|
|
6eaf04e77b
|
fix(core): 🛠️ 限制批量删除消息的最大数量为100
通过引入 MAX_BATCH_DELETE 常量,将单次批量删除消息的数量限制在 100 条以内。此更改提高了操作的安全性,防止因误操作或恶意请求导致的大规模数据删除,并同步更新了相关文档说明。
- 在 tg-bot.js 中添加 MAX_BATCH_DELETE 常量
- 重构部分代码逻辑以符合批量删除限制
- 更新 README.md,向用户明确单次删除上限为 100 条
|
2026-05-05 00:40:25 +08:00 |
|
|
|
4cd98f7fb3
|
refactor(core): ♻️ 重构 Telegram Bot 消息删除逻辑
实现更灵活的消息管理功能,包括支持单条删除、批量删除以及全量清空话题历史。
- 重构 tg-bot.js 中的删除指令解析逻辑
- 新增 handleAdminDeleteAll 处理全量删除请求
- 支持通过 /del N 指令进行批量删除
- 更新 README.md 文档,补充管理员侧的操作说明和权限说明
- 优化管理员编辑消息时的通知逻辑
此更改提高了管理员维护群组话题的效率,并清晰化了用户与管理员的权限边界。
|
2026-05-05 00:11:45 +08:00 |
|
|
|
4d66046d96
|
docs(core): 📝 更新 README 说明文档至 v3.68 版本
全面更新项目文档以匹配 v3.68 版本的功能变更。主要内容包括:
- 新增核心特点介绍,涵盖安全加固、双向删除及引用消息支持
- 细化用户体验优化、安全机制、功能模块及运行环境说明
- 更新默认配置参数说明,特别是媒体欢迎语的配置方式
- 补充正则安全检查机制、缓存机制及 API 调用策略等技术细节
- 重新整理管理员面板的功能模块划分,提升部署指引的可读性
|
2026-05-04 14:53:10 +08:00 |
|
|
|
66604fe575
|
docs(core): 📝 更新 README 说明文档以支持消息删除功能
在文档中新增了关于 `/del` 命令的使用说明,详细描述了用户和管理员如何通过该命令实现双向消息删除功能。同时优化了文档的整体结构排版,提高了内容的可读性。
主要变更内容:
- 在功能概览中加入 `/del` 命令介绍
- 在用户流程章节详细说明了用户侧与管理员侧的删除逻辑
- 明确了删除权限限制:用户仅能删除自己发送的消息
|
2026-05-04 02:56:55 +08:00 |
|
|
|
737e83541d
|
refactor(core): ♻️ 重构 Telegram Bot 安全机制与缓存逻辑
重构核心转发逻辑并引入多项安全加固措施,主要变更包括:
- 增强安全性:新增 Webhook secret 校验、WebApp initData 验证及 nonce 随机数检查。
- 优化缓存:升级缓存系统,新增管理员权限缓存(admin cache)以降低数据库 D1 的读写压力。
- 管理员匹配:优化管理员识别逻辑,支持精确匹配与正则表达式安全检查。
- 文档更新:在 README 中完善项目来源致谢,并详细说明 v3.68 版本的安全加固与无回执体验调整。
此版本重点提升了机器人在高频使用场景下的性能表现与防护能力。
|
2026-05-04 02:18:01 +08:00 |
|
|
|
c3437ae163
|
docs(core): 📝 完善项目文档并增强安全性
更新项目根目录 README.md 以更清晰地展示脚本集合架构,并为 Homebrew、Sub-Store 和 Telegram 模块新增详细的使用说明文档。
同时移除了 brew-upgrade-manager.sh 中的硬编码 sudo 密码,改为空字符串占位符以提升代码安全性。
- 增强根目录文档的可读性与结构
- 为每个子模块添加独立的 README.md
- 修复脚本中的敏感信息泄露问题 (SUDO_PWD)
|
2026-05-03 15:18:21 +08:00 |
|
