查核的功能和限制，明文確立使用者查核權之使用的基本政策。

使用者查核的功能

1. 使用者查核向使用者查核員展現賬戶和 IP 間的關係。當一名用戶（無論是否登錄）提交了編輯或其他會留下日誌記錄的操作時^[1]，這名用戶的瀏覽器會在提交此操作的同時向萌娘百科的服務器提供它訪問萌娘百科使用的 IP 地址（下簡稱「IP」）^{[增 1]}和用戶代理標識符（UserAgent，通常包含瀏覽器和操作系統的名稱或類型和版本號；下簡稱UA^{[增 1]}）。這些信息會被服務器記錄，但除通過使用者查核系統外並不會展示給任何萌娘百科的用戶（包括萌娘百科的維護人員）。使用者查核員可以對一個給定賬戶執行使用者查核，獲取、查看該賬戶最近操作的對應 IP地址^{[刪 1]}和 UA；使用者查核員也可以向系統提供一個已知 IP地址^{[刪 1]}，查詢最近曾有哪些賬戶使用這個 IP 進行過哪些操作。
2. IP地址^{[刪 1]}能索引可能涉及隱私的信息。使用者查核無法直接提供 IP 和 UA 之外的更多信息；但是，通過使用者查核獲得的 IP地址^{[刪 1]}可以查詢到許多公開信息，其中可能包括用戶使用的互聯網服務供應商（ISP）和/或代理服務提供者、用戶和/或代理服務提供者的大致地理位置、乃至用戶和/或代理服務提供者所屬的組織、機構等等。用戶代理標識符可以用來推測用戶使用的硬件類型，但是通常不能間接提供更多隱私信息。
3. 使用者查核會留下日誌。每次使用者查核員通過使用者查核系統進行查核時，該系統都會生成一條使用者查核日誌。使用者查核日誌包含查核的執行時間、使用者查核員提供的查核原因、和查核獲得的結果，僅使用者查核員可以查看。目前，使用者查核日誌會在萌娘百科的服務器上不限期保留^{[參 1]}。

使用者查核的限制

1. 使用者查核應主要用於反破壞。考慮到使用者查核總會涉及用戶的隱私信息，使用者查核應作為最後手段之一被慎重使用；由於利用分身賬戶或偽造身份進行的破壞不使用使用者查核極難發現、追蹤，應對這類破壞應當是使用者查核的主要目的。特別地，儘管本方針下文允許萌娘百科的確認使用者對自己提出使用者查核請求，但作為參考，在維基百科的類似方針甚至直接指出「……很多時候此類[自我查核]請求本身可能會是擾亂行為的一部分」^{[參 2]}——儘管維基百科與萌娘百科的社群和歷史大不相同，其作為最大 Mediawiki 共筆百科社群的經驗仍值得參照。大部分時候，使用者查核員應當只以反破壞為主要目的進行使用者查核。^{[刪 2]}
2. 使用者查核不能應付一切破壞。使用者查核的唯一功能就是為判定數個賬戶是否由同一用戶控制提供一定證據；它^{[刪 2]}只能為涉及分身賬戶^[2]之事宜提供參考信息和/或協助發現涉及分身的破壞行為。當破壞發生時，如果沒有合理理由懷疑破壞行為^{[改 1]}有分身賬戶參與，使用者查核員就不應進行使用者查核；此時，有適當權限的用戶應當，而應當直接依照萌娘百科:方針§用戶封禁政策和萌娘百科的其他方針（若適用）進行提醒、舉報、^{[刪 2]}警告、或封禁等操作破壞者^{[改 1]}。
3. 使用者查核不能預知未來。即使使用者查核發現了一些賬戶間的關聯，只要這些賬戶沒有違反方針，這並不能證明什麼：在萌娘百科合理使用分身的用戶並不少，也有部分用戶有合理理由使用不公開的分身。^{[刪 2]}使用分身賬戶的行為本身並不違反方針，濫用分身才會；操控分身（無論是否公開）的行為本身並不代表、也無法預測用戶以後會違反分身賬戶方針或者造成其他破壞。
4. 使用者查核不是釣魚。「釣魚」指以嘗試抹黑、激怒、甚至誘引他人作出違反方針之舉動為目的，用牽強附會的理由提起使用者查核請求或進行使用者查核的行為。這是對使用者查核和使用者查核請求之機制的濫用，應嚴格杜絕。
5. 使用者查核不是懲罰、威脅、或施壓。使用者查核僅僅用於確認多個賬戶間的關係，無論結果如何均不應對被查核用戶的正常編輯和討論、站務參與等正常活動造成任何負面影響——通過使用者查核確認的違反方針的行為導致的後果才是可能負面影響的直接原因；使用者查核包含可見的隱私信息應對一切非使用者查核員用戶所有人^{[改 1]}保密（除隱私權政策和本方針§隱私所述例外外）——理論上只有服務器維護人員有可能通過直接訪問服務器數據的方式越過使用者查核員、直接獲得（可能加密的）用戶數據^{[3][刪 2]}。因此，使用者查核不是一種污點或懲罰，也不是、更不可以成為一種威脅或施壓的手段。惡意使用使用者查核或使用者查核請求威脅其他用戶的行為嚴重違反本方針，應當被零容忍地完全禁止；惡意泄露用戶隱私信息的行為^{[刪 2]}不僅嚴重違反萌娘百科的方針，還極有可能違反萌娘百科服務器所在地和涉及用戶之公民權所屬地或居留地的法律、法規。
6. 使用者查核應當留下公開記錄。因涉及用戶隱私，Mediawiki 系統的使用者查核日誌僅使用者查核員可以查看；被查核人無從得知自己曾被查核，非使用者查核員（即使是管理人員）也無法了解或監督任何使用者查核操作。為保證使用者查核的利用^{[刪 2]}能夠得到整個社群的監督，除部分下文詳述的情況之外，使用者查核員每次進行使用者查核時都應留下一筆公開可見、但不涉及任何隱私信息的查核梗概。此梗概應包含以下信息：查核執行人，被查核人（查核 IP 地址（段）時可免去、僅注「IP 查核」），查核原因，和查核結果^[4]。

