首页
学习
活动
专区
圈层
工具
发布

部署你的RSS机器人

/分钟)(可忽略) error_threshold(源最大出错次数)(可忽略) socks5(用于无法正常 Telegram API 的环境)(可忽略) mysql(MySQL 数据库配置)(可忽略)...sqlite(SQLite 配置)(可忽略(已配置 mysql 时,该项失效)) telegram.endpoint(自定义 telegram bot api url)(可忽略) allowed_users...(允许使用 bot 的用户 telegram id)(可忽略(为空时所有用户都能使用 bot)) 申请 Telegram Bot Token 以下部分截图和文章来自Spoience 的博客 打开 Telegram...author_url 请替换成自己的 查看 Telegram ID | 默认的配置是允许所有用户使用我们刚刚创建的 Telegram RSS Bot,但为了安全、防止被滥用我们可以设置指定 ID 的...Telegram 用户能够使用该 Bot,获取允许使用用户(比如自己)的 Telegram ID 并填入配置文件的 allowed_users 字段 获取 Telegram ID:https://t.me

1.7K20

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

Bot API$url = "https://api.telegram.org/bot{$bot_token}/sendMessage";$options = ['http' => ['method'...Bot后端通常为Python脚本,使用python-telegram-bot库:from telegram import Updatefrom telegram.ext import Application...整个过程在5分钟内完成,且因使用真实品牌界面与即时交互,成功率显著高于传统钓鱼。4 技术检测与防御方案4.1 封禁Telegram关联基础设施安全网关应识别并阻断与已知恶意Bot关联的通信。...4.2 多因素认证加固鉴于攻击者可绕过短信/推送式MFA,建议强制使用FIDO2硬件安全密钥或基于证书的认证。...第二,Bot Token的动态轮换。攻击者可每日更换Bot,使静态规则失效。需结合流量行为(如高频POST至Telegram API)而非仅依赖Token字符串。第三,用户跨平台信任惯性。

52310
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入Telegram指南

    配置模型API Key提示:OpenClaw接入Telegram场景推荐使用海外版模型。为OpenClaw配置模型API Key可以直接在Lighthouse服务器的应用管理页面进行操作。...详情可参考云上OpenClaw(原Clawdbot)一键秒级部署指南-配置模型API Key,此处不再赘述。按下图示例,选择 Skip for now 。选择 All providers 。...Channel配置-接入Telegram接下来进入 Select channel 步骤,通过键盘方向键选中 Telegram (Bot API) ,并且回车确认。...输入Bot token输入前面步骤“在Telegram中创建Bot”中保存的 Telegram Bot token 。...此时您已经初步完成了OpenClaw接入Telegram Bot。在Telegram中与Bot聊天在上文中BotFather的聊天中,点击图示的位置,打开Bot对话框。点击 START 按钮。

    37.3K713

    Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

    本文提出一套涵盖终端行为监控、身份认证加固、浏览器运行时保护与威胁情报提取的多维防御框架,并辅以可落地的代码示例,验证对异常Telegram进程通信、WebView劫持及Bot API调用的识别能力。...关键词:Telegram;钓鱼攻击;Bot API;AiTM;数据外泄;WebView劫持;零信任1 引言即时通讯平台因其高渗透率、端到端加密与开放API生态,已成为现代数字协作不可或缺的组成部分。...此类攻击的核心挑战在于其“合法性掩护”:所有通信均经由telegram.org域名完成,符合SPF/DKIM/DMARC标准;Bot API调用使用HTTPS加密;消息支持自毁与私聊加密,极大增加取证难度...更重要的是,传统安全设备难以区分正常用户使用Telegram与恶意Bot数据回传之间的流量差异。...4 平台侧缓解建议Telegram可实施以下改进:Bot滥用检测:监控异常高频sendMessage调用(>100次/分钟)、跨国家IP登录;速率限制:对新注册Bot实施每日消息配额(如500条);内容扫描

    81910

    OpenClaw 接入 Telegram:BotFather 实战

    每个API方法对应一个特定的URL端点,通过HTTPPOST请求调用,请求体和响应体均为JSON格式。这种设计使得Bot开发门槛极低,任何熟悉HTTP和JSON的开发者都能快速上手。...其次,实施Token使用监控。记录每次API调用的来源IP、时间、方法等信息,建立正常使用基线。一旦发现异常调用模式(如来自未知IP的大量请求),立即触发Token轮换流程。...6.2WebhookURL要求Telegram对WebhookURL有严格要求:必须使用HTTPS协议:HTTP不被接受必须使用标准端口:443(HTTPS默认端口)必须有有效的SSL证书:自签名证书需手动上传必须公网可访问...排查方向:可能原因排查方法解决方案AI模型响应慢检查模型API延迟优化prompt或更换模型网络问题测试网络连通性检查代理配置Gateway过载检查CPU/内存使用扩容或优化性能消息队列堵塞检查队列长度增加消费者数量...输入Token和方法参数,即可看到完整的请求和响应,非常适合快速验证API行为。

