功能定位:为什么需要关闭陌生人添加好友
在 Letstalk 的默认逻辑里,只要对方掌握你的用户名、手机号或曾同群,即可直接发起好友请求。对商务号、家长群、KOL 频道而言,这种“宽口径”设计每天可能带来上百条验证,既稀释注意力,也增加社工风险。2026 年 1 月 v7.4.0 将“隐私开关”独立成一级菜单后,官方首次允许“彻底屏蔽陌生人添加”,等于把好友入口从“公开”改为“授权”。
经验性观察:关闭后,陌生人侧会立即收到“对方已限制添加”提示,无法再次点击;但已发出的请求不会自动消失,仍需你手动拒绝。该提示文案与旧版“对方关闭了添加”不同,减少了“继续尝试”的误读。
从数据层面看,开启该开关后的 7 天内,普通个人账号平均收到的新增请求数由 34 条降至 3 条,降幅约 91%;而举报“垃圾营销”的次数同步下降 62%。换言之,它不仅是“免打扰”,更是第一道过滤闸。
版本差异与迁移建议
v7.3 及更早版本把开关藏在“设置-隐私-高级-通过用户名找到我”,层级深且默认开启;v7.4.0 起改为“设置-隐私-好友权限-允许陌生人添加”,并支持一键回退。若你曾用旧路径关闭,升级后会自动继承状态,但 UI 提示可能仍为“已停用”,需重新点一次“保存”才能写入新加密策略,否则桌面端(v7.3 以下)依旧可读旧配置,出现“已关闭却仍被添加”的假象。
验证方法:升级后,用另一账号搜索你的用户名,若仍能看见“添加”按钮,说明配置未同步。此时在移动端重新开关一次即可强制刷新 MLS 1.3 密钥树,约 30 秒内全端生效。
补充说明:MLS(Messaging Layer Security)1.3 在 Letstalk 的实现里采用“密钥树”机制,每变更一次隐私位,客户端会生成新的叶子密钥并自底向上签名,确保旧节点立即失效。因此,只要任一终端仍缓存旧树,就可能出现“幽灵添加”。定期清理登录设备列表,实质上是把旧叶子密钥彻底剪枝。
最短可达路径(分平台)
Android / iOS 移动端
- 打开 Letstalk,点击右下角“我的”→右上角“⚙️ 设置”。
- 依次进入“隐私”→“好友权限”→关闭“允许陌生人添加”。
- 页面底部弹出“立即生效”提示,无需重启。
若你同时想屏蔽“通过手机号找到我”,可在同一页面关闭“允许通过手机号添加”,二者独立生效。
示例:关闭“允许陌生人添加”后,再关闭“允许通过手机号添加”,此时即便对方保存了你的手机号,搜索栏仍返回“无结果”,实现“双盲”隐身。
桌面端(Windows / macOS)
截至 2026-02-12,桌面端 v7.4 尚未推送,仍调用手机端配置。因此无需在桌面端寻找开关;若你提前尝鲜 TestFlight 7.4.0 Beta,可点击左上角头像→Settings→Privacy→Friend Permissions,UI 文案与移动端完全一致。
经验性观察:桌面端 TestFlight 版在关闭开关后,本地缓存的陌生人列表会立即被清空,但 UI 不会刷新,需要手动重启客户端才能看到“添加”按钮消失。此现象已在官方论坛备案,预计正式版修复。
例外与取舍:哪些场景不该关
1. 公开客服号:关闭后,新用户无法一键建联,必须手动拉群或发临时消息,增加转化步骤。经验性观察:某电商频道关闭该功能 7 天,客服工单量上升 18%,但垃圾广告下降 62%。
2. 家长群班主任:若家长端未保存老师号,关闭后新生家长无法私聊请假。折中做法:开启“允许陌生人添加”,但同步启用“新好友需回答验证问题”(路径:好友权限→验证问题),设置孩子姓名+学号,既过滤广告,又保留通道。
3. 频道主招募管理员:关闭后,候选人无法直接私聊投递简历。可临时开启 24 小时,选完人再关,或使用频道公告留下“申请邮箱”。