隱私

1. 使用者查核員必須遵守萌娘百科的隱私權政策和服務器所在地的法律、法規。本方針各項規定若有與隱私權政策衝突的，以隱私權政策為準；本方針或隱私權政策若有與服務器所在地的法律、法規衝突的，以服務器所在地的法律、法規為準。^{[5][改 2]}
2. 除隱私權政策和本方針下文列出的例外情況外，使用者查核員不得以任何形式向任何人透露任何用戶的隱私信息（包括但不限於 IP 地址，精確地理位置，真實姓名，聯繫方式，照片，工作機構、單位或就讀學校，親屬、好友、同學或同事的身份和/或隱私信息等任何能夠將用戶在萌娘百科的身份和在現實世界的身份關聯的信息和/或足以影響任何人在現實世界之正常生活的信息），無論這些隱私信息的來源為何。使用者查核員在例外情況允許的情況下分享此類隱私信息時，必須保證使用合適的聯繫方式、加密方式分享，儘可能保證隱私信息不因意外泄露、不被惡意竊取。
3. 使用者查核員可以向其他使用者查核員分享使用者查核結果和/或通過使用者查核結果可以合法獲取的公開信息。
4. 僅在以下情況下，使用者查核員才可以向不是使用者查核員之人士提供使用者查核結果和/或通過使用者查核結果可以合法獲取的公開信息：
   1. 響應合法的傳票或公安、行政機關的其他強制請求；
   2. 涉及的信息及該信息與涉及用戶的關聯性已在公開場合（如涉及用戶本人的用戶頁或社交媒體、新聞報道、政府公報等）向所有人公開，其發布過程、方式合法^[6]，且任何人都可以查看並核對這些信息的一致性^[7]；
   3. 得到涉及用戶的同意，且涉及用戶已經知曉分享隱私信息的可能不利後果；
   4. 用戶已經在萌娘百科構成很大破壞，而只有向萌娘百科的維護人員提供用戶隱私信息才能夠阻止、防範更多、更大的破壞；
      • 獲得了用戶隱私信息的維護人員也須遵守本節的各項規定，不得將信息分享給其他未獲使用者查核員授權的人士（包括未獲授權的其他維護人員）。
   5. 其他為保護、保障萌娘百科和/或她的用戶不受傷害、侵害而有合理必要的情況。

