orion/script
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
14 Commits 1 Branch 0 Tags
737e83541dda9ca2a330f26fef28887591654fe2
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Orion 737e83541d refactor(core): ♻️ 重构 Telegram Bot 安全机制与缓存逻辑 
重构核心转发逻辑并引入多项安全加固措施,主要变更包括:

- 增强安全性:新增 Webhook secret 校验、WebApp initData 验证及 nonce 随机数检查。
- 优化缓存:升级缓存系统,新增管理员权限缓存(admin cache)以降低数据库 D1 的读写压力。
- 管理员匹配:优化管理员识别逻辑,支持精确匹配与正则表达式安全检查。
- 文档更新:在 README 中完善项目来源致谢,并详细说明 v3.68 版本的安全加固与无回执体验调整。

此版本重点提升了机器人在高频使用场景下的性能表现与防护能力。
2026-05-04 02:18:01 +08:00
.idea
fix(core): 🙈 优化忽略规则并清理 IDE 配置文件
2026-05-03 14:56:23 +08:00
homebrew
refactor(core): ♻️ 优化终端宽度检测逻辑为动态获取
2026-05-04 02:02:23 +08:00
substore
refactor(core): ♻️ 移除 brew 脚本中的 sudo 密码注入并重构代码
2026-05-04 01:50:00 +08:00
telegram
refactor(core): ♻️ 重构 Telegram Bot 安全机制与缓存逻辑
2026-05-04 02:18:01 +08:00
.gitignore
fix(core): 🙈 优化忽略规则并清理 IDE 配置文件
2026-05-03 14:56:23 +08:00
LICENSE
Initial commit
2026-04-09 01:05:45 +00:00
README.md
docs(core): 📝 完善项目文档并增强安全性
2026-05-03 15:18:21 +08:00

README.md

Script Collection

一个面向日常自动化的小型脚本集合,当前包含 Homebrew 升级管理、Sub-Store 节点重命名处理、Telegram Bot Worker 三类脚本。

目录

script/
├── homebrew/
│   ├── README.md
│   └── brew-upgrade-manager.sh
├── substore/
│   ├── README.md
│   └── sntp-rename.js
├── telegram/
│   ├── README.md
│   └── tg-bot.js
├── LICENSE
└── README.md

脚本概览

目录 脚本 用途 运行环境
homebrew/ brew-upgrade-manager.sh 自动更新 Homebrew、升级 Formula/Cask、清理缓存 macOS、Bash、Homebrew
substore/ sntp-rename.js 在 Sub-Store 代理节点名称中注入线路标签 Sub-Store 脚本处理器
telegram/ tg-bot.js 基于 Cloudflare Workers 的 Telegram 私聊转发与管理后台 Cloudflare Workers、D1、Telegram Bot

快速开始

Homebrew 升级

cd homebrew
chmod +x brew-upgrade-manager.sh
./brew-upgrade-manager.sh

如在非交互式终端运行,可指定输出宽度:

./brew-upgrade-manager.sh --width 130
HB_TERMINAL_WIDTH=130 ./brew-upgrade-manager.sh

详细配置见 homebrew/README.md

Sub-Store 节点标签注入

substore/sntp-rename.js 作为 Sub-Store 节点处理脚本使用。默认会识别 GTMS1S2S3S4BGPAnytls 等关键词,并把标签插入到节点名末尾或 - SNTP 后缀之前。

详细规则见 substore/README.md

Telegram Bot Worker

telegram/tg-bot.js 部署为 Cloudflare Worker并绑定 Telegram Bot Token、管理员 ID、管理群 ID 和 D1 数据库。Worker 根路径用于健康检查Telegram Webhook POST 到 Worker 地址。

详细部署说明见 telegram/README.md

安全提示

  • 不要把 Bot Token、Cloudflare 密钥、Telegram 群组 ID、管理员 ID 或 sudo 密码提交到公开仓库。
  • homebrew/brew-upgrade-manager.sh 当前包含 SUDO_PWD 占位变量,若确需使用自动输入 sudo 密码,请只在本机私有副本中填写。
  • Telegram Worker 会保存用户状态、消息映射和配置项到 D1请按实际隐私要求控制数据库访问权限。

许可证

本项目使用 GNU Affero General Public License v3.0,详见 LICENSE

Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme AGPL-3.0 558 KiB
Languages
JavaScript 94.3%
Shell 5.7%