docs(core): 📝 更新 README 说明文档至 v3.68 版本

全面更新项目文档以匹配 v3.68 版本的功能变更。主要内容包括： - 新增核心特点介绍，涵盖安全加固、双向删除及引用消息支持 - 细化用户体验优化、安全机制、功能模块及运行环境说明 - 更新默认配置参数说明，特别是媒体欢迎语的配置方式 - 补充正则安全检查机制、缓存机制及 API 调用策略等技术细节 - 重新整理管理员面板的功能模块划分，提升部署指引的可读性
2026-05-04 14:53:10 +08:00
parent 8b39cf4fa9
commit 4d66046d96
1 changed files with 148 additions and 46 deletions
--- a/telegram/README.md
+++ b/telegram/README.md
@@ -1,6 +1,12 @@
 # Telegram Bot Worker
-`tg-bot.js` 是一个部署在 Cloudflare Workers 上的 Telegram 双向私聊中继 Bot。它会把用户私聊消息转发到管理员论坛群的独立 topic 中，管理员在对应 topic 内回复即可把消息发回用户，同时提供验证、过滤、封禁、备注、自动回复、备份和 Telegram 内联管理面板。
+`tg-bot.js` 是一个部署在 Cloudflare Workers 上的 Telegram 双向私聊中继 Bot（版本 v3.68）。它会把用户私聊消息转发到管理员论坛群的独立 topic 中，管理员在对应 topic 内回复即可把消息发回用户，同时提供验证、过滤、封禁、备注、自动回复、备份和 Telegram 内联管理面板。
 **核心特点：**
 - **无回执体验**：移除了用户侧"已送达"和管理员侧"已回复"回执提示，减少打扰
 - **安全加固**：支持 Webhook secret 校验、WebApp initData 验证、nonce 防伪造、管理员精确匹配
 - **消息编辑同步**：用户和管理员编辑消息时，对方会收到修改通知
 - **双向删除**：用户和管理员都可以通过 `/del` 命令删除消息
 ## 来源与致谢
@@ -8,32 +14,61 @@
 感谢原作者提供 Cloudflare Worker + D1 + Telegram forum topic 的完整实现思路。本仓库版本主要保留原项目的核心工作流，并针对个人使用习惯做了精简、无回执体验、消息编辑同步和安全加固。
-## 本版本调整
+## 本版本调整 (v3.68)
- 去掉用户侧“已送达”和管理员侧“已回复”回执，减少打扰和额外 API 调用。
+### 用户体验优化
- 兼容无 `username` 的 Telegram 用户，资料卡仍可通过 `tg://user?id=...` 建立用户链接。
+- ✅ 去掉用户侧"已送达"和管理员侧"已回复"回执，减少打扰和额外 API 调用
- 支持用户编辑消息后，在管理员 topic 中记录修改前后内容。
+- ✅ 兼容无 `username` 的 Telegram 用户，资料卡仍可通过 `tg://user?id=...` 建立用户链接
- 支持管理员编辑 topic 内消息后，主动通知用户“对方修改了消息”。
+- ✅ 支持用户编辑消息后，在管理员 topic 中记录修改前后内容
- 支持 Webhook secret 校验，配置 `TELEGRAM_WEBHOOK_SECRET` 后会拒绝非 Telegram webhook 请求。
+- ✅ 支持管理员编辑 topic 内消息后，主动通知用户"对方修改了消息"
- 网页验证提交会校验 Telegram WebApp `initData`，并使用 nonce 防止伪造 `user_id`。
+
- 管理员 ID 与协管 ID 使用精确匹配，避免字符串片段误判。
+### 安全加固
- 屏蔽词和自动回复正则使用安全包装，降低坏正则导致 Worker 异常或 ReDoS 的风险。
+- ✅ 支持 Webhook secret 校验，配置 `TELEGRAM_WEBHOOK_SECRET` 后会拒绝非 Telegram webhook 请求