何時可以進行使用者查核

使用者查核員可且僅可在以下情況進行使用者查核。使用者查核員同樣可選擇在以下情況出現時不執行查核，除非其他方針另有規定。

1. 查核請求。響應有效的使用者查核請求，對請求列出的用戶和/或 IP 段進行使用者查核。
   • 依本條進行使用者查核時，使用者查核員應在該查核請求討論串匯報使用者查核梗概；若請求沒有站內討論存檔，使用者查核員應負責記錄請求和使用者查核梗概。
2. 移權驗證。用戶——特別是維護人員——公開更換主賬戶並要求轉移用戶組權限時，為確認新舊賬戶由同一名用戶控制而在接受請求前對新舊賬戶進行使用者查核。
   • 依本條進行使用者查核時，使用者查核員應在該移權請求討論串匯報使用者查核梗概。
3. 投票驗證。在人事投票、提案投票、或其他重大投票截止後的7日內，對所有投下有效票的用戶進行使用者查核。
   • 依本條進行使用者查核時，使用者查核員應在該投票「總結」一節匯報使用者查核梗概。
   • 查核發現問題時，使用者查核員應當依照萌娘百科:投票方針、^{[增 2]}分身賬戶方針§濫用分身賬戶-偽造民意、萌娘百科:提案§投票-11、萌娘百科:方針§用戶權限體系-其他、^{[刪 3]}和/或其他適用方針的規定，划去違反這些方針的投票；如果使用者查核員在進行例行查核時計票已經完成，使用者查核員應確認計票結果準確無誤（若無劃票）或代為重新計票和公布結果（若有劃票）^{[疑 2]}。
4. 提權驗證。用戶申請或被薦任意新用戶組權限時，在提權^{[刪 2]}投票開始之前、或授權發出權限授予^{[改 1]}之前、或權限變更申請發出後的7日內（取最遲者）對申請者進行使用者查核。
   • 依本條進行使用者查核時，使用者查核員應在該申請討論串中匯報使用者查核梗概。
5. 封禁驗證。在進行自動封禁和/或 IP（段）封禁前，為避免影響無辜用戶而對待封禁的賬戶或 IP 地址（段）進行使用者查核。
   • 依本條進行使用者查核時，使用者查核員不必公開匯報使用者查核梗概，但應通過封禁日誌或待封禁賬戶的私人討論頁知會該賬戶。
6. 強制請求。響應合法的傳票或公安、行政機關的其他強制請求，進行使用者查核。
   • 依本條進行使用者查核時，使用者查核員應在萌娘百科的公開討論版或告示版中^{[疑 3]}匯報使用者查核梗概。
7. 其他萌娘百科服務器所在地之法律法規、萌娘百科的隱私權政策、和本方針§隱私一節允許的情況。
   • 依本條進行使用者查核時，使用者查核員應在查核發生的7日內通過私密聯繫方式通知被查核的用戶，並由該用戶決定是否公開記錄使用者查核梗概；若該用戶無法提供決定的，則使用者查核員應當共同決定是否公開使用者查核梗概。使用者查核梗概應當在用戶允許的範圍內具體說明實際的查核理由。

何時不必進行使用者查核

有時，某些活躍破壞者的破壞行徑或交流特點非常清晰，以至於大部分人一眼就能看出他們的分身和其背後破壞者的關係。對於這類極清晰的分身濫用，使用者查核員不必浪費時間、精力進行使用者查核：是誰的分身一望而知。這被稱作鴨子測試，來自於一個同名的反向推理例子：「如果它看起來像只鴨子，游起來像只鴨子，叫起來像只鴨子，那麼它可能就是只鴨子」。

鴨子測試有效性的根基是清晰、易判的行為特點和社群一致性；當鴨子測試無法獲得社群大部分成員的認同的時候，一般就不該使用鴨子測試。例如，Abuse 10 的行為（宣傳其個人理論，攻擊、抹黑一名特定人士）固定而有明顯特徵，因此鴨子測試很適合用來分辨 ta 的分身；相對地，Abuse 9 的行為變化多端，鴨子測試就更難運用。

萌娘百科的使用者查核員或管理員^{[疑 4]}可以「鴨子測試」為理由快速拒絕使用者查核請求並提供結論；使用者查核員可以推翻非使用者查核員以「鴨子測試」為理由作出的結論並接受、執行使用者查核請求。

使用者查核請求

1. 提出使用者查核請求。社群無法就數個賬戶間的聯繫達成共識時，可以在公開討論版之「操作申請」版塊提出使用者查核請求。發起請求者須負責在被請求查核之賬戶的討論頁通知他們；如果發起請求者忘記通知，接受請求的使用者查核員應代為通知^[8]。
   • 使用者查核員對一些用戶有懷疑、想要進行使用者查核時，也應先發起使用者查核請求。為了避嫌，建議使用者查核員讓其他同僚受理查核。^{[疑 5]}
2. 站外使用者查核請求。為了更好的適配維護人員的反破壞工作流，萌娘百科的維護人員可以在萌娘百科的討論頁之外通過其他通訊手段向使用者查核員提出使用者查核請求，唯接受此類請求的使用者查核員須代替申請者、於接受並執行請求的7日內依照本段第4條之要求記錄請求內容和梗概，並通知被請求查核之賬戶。被拒絕的站外請求無需記錄，自然也不必通知。
   • 此類查核請求仍需滿足下文「有效的使用者查核請求」、「記錄請求結果」兩條之規定。
   • 維護人員仍應優先選擇在公開討論版之「操作申請」版塊提出使用者查核請求。
3. 有效的使用者查核請求。只有滿足下列所有要求的使用者查核請求才是有效的請求。不符本條規定的查核請求可以被任何萌娘百科的維護人員快速拒絕。
   1. 請求由萌娘百科的確認使用者提出。
   2. 請求不違反本方針§使用者查核的限制之精神。
   3. 請求清晰地指明了被請求查核的對象，且對象包含至少兩個/組用戶賬戶（包括記錄在案的長期破壞者）和/或 IP 地址（段）^[9]。
   4. 請求列出的查核對象（記錄在案的長期破壞者除外）都表明支持進行使用者查核，
      或
      滿足以下所有要求：
      1. 使用者查核請求列出了清晰、合理的懷疑，並且若懷疑成立，列出之賬戶的行為確有濫用分身賬戶之虞。^[10]
      2. 請求未遭社群明顯反對。^[11]
4. 記錄請求結果。為了方便萌娘百科的維護人員快速查看過去的使用者查核請求，推斷新的長期破壞者出現、或者不活躍的破壞者死灰復燃的跡象；以及方便其他萌娘百科用戶查看、監督使用者查核請求的使用；所有被使用者查核員受理並執行了的使用者查核請求都應當由萌娘百科的維護人員記錄在Project:使用者查核方針/使用者查核記錄^{[疑 6]}。這些記錄應當包含
   1. 到使用者查核請求討論串存檔的鏈接。如果請求是站外使用者查核請求，不必包含鏈接、但應清晰標明請求於站外提出。
   2. 使用者查核請求的提出者。
   3. 使用者查核梗概。
5. 萌娘百科的維護人員應在北京時間每年的1月1日00:00之後、1月31日23:59之前將上條所述之使用者查核記錄頁面中所有於當年前受理的記錄存檔，存檔頁命名格式為「Project:使用者查核方針/使用者查核記錄/存檔/yyyy年」^{[疑 7]}。

