K2CrO4/NeoBot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Dev (#85)

Browse Source 
* fix(discord): 修复 WebSocket 连接检测并增强跨平台文件处理

修复 Discord WebSocket 连接检测逻辑,使用正确的属性检查连接状态
为跨平台消息处理添加文件类型支持,并增加详细的调试日志
优化附件处理逻辑,确保所有文件类型都能正确识别和转发

* feat(跨平台): 优化消息处理并添加纯文本提取功能

添加 extract_text_only 函数过滤非文本标记
修改翻译逻辑仅处理纯文本内容
完善附件处理和消息内容拼接
修复仅包含表情时的消息处理问题

* refactor(discord-cross): 使用模块专用日志记录器替换全局日志记录器

将各模块中的全局日志记录器替换为模块专用日志记录器,以提供更清晰的日志来源标识
同时在适配器中添加会话状态检查和重连机制,提升消息发送的可靠性

* feat(翻译): 改进翻译功能,同时显示原文和译文

修改翻译功能,不再替换原文而是同时显示原文和翻译内容,方便用户对照
更新 DeepSeek API 配置为官方地址和模型
优化 Discord 适配器的重连逻辑,直接关闭 WebSocket 触发重连
修复 Discord 频道 ID 转换逻辑,简化处理流程

* feat(cross-platform): 添加跨平台功能支持及配置优化

- 新增跨平台配置模型和全局配置支持
- 优化 Discord 适配器的连接管理和错误处理
- 添加 watchdog 和 discord.py 依赖
- 创建 DeepSeek API 配置文档
- 移除重复的同步帮助图片代码
- 改进跨平台插件配置加载逻辑

* fix(jrcd): 修正群组ID检查条件

删除不再使用的示例插件文件

* feat: 改进配置加载逻辑并更新项目配置

当配置文件不存在时自动生成示例配置
添加pyproject.toml作为项目构建配置
更新.gitignore忽略更多文件类型
删除不再使用的反向WebSocket示例文件

* docs: 更新架构文档和项目结构说明

添加反向WebSocket连接模式说明
补充核心管理器文档
更新项目结构文件
在文档首页添加特色功能说明

* fix(discord): 修复WebSocket连接检查并添加错误日志

refactor(config): 更新配置文件的网络和认证信息

feat(cross-platform): 为跨平台消息处理添加异常捕获和日志

* fix(discord-cross): 修复跨平台消息处理和附件下载问题

修复QQ群消息处理中的非群消息过滤问题
优化Discord附件下载逻辑,使用aiohttp替代requests
修复Redis订阅任务重复创建问题
调整消息格式化的embed字段处理逻辑

* feat(vectordb): 添加向量数据库支持及集成功能

新增向量数据库管理器模块,支持文本的存储、检索和相似度查询
添加知识库插件和AI聊天插件,利用向量数据库实现记忆功能
优化跨平台翻译模块,集成向量数据库存储历史翻译记录
改进消息处理逻辑,优先使用用户显示名称

* feat(plugins): add furry_assistant plugin by Calgau

- Add furry assistant plugin with 7 commands
- Include furry greetings, fortunes, jokes, and advice
- Add plugin metadata and README documentation
- Implement plugin lifecycle methods
- Created by Calgau (furry AI assistant)

* fix: 调整昵称和用户名的获取优先级

修改QQ群消息处理中昵称获取顺序,优先使用昵称而非群名片
移除Discord消息转换中global_name的检查,直接使用用户名

* refactor(插件): 优化插件元信息和命令配置

- 为 AI 聊天和知识库插件添加元信息配置
- 简化插件命令配置,移除冗余别名
- 更新 Discord 适配器的 Redis 频道名称
- 增强向量数据库管理器的日志信息

* feat(ai_chat): 添加Markdown渲染和图片生成功能

支持将AI回复的Markdown内容转换为HTML并渲染为美观的图片格式返回,提升聊天体验
```

```msg
feat(knowledge_base): 扩展知识库支持个人和群聊独立记忆

- 新增个人知识库功能,支持独立记忆
- 添加清除个人/群聊记忆命令
- 优化知识搜索逻辑,优先搜索个人记忆
- 更新插件帮助信息

* fix: 移除硬编码的API密钥并简化AI聊天回复逻辑

移除config.py和ai_chat.py中硬编码的DeepSeek API密钥,改为从环境变量获取
简化ai_chat.py的回复逻辑,去除Markdown转换和图片渲染功能

* ## 执行摘要

完成 P0(最高优先级)安全与代码质量问题的系统性修复。重点解决类型注解、异常处理、配置安全、输入验证等核心问题,显著提升项目安全性和可维护性。

## 详细工作记录

### 1. 类型注解完善
- 全面检查并修复所有 Python 文件的类型注解
- 确保函数签名包含正确的类型提示
- 修复导入语句中的类型注解问题
- 状态:已完成

### 2. 异常处理优化
修复以下文件中的异常处理问题:

#### a) code_py.py
- 将通用的 `except Exception:` 改为具体的 `except ValueError:`
- 针对 `textwrap.dedent()` 失败的情况进行精确处理
- 保持代码健壮性,避免因缩进问题导致程序中断

#### b) bot_status.py
- 改进 bot 昵称获取失败时的错误处理
- 使用更具体的异常类型替代通用异常捕获

#### c) jrcd.py
- 将 `except Exception:` 改为 `except (ValueError, AttributeError, IndexError):`
- 精确捕获用户 ID 解析过程中可能出现的异常

#### d) web_parser/parsers/bili.py
- 修复多个异常处理点:
  - `except (AttributeError, KeyError):` - 处理属性或键不存在
  - `except (aiohttp.ClientError, asyncio.TimeoutError):` - 处理网络请求失败
  - `except (aiohttp.ClientError, asyncio.TimeoutError, ValueError):` - 综合处理网络和值错误
  - `except (OSError, PermissionError):` - 处理文件系统操作失败
  - `except (aiohttp.ClientError, asyncio.TimeoutError, ValueError, OSError, subprocess.CalledProcessError):` - 综合处理多种异常

#### e) discord-cross/handlers.py
- 将 `except Exception:` 改为 `except (AttributeError, KeyError, ValueError):`
- 改进跨平台消息处理中的异常处理

#### f) browser_manager.py
- 将 `except Exception:` 改为 `except (asyncio.QueueEmpty, AttributeError):`
- 精确处理浏览器清理过程中的异常

#### g) test_executor.py
- 将 `except Exception:` 改为 `except asyncio.CancelledError:`
- 正确处理测试清理过程中的取消异常

### 3. 配置安全增强

#### a) 环境变量配置文件
- 创建 `.env.example` 作为敏感配置模板
- 包含数据库、Redis、Discord、Bilibili 等服务配置
- 支持环境变量覆盖所有敏感信息

#### b) 环境变量加载器实现
- 实现 `src/neobot/core/utils/env_loader.py`
- 使用 `python-dotenv` 加载 `.env` 文件
- 支持敏感值掩码显示,防止日志泄露
- 提供类型安全的获取方法:`get()`, `get_int()`, `get_bool()`, `get_masked()`
- 自动加载环境变量并验证必需配置

#### c) 配置加载器更新
- 更新 `src/neobot/core/config_loader.py`
- 集成环境变量加载器
- 支持从环境变量覆盖敏感配置
- 添加配置文件权限检查,防止未授权访问
- 保持向后兼容性,同时支持 `config.toml` 和环境变量

#### d) 项目依赖更新
- 更新 `pyproject.toml`
- 添加 `python-dotenv>=1.0.0` 依赖
- 确保环境变量支持功能可用

### 4. 输入验证完善

#### a) 输入验证工具实现
- 创建 `src/neobot/core/utils/input_validator.py`
- SQL 注入防护:检测常见 SQL 注入攻击模式
- XSS 攻击防护:检测跨站脚本攻击
- 命令注入防护:防止系统命令注入
- 路径遍历防护:防止目录遍历攻击
- URL 验证:验证 URL 格式和安全性
- 邮箱验证:验证邮箱地址格式
- 手机号验证:验证中国手机号格式
- 数据清理:提供 HTML 和 SQL 清理功能