- **新增 `/del` 命令**：用户和管理员都可以删除消息（详见下方说明）。
+- ✅ 网页验证提交会校验 Telegram WebApp `initData`，并使用 nonce 防止伪造 `user_id`
 - ✅ 管理员 ID 与协管 ID 使用精确匹配，避免字符串片段误判
 - ✅ 屏蔽词和自动回复正则使用安全包装，降低坏正则导致 Worker 异常或 ReDoS 的风险
 - ✅ 内置正则安全检查机制，拒绝复杂表达式（反向引用、环视等）
 ### 新增功能
 - ✅ **双向消息删除**：用户和管理员都可以通过 `/del` 命令删除消息（详见下方说明）
 - ✅ **引用消息支持**：用户使用 `>`、`》` 或 `&gt;` 开头的文本会被渲染为引用块
 - ✅ **媒体欢迎语**：支持图片/视频/GIF 作为欢迎语，可设置 caption
 - ✅ **话题自愈机制**：当 topic 失效时自动重建并迁移数据
 ## 核心功能
- 私聊用户消息转发到管理员群论坛 topic。
+### 消息转发
- 每个用户自动创建独立 topic，并推送用户身份卡片。
+- 私聊用户消息转发到管理员群论坛 topic
- 管理员在对应 topic 内回复，即可把消息复制回用户私聊。
+- 每个用户自动创建独立 topic，并推送用户身份卡片
- 支持 Cloudflare Turnstile 或 Google reCAPTCHA 人机验证。
+- 管理员在对应 topic 内回复，即可把消息复制回用户私聊
- 支持二次问答验证。
+- 支持消息引用关系保持（用户和管理员均可引用回复）
- 支持文本、媒体、链接、转发、频道转发、音频、贴纸/GIF 等类型过滤。
+
- 支持关键词自动回复和屏蔽词计数封禁。
+### 验证系统
- 支持黑名单 topic、用户解封、备注、资料卡置顶。
+- 支持 Cloudflare Turnstile 或 Google reCAPTCHA 人机验证
- 支持消息编辑记录同步。
+- 支持二次问答验证
- 支持消息备份到指定群或频道。
+- 支持验证码模式动态切换（Turnstile ↔ reCAPTCHA ↔ 关闭）
- 内置 Telegram 管理面板，主管理员通过 `/start` 打开。
+- 验证状态持久化，无需重复验证
- **支持双向消息删除**：用户和管理员都可以通过 `/del` 命令删除消息。
+
 ### 消息类型控制
 - 支持文本、媒体、链接、转发、频道转发、音频、贴纸/GIF 等类型过滤
 - 管理员可单独控制每种消息类型的转发开关
 - 管理员不受过滤限制，所有消息类型均可发送
 ### 智能回复
 - 支持关键词自动回复（格式：`关键词===回复内容`）
 - 支持屏蔽词计数封禁（可配置阈值）
 - 支持忙碌模式自动回复
 ### 用户管理
 - 支持黑名单 topic、用户解封、备注、资料卡置顶
 - 支持消息编辑记录同步
 - 支持消息备份到指定群或频道
 - 内置 Telegram 管理面板，主管理员通过 `/start` 打开
 ### 双向消息删除
 - **用户侧**：引用自己发送的消息，发送 `/del` 命令，可以删除该消息并通知管理员
 - **管理员侧**：在 topic 中引用消息，发送 `/del` 命令，可以同时删除用户侧和管理员侧的消息
 - **权限控制**：用户只能删除自己发送的消息，无法删除管理员回复的消息
 ## 运行环境
@@ -85,16 +120,20 @@ TG_BOT_DB
 | 配置项 | 默认值 | 说明 |
 | --- | --- | --- |
-| `welcome_msg` | `欢迎 {name}！使用前请先完成验证。` | 欢迎语，支持 `{name}` 或 `{user}` |
+| `welcome_msg` | `欢迎 {name}！使用前请先完成验证。` | 欢迎语，支持 `{name}` 或 `{user}`，也可配置为媒体（图片/视频/GIF） |
 | `enable_verify` | `true` | 是否启用网页人机验证 |