^{[刪 4]}

使用者查核濫用

正如本方針開頭所述，使用者查核的敏感性讓它的使用應當被嚴格限制。特別的，本方針規定了以下「使用者查核濫用」行為；這些行為應當被，^{[改 1]}視作等同破壞行為，並按本方針規定處理。

1. 用戶違反萌娘百科的隱私權政策或本方針§隱私一節、泄露他人隱私信息的，應立即失去一切用戶組權限並處永久封禁；維護人員應立刻知會萌娘百科的運營方。
   • 萌娘百科的維護人員均志願參與維護，不具有代表萌娘百科進行法律行動的權利、義務、和專業知識；應交由萌娘百科的運營方處理法律問題。
2. 用戶違反§使用者查核的限制-4（「使用者查核不是釣魚」）之規定，在沒有合理懷疑的情況下惡意提出使用者查核請求的，應立即遭最後警告；第二次應處至少30日、但不超過365日的封禁；第三次應永久封禁。
3. 用戶違反§使用者查核的限制-5（「使用者查核不是懲罰、威脅、或施壓」）之規定，嘗試利用使用者查核或使用者查核請求威脅其他用戶，證據確鑿的，應立即處至少7日、但不超過90日的封禁，無需先行警告；第二次應立即處至少30日封禁或永久封禁；第三次應永久封禁。若萌娘百科的維護人員有違反本條的，應被立刻去職；若萌娘百科的行政員有違反本條的，本方針不規定處理方式，交由其他行政員和社群另行處理^{[刪 5]}。
4. 使用者查核員連續三次、或在最近25次查核中合計超過五次違反§使用者查核的限制-6（「使用者查核應當留下公開記錄」）之規定，未按照§使用者查核梗概、§使用者查核請求的要求提供使用者查核梗概、記錄使用者查核請求之結果，需要其他使用者查核員補充記錄的，應受到警告；此警告在用戶討論頁遞送，不得刪除或存檔。無視警告、在警告之後的五次查核中又有任意一次違反§使用者查核的限制-6 的、或者在遭警告之後又連續三次或在最近25次查核中合計超過五次違反§使用者查核的限制-6 而再次觸犯本條的，應立刻被除去使用者查核員之權限，唯行政員除外、交由其他行政員和社群另行處理^{[刪 5]}。
5. 用戶反覆提出不符§使用者查核請求-3（「有效的使用者查核請求」）之規定的查核請求，經萌娘百科的維護人員警告仍不停止的，應以「反覆提出無效查核請求、擾亂討論秩序」為由執行短期封禁。
   • 如果這是該用戶唯一的違規行為，首次違反本條時的封禁不宜超過3日；其他情況應參考萌娘百科:方針§用戶封禁政策的規定。
   • 此處之「反覆」指於3日內至少3次、或15日內至少5次、或至少兩名萌娘百科的維護人員認為過於頻繁或持續的情況。