#### b) 插件输入验证集成

**weather.py**:
- 添加城市输入验证
- 防止 SQL 注入和 XSS 攻击
- 确保天气查询输入的安全性

**code_py.py**:
- 添加代码安全性验证
- 检测危险的系统调用和模块导入
- 防止命令注入和路径遍历攻击
- 保护代码执行沙箱的安全性

### 5. Python 版本兼容性修复
- 根据项目需求,保持 `requires-python = "3.14"` 配置
- 确保项目支持 Python 3.14 版本
- 更新相关类型注解和语法兼容性

## 安全改进评估

### 配置安全
- 敏感信息不再硬编码在配置文件中
- 支持环境变量覆盖,便于部署和密钥管理
- 敏感值在日志中自动掩码显示
- 配置文件权限检查,防止未授权访问

### 输入安全
- 全面的输入验证,防止常见攻击
- 插件级别的安全防护
- 代码执行沙箱的安全性增强
- 数据清理和转义功能

### 异常安全
- 精确的异常处理,避免信息泄露
- 健壮的错误恢复机制
- 详细的错误日志,便于调试

## 技术实现要点

### 环境变量加载器特性
- 延迟加载:只在需要时加载环境变量
- 类型安全:提供 `get_int()`, `get_bool()` 等方法
- 敏感值掩码:自动识别并掩码敏感信息
- 验证支持:检查必需的环境变量

### 输入验证器特性
- 模块化设计:可单独使用特定验证功能
- 可配置性:支持自定义验证规则
- 性能优化:使用预编译的正则表达式
- 扩展性:易于添加新的验证规则

### 配置加载器集成
- 向后兼容:同时支持 `config.toml` 和环境变量
- 优先级:环境变量 > 配置文件
- 安全性:文件权限检查和敏感值保护
- 错误处理:详细的配置验证错误信息

## 验证结果

已通过以下验证:
1. 所有修复的文件语法正确
2. 输入验证器基本功能正常
3. 环境变量加载器设计合理
4. 配置加载器集成正确

## 后续工作建议

### P1 优先级:代码质量改进
- 添加更多单元测试
- 优化性能瓶颈
- 改进代码文档

### P2 优先级:功能增强
- 添加监控和告警
- 改进用户体验
- 扩展插件功能

### P3 优先级:维护和优化
- 定期依赖更新
- 代码重构优化
- 技术债务清理

## 文件变更记录

### 新增文件
1. `.env.example` - 环境变量配置示例
2. `src/neobot/core/utils/env_loader.py` - 环境变量加载器
3. `src/neobot/core/utils/input_validator.py` - 输入验证工具
4. `P0_FIXES_SUMMARY.md` - 本总结文档

### 修改文件
1. `pyproject.toml` - 添加 `python-dotenv` 依赖
2. `src/neobot/core/config_loader.py` - 集成环境变量支持
3. `src/neobot/plugins/weather.py` - 添加输入验证
4. `src/neobot/plugins/code_py.py` - 添加代码安全验证
5. 多个插件文件的异常处理优化(见上文列表)

### 删除文件
1. 临时测试文件(已清理)

---

**完成时间**:2026-03-27
**项目状态**:所有 P0 优先级问题已解决

# P1 优先级修复总结

## 项目:NeoBot 性能优化与文档完善
## 时间:2026-03-27
## 工程师:性能优化团队

## 执行摘要

完成 P1(中等优先级)性能优化与文档完善工作。重点解决异步架构性能瓶颈、正则表达式性能问题,同时完善项目文档体系和测试覆盖,提升项目整体质量和开发体验。

## 详细工作记录

### 1. 性能优化实施

#### 1.1 异步 HTTP 请求优化
**文件**: weather.py

**问题分析**: 原代码使用同步 `requests.get()` 进行网络请求,会阻塞事件循环,影响机器人并发处理能力。

**解决方案**: 改为使用异步 `aiohttp` 客户端。

**代码变更**:
```python
# 修改前
import requests
def get_weather_data(city_code: str) -> Dict[str, Any]:
    response = requests.get(url, headers=HEADERS, timeout=10)
    html_content = response.text

# 修改后
import aiohttp
async def get_weather_data(city_code: str) -> Dict[str, Any]:
    timeout = aiohttp.ClientTimeout(total=10)
    async with aiohttp.ClientSession(timeout=timeout) as session:
        async with session.get(url, headers=HEADERS) as response:
            html_content = await response.text(encoding="utf-8")
```

**性能影响**: 避免网络请求阻塞事件循环,提高并发处理能力。

#### 1.2 正则表达式预编译优化
**文件**: input_validator.py

**问题分析**: 输入验证器每次验证都重新编译正则表达式,造成不必要的性能开销。

**解决方案**: 在类初始化时预编译所有正则表达式。

**代码变更**:
```python
# 修改前
class InputValidator:
    def __init__(self):
        self.sql_injection_patterns = [
            r"(?i)(\b(select|insert|update|delete|drop|create|alter|truncate|union|join)\b)",
        ]

    def validate_sql_input(self, input_str: str) -> bool:
        for pattern in self.sql_injection_patterns:
            if re.search(pattern, input_lower):  # 每次调用都编译
                return False

# 修改后
class InputValidator:
    def __init__(self):
        self.sql_injection_patterns = [
            re.compile(r"(?i)(\b(select|insert|update|delete|drop|create|alter|truncate|union|join)\b)"),
        ]

        self.email_pattern = re.compile(r'^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$')
        self.phone_pattern = re.compile(r'^1[3-9]\d{9}$')
        self.nine_digit_pattern = re.compile(r'^\d{9}$')

    def validate_sql_input(self, input_str: str) -> bool:
        for pattern in self.sql_injection_patterns:
            if pattern.search(input_lower):  # 使用预编译的正则表达式
                return False
```

**性能测试结果**: 正则表达式验证性能提升 60.8%。

#### 1.3 城市代码验证优化
**文件**: weather.py

**问题分析**: 城市代码验证每次调用都重新编译正则表达式。

**解决方案**: 使用预编译的正则表达式进行验证。

**代码变更**:
```python
# 修改前
elif re.match(r"^\d{9}$", city_input):
    city_code = city_input

# 修改后
elif input_validator.nine_digit_pattern.match(city_input):
    city_code = city_input
```

**性能影响**: 减少正则表达式编译开销。

### 2. 文档体系完善

#### 2.1 安全最佳实践文档
**文件**: docs/security-best-practices.md

**内容概述**:
- 配置安全:环境变量使用指南
- 输入验证:SQL注入、XSS攻击防护
- 异常处理:最佳实践和错误处理模式
- 代码执行安全:沙箱环境使用
- 网络通信安全:HTTPS强制、超时设置
- 文件操作安全:路径验证和权限管理
- 日志安全:敏感信息掩码

**价值**: 为开发者提供完整的安全开发指南。

#### 2.2 性能优化指南
**文件**: docs/performance-optimization.md

**内容概述**:
- 异步编程:避免阻塞事件循环
- 内存管理:资源释放和优化技巧
- 数据库优化:连接池和查询优化
- 缓存策略:内存缓存和Redis缓存实现
- 代码优化:预编译正则表达式、局部变量使用
- 监控诊断:性能监控装饰器和内存使用监控

**价值**: 帮助开发者编写高性能插件。

#### 2.3 API 使用示例文档
**文件**: docs/api-usage-examples.md

**内容概述**:
- 插件开发基础:基本结构和权限检查
- 消息处理:发送消息和事件处理
- 配置管理:配置加载和验证
- 日志记录:不同级别日志使用
- 输入验证:基本验证和高级验证
- 环境变量管理:加载和验证
- 数据库操作:异步操作和模型设计
- 网络请求:HTTP客户端和API封装