    42910

    Hermes Agent 全平台接入指南:飞书企微钉钉Telegram 一次搞定

    Telegram接入(5分钟)步骤1:创建Bot在Telegram中搜索@BotFather发送/newbot按提示设置Bot名称获得BotToken步骤2:配置Hermes展开代码语言:YAMLAI代码解释...#~/.hermes/config.yamlgateways:telegram:enabled:truebot_token:"your-bot-token"allowed_users:-your_telegram_user_id...步骤3:重启生效展开代码语言:BashAI代码解释hermesrestart在Telegram中找到你的Bot,发送消息即可。...立即前往腾讯云官网选购HermesAgent专属云服务器部署完成后,可参考详细的安装配置教程:玩转HermesAgent|使用Lighthouse快速部署云上HermesAgentFAQ:Q1:同时接入多个平台会影响性能吗...Q2:不同平台的用户消息会混在一起吗?A:不会。每个平台、每个用户的对话上下文是独立的,但底层记忆共享。Q3:可以限制只有特定用户能使用吗?A:可以。

    5.6K10

    用 400 行核心代码打造一个极简的 MoltBot(OpenClaw),这货现在叫 tele-code

    Telegram 怎么接消息? Webhook 还是 Polling?2. OpenCode 怎么驱动? 有 SDK 吗?能编程调用吗?3. 中间结果怎么同步? ...Webhook vs Polling:我肯定只选简单的Webhook 需要一个公网可访问的 HTTPS 地址。我这个东西跑在自己电脑上,搞个 ngrok 或者 Cloudflare Tunnel?..., messageId, newContent);});但这里有一个大坑:Telegram 的 API 有限流。...模型切换来解决,应对 API 限流测试时遇到了另一个问题:OpenCode 默认模型的 API 频繁返回限流错误:"High concurrency usage of this API, please...      # Telegram Bot 封装(Telegraf)│   │   ├── opencode.ts       # OpenCode SDK 封装 + SSE 事件流│   │   └─

    1.7K11

    黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码

    “机器人即服务” 据相关安全公司消息,黑客们首先找到一种可以绕过OpenAI限制的方法,通过使用ChatGPT API集成到他们的一个应用程序中。...事实上证明,相较于网页端,API版本反而不会对恶意内容进行强制限制。 其中有个论坛的用户,就将其与Telegram消息APP结合起来,以此来出售服务Telegram bot。...△Telegram bot生成的钓鱼软件,图源:Enlarge △Telegram bot生成的恶意软件,图源:Enlarge(下同) 与此同时,其他黑客也在发布一些可以免费生成恶意内容的代码。...一种是Web用户界面,一种是API,将OpenAI的模型和数据跟你自己的应用界面配套使用。 比如这些都是合法认证的APP。 此前,黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。...黑客们逐渐开始转战去使用他们的API,结果限制要少得多。 对于这件事,有网友表示:没有万无一失的修复方法。 因为ChatGPT是一种语言模型,黑客总是可以找到违反OpenAI内容政策的提示。

    99020

    我用 Opencode 做了一个 FakeClawBot

    大家好,我是 Ai 学习的老章 今天聊点不太一样的。我用一个开源项目 OpenCode 的 Server API,花了一个下午,搭了一个自己的 Telegram AI 编程机器人。...它不仅可以作为一个命令行 Agent 使用(就跟 Claude Code 一样),还有一个杀手锏功能: opencode serve --port 4096 一行命令,它就变成了一个 HTTP API...↓ 发消息 Telegram Bot API ↓ 转发 bot.py (Python) ↓ 调用 HTTP API OpenCode Server (:4096) ↓...整个项目只有 2 个核心文件: 文件 作用 代码量 bot.py Telegram Bot 主逻辑 ~660 行 opencode_client.py OpenCode HTTP API 客户端 ~220...OpenCode Server(你的电脑得开着) Telegram 单条消息 4096 字符限制,超长回复需要分块(我已经写好解决方案了) 不能直接传文件给 Bot(未来可以加) GitHub 地址:

    2.2K10

    用 Telegram 远程操控本地 OpenCode:opencode-telegram-bot 实战指南

    工具介绍 opencode-telegram-bot[3] 是一个开源的 Node.js 项目,核心逻辑很简单:监听 Telegram Bot 的消息,转发给本地的 OpenCode API,再把结果返回到...整个通信链路如下: Telegram App → Telegram Bot API(云端) → opencode-telegram-bot → OpenCode Server(本地) 消息经由 Telegram...Linux:~/.config/opencode-telegram-bot/settings.json 启动 OpenCode Server Bot 依赖本地的 OpenCode API,需要先把它跑起来...启动与使用 启动 Bot npx @grinev/opencode-telegram-bot start 看到以下输出说明启动成功: [INFO] Bot @your_bot_username started...实际使用 启动后,打开 Telegram 找到你创建的 Bot,直接发消息即可。