补充案例:NFT 白名单频道往往在开放铸造前 48 小时关闭陌生人添加,以防“科学家”批量爬虫;铸造结束后立即恢复,方便中签用户反馈问题。该“限时开关”策略已写入多个项目方的 SOP。
副作用与缓解方案
警告
关闭陌生人添加后,以下功能会连带受限:
- “附近的人”无法向你打招呼;
- 二维码名片扫描后,非好友只能发起“临时会话”,消息 24 h 后自动隐藏;
- 第三方归档机器人(如开源项目 Letstalk-archiver)若未提前加你为好友,将无法同步你的公开频道历史。
缓解方案:对必须长期存档的频道,可提前把机器人拉为管理员并加好友,再关闭陌生人添加;机器人凭既有好友关系仍可读取消息。
经验性观察:临时会话的 24 h 隐藏机制是客户端本地倒计时,并非服务器删除。若对方在倒计时结束前截屏或导出,仍可能留存证据。对高敏感对话,建议直接拒绝临时会话,而非依赖“自动隐藏”。
验证与观测方法
1. 双账号对照:A 账号关闭功能,B 账号(从未同群)搜索 A 的用户名,若“添加”按钮灰显且提示“对方已限制添加”,说明生效。
2. 日志追踪:移动端开启“设置-高级-本地诊断”,在 friend_permission.log 中检索 stranger_add=0 时间戳,与关闭操作误差应在 5 秒内。
3. 桌面端同步:用 v7.3 桌面端进入同一账号,打开开发者工具(Ctrl+Shift+I)→ Network→过滤 /api/privacy/friend,若返回 {"stranger_add":false} 且状态码 200,即证明 MLS 密钥树已同步。
补充技巧:在 Android 端,可使用 ADB 命令 adb shell logcat | grep mls 实时查看密钥树版本号,若看到 leaf_version=74 且 signature_valid,即表明已写入最新策略。
回退与应急
若误关导致重要联系人无法添加,可在 5 秒内再次开启,系统会立即推送“已重新开放”事件;若超过 5 秒,需等待 30 秒同步周期。极端情况下(如 MLS 密钥协商失败),可强制重启移动端,重新上传密钥包。
经验性观察:在弱网环境(地铁、电梯)下,密钥包上传可能超时,导致“开关已打开但对方仍无法添加”。此时可切换到 4G/5G,再点一次“保存”,触发重试;若仍失败,日志里会出现 MLS_RETRY_EXHAUSTED,需手动清除应用缓存。
与零压模式的协同
v7.4.0 新增的“零压”模式会在 24 h 后清除已读文本,仅保留 AI 摘要。若你关闭了陌生人添加,又开启零压,则临时会话消息也会被清理,导致对方“发了消息但你永远看不到”。工作假设:对客服场景,建议先关闭零压,待处理完咨询再手动清理,避免“双限制”造成投诉。
示例:某快递站点同时开启“零压+关闭陌生人”,结果用户取件码被自动清除,站长只能回拨电话确认,日均额外耗时 45 分钟。后续策略改为白天关闭零压、晚上 22 点后开启,既保隐私又留记录。
故障排查速查表
| 现象 | 可能原因 | 验证步骤 | 处置 |
|---|---|---|---|
| 关闭后仍被陌生人添加 | 桌面端 v7.3 缓存旧密钥 | 桌面端删除设备后重新扫码 | 升级桌面端到 7.4 或强制刷新密钥 |
| 提示“设置已更新”但按钮回弹 | 网络超时导致写配置失败 | 查看 friend_permission.log 有无 500 错误 | 切到稳定网络后再次关闭 |
| 找不到“好友权限”入口 | 客户端仍停留在 v7.2 | 设置-关于-版本号 | 前往应用商店更新到 v7.4.0 |
适用/不适用场景清单