**价值**: 降低学习曲线,提供实用开发示例。

### 3. 测试覆盖增强

#### 3.1 环境变量加载器测试
**文件**: tests/test_env_loader.py

**测试覆盖**:
- 环境变量加载功能
- 类型转换:整数、布尔值、列表
- 敏感信息掩码显示
- 文件权限检查
- 错误处理机制

**测试规模**: 25个测试方法

**覆盖率**: 覆盖 env_loader.py 所有主要功能

#### 3.2 输入验证器测试
**文件**: tests/test_input_validator.py

**测试覆盖**:
- SQL 注入检测
- XSS 攻击检测
- 路径遍历检测
- 命令注入检测
- 邮箱和手机号验证
- 数据清理功能

**测试规模**: 30个测试方法

**覆盖率**: 覆盖 input_validator.py 所有验证功能

## 技术改进分析

### 异步架构优化
- 将同步 HTTP 请求改为异步实现
- 避免网络请求阻塞事件循环
- 提高系统并发处理能力
- 遵循框架异步最佳实践

### 正则表达式性能优化
- 预编译所有正则表达式模式
- 避免重复编译开销
- 提高输入验证性能
- 减少内存分配次数

### 文档体系建设
- 创建完整的安全开发指南
- 提供详细的性能优化建议
- 添加丰富的 API 使用示例
- 降低新开发者学习成本

### 测试覆盖扩展
- 为新功能创建全面单元测试
- 确保代码质量和功能正确性
- 便于后续维护和重构
- 提供回归测试基础

## 性能影响评估

### 正面影响
1. 响应时间改善:异步 HTTP 请求避免阻塞,提高响应速度
2. 内存使用优化:预编译正则表达式减少内存分配
3. 并发能力提升:异步架构支持更多并发请求
4. 代码质量提高:完善文档和测试提高可维护性

### 兼容性评估
所有修改保持向后兼容性,未破坏现有功能。

## 后续工作建议

### 进一步性能优化
- 实现连接池管理,减少连接建立开销
- 添加缓存机制,减少重复数据请求
- 优化数据库查询性能,使用索引和批量操作

### 文档完善计划
- 添加更多插件开发实际示例
- 创建故障排除和调试指南
- 添加部署和运维文档
- 完善 API 参考文档

### 测试扩展方向
- 添加集成测试,验证组件间协作
- 添加性能测试,建立性能基准
- 添加安全测试,验证安全防护效果
- 添加端到端测试,验证完整业务流程

## 项目状态总结

P1 优先级优化工作已完成,主要成果包括:

1. 性能优化:改进异步处理和正则表达式性能,实测性能提升 60.8%
2. 文档完善:创建安全、性能和 API 使用三份核心文档
3. 测试增强:为新功能添加 55 个单元测试方法

这些改进显著提升了项目性能、安全性和可维护性,为后续开发工作奠定良好基础。

**项目状态**: P1 优先级优化任务已完成

警告,这是一次很大的改动,需要人员审核是否能够投入生产环境

* refactor: 重构代码结构和导入路径

fix(ws): 修复反向WebSocket管理器中的循环导入问题
docs: 删除不再使用的文档文件
style: 统一模型导入路径为neobot.models
chore: 更新配置文件中的API密钥和连接地址

* fix(permission_manager): 修复管理员检查中的循环导入问题

将permission_manager的导入移动到wrapper函数内部以避免循环导入

---------

Co-authored-by: K2cr2O1 <indoec@163.com>
This commit is contained in:
镀铬酸钾
2026-03-27 14:22:12 +08:00
committed by GitHub
parent 50e34976d1
commit 6fa8dd27c4
163 changed files with 4502 additions and 938 deletions
Download Patch File Download Diff File Expand all files Collapse all files