 | `enable_qa_verify` | `true` | 是否启用问答验证 |
 | `captcha_mode` | `turnstile` | 验证模式：`turnstile` 或 `recaptcha` |
-| `verif_q` | `1+1=?` | 问题验证题目 |
+| `verif_q` | `1+1=?\n提示：答案在简介中。` | 问题验证题目 |
 | `verif_a` | `3` | 问题验证答案 |
 | `block_threshold` | `5` | 命中屏蔽词多少次后封禁 |
 | `busy_mode` | `false` | 是否启用非营业自动回复 |
 | `enable_admin_receipt` | `false` | 管理员回执开关，当前版本默认不发送回执 |
 **注意**：`welcome_msg` 支持两种格式：
 1. 纯文本：直接输入文字，支持 `{name}` 占位符
 2. 媒体配置：发送图片/视频/GIF 给机器人，会自动转换为 JSON 配置
 ## 部署流程
 1. 在 Telegram 中创建 Bot，拿到 `BOT_TOKEN`。
@@ -122,6 +161,12 @@ curl -X POST "https://api.telegram.org/bot<BOT_TOKEN>/setWebhook" \
 9. 访问 Worker 根路径，若返回 `Bot v3.68 Active`，说明 Worker 基本可用。
 10. 主管理员私聊 Bot 发送 `/start`，打开控制面板。
 11. **首次启动建议**：
    - 在面板中配置欢迎语（可选媒体）
    - 设置验证问题和答案
    - 添加协管管理员（如有需要）
    - 配置自动回复规则
    - 设置屏蔽词列表
 ## Webhook 路由
@@ -134,51 +179,108 @@ curl -X POST "https://api.telegram.org/bot<BOT_TOKEN>/setWebhook" \
 ## 管理员面板
-主管理员私聊 Bot 发送 `/start` 后会打开配置面板，包含：
+主管理员私聊 Bot 发送 `/start` 后会打开配置面板，包含以下模块：
- 基础：欢迎语、验证问题、验证答案、验证码模式、问题验证开关。
+### 📝 基础配置
- 自动回复：添加或删除关键词自动回复。
+- 欢迎语（支持文字或图片/视频/GIF）
- 屏蔽词：添加或删除正则关键词，命中后累计封禁。
+- 验证问题与答案
- 过滤：控制转发、媒体、语音、贴纸、链接、频道、文本等类型。
+- 验证码模式切换（Cloudflare / Google / 关闭）
- 协管：维护额外授权管理员。
+- 问题验证开关
 - 备份/通知：设置备份群、重置黑名单 topic。
 - 营业状态：切换忙碌模式并修改自动回复语。
-自动回复新增格式：
+### 🤖 自动回复
 - 添加或删除关键词自动回复
 - 格式：`关键词===回复内容`
 - 示例：`价格===请联系人工客服`
-```text
+### 🚫 屏蔽词
-关键词===回复内容
+- 添加或删除正则关键词
-```
+- 命中后累计计数，达到阈值自动封禁
 - 建议使用简单正则，避免复杂表达式
-授权管理员可输入多个 ID：
+### 🛠 过滤设置
 - 控制转发、媒体、语音、贴纸、链接、频道、文本等类型
 - 可单独开启/关闭每种消息类型
 - 管理员不受过滤限制
-```text
+### 👮 协管管理
-123456,789012
+- 维护额外授权管理员列表
-```
+- 支持批量输入：`123456,789012`
 - 协管拥有回复权限，但无法访问管理面板
 ### 💾 备份/通知
 - 设置备份群 ID，所有消息会异步归档
 - 重置黑名单 topic
 ### 🌙 营业状态
 - 切换忙碌模式
 - 修改非营业时间自动回复语
 ## 用户流程
 1. 用户私聊 Bot 发送 `/start`。
-2. Bot 发送欢迎语。
+2. Bot 发送欢迎语（可能是文字或媒体）。