姊妹站點

快捷方式 / Quick Link Project:使用者查核方針#SISTERSITE

1. 萌娘共享（ https://commons.moegirl.org.cn ），萌娘文庫（ https://library.moegirl.org.cn ），和其他用戶組權限與中文萌娘百科互通的姊妹站點和子站點不得推選、產生本地使用者查核員，不得設立本地使用者查核員申請、授權、除權機制。在這些站點的使用者查核操作應由中文萌娘百科的使用者查核員負責、使用者查核請求應在中文萌娘百科用現代中文提出，簡繁均可；請求使用了機器翻譯的，應附原文備考。
2. 用戶組權限與中文萌娘百科不互通的姊妹站點可以設立獨立的使用者查核和使用者查核員方針，唯此類方針只能適用於該姊妹站點，且不得與本方針本節和隱私權政策衝突。姊妹站點的本地使用者查核員只能在該站點範圍內進行使用者查核。
3. 如果一個姊妹站點的在職使用者查核員少於三名，那麼該站點所有本地使用者查核員的權力均應被凍結（臨時移除），直至在職使用者查核員數量滿三名時才會恢復。
4. 如果一個姊妹站點的沒有在職的本地使用者查核員、或所有使用者查核員的權力被凍結，那麼在這些站點的使用者查核操作應由中文萌娘百科的使用者查核員負責、使用者查核請求應在中文萌娘百科用現代中文提出，簡繁均可；請求使用了機器翻譯的，應附原文備考。

附錄

本方針在全域的效力為「強制性」。/ This policy's global strength is "strict".

參見

• 萌娘百科:隱私權政策
• 萌娘百科:分身賬戶方針

注釋

---

以下內容應當寫入Project:使用者查核員。這是一項新增的方針，適用於全站的所有頁面和所有用戶。^{[增 3]}

---

Project:使用者查核員

使用者查核員（Checkuser，checkuser）是特殊的功能性用戶組，也是萌娘百科的管理員可以申請的附加權限之一。使用者查核員有主動查看萌娘百科的任意用戶的隱私信息的權力（即「使用者查核」），因而需要與行政員相當甚至更高程度的信任才可獲權，行使限制也遠多於其他功能性用戶組。使用者查核操作本身由使用者查核方針介紹和管控。

另外，使用者查核員還具有進行全域封鎖（Global Block）、和授予或收回IP封鎖例外者（「IPBE」）用戶組的權限。

職責與義務

• 執行查核，依照隱私權政策、使用者查核方針、和其他相關方針的規定、遵守可能適用的法律法規，在有需要的時候進行使用者查核並匯報使用者查核梗概。
• 自我監督、與其他使用者查核員互相監督，確保自己都和同僚嚴格遵守、執行隱私權政策、使用者查核方針和其他適用方針。
• 關注各種破壞者的行蹤，進行或協助管理員進行針對破壞者使用的 IP 地址（段）的封禁，對破壞行為特別活躍的 IP 地址（段）執行全域封鎖以保護萌娘百科的所有姊妹項目。
• 審核IP封鎖例外請求，儘可能減小對無辜用戶的影響同時保證 IP 封禁機制的有效性。
• 與萌娘百科的運營實體簽訂保密協議，保證獲授權的賬戶僅只有自己一人可以使用，保證萌娘百科和其用戶的隱私信息不因意外泄露、不被惡意竊取。

權限

• 查核用戶的IP地址和其他信息 (checkuser)
• 查看使用者查核日誌 (checkuser-log)
• 進行或解封全域封鎖 (globalblock)
• 添加用戶組：IP封鎖例外者
• 刪除用戶組：IP封鎖例外者

申請與授權

行政員

1. 在2021年12月1日之前成為行政員、且在本方針生效之時正在兼任使用者查核員的用戶，在2021年12月1日之後仍自動兼任使用者查核員，其使用者查核員權限之期限與其當前持有的行政員權限之期限相同。
2. 通過上條兼任使用者查核員的行政員可以主動放棄兼任使用者查核員。
3. 在2021年12月1日之後成為行政員的、或者主動放棄兼任使用者查核員權限的用戶，不再自動兼任使用者查核員。^{[疑 8]}

申請條件

1. 在申請時年滿十八歲，並已達到其常住地的法定成年年齡。
2. 在申請時是萌娘百科的管理員，從申請之日起計算已連續擔任管理員超過90天。
3. 已通讀萌娘百科的現行方針，熟悉萌娘百科:使用者查核方針及萌娘百科:隱私權政策，充分了解並願意遵守使用者查核員的保密義務，知曉違反隱私權政策可能帶來的法律責任。
4. 擁有良好的賬戶保安措施，使用可靠的強密碼或多步驗證機制保護自己的萌娘百科賬戶，不依靠公共網絡維護萌娘百科（或在公共網絡上使用不具有CU權的保安分身），確保只有自己會登錄自己的萌娘百科賬戶。
5. 未曾進行破壞萌娘百科的行為，也未曾因彈劾或違反方針和指引而喪失了使用者查核員權限超過一次（請辭、暫離等主動放棄、因活躍度方針去職的不計）。
6. 發起申請前90天內未被除去行政員、使用者查核員或監督員用戶組，也未發起過使用者查核員申請。