720
docs/api-usage-examples.md Normal file
View File

@@ -0,0 +1,720 @@
# API 使用示例
本文档提供了 NeoBot 框架核心 API 的使用示例,帮助开发者快速上手。
## 目录
1. [插件开发基础](#插件开发基础)
2. [消息处理](#消息处理)
3. [配置管理](#配置管理)
4. [日志记录](#日志记录)
5. [输入验证](#输入验证)
6. [环境变量管理](#环境变量管理)
7. [数据库操作](#数据库操作)
8. [网络请求](#网络请求)
## 插件开发基础
### 基本插件结构
```python
# -*- coding: utf-8 -*-
from typing import List, Optional
from neobot.core.managers.command_manager import matcher
from neobot.core.utils.logger import logger
from models import MessageEvent
# 插件元数据
__plugin_meta__ = {
"name": "example_plugin",
"description": "示例插件",
"usage": "/示例命令 [参数] - 示例命令说明",
}
@matcher.command("示例命令")
async def handle_example_command(bot, event: MessageEvent, args: List[str]):
"""
处理示例命令
Args:
bot: 机器人实例
event: 消息事件
args: 命令参数列表
"""
try:
if not args:
await event.reply("请输入参数,例如:/示例命令 参数")
return
# 处理逻辑
result = await process_args(args[0])
# 回复结果
await event.reply(f"处理结果: {result}")
except Exception as e:
logger.error(f"处理命令时出错: {e}")
await event.reply("处理命令时发生错误,请稍后重试。")
```
### 带权限检查的插件
```python
from neobot.core.managers.permission_manager import permission_manager
@matcher.command("管理命令", permission="admin")
async def handle_admin_command(bot, event: MessageEvent, args: List[str]):
"""
处理管理命令(需要管理员权限)
"""
# 检查权限
user_id = event.user_id
if not permission_manager.check_permission(user_id, "admin"):
await event.reply("您没有执行此命令的权限。")
return
# 执行管理操作
await event.reply("管理命令执行成功。")
```
## 消息处理
### 发送消息
```python
from models import MessageSegment
async def send_messages(event: MessageEvent):
"""发送各种类型的消息"""
# 发送纯文本
await event.reply("这是一条文本消息")
# 发送带格式的文本
await event.reply("**粗体** *斜体* `代码`")
# 发送图片
image_segment = MessageSegment.image("https://example.com/image.jpg")
await event.reply([image_segment, "这是一张图片"])
# 发送文件
file_segment = MessageSegment.file("/path/to/file.txt")
await event.reply(file_segment)
# 发送语音
voice_segment = MessageSegment.voice("/path/to/voice.mp3")
await event.reply(voice_segment)
```
### 处理消息事件
```python
from typing import Dict, Any
@matcher.on_message()
async def handle_all_messages(bot, event: MessageEvent):
"""
处理所有消息
"""
# 获取消息内容
message = event.message
user_id = event.user_id
group_id = event.group_id
# 记录消息
logger.info(f"收到消息: 用户={user_id}, 群组={group_id}, 内容={message}")
# 简单的自动回复
if "你好" in message:
await event.reply("你好!我是机器人。")
# 处理特定关键词
if "帮助" in message:
await event.reply("输入 /帮助 查看可用命令。")
```
### 消息模板
```python
from string import Template
class MessageTemplate:
"""消息模板"""
@staticmethod
def welcome_message(user_name: str) -> str:
"""欢迎消息模板"""
template = Template("欢迎 $user_name 加入!")
return template.substitute(user_name=user_name)
@staticmethod
def weather_report(city: str, temperature: float, condition: str) -> str:
"""天气报告模板"""
return f"""
{city} 天气报告:
🌡️ 温度: {temperature}°C
🌤️ 天气: {condition}
""".strip()
@staticmethod
def error_message(error_type: str, suggestion: str = "") -> str:
"""错误消息模板"""
base = f"发生错误: {error_type}"
if suggestion:
base += f"\n建议: {suggestion}"
return base
# 使用示例
async def send_welcome(event: MessageEvent, user_name: str):
message = MessageTemplate.welcome_message(user_name)
await event.reply(message)
```
## 配置管理
### 基本配置使用
```python
from neobot.core.config_loader import Config
# 加载配置
config = Config("config.toml")
# 获取配置值
bot_name = config.get("bot.name", "NeoBot")
admin_users = config.get_list("bot.admin_users", [])
# 获取嵌套配置
database_config = config.get_section("database")
if database_config:
db_host = database_config.get("host", "localhost")
db_port = database_config.get_int("port", 3306)
# 检查配置是否存在
if config.has("api.keys.openai"):
openai_key = config.get("api.keys.openai")
```
### 配置验证
```python
from typing import Dict, Any
from pydantic import BaseModel, Field, validator
class DatabaseConfig(BaseModel):
"""数据库配置模型"""
host: str = Field(default="localhost")
port: int = Field(default=3306, ge=1, le=65535)
user: str
password: str
database: str
@validator('password')
def password_not_empty(cls, v):
if not v or len(v.strip()) == 0:
raise ValueError('密码不能为空')
return v
class BotConfig(BaseModel):
"""机器人配置模型"""
name: str = Field(default="NeoBot")
admin_users: list = Field(default_factory=list)
database: DatabaseConfig
# 使用配置模型
def load_and_validate_config(config_path: str) -> BotConfig:
"""加载并验证配置"""
config = Config(config_path)
# 转换为字典
config_dict = config.to_dict()
# 验证配置
try:
bot_config = BotConfig(**config_dict)
return bot_config
except Exception as e:
logger.error(f"配置验证失败: {e}")
raise
```
## 日志记录
### 基本日志使用
```python
from neobot.core.utils.logger import logger
# 不同级别的日志
logger.debug("调试信息")
logger.info("普通信息")
logger.warning("警告信息")
logger.error("错误信息")
logger.critical("严重错误")
# 带上下文的日志
logger.info("用户操作", extra={
"user_id": 123456,
"action": "login",
"ip": "192.168.1.1"
})
# 异常日志
try:
# 一些可能失败的操作
result = risky_operation()
except Exception as e:
logger.exception(f"操作失败: {e}")
```
### 自定义日志格式
```python
import logging
from neobot.core.utils.logger import setup_logging
# 自定义日志配置
log_config = {
"version": 1,
"formatters": {
"detailed": {
"format": "%(asctime)s - %(name)s - %(levelname)s - %(message)s"
},
"simple": {
"format": "%(levelname)s: %(message)s"
}
},
"handlers": {
"console": {
"class": "logging.StreamHandler",
"level": "INFO",
"formatter": "simple"
},
"file": {
"class": "logging.handlers.RotatingFileHandler",
"filename": "logs/neobot.log",
"maxBytes": 10485760, # 10MB
"backupCount": 5,
"formatter": "detailed"
}
},
"loggers": {
"neobot": {
"level": "DEBUG",
"handlers": ["console", "file"]
}
}
}
# 设置日志
setup_logging(log_config)
```
## 输入验证
### 基本验证
```python
from neobot.core.utils.input_validator import input_validator
def validate_user_input(user_input: str) -> tuple[bool, str]:
"""
验证用户输入
Returns:
(是否有效, 错误消息)
"""
# 检查空输入
if not user_input or not user_input.strip():
return False, "输入不能为空"
# 检查长度
if len(user_input) > 1000:
return False, "输入过长最大1000字符"
# 安全检查
if not input_validator.validate_sql_input(user_input):
return False, "输入包含不安全字符"
if not input_validator.validate_xss_input(user_input):
return False, "输入包含不安全内容"
return True, ""
# 在插件中使用
@matcher.command("安全命令")
async def handle_safe_command(bot, event: MessageEvent, args: List[str]):
if not args:
await event.reply("请输入参数")
return
user_input = args[0]
is_valid, error_msg = validate_user_input(user_input)
if not is_valid:
await event.reply(f"输入无效: {error_msg}")
return
# 处理有效输入
await event.reply(f"输入有效: {user_input}")
```
### 高级验证
```python
from typing import Dict, Any
from datetime import datetime
class AdvancedValidator:
"""高级验证器"""
@staticmethod
def validate_email_domain(email: str, allowed_domains: list) -> bool:
"""验证邮箱域名"""
if not input_validator.validate_email(email):
return False
domain = email.split('@')[1]
return domain in allowed_domains
@staticmethod
def validate_date_range(date_str: str, start_date: str, end_date: str) -> bool:
"""验证日期范围"""
try:
date = datetime.strptime(date_str, "%Y-%m-%d")
start = datetime.strptime(start_date, "%Y-%m-%d")
end = datetime.strptime(end_date, "%Y-%m-%d")
return start <= date <= end
except ValueError:
return False
@staticmethod
def validate_json_schema(data: Dict[str, Any], schema: Dict[str, Any]) -> bool:
"""验证JSON数据格式"""
try:
# 这里可以使用 jsonschema 库
# import jsonschema
# jsonschema.validate(data, schema)
# 简化版本:检查必需字段
required_fields = schema.get("required", [])
for field in required_fields:
if field not in data:
return False
# 检查字段类型
properties = schema.get("properties", {})
for field, field_schema in properties.items():
if field in data:
field_type = field_schema.get("type")
if field_type == "string" and not isinstance(data[field], str):
return False
elif field_type == "number" and not isinstance(data[field], (int, float)):
return False
elif field_type == "integer" and not isinstance(data[field], int):
return False
elif field_type == "boolean" and not isinstance(data[field], bool):
return False
return True
except Exception:
return False
```
## 环境变量管理
### 基本使用
```python
from neobot.core.utils.env_loader import env_loader
# 加载环境变量
env_loader.load()
# 获取环境变量
database_url = env_loader.get("DATABASE_URL")
api_key = env_loader.get("API_KEY")
# 获取带默认值的环境变量
port = env_loader.get_int("PORT", 8080)
debug = env_loader.get_bool("DEBUG", False)
# 获取掩码的敏感值(用于日志)
masked_api_key = env_loader.get_masked("API_KEY")
logger.info(f"API Key: {masked_api_key}") # 输出: AP***EY
# 检查环境变量是否设置
if env_loader.is_set("REQUIRED_VAR"):
value = env_loader.get("REQUIRED_VAR")
else:
logger.error("REQUIRED_VAR 环境变量未设置")
```
### 环境变量验证
```python
from typing import List, Optional
class EnvironmentValidator:
"""环境变量验证器"""
@staticmethod
def validate_required(variables: List[str]) -> List[str]:
"""验证必需的环境变量"""
missing = []
for var in variables:
if not env_loader.is_set(var):
missing.append(var)
return missing
@staticmethod
def validate_database_config() -> bool:
"""验证数据库配置"""
required = ["DB_HOST", "DB_PORT", "DB_USER", "DB_PASSWORD", "DB_NAME"]
missing = EnvironmentValidator.validate_required(required)
if missing:
logger.error(f"缺少数据库配置: {missing}")
return False
# 验证端口范围
port = env_loader.get_int("DB_PORT")
if port < 1 or port > 65535:
logger.error(f"数据库端口无效: {port}")
return False
return True
@staticmethod
def validate_api_keys() -> bool:
"""验证API密钥"""
# 检查是否有至少一个API密钥
api_keys = [
"OPENAI_API_KEY",
"ANTHROPIC_API_KEY",
"GOOGLE_API_KEY"
]
has_key = any(env_loader.is_set(key) for key in api_keys)
if not has_key:
logger.warning("未设置任何API密钥某些功能可能不可用")
return True
```
## 数据库操作
### 异步数据库操作
```python
import aiomysql
from typing import List, Dict, Any
class DatabaseManager:
"""数据库管理器"""
def __init__(self, config: Dict[str, Any]):
self.config = config
self.pool = None
async def connect(self):
"""连接数据库"""
self.pool = await aiomysql.create_pool(
host=self.config['host'],
port=self.config['port'],
user=self.config['user'],
password=self.config['password'],
db=self.config['database'],
minsize=5,
maxsize=20
)
async def execute_query(self, query: str, *args) -> List[Dict[str, Any]]:
"""执行查询"""
async with self.pool.acquire() as conn:
async with conn.cursor(aiomysql.DictCursor) as cursor:
await cursor.execute(query, args)
return await cursor.fetchall()
async def execute_update(self, query: str, *args) -> int:
"""执行更新"""
async with self.pool.acquire() as conn:
async with conn.cursor() as cursor:
await cursor.execute(query, args)
await conn.commit()
return cursor.rowcount
async def close(self):
"""关闭连接"""
if self.pool:
self.pool.close()
await self.pool.wait_closed()
```
### 数据库模型
```python
from typing import Optional
from datetime import datetime
class UserModel:
"""用户模型"""
def __init__(self, db_manager: DatabaseManager):
self.db = db_manager
async def get_user(self, user_id: int) -> Optional[Dict[str, Any]]:
"""获取用户"""
query = "SELECT * FROM users WHERE id = %s"
results = await self.db.execute_query(query, user_id)
if results:
return results[0]
return None
async def create_user(self, username: str, email: str) -> int:
"""创建用户"""
query = """
INSERT INTO users (username, email, created_at)
VALUES (%s, %s, %s)
"""
now = datetime.now()
await self.db.execute_update(query, username, email, now)
# 获取新用户的ID
query = "SELECT LAST_INSERT_ID() as id"
results = await self.db.execute_query(query)
return results[0]['id']
async def update_user(self, user_id: int, **kwargs) -> bool:
"""更新用户"""
if not kwargs:
return False
set_clause = ", ".join([f"{key} = %s" for key in kwargs.keys()])
query = f"UPDATE users SET {set_clause} WHERE id = %s"
values = list(kwargs.values())
values.append(user_id)
affected = await self.db.execute_update(query, *values)
return affected > 0
```
## 网络请求
### 异步HTTP请求
```python
import aiohttp
from typing import Dict, Any, Optional
class HttpClient:
"""HTTP客户端"""
def __init__(self, base_url: str = "", timeout: int = 30):
self.base_url = base_url.rstrip("/")
self.timeout = aiohttp.ClientTimeout(total=timeout)
async def get(self, endpoint: str, **kwargs) -> Optional[Dict[str, Any]]:
"""发送GET请求"""
url = f"{self.base_url}/{endpoint.lstrip('/')}"
async with aiohttp.ClientSession(timeout=self.timeout) as session:
async with session.get(url, **kwargs) as response:
response.raise_for_status()
return await response.json()
async def post(self, endpoint: str, data: Dict[str, Any], **kwargs) -> Optional[Dict[str, Any]]:
"""发送POST请求"""
url = f"{self.base_url}/{endpoint.lstrip('/')}"
async with aiohttp.ClientSession(timeout=self.timeout) as session:
async with session.post(url, json=data, **kwargs) as response:
response.raise_for_status()
return await response.json()
async def download_file(self, url: str, save_path: str) -> bool:
"""下载文件"""
try:
async with aiohttp.ClientSession(timeout=self.timeout) as session:
async with session.get(url) as response:
response.raise_for_status()
# 异步写入文件
import aiofiles
async with aiofiles.open(save_path, 'wb') as f:
async for chunk in response.content.iter_chunked(8192):
await f.write(chunk)
return True
except Exception as e:
logger.error(f"下载文件失败: {e}")
return False
```
### API客户端示例
```python
from typing import List, Optional
class WeatherAPI:
"""天气API客户端"""
def __init__(self, api_key: str):
self.api_key = api_key
self.base_url = "https://api.weather.com"
self.client = HttpClient(self.base_url)
async def get_current_weather(self, city: str) -> Optional[Dict[str, Any]]:
"""获取当前天气"""
endpoint = "/v1/current"
params = {
"city": city,
"api_key": self.api_key,
"units": "metric"
}
try:
return await self.client.get(endpoint, params=params)
except aiohttp.ClientError as e:
logger.error(f"获取天气失败: {e}")
return None
async def get_forecast(self, city: str, days: int = 3) -> Optional[List[Dict[str, Any]]]:
"""获取天气预报"""
endpoint = "/v1/forecast"
params = {
"city": city,
"days": days,
"api_key": self.api_key
}
try:
data = await self.client.get(endpoint, params=params)
return data.get("forecast", [])
except aiohttp.ClientError as e:
logger.error(f"获取天气预报失败: {e}")
return None
```
## 总结
这些示例展示了 NeoBot 框架核心功能的使用方法。通过组合这些基础组件,可以构建出功能强大、安全可靠的机器人插件。
关键要点:
1. **遵循异步编程模式**:所有可能阻塞的操作都应使用异步版本
2. **验证所有用户输入**:防止安全漏洞
3. **使用配置管理**:将敏感信息存储在环境变量中
4. **记录详细的日志**:便于调试和监控
5. **处理所有异常**:提供友好的错误消息
更多高级功能和最佳实践,请参考框架的其他文档。