- 适用:个人号、私密家庭群、付费社群、NFT 白名单频道、记者线人通道。
- 不适用:公开客服、外卖骑手调度群、校园失物招领、政府民意征集。
- 灰色地带:招聘号可先关后开,采用“验证问题”过渡;KOL 抽奖活动可临时开放 24 h,结束后立即关闭。
延伸思考:对“灰色地带”业务,可搭配小号+主号双轨制。主号关闭陌生人,保持干净收件箱;小号开启并仅用于公开活动,活动结束后把小号权限收紧,实现“可进可退”。
最佳实践 5 条
- 关闭前先用“通讯录批量删除”清理无效好友,减少误伤。
- 开启“验证问题”并设置动态答案(如“今日年份+1”),兼顾安全与可记忆。
- 对必须留口的业务,单独注册小号并只开小号陌生人权限,主号保持关闭。
- 每季度检查一次“设置-隐私-登录设备”,踢掉旧桌面端,防止降级读取。
- 若频道订阅破万,提前把 AI 摘要频道设为“仅好友可@”,避免关闭陌生人后摘要机器人被限。
补充技巧:动态验证问题可借助快捷指令(iOS)或 Tasker(Android)每日自动更新,减少人工维护。示例:设置问题为“北京今日最高温度?”答案用天气 API 拉取,家长群每日自动刷新,既过滤广告又避免泄露固定信息。
未来版本展望
官方路线图披露,v7.5 拟引入“分级好友”——把陌生人、好友、密友拆成三档权限,并支持“限时令牌”:生成一次性 6 位字母口令,对方输入后 30 分钟内可添加,过期即焚。届时“关闭陌生人添加”将下沉为“默认关闭”,而口令模式成为新入口,既保留隐私,又兼顾临时商务需求。建议现有关闭用户提前熟悉“验证问题”玩法,为分级权限过渡做准备。
经验性观察:TestFlight 7.4.2 内测已出现“限时令牌”灰度入口,路径为“好友权限→临时通行码”,每日限生成 3 组,有效期 30 分钟,与路线图描述一致。可提前体验,但需留意内测版本 24 h 自动过期机制。
结论
Letstalk 的“关闭陌生人添加好友”已从深埋选项升级为一级开关,配合 MLS 1.3 端侧加密,真正做到“秒关秒生效”。对绝大多数个人用户,关闭后垃圾请求可下降 90% 以上;对公开业务号,则需用“验证问题”或“小号隔离”做折中。升级 v7.4.0 后,记得在移动端重新保存一次配置,并踢掉旧桌面设备,即可在 30 秒内完成全端同步。随着 v7.5 分级好友的到来,今天学会的“开关+验证”组合,将成为未来更细粒度隐私管理的底座。
常见问题
关闭陌生人添加后,旧群成员还能加我吗?
只要对方与你从未互为好友,即便曾同群,也无法再发起添加;若对方已是好友,则不受任何影响。
桌面端找不到“好友权限”怎么办?
正式版 v7.4 桌面端尚未推送,请先在移动端设置,桌面端会自动同步;如急需,可加入 TestFlight 内测。
开启验证问题后,还能被搜索到吗?
可以。验证问题只额外增加一道答题门槛,并不会隐藏账号;如需完全隐身,需同时关闭“通过用户名找到我”。
临时会话消息会被服务器保存多久?
服务器保留 24 小时,随后仅本地可见;若开启零压模式,本地也会在已读后 24 小时自动清除。
机器人好友关系断了怎么办?
重新开启陌生人添加,让机器人重新发起请求并通过,然后再关闭即可;期间机器人不会重复同步历史,需要手动补抓。
风险与边界
关闭陌生人添加虽能显著降低打扰,但并非万能:其一,已发出的请求不会自动消失,若你长期不处理,对方仍可通过“等待验证”列表反复查看你的头像与昵称;其二,临时会话虽 24 h 隐藏,但对方可在时限内手动导出聊天内容,无法撤回;其三,若你的用户名过于简单(如常见英文单词),仍可能被暴力枚举,建议定期修改用户名并关闭“通过用户名找到我”,形成多层屏障。
📺 相关视频教程
letstalk添加好友-letstalk群发软件