 3. 如果启用网页验证，用户点击按钮完成 Turnstile 或 reCAPTCHA。
 4. 如果启用问答验证，用户继续回答问题。
 5. 验证通过后，用户消息会转发到管理员群中的个人 topic。
 6. 管理员在 topic 中回复，Bot 会把回复发送给该用户。
 7. 用户或管理员编辑消息时，Bot 会同步对应的编辑提示。
-8. **删除消息**：
+8. **引用消息**：用户可以使用 `>`、`》` 或 `&gt;` 开头来引用之前的内容。
 9. **删除消息**：
   - **用户侧**：引用自己发送的消息，发送 `/del` 命令，可以删除该消息并通知管理员。
   - **管理员侧**：在 topic 中引用消息，发送 `/del` 命令，可以同时删除用户侧和管理员侧的消息。
   - **注意**：用户只能删除自己发送的消息，无法删除管理员回复的消息。
 ### 特殊语法
 - **引用块**：以 `>`、`》` 或 `&gt;` 开头的文本会被渲染为 HTML 引用块
 - **媒体欢迎语**：管理员可以在面板中上传图片/视频/GIF 作为欢迎语
 ## 安全建议
 ### 🔐 认证与授权
 - 推荐配置 `TELEGRAM_WEBHOOK_SECRET`；未配置时会保持兼容模式，不强制校验 Telegram Webhook secret。
- `ADMIN_IDS` 和协管列表会按逗号拆分后精确匹配。
+- `ADMIN_IDS` 和协管列表会按逗号拆分后精确匹配，避免子串误判。
 - 请妥善保护 `BOT_TOKEN`、验证码 secret、D1 数据库和 Cloudflare 账号权限。
 ### 🛡️ 防护措施
 - 管理员群必须开启 Topics，否则自动创建用户话题会失败。
 - `WORKER_URL` 要使用 HTTPS 公开地址，否则 Telegram Web App 验证页面无法正常工作。
 - Turnstile 和 reCAPTCHA 至少配置一种；如果关闭网页验证，可只使用问答验证。
- 屏蔽词和自动回复支持正则，但建议保持简单，避免复杂表达式造成匹配性能问题。
+- 屏蔽词和自动回复支持正则，但建议保持简单，避免复杂表达式造成匹配性能问题或被拒绝。
- 请妥善保护 `BOT_TOKEN`、验证码 secret、D1 数据库和 Cloudflare 账号权限。
+
 ### ⚠️ 正则安全
 - 系统内置正则安全检查，会拒绝以下模式：
  - 嵌套量词（如 `(a+)+`）
  - 反向引用（如 `\1`）
  - 环视断言（如 `(?<=...)`、`(?<!...)`）
  - 超长模式（>256 字符）
 - 这可以有效防止 ReDoS（正则表达式拒绝服务攻击）
 ### 📊 性能优化
 - 系统使用内存缓存减少 D1 数据库读写（缓存 TTL 60 秒）
 - 用户 topic 创建有锁机制，防止并发冲突
 - 警告消息有 3 秒冷却时间，防止刷量攻击
 ## 技术细节
 ### 数据库结构
 - **config**：存储配置项（键值对）
 - **users**：用户状态、封禁状态、topic 映射、用户资料（JSON）
 - **messages**：用户消息与管理员群 topic 消息的双向映射
 ### 缓存机制
 - 配置缓存：TTL 60 秒，减少 D1 查询
 - 管理员集合缓存：TTL 60 秒，加速权限检查
 - 用户锁机制：防止同一用户并发创建多个 topic
 ### API 调用策略
 - 使用 `copyMessage` 优先，保持消息引用关系
 - 降级使用 `forwardMessage`（不支持引用时）
 - 错误自愈：topic 失效时自动重建并重试
 ### 版本历史
 - **v3.68**（当前版本）：无回执模式 + 安全加固 + 双向删除
 - 基于 [huliyoudiangou/TG_Chat_Bot-D1](https://github.com/huliyoudiangou/TG_Chat_Bot-D1) 二次开发
 - 上游 fork 自 [moistrr/TGbot-D1](https://github.com/moistrr/TGbot-D1)
 ## 许可证与上游