• 依下文之「復權」一節申請復權的用戶，可免去連續擔任管理員時長的申請條件。

授權條件

1. 在萌娘百科的討論版之權限變更版使用預設的申請模板發出合格式的申請（不合格式的申請將會作廢）。
2. 申請發出後即進入意見發表期：
   • 意見發表期至少7日，且至少包含一個中國大陸法定節假日或雙休日，否則不得開啟投票；
   • 使用召喚術通知現任維護人員，從技術和站務能力等角度在指定區域發表意見，亦可提出與使用者查核相關的技術或站務問題；提名人應儘可能回答維護人員提出的問題，但這不是必須的。
   • 任意確認使用者均可在此討論區域發表相關意見或提出問題；只有有發言記錄的確認使用者才有可能參與之後的投票。非確認使用者不應參與討論。
3. 在意見發表期結束後，申請人可自行依照投票方針開啟正式人事投票。
   • 若意見發表期已結束，且申請人未開啟投票，則由其他維護人員代為開啟投票程序。
4. 投票期結束後由現任維護人員點票：
   • 管理員每人權重4票，巡查姬每人權重2票，參與了意見發表期討論、且在點票之時最近30天內編輯次數大於15次的確認使用者每人權重1票；申請人在投票中無票權，但計入投票基數。
   • 當同意票:反對票比例達到或超過2:1、且總有效票（無論同意或反對）之加權數量達到20票或投票開始之時Special:統計中所述之活躍用戶數量的5%（向上取整）（兩者取最多）時，投票通過；除此以外，投票不通過。單人投票權不可拆分。
5. 投票通過後由行政員對計票結果予以確認，無誤後由現任的使用者查核員應立刻舉行不記名表決，時長7天。
   • 使用者查核員每人權重1票，申請者、STAFF、和 STAFF 控制的官方賬戶均在表決中無票權、不計入表決基數。使用者查核員們應私下進行表決。
   • 當同意票:反對票比例達到或超過2:1、且同意票數量達到或超過3票或有票權的使用者查核員的數量（兩者取最少）時，表決通過；除此以外，表決不通過。應由兩名參與了表決的使用者查核員共同公布表決結果。
6. 表決通過後，申請者需與萌娘百科的運營實體簽署適當的保密協議（除非萌娘百科的運營實體認為無此必要）。
7. 最後，由官方賬號或萌娘百科的運營實體授權的行政員授予使用者查核員權限。

• 依下文之「復權」一節申請復權的用戶，授權機制有以下變化：
  1. 行政員可以決定跳過或縮短意見發表期。
  2. 無需進行正式人事投票。
  3. 仍必須通過使用者查核員表決，且有可能需要重新簽署保密協議。

^{[疑 9]}

除權

1. 使用者查核員在以下情況下應喪失其用戶組權限：
   1. 主動請辭。
   2. 活躍度不足。在30天內於中文萌娘百科、萌娘共享、或萌娘文庫中的任意一個站點中的活躍操作少於10次。
      • 此處的「活躍操作」包括任何類型的編輯、刪除或移動頁面、上傳或刪除文件、巡查操作、提降權操作、和使用者查核操作。未提及之姊妹站點的活躍操作不計。管理人員不必提前問詢，只要在本款滿足時提請去職即可。
   3. 因除快速降權以外的任何原因喪失管理員權限。
   4. 觸犯使用者查核方針§使用者查核濫用或任何適用方針、按方針要求需被除權。
2. 使用者查核員在以下情況下應暫時喪失其用戶組權限：
   1. 暫離。不是行政員的使用者查核員因現實生活中繁忙，無法履行使用者查核員職責的，可以自行申請暫離、解除使用者查核員權限。
      • 使用者查核員申請暫離管理員權限時，視為同時申請暫離使用者查核員權限。
   2. 降權。管理員因快速降權制度喪失管理員權限的，應同時喪失使用者查核員權限，在降權察看期內不得申請獲得或恢復使用者查核員權限。
3. 復權。暫時喪失使用者查核員權限者，可以在暫時喪失權限後的180天內申請復權。暫時喪失使用者查核員權限超過180天而未申請復權的，視為主動辭去使用者查核員權限，不適用復權機制。

附錄

• 保密協議的適用範圍和有效期限由萌娘百科的運營實體決定。
• 本方針在全域的效力為「指引性」。/ This policy's global strength is "guideline".

參見

• 萌娘百科:使用者查核方針
• 萌娘百科:隱私權政策

---

以下內容應當寫入Project:撰寫使用者查核梗概。這是一項新增的論述，供使用者查核員參看。

---

Project:撰寫使用者查核梗概

使用者查核梗概同時具有公告使用者查核結果和為使用者查核留下公開記錄的功能。依照使用者查核方針規定，

“

除部分下文詳述的情況之外，使用者查核員每次進行使用者查核時都應留下一筆公開可見、但不涉及任何隱私信息的查核梗概；此梗概應包含以下信息：查核執行人，被查核人（查核 IP 地址（段）時可免去、僅注「IP 查核」），查核原因，和查核結果。

”