    14210

    10 分钟部署 Hermes Agent:从安装到第一个自动化任务

    核心卖点就两个:持久记忆(跨会话记住上下文)和自动技能创建(把重复操作自动封装成可复用技能)。下面从零开始部署,10分钟跑通第一个自动化任务。...批量部署时比交互式向导快[model]provider="custom"base_url="https://api.deepseek.com/v1"api_key="${DEEPSEEK_API_KEY...输入你的ChatID:123456789✓Telegram网关配置完成✓发送测试消息...成功ChatID获取方法:先给Bot发一条消息,然后访问https://api.telegram.org/bot...Hermes:好的,我来创建这个定时任务:-任务名称:daily_ai_news_digest-执行时间:每天09:00(Asia/Shanghai)-执行内容:搜索AI新闻→筛选5条→格式化→发送Telegram...展开代码语言:BashAI代码解释#手动验证Token是否正确curlhttps://api.telegram.org/bot/getMe#正确返回:{"ok":true,"result

    42401

    我把Hermes里23个Agent全切到GLM-5.1:执行力比GPT强,但有个硬伤

    先补个背景:Telegram里Bot默认是看不到其他Bot消息的。 这是平台一直以来的限制,导致多Bot协作几乎不可能做。...我把23个Agent的Bot-to-Bot Mode全部打开,加到一个共享Telegram群里。验证通信链路: 通了。然后开始搭流水线。 之前23个Agent在群里各干各的,缺一个"串起来"的机制。...GLM-5.1自己去翻了Telegram Bot API文档,发现Telegram已经开放了Bot-to-Bot Communication,但需要用正确的mention entity格式。...它自己写脚本用Telegram API发送带mention entity的消息,解决了。...坑3:ALLOWED_USERS没加Bot ID Bot之间的消息被TELEGRAM_ALLOWED_USERS过滤了。GLM-5.1查出所有23个Bot的ID,一次性加到白名单里。

    2.3K10

    telegram-1:向tg的机器人群推送消息

    Telegram Bot的创建简单,API全面且免费,适合国际业务。 业务需求:最近需要将自动客户端的自动打包结果的二维码和下载地址推送到tg机器人群,需要了解。...这是一个测试用的bot: token:5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A username:@test1aJHcqb3iU_bot 可以在浏览器中使用...浏览器访问下述url获取这个群组的chat_id: https://api.telegram.org/bot5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A/...getUpdates 在返回值中找到这个群组的chat_id,机器人会向这个chat_id发送消息: -750599670 (3).python向bot推送消息的demo 1.相关准备 去官网查看下api...: https://core.telegram.org/bots/api 需要用到 python-telegram-bot 库。

    13.2K30

    命令控制之Telegram

    Cracking Telegram Encryption,而且Telegram支持发送所有文件类型,Telegram提供对外开放的api,用户可定制性的开发客户端。...Telegram的Bots是Tegegram内置的第三方应用,通信方式为HTTPS,功能类似于聊天机器人,它可以获取定制化的信息,结合其他的服务使用,同时可以创建自定义的工具。...之后成功创建Token: 12724xxxx059:AAEINExxxxxxxxxxxxxxxxxxx_hIl8A Bot API 示例 安装依赖 目前Telegram官网已经公开了如下语言的开发实例:...以上介绍了Bot API中发送、接收文本消息和上传、下载文件的功能,剩下只需要将功能拼接,添加命令解析,就可以实现一个简易的C2 Server POC bt2框架 项目介绍 Bt2是一个使用python...编写开发的C2框架,它使用了telegram提供的基础设施和功能丰富的bot api,稍微改变了其通信平台的用途,使其可以充当c&c。

    4.5K20

    Hermes Agent 接入 Telegram 教程:5分钟拥有你的私人 AI Bot

    无需企业账号或管理员权限无需配置Webhook服务器(支持长轮询模式)创建Bot全程在Telegram内完成5分钟即可完成全部配置3步完成步骤1:创建TelegramBot(2分钟)在Telegram中搜索...:-你的Telegram用户ID#可选,限制只有你能使用步骤3:重启并使用(1分钟)展开代码语言:BashAI代码解释hermesrestart在Telegram中找到你的Bot,开始对话!...设置Bot命令菜单通过BotFather设置快捷命令:展开代码语言:TXTAI代码解释/start-开始对话/help-使用帮助/status-Agent状态/skills-查看技能列表/memory-...立即前往腾讯云官网选购HermesAgent专属云服务器FAQ:Q1:国内网络能用Telegram吗?A:需要科学上网。如果网络不便,推荐改用飞书或企业微信。...Q2:TelegramBot有消息频率限制吗?A:单聊每秒1条,群聊每分钟20条。正常使用不会触及限制。Q3:可以在Telegram群中使用吗?A:可以。将Bot拉入群聊,@它即可触发回复。

    3.6K20
    领券