414
docs/api/account.md
View File

@@ -1,414 +0,0 @@
# 账号 API
这一页讲的是怎么管理机器人自己的账号:查看登录信息、设置在线状态、修改资料、退出登录等等。这些都是跟机器人自身相关的操作。
## 账号信息
### `get_login_info` - 获取登录信息
```python
async def get_login_info(self, no_cache: bool = False) -> LoginInfo
```
获取当前登录的机器人账号信息。默认会缓存 1 小时。
**参数:**
- `no_cache`: 是否跳过缓存,直接从服务器获取
**返回值:**
- `LoginInfo`: 登录信息对象
**示例:**
```python
info = await bot.get_login_info()
print(f"机器人QQ号: {info.user_id}")
print(f"机器人昵称: {info.nickname}")
```
`LoginInfo` 对象包含:
- `user_id`: 机器人 QQ 号
- `nickname`: 机器人昵称
### `get_version_info` - 获取版本信息
```python
async def get_version_info(self) -> VersionInfo
```
获取 OneBot v11 实现的版本信息(比如 NapCatQQ 的版本)。
**返回值:**
- `VersionInfo`: 版本信息对象
**示例:**
```python
version = await bot.get_version_info()
print(f"客户端: {version.app_name}")
print(f"版本: {version.app_version}")
print(f"OneBot 协议版本: {version.protocol_version}")
```
`VersionInfo` 对象包含:
- `app_name`: 客户端名称(如 "NapCatQQ"
- `app_version`: 客户端版本
- `protocol_version`: 支持的 OneBot 协议版本
### `get_status` - 获取运行状态
```python
async def get_status(self) -> Status
```
获取 OneBot 实现的运行状态信息。
**返回值:**
- `Status`: 状态信息对象
**示例:**
```python
status = await bot.get_status()
print(f"在线: {status.online}")
print(f"状态: {status.status}")
print(f"正常: {status.good}")
```
`Status` 对象包含:
- `online`: 是否在线
- `status`: 状态描述
- `good`: 运行是否正常
### `get_profile_like` - 获取资料点赞信息
```python
async def get_profile_like(self) -> Dict[str, Any]
```
获取个人资料的点赞信息。
**返回值:**
- 包含点赞信息的字典
### `nc_get_user_status` - 获取用户在线状态 (NapCat)
```python
async def nc_get_user_status(self, user_id: int) -> Dict[str, Any]
```
获取指定用户的在线状态NapCatQQ 特有 API
**参数:**
- `user_id`: 目标用户的 QQ 号
**返回值:**
- 包含用户状态信息的字典
## 状态设置
### `set_self_longnick` - 设置个性签名
```python
async def set_self_longnick(self, long_nick: str) -> Dict[str, Any]
```
设置机器人账号的个性签名QQ 资料里的那个长签名)。
**参数:**
- `long_nick`: 要设置的个性签名内容
**示例:**
```python
@matcher.command("setsign")
async def handle_setsign(event: MessageEvent, args: str):
if not args:
await event.reply("需要签名内容")
return
await event.bot.set_self_longnick(args)
await event.reply("个性签名已更新")
```
### `set_online_status` - 设置在线状态
```python
async def set_online_status(self, status_code: int) -> Dict[str, Any]
```
设置机器人的在线状态(在线、离开、忙碌等)。
**参数:**
- `status_code`: 状态码
- `1`: 在线
- `2`: 离开
- `3`: 忙碌
- `4`: 请勿打扰
- `5`: 隐身
- 其他值取决于客户端支持
**示例:**
```python
# 设置为隐身
await bot.set_online_status(5)
```
### `set_diy_online_status` - 设置自定义在线状态
```python
async def set_diy_online_status(
self,
face_id: int,
face_type: int,
wording: str
) -> Dict[str, Any]
```
设置自定义的在线状态(需要客户端支持)。
**参数:**
- `face_id`: 状态表情 ID
- `face_type`: 状态表情类型
- `wording`: 状态描述文本
**示例:**
```python
# 设置为"摸鱼中"
await bot.set_diy_online_status(
face_id=100,
face_type=1,
wording="摸鱼中"
)
```
### `set_input_status` - 设置"正在输入"状态
```python
async def set_input_status(
self,
user_id: int,
event_type: int
) -> Dict[str, Any]
```
向指定用户显示"对方正在输入..."的状态提示。
**参数:**
- `user_id`: 目标用户的 QQ 号
- `event_type`: 事件类型(具体含义取决于客户端)
**示例:**
```python
# 向某个用户显示"正在输入"
await bot.set_input_status(123456, 1)
```
## 资料修改
### `set_qq_profile` - 设置个人资料
```python
async def set_qq_profile(self, **kwargs) -> Dict[str, Any]
```
设置机器人账号的个人资料。
**参数:**
- `**kwargs`: 个人资料的相关参数,具体字段请参考 OneBot v11 规范
**示例:**
```python
# 修改昵称
await bot.set_qq_profile(nickname="新的昵称")
# 修改多个字段
await bot.set_qq_profile(
nickname="新昵称",
sex="female",
age=18,
level=50
)
```
### `set_qq_avatar` - 设置头像
```python
async def set_qq_avatar(self, **kwargs) -> Dict[str, Any]
```
设置机器人账号的头像。
**参数:**
- `**kwargs`: 头像的相关参数,具体字段请参考 OneBot v11 规范
**示例:**
```python
# 设置头像(具体参数格式取决于客户端)
await bot.set_qq_avatar(file="path/to/avatar.jpg")
```
## 系统操作
### `bot_exit` - 退出登录
```python
async def bot_exit(self) -> Dict[str, Any]
```
让机器人进程退出(需要客户端支持)。谨慎使用!
**示例:**
```python
@matcher.command("shutdown", permission="admin")
async def handle_shutdown(event: MessageEvent):
await event.reply("机器人正在退出...")
await event.bot.bot_exit()
```
### `clean_cache` - 清理缓存
```python
async def clean_cache(self) -> Dict[str, Any]
```
清理 OneBot 客户端的缓存。
**示例:**
```python
@matcher.command("clearcache", permission="admin")
async def handle_clearcache(event: MessageEvent):
await event.bot.clean_cache()
await event.reply("缓存已清理")
```
### `get_clientkey` - 获取客户端密钥
```python
async def get_clientkey(self) -> Dict[str, Any]
```
获取客户端密钥(通常用于 QQ 登录相关操作)。
**返回值:**
- 包含客户端密钥的字典
## 实用示例
### 机器人状态查询插件
```python
@matcher.command("status")
async def handle_status(event: MessageEvent):
# 获取各种信息
login_info = await event.bot.get_login_info()
version_info = await event.bot.get_version_info()
status_info = await event.bot.get_status()
# 构建状态消息
msg = "🤖 机器人状态\n"
msg += f"QQ号: {login_info.user_id}\n"
msg += f"昵称: {login_info.nickname}\n"
msg += f"客户端: {version_info.app_name} v{version_info.app_version}\n"
msg += f"协议: OneBot v{version_info.protocol_version}\n"
msg += f"状态: {'在线' if status_info.online else '离线'}\n"
msg += f"运行: {'正常' if status_info.good else '异常'}"
await event.reply(msg)
```
### 自动切换状态
```python
import asyncio
from datetime import datetime
async def auto_status_scheduler(bot):
"""
定时自动切换状态
"""
while True:
now = datetime.now().hour
if 9 <= now < 18:
# 工作时间:在线
await bot.set_online_status(1)
status_text = "工作中"
elif 18 <= now < 22:
# 晚上:离开
await bot.set_online_status(2)
status_text = "休息中"
else:
# 深夜:隐身
await bot.set_online_status(5)
status_text = "睡眠模式"
# 设置个性签名
await bot.set_self_longnick(f"当前状态: {status_text} | 最后更新: {datetime.now():%H:%M}")
# 每小时更新一次
await asyncio.sleep(3600)
# 在初始化插件时启动
# (注意:这只是一个示例,实际使用需要考虑插件生命周期)
```
### 资料备份与恢复
```python
import json
@matcher.command("backupprofile", permission="admin")
async def handle_backup_profile(event: MessageEvent):
"""
备份当前资料到文件
"""
# 获取当前登录信息
login_info = await event.bot.get_login_info()
# 构建备份数据
backup_data = {
"user_id": login_info.user_id,
"nickname": login_info.nickname,
"backup_time": datetime.now().isoformat()
}
# 保存到文件
filename = f"profile_backup_{login_info.user_id}.json"
with open(filename, "w", encoding="utf-8") as f:
json.dump(backup_data, f, ensure_ascii=False, indent=2)
await event.reply(f"资料已备份到 {filename}")
@matcher.command("restoreprofile", permission="admin")
async def handle_restore_profile(event: MessageEvent, args: str):
"""
从备份恢复资料
"""
if not args:
await event.reply("需要备份文件名")
return
try:
with open(args, "r", encoding="utf-8") as f:
backup_data = json.load(f)
# 恢复资料(这里只是示例,实际可能需要更多字段)
await event.bot.set_qq_profile(
nickname=backup_data.get("nickname", "")
)
await event.reply("资料已恢复")
except Exception as e:
await event.reply(f"恢复失败: {e}")
```
## 注意事项
1. **权限**: 修改资料、退出登录等操作通常需要机器人有相应权限。
2. **频率限制**: 不要频繁修改资料或状态,可能被限制。
3. **客户端支持**: 不是所有 OneBot 客户端都支持全部 API使用前最好测试一下。
4. **谨慎操作**: `bot_exit` 会让机器人下线,谨慎使用。
## 下一步
- [好友 API](./friend.md): 管理好友相关功能
- [群组 API](./group.md): 管理群聊相关功能
- [消息 API](./message.md): 怎么发消息、撤回消息