本論述希望為使用者查核員撰寫查核結果和使用者查核梗概（下稱「梗概」）提供一些標準格式來滿足方針需求，也供其他用戶檢閱、解讀這些梗概時作為參考。

查核執行人

使用者查核員的簽名通常會被視為查核執行人身份的聲明，故使用者查核員通常無需另外註明查核執行人是誰。正因如此，使用者查核員一般不應請求他人代為發布梗概。

被查核人

• 在響應有效的使用者查核請求和進行移權驗證、提權驗證、和封禁驗證時，被查核人和查核原因都可以直接從上下文中判斷；因此，使用者查核員留下的梗概無需對此過多着墨。
• 進行投票驗證時，因使用者查核員可以選擇性的進行使用者查核，所以列出被查核人較為麻煩。若投票相關方針未具體規定投票驗證的適用閾值，建議使用者查核員在下列選項中選擇一種：
  1. 全部驗證。只需說明「查核了全部參與投票」或「投下有效票的用戶……」即可。
  2. 寫明規則。如「查核了全部參與投票」或「投下有效票的非維護組編輯……」、「查核了全部參與投票」或「投下有效票，並總編輯數小於100的編輯……」等說明，列明選擇規則即可。
  • 注意：無票權投票不視為有效票。
• 在響應合法強制請求時，使用者查核員必須清楚的列明被要求查核的用戶或 IP 地址（段）之名單；若該請求要求不公開具體的查核名單，需清楚說明此情況。

查核原因

由於需要提供公開梗概的查核原因固定只有五類、均可清晰地依照上下文判斷，使用者查核員通常不必特意在梗概中寫明查核原因；唯一的例外是遭遇強制請求時，使用者查核員應當清晰地指明「強制請求」確為查核原因、並儘可能的提供可公開分享的細節。

建議使用者查核員在通過使用者查核系統進行查核、在該系統中留下查核原因時附上此六類查核原因其一。

查核結果

五類需要公開梗概的查核原因尋求的查核結果各不相同；本章列出一些可能結果的例子。

使用者查核

使用者查核尋求的查核結果應僅有三：

1. 被請求的用戶相關（應當互為分身），
2. 被請求的用戶不相關，或
3. 被請求的用戶相關，另外發現了更多未列出的相關用戶（發現了更多分身）。

使用者查核員應注意如何判斷「相關」。例如，

• 使用者查核請求要求查核賬戶A與B間的關係；查核發現兩個賬戶共用 IP，使用相同或類似的設備。查核結果可以是「賬戶A與B共用IP、使用相同或類似的設備」，或者（如果查核員有足夠信心）「查核員認為賬戶A與B由同一名用戶控制」，甚至簡短的「應是分身」。
  • 不必提供地理位置時不要提供。
• 使用者查核請求要求查核賬戶C與D間的關係；查核追蹤兩個賬戶到同一個城市（例如山東聊城），但沒有其它證據。查核結果可以是「查核員無法認定C與D間的關係」、「無法確認」等等；如果查核員認為有必要指出C與D在同一城市，查核結果可以是「C與D在同一城市，但無法確認更多聯繫」（但不可以是「C與D都在聊城」）。
  • 不要提供地理位置信息，哪怕一級行政區也應避免。
• 使用者查核請求要求查核賬戶E與F間的關係；查核發現除了E、F，還有G、H也很可能是同一用戶控制的分身。查核結果可以是「查核員認為E、F、G、H是同一名用戶的分身」。

由於在響應有效的使用者查核請求時，查核執行人、被查核人、和查核原因全部都可以從上下文判斷，故查核結果本身和簽名一同即可視為完整的梗概。

特別地，使用者查核員響應站外使用者查核請求時不會產生站內討論串記錄，故按照使用者查核方針§使用者查核請求-記錄請求結果之要求記錄的結果——恰好包含查核執行人（需記錄）、被查核人（需記錄）、和查核原因（通過頁面即可推斷）——應被視為該次查核的梗概，唯需依方針標記該次記錄對應一次站外使用者查核請求。

移權驗證

移權驗證僅需判斷申請移權的兩個用戶賬戶確為同一用戶控制即可；查核結果應只有兩種，「應為同一人」或「無法確定」。例如：

• 巡查姬I宣布更換賬戶為J並申請轉移權限；使用者查核員對I、J進行查核並確認了這兩個賬戶在移權申請進行的編輯為同一 IP、同一 UserAgent 作出。結果自然是「應為同一人」。
  • 如果使用者查核員同時是進行移權操作的行政員，那麼完全可以用類似於「已通過CU驗證，已經移權」的回覆來同時滿足留下梗概要求和標明操作已完成。

由於在進行移權驗證時，查核執行人、被查核人、和查核原因全部都可以從上下文判斷，故查核結果本身和使用者查核員的簽名一同即可視為完整的梗概。

投票驗證

投票驗證的目的是檢查有否一人多票的情況；查核結果應只有兩種，「沒有問題」或「發現問題」。通常不必刻意標記查核結果：只要使用者查核員不標記問題和/或進行操作，即默認投票驗證未發現問題；只要使用者查核員指出問題或進行操作，即默認投票驗證發現了問題。例如：

