ScootKit - Missing Servers in Dashboard – Details zu Vorfällen

Zusammenfassung der Veranstaltung

Viele von Ihnen haben heute bemerkt, dass Server, für die Sie Administratorrechte besitzen (aber nicht der Serverbesitzer sind), plötzlich aus Ihrem Verwaltungs-Dashboard verschwunden sind. Wir möchten klarstellen, dass dieser Fehler die Server nicht nur ausgeblendet, sondern auch Ihren Zugriff auf deren Verwaltung über unsere Benutzeroberfläche gesperrt hat .

Seien Sie versichert, dass es sich hierbei ausschließlich um ein Problem mit der Dashboard-Autorisierung handelte. Alle Ihre gehosteten Bots und automatisierten Systeme blieben während des gesamten Vorfalls online und funktionierten einwandfrei.

Was geschah und warum

Dieses Problem wurde durch ein Backend-Update verursacht, das wir gestern veröffentlicht haben. Wir haben unsere Systeme auf die neueste API-Version (v10) von Discord aktualisiert, um zukünftige Stabilität zu gewährleisten.

Wir haben jedoch ein entscheidendes Detail übersehen: In älteren Versionen ihrer API übermittelte Discord Benutzerberechtigungen in einem bestimmten Hintergrundformat (einem Datenfeld namens permissions_new ). In Version 10 hat Discord dieses alte Feld vollständig entfernt. Da die Hintergrundlogik unseres Dashboards weiterhin explizit nach dem alten Format suchte, wurden die Administratorberechtigungen aller Benutzer als „0“ interpretiert. Aus Sicherheitsgründen blendet unser System bei der Interpretation von Berechtigungen mit dem Wert „0“ standardmäßig den Server aus und sperrt den Dashboard-Zugriff.

Warum unsere Qualitätssicherung das übersehen hat

Wir übernehmen die volle Verantwortung dafür, dass dieser Fehler in die Produktion gelangt ist. Unser Qualitätssicherungsprozess hätte dies unbedingt vor dem gestrigen Livegang des Updates erkennen müssen. Dies geschah nicht, da unsere älteren Testverfahren den Dashboard-Zugriff nur für Serverbesitzer und Benutzer mit bestimmten Administratorrechten überprüften. Da diese beiden Berechtigungstypen unterschiedliche Prüflogiken verwenden, waren sie von der API-Änderung nicht betroffen, wodurch der Fehler während unserer automatisierten und manuellen Tests unentdeckt blieb.

Wie wir reagiert haben

• Problemerkennung: Nach der Veröffentlichung des Updates erhielten wir vermehrt Support-Tickets bezüglich fehlender Server.

• Untersuchung: Unser Ingenieurteam begann umgehend mit der Untersuchung der Berichte, um einen gemeinsamen Nenner zu finden. Dabei stellte sich heraus, dass nur Administratoren betroffen waren, die nicht Eigentümer waren.

• Identifizierung: Wir konnten den Fehler auf den GET /users/@me/guilds Discord API-Endpunkt zurückführen und das fehlende permissions_new Feld ausfindig machen.

• Lösung: Wir haben unsere Backend-Logik aktualisiert, um das aktuelle, offizielle Berechtigungsformat von Discord zu lesen, und die Korrektur in der Produktionsumgebung bereitgestellt.

Was Sie tun müssen

Die Fehlerbehebung ist von unserer Seite vollständig implementiert. Um wieder Zugriff zu erhalten und Ihre fehlenden Server wieder anzuzeigen, müssen Sie sicherstellen, dass Ihr Browser die neueste Version des Dashboards lädt.

• Führen Sie einen vollständigen Seitenneuladen durch (drücken Sie Ctrl + F5 unter Windows oder Cmd + Shift + R auf dem Mac).

• Alternativ können Sie Ihren Browser-Cache leeren .

Blick in die Zukunft

• Aktualisierung des QA-Prozesses: Wir haben unsere QA-Testprotokolle umgehend aktualisiert und führen nun explizit auch standardmäßige Administratorberechtigungsprüfungen neben den Prüfungen für Eigentümer und vertrauenswürdige Administratoren durch.

Wir entschuldigen uns für die dadurch entstandenen Unannehmlichkeiten und bedanken uns, dass Sie uns so schnell darauf aufmerksam gemacht haben!

Wir haben bestätigt, dass die Korrektur für die fehlenden Server im Dashboard vollständig betriebsbereit ist und dieser Vorfall nun behoben ist.

Falls Ihre Server immer noch nicht angezeigt werden, denken Sie bitte daran, einen Hard Refresh durchzuführen (Strg + F5 / Cmd + Umschalt + R) oder Ihren Browser-Cache zu leeren .

Zur Erinnerung: Alle gehosteten Bots und Systeme waren von diesem Anzeigefehler nicht betroffen und funktionieren weiterhin einwandfrei. Vielen Dank für Ihre Geduld und Ihr Verständnis während der Behebung des Problems!

Wir haben erfolgreich eine Lösung für das Problem implementiert, das verhinderte, dass Server im Dashboard für Benutzer mit Administratorrechten angezeigt wurden. Wir überwachen die Situation derzeit, um sicherzustellen, dass alles ordnungsgemäß funktioniert.

Wichtig: Um Ihre fehlenden Server wieder anzuzeigen, müssen Sie die Dashboard-Seite neu laden (Strg + F5 / Cmd + Umschalt + R) oder Ihren Browser-Cache leeren .

Zur Erinnerung: Alle gehosteten Bots und Systeme sind weiterhin voll funktionsfähig und arbeiten einwandfrei. Vielen Dank für Ihre Geduld während der Behebung des Problems!

Wir haben die Ursache des Problems identifiziert, das verhinderte, dass einige Server im Dashboard für Nutzer mit Administratorrechten angezeigt wurden. Das Problem hing mit einer kürzlich erfolgten Änderung der Berechtigungsformatierung in der zugrunde liegenden Discord-API zusammen.

Unser Team arbeitet aktuell an der Behebung des Problems. Alle gehosteten Bots und Systeme sind weiterhin voll funktionsfähig und von diesem Dashboard-Problem nicht betroffen. Wir werden diese Seite aktualisieren, sobald die Behebung vollständig implementiert ist und das Dashboard wieder normal funktioniert.