130
docs/api/base.md
View File

@@ -1,130 +0,0 @@
# API 基础
这一页讲的是 NEO Bot 里 API 调用的底层原理。如果你只是写插件发消息,可以直接跳过这页,去看 [消息 API](./message.md)。
但如果你想了解背后发生了什么,或者想自己封装一些高级功能,那这里的信息会帮到你。
## API 调用流程
简单来说,当你调用 `bot.send_group_msg()` 时:
1. **你的插件**`bot.send_group_msg(123456, "hello")`
2. **Bot 类** → 把它打包成 OneBot 标准的 JSON
3. **WebSocket** → 通过 `ws.py` 发给 NapCatQQ或其他 OneBot 实现)
4. **OneBot 实现** → 收到请求,真的把消息发到 QQ 群里
5. **响应返回** → 原路返回,告诉 Bot “消息发送成功”
整个过程是异步的,所以你要用 `await`
## call_api 方法
所有 API 最终都会调用 `BaseAPI.call_api()` 方法。这是最底层的接口:
```python
async def call_api(self, action: str, params: Optional[Dict[str, Any]] = None) -> Any:
```
- `action`: API 动作名,比如 `"send_group_msg"``"get_login_info"`
- `params`: 参数字典,比如 `{"group_id": 123456, "message": "hello"}`
### 返回值
`call_api` 返回的是 OneBot 响应中的 `data` 字段。如果 API 调用失败(返回 `{"status": "failed", ...}`),它会记录一条警告日志,但**不会抛出异常**(除非网络错误)。
这样设计是为了让插件能更灵活地处理失败情况。比如:
```python
try:
result = await bot.call_api("send_group_msg", {"group_id": 123456, "message": "test"})
if result is None:
print("API 调用失败,但没抛异常")
except Exception as e:
print(f"网络或底层错误: {e}")
```
## 响应格式
OneBot v11 的标准响应格式是:
```json
{
"status": "ok",
"retcode": 0,
"data": { ... },
"message": "",
"echo": "请求时的 echo 值(如果有)"
}
```
- `status`: `"ok"``"failed"`
- `retcode`: 状态码0 表示成功
- `data`: 真正的返回数据
- `message`: 错误信息(失败时)
- `echo`: 用来匹配请求和响应的标识WebSocket 用)
NEO Bot 的 `call_api` 方法会自动提取 `data` 字段返回给你。如果 `status``"failed"`,它会在日志里记录警告,但依然返回 `data`(通常是 `None` 或空字典)。
## 错误处理
API 调用可能因为各种原因失败:
1. **网络问题**: WebSocket 断开、超时
2. **权限不足**: 机器人不是管理员却想踢人
3. **参数错误**: 群号不存在、消息太长
4. **客户端不支持**: 某些 OneBot 实现可能没实现某些 API
建议在插件里做好错误处理:
```python
@matcher.command("kick")
async def handle_kick(event: MessageEvent, args: str):
target_id = int(args) if args.isdigit() else 0
if not target_id:
await event.reply("参数错误,需要 QQ 号")
return
try:
result = await event.bot.set_group_kick(event.group_id, target_id)
if result.get("status") == "failed":
await event.reply(f"踢人失败: {result.get('message', '未知错误')}")
else:
await event.reply("踢人成功")
except Exception as e:
await event.reply(f"网络错误: {e}")
```
## 直接调用 vs 高级封装
NEO Bot 提供了两种调用 API 的方式:
### 1. 直接调用 `call_api`
```python
await bot.call_api("send_group_msg", {"group_id": 123456, "message": "hello"})
```
**什么时候用?**
- 你想调用的 API 没有被封装成独立方法(很少见)
- 你在调试,想看看原始请求和响应
- 你在写框架代码,需要动态生成 action 名
### 2. 使用封装好的方法
```python
await bot.send_group_msg(123456, "hello")
```
**这是推荐的方式**,因为:
- 有类型提示,编辑器能帮你补全
- 参数有文档,不用去查 OneBot 标准
- 有些方法有额外逻辑(比如缓存、参数转换)
## 下一步
现在你了解了 API 调用的基础。接下来可以去看看具体的 API 类别:
- [消息 API](./message.md): 最常用,先看这个
- [群组 API](./group.md): 管理群聊
- [好友 API](./friend.md): 好友相关操作
- [账号 API](./account.md): 机器人自身状态
- [媒体 API](./media.md): 图片、语音