• 數名用戶參與了一場正式投票；投票結束後，使用者查核員對所有有效票進行例行查核、沒有發現任何問題。無需刻意標記查核結果ne;">所有投下有效票的用戶進行例行使用者查核，未見問題。」，乃至「完成」
  • 僅需說明查核規則來說明被查核人即可滿足梗概要求。
• 用戶K、L、M等數名用戶參與了一場正式投票；投票結束後，使用者查核員對所有有效票進行例行查核、發現K和L是同一人控制的分身，並划去了這兩個賬戶的投票。梗概可以是「已對所有投下有效票的用戶進行例行使用者查核。發現K、L濫用分身重複投票，已劃票」。
  • 不必公布任何額外信息：例如，如果發現M和N由同一人控制，因為N沒有參加討論和投票、沒有違反方針，故這個信息無必要也不應當公開。

提權驗證

提權驗證的目的是檢查申請獲得更高權限的用戶有否使用其他賬戶違反萌娘百科的方針或指引、或進行過讓使用者查核員迷惑的操作。查核結果應有三種：「未見問題」、「疑問」、和「不符要求」。有疑問時，使用者查核員應另行說明疑問；發現不符要求時，有適當權限的管理人員應儘快終止提權申請或回收權限。如果問題涉及違反方針而需執行封禁或其它處理的，應由進行處理的管理人員用新討論串另行公示具體的處理方式。若有與使用者查核結果無關的疑問或導致不符要求的行為，不要在使用者查核梗概中提出而應依適用方針另行處理。例如：

• 用戶O申請成為管理員，使用者查核員決定對O進行例行查核並將結果分享給其他查核員；查核員們認為O未曾違反分身賬戶方針、也無需要關注的分身使用記錄。無需刻意標記查核結果；梗概只要是「對O進行了例行使用者查核，未見問題」即可。
  • 一般地，除非結果十分特殊（例如發現O是記錄在案的長期破壞者或者被封禁賬戶的分身），否則使用者查核員應避免公布任何使用者查核發現的分身——這有可能涉及隱私。
• 用戶P申請成為管理員，使用者查核員決定對P進行例行查核並將結果分享給其他查核員；查核員們多數認為P與曾多次在討論中留下陰陽怪氣的留言、挑起口水戰的Q有較強關聯，決定由查核員Γ提出疑問。使用者查核員應將細節移入討論區中（而非置於梗概中）以便進一步討論；如，梗概可以是「對P進行了例行使用者查核，雖未見違反方針但仍有疑問。請見下方討論區中User:Γ的詳細意見和提問」。
  • 除非舉證、對質需要，仍應避免公開分身Q（因為未直接違反方針）。
  • 若查核未發現違反方針或導致用戶不滿足所申請權限的前提條件的要求的行為，使用者查核員應非常慎重的考慮應用「不符要求」的結論——儘管使用者查核員不直接擁有終止/收回提權的權限，但是他們同時持有的其他權限和使用者查核結論的指導作用應足以導致這樣的結果。此類應用或可稱為「使用者查核員的不信任公告」：使用者查核員們僅因為不信任一名用戶的分身使用記錄而運用他們持有的其他權限強制終止/收回了提權。
  • 對於結論為」不符要求「的情況，
    • 若提權申請尚未通過而存在有拒絕該申請之權利的使用者查核員，則該使用者查核員應直接拒絕該申請；
    • 若提權申請已被一名使用者查核員通過、且此權限有試用期機制，則該使用者查核員應依照相關方針規定終止試用期或在試用期結束後拒絕正式授權；
    • 在上述情況以外，是當然使用者查核員的行政員應動權直接終結申請或投票或直接收回權限。

強制請求

目前沒有萌娘百科接到強制請求的相關信息和記錄，我們也希望永遠不會遇到這樣的麻煩。理論上，強制請求的結果大概只有兩種：響應並執行請求，或拒絕執行請求——後者應該不大可能發生。

考慮到當前萌娘百科運營公司和社群基本分離的模式，可以猜測強制請求應該會直接發送到運營公司處，而是否執行請求的決定應當由運營方和他們的法務團隊做出。使用者查核員的職責應當是依照運營方的指示行動，並且儘可能的公布可公開的信息。

建議使用者查核員在萌娘百科的公開討論版之方針政策版塊發布不存檔的公告並根據事件進程在討論串頂部持續發布更新，直至強制請求所要求的使用者查核信息已被查核並遞送完成、或討論和信息被分流至新的Project名字空間頁面和/或討論頁、或90天未有新的信息更新為止。

同樣的，除非有特別、合理的必要，應避免公布遭到查核的用戶，更不應該公開查核獲取的信息細節；不過，使用者查核員應在允許的範圍內私下聯繫、通知這些用戶。

增刪改疑

注釋

---