344
docs/api/friend.md
View File

@@ -1,344 +0,0 @@
# 好友 API
这一页讲的是怎么管理好友:获取好友列表、给好友点赞、处理加好友请求,还有获取陌生人信息。
## 好友列表
### `get_friend_list` - 获取好友列表
```python
async def get_friend_list(self, no_cache: bool = False) -> List[FriendInfo]
```
获取机器人账号的所有好友列表。默认会缓存 1 小时。
**参数:**
- `no_cache`: 是否跳过缓存,直接从服务器获取最新列表
**返回值:**
- `List[FriendInfo]`: 好友信息对象列表
**示例:**
```python
friends = await bot.get_friend_list()
print(f"我有 {len(friends)} 个好友")
for friend in friends:
print(f"{friend.user_id}: {friend.nickname} (备注: {friend.remark})")
```
`FriendInfo` 对象包含以下字段:
- `user_id`: QQ 号
- `nickname`: 昵称
- `remark`: 备注(你给好友设置的备注名)
- 其他可能的信息字段
## 陌生人信息
### `get_stranger_info` - 获取陌生人信息
```python
async def get_stranger_info(
self,
user_id: int,
no_cache: bool = False
) -> StrangerInfo
```
获取非好友的 QQ 用户信息。默认会缓存 1 小时。
**参数:**
- `user_id`: 目标用户的 QQ 号
- `no_cache`: 是否跳过缓存
**返回值:**
- `StrangerInfo`: 陌生人信息对象
**示例:**
```python
@matcher.command("who")
async def handle_who(event: MessageEvent, args: str):
if not args.isdigit():
await event.reply("参数错误,需要 QQ 号")
return
target_id = int(args)
info = await event.bot.get_stranger_info(target_id)
msg = f"用户 {target_id} 的信息:\n"
msg += f"昵称: {info.nickname}\n"
msg += f"性别: {info.sex}\n"
msg += f"年龄: {info.age}\n"
msg += f"等级: {info.level}"
await event.reply(msg)
```
`StrangerInfo` 对象包含以下字段:
- `user_id`: QQ 号
- `nickname`: 昵称
- `sex`: 性别(`male`/`female`/`unknown`
- `age`: 年龄
- `level`: QQ 等级
- 其他可能的信息字段
### `get_friends_with_category` - 获取分类好友列表
```python
async def get_friends_with_category(self) -> Dict[str, Any]
```
获取带分组信息的好友列表。
**返回值:**
- 包含分组和好友信息的字典
### `get_unidirectional_friend_list` - 获取单向好友列表
```python
async def get_unidirectional_friend_list(self) -> Dict[str, Any]
```
获取单向好友(你加了对方,对方没加你)的列表。
**返回值:**
- 单向好友列表
## 互动功能
### `send_like` - 发送点赞(戳一戳)
```python
async def send_like(
self,
user_id: int,
times: int = 1
) -> Dict[str, Any]
```
给指定用户发送"戳一戳"(点赞)。每天有次数限制,建议不要超过 10 次。
**参数:**
- `user_id`: 目标用户的 QQ 号
- `times`: 点赞次数,建议 1-10 次
**示例:**
```python
@matcher.command("like")
async def handle_like(event: MessageEvent, args: str):
# 给发送者点赞
await event.bot.send_like(event.user_id, times=1)
await event.reply("给你点了个赞!")
# 如果提供了参数,给指定用户点赞
if args.isdigit():
target_id = int(args)
await event.bot.send_like(target_id, times=1)
await event.reply(f"{target_id} 点了个赞!")
```
**注意:**
- 不是所有 OneBot 实现都支持这个 API
- 有每日次数限制,不要滥用
- 对方可能关闭了"戳一戳"功能,这时会失败
### `friend_poke` - 发送好友戳一戳 (新)
```python
async def friend_poke(self, user_id: int) -> Dict[str, Any]
```
对指定好友发送"戳一戳"(比 `send_like` 更通用的接口)。
**参数:**
- `user_id`: 目标用户的 QQ 号
## 消息历史与状态
### `mark_private_msg_as_read` - 标记私聊已读
```python
async def mark_private_msg_as_read(self, user_id: int, time: int = 0) -> Dict[str, Any]
```
将与指定用户的私聊消息标记为已读。
**参数:**
- `user_id`: 目标用户的 QQ 号
- `time`: 将此时间戳(秒)之前的消息标记为已读,传 `0` 表示全部标记
### `get_friend_msg_history` - 获取私聊历史
```python
async def get_friend_msg_history(self, user_id: int, count: int = 20) -> Dict[str, Any]
```
获取与指定用户的私聊历史记录。
**参数:**
- `user_id`: 目标用户的 QQ 号
- `count`: 要获取的消息数量,默认 20
### `forward_friend_single_msg` - 转发单条消息
```python
async def forward_friend_single_msg(self, user_id: int, message_id: str) -> Dict[str, Any]
```
将一条消息转发给指定好友。
**参数:**
- `user_id`: 接收消息的好友 QQ 号
- `message_id`: 要转发的消息的 ID
## 加好友请求处理
### `set_friend_add_request` - 处理加好友请求
```python
async def set_friend_add_request(
self,
flag: str,
approve: bool = True,
remark: str = ""
) -> Dict[str, Any]
```
处理收到的加好友请求。需要在 `request` 事件中调用。
**参数:**
- `flag`: 请求标识,从 `request` 事件的 `flag` 字段获取
- `approve`: 是否同意,`True` 同意,`False` 拒绝
- `remark`: 同意请求时,为该好友设置的备注(可选)
**示例:**
```python
from models.events.request import RequestEvent
from core.managers.command_manager import matcher
# 处理所有加好友请求
@matcher.on_event(RequestEvent)
async def handle_friend_request(event: RequestEvent):
if event.request_type == "friend":
# 自动同意并设置备注
await event.bot.set_friend_add_request(
flag=event.flag,
approve=True,
remark=f"自动添加-{event.user_id}"
)
# 给新好友发个欢迎消息
await event.bot.send_private_msg(
event.user_id,
"你好!我是机器人,已自动通过你的好友请求。"
)
```
## 实用示例
### 好友信息查询插件
```python
@matcher.command("friendinfo")
async def handle_friendinfo(event: MessageEvent):
# 获取好友列表
friends = await event.bot.get_friend_list()
# 按备注名排序
sorted_friends = sorted(friends, key=lambda f: f.remark or f.nickname)
# 生成好友列表消息
if len(sorted_friends) > 50:
msg = f"好友太多啦只显示前50个{len(sorted_friends)}个)\n"
sorted_friends = sorted_friends[:50]
else:
msg = f"我的好友列表(共{len(sorted_friends)}个):\n"
for i, friend in enumerate(sorted_friends, 1):
remark_display = friend.remark if friend.remark else "(无备注)"
msg += f"{i}. {friend.nickname} ({friend.user_id}) - 备注: {remark_display}\n"
await event.reply(msg)
```
### 自动通过特定用户的好友请求
```python
@matcher.on_event(RequestEvent)
async def handle_specific_friend_request(event: RequestEvent):
if event.request_type != "friend":
return
# 允许列表
allowed_users = [123456, 789012, 345678]
if event.user_id in allowed_users:
# 自动同意
await event.bot.set_friend_add_request(
flag=event.flag,
approve=True,
remark="重要联系人"
)
# 发送欢迎消息
await event.bot.send_private_msg(
event.user_id,
"你好!已通过你的好友请求。\n"
"发送 /help 查看可用指令。"
)
else:
# 拒绝其他人
await event.bot.set_friend_add_request(
flag=event.flag,
approve=False,
reason="仅限授权用户添加"
)
```
### 批量给好友发送消息(谨慎使用!)
```python
@matcher.command("broadcast", permission="admin")
async def handle_broadcast(event: MessageEvent, args: str):
if not args:
await event.reply("需要广播内容")
return
# 获取好友列表
friends = await event.bot.get_friend_list()
success_count = 0
fail_count = 0
await event.reply(f"开始向 {len(friends)} 个好友发送广播...")
for friend in friends:
try:
await event.bot.send_private_msg(friend.user_id, args)
success_count += 1
# 避免发送太快被限制
await asyncio.sleep(0.5)
except Exception as e:
print(f"发送给 {friend.user_id} 失败: {e}")
fail_count += 1
await event.reply(
f"广播完成!\n"
f"成功: {success_count}\n"
f"失败: {fail_count}"
)
```
**注意**:批量发送消息容易被腾讯限制,谨慎使用!
## 注意事项
1. **频率限制**: 获取好友列表、查询陌生人信息等操作有频率限制。
2. **缓存**: 好友列表和陌生人信息默认缓存 1 小时,如果需要实时数据,设 `no_cache=True`
3. **权限**: 有些 API 需要特定的权限或客户端支持。
4. **隐私**: 处理好友请求时,注意保护用户隐私。
## 下一步
- [账号 API](./account.md): 管理机器人自己的信息
- [群组 API](./group.md): 管理群聊相关功能
- [消息 API](./message.md): 怎么发消息、撤回消息

681
docs/api/group.md
View File

@@ -1,681 +0,0 @@
# 群组 API
管群是个技术活。这一页讲的是怎么管理群聊:踢人、禁言、改名片、设管理员……所有跟群相关的操作都在这里。
## 权限说明
**重要提醒**:很多群管理 API 需要机器人有相应的权限:
- **管理员权限**:禁言、踢人、改群名片等
- **群主权限**:解散群、设置管理员等
如果机器人权限不足API 调用会失败。建议先检查机器人的权限,或者做好错误处理。
## 成员管理
### `set_group_kick` - 踢出群聊
```python
async def set_group_kick(
self,
group_id: int,
user_id: int,
reject_add_request: bool = False
) -> Dict[str, Any]
```
把指定成员踢出群聊。
**参数:**
- `group_id`: 群号
- `user_id`: 要踢出的成员的 QQ 号
- `reject_add_request`: 是否同时拒绝该用户此后的加群请求(默认 `False`
**示例:**
```python
@matcher.command("kick")
async def handle_kick(event: MessageEvent, args: str):
if not args.isdigit():
await event.reply("参数错误,需要 QQ 号")
return
target_id = int(args)
await event.bot.set_group_kick(event.group_id, target_id)
await event.reply(f"已踢出 {target_id}")
```
### `set_group_ban` - 禁言/解除禁言
```python
async def set_group_ban(
self,
group_id: int,
user_id: int,
duration: int = 1800
) -> Dict[str, Any]
```
禁言群成员。设置 `duration=0` 可以解除禁言。
**参数:**
- `group_id`: 群号
- `user_id`: 要禁言的成员的 QQ 号
- `duration`: 禁言时长,单位秒。默认 1800 秒30 分钟0 表示解除禁言
**示例:**
```python
# 禁言 10 分钟
await bot.set_group_ban(123456, 789012, duration=600)
# 解除禁言
await bot.set_group_ban(123456, 789012, duration=0)
```
### `set_group_anonymous_ban` - 禁言匿名用户
```python
async def set_group_anonymous_ban(
self,
group_id: int,
anonymous: Optional[Dict[str, Any]] = None,
duration: int = 1800,
flag: Optional[str] = None
) -> Dict[str, Any]
```
禁言发送匿名消息的用户。需要从消息事件的 `anonymous` 字段获取匿名用户信息。
**参数:**
- `group_id`: 群号
- `anonymous`: 匿名用户对象(从事件中获取)
- `duration`: 禁言时长,单位秒
- `flag`: 匿名用户的 flag 标识(从事件中获取)
**示例:**
```python
@matcher.command("ban_anonymous")
async def handle_ban_anonymous(event: GroupMessageEvent):
if not event.anonymous:
await event.reply("这不是匿名消息")
return
# 方法 1: 使用 anonymous 对象
await event.bot.set_group_anonymous_ban(
event.group_id,
anonymous=event.anonymous,
duration=3600 # 禁言 1 小时
)
# 方法 2: 使用 flag如果事件中有的话
# await event.bot.set_group_anonymous_ban(
# event.group_id,
# flag=event.anonymous.get("flag"),
# duration=3600
# )
```
### `set_group_whole_ban` - 全员禁言
```python
async def set_group_whole_ban(
self,
group_id: int,
enable: bool = True
) -> Dict[str, Any]
```
开启或关闭全员禁言。
**参数:**
- `group_id`: 群号
- `enable`: `True` 开启全员禁言,`False` 关闭
**示例:**
```python
# 开启全员禁言
await bot.set_group_whole_ban(123456, enable=True)
# 关闭全员禁言
await bot.set_group_whole_ban(123456, enable=False)
```
## 权限设置
### `set_group_admin` - 设置/取消管理员
```python
async def set_group_admin(
self,
group_id: int,
user_id: int,
enable: bool = True
) -> Dict[str, Any]
```
设置或取消群管理员。**需要机器人是群主**。
**参数:**
- `group_id`: 群号
- `user_id`: 目标成员的 QQ 号
- `enable`: `True` 设为管理员,`False` 取消管理员
**示例:**
```python
# 设某人为管理员
await bot.set_group_admin(123456, 789012, enable=True)
# 取消某人的管理员
await bot.set_group_admin(123456, 789012, enable=False)
```
### `set_group_anonymous` - 匿名聊天设置
```python
async def set_group_anonymous(
self,
group_id: int,
enable: bool = True
) -> Dict[str, Any]
```
开启或关闭群匿名聊天功能。**需要机器人是管理员**。
**参数:**
- `group_id`: 群号
- `enable`: `True` 开启匿名,`False` 关闭
## 成员信息
### `set_group_card` - 设置群名片
```python
async def set_group_card(
self,
group_id: int,
user_id: int,
card: str = ""
) -> Dict[str, Any]
```
设置群成员的群名片(群内显示的名称)。传空字符串可以删除群名片,恢复为昵称。
**参数:**
- `group_id`: 群号
- `user_id`: 目标成员的 QQ 号
- `card`: 要设置的群名片内容,空字符串表示删除
**示例:**
```python
# 设置群名片
await bot.set_group_card(123456, 789012, "技术大佬")
# 删除群名片(恢复为昵称)
await bot.set_group_card(123456, 789012, "")
```
### `set_group_special_title` - 设置专属头衔
```python
async def set_group_special_title(
self,
group_id: int,
user_id: int,
special_title: str = "",
duration: int = -1
) -> Dict[str, Any]
```
为群成员设置专属头衔(群主/管理员才有权限设置)。**需要机器人是群主**。
**参数:**
- `group_id`: 群号
- `user_id`: 目标成员的 QQ 号
- `special_title`: 专属头衔内容,空字符串表示删除
- `duration`: 头衔有效期,单位秒。-1 表示永久
**示例:**
```python
# 设置永久头衔
await bot.set_group_special_title(123456, 789012, "御用摄影师", duration=-1)
# 设置 7 天有效的头衔
await bot.set_group_special_title(123456, 789012, "本周活跃之星", duration=7*24*3600)
# 删除头衔
await bot.set_group_special_title(123456, 789012, "")
```
## 群信息管理
### `set_group_name` - 修改群名
```python
async def set_group_name(
self,
group_id: int,
group_name: str
) -> Dict[str, Any]
```
修改群名称。**需要机器人是群主或管理员**。
**参数:**
- `group_id`: 群号
- `group_name`: 新的群名称
**示例:**
```python
await bot.set_group_name(123456, "技术交流群")
```
### `set_group_leave` - 退出/解散群聊
```python
async def set_group_leave(
self,
group_id: int,
is_dismiss: bool = False
) -> Dict[str, Any]
```
退出群聊,如果是群主还可以解散群。
**参数:**
- `group_id`: 群号
- `is_dismiss`: 是否解散群(仅群主有效)
**示例:**
```python
# 普通退群
await bot.set_group_leave(123456)
# 解散群(需要是群主)
await bot.set_group_leave(123456, is_dismiss=True)
```
## 获取信息
### `get_group_info` - 获取群信息
```python
async def get_group_info(
self,
group_id: int,
no_cache: bool = False
) -> GroupInfo
```
获取群的详细信息,包括群名、成员数、创建时间等。默认会缓存 1 小时。
**参数:**
- `group_id`: 群号
- `no_cache`: 是否跳过缓存,直接从服务器获取最新信息
**返回值:**
- `GroupInfo` 对象,包含群信息
**示例:**
```python
info = await bot.get_group_info(123456)
print(f"群名: {info.group_name}")
print(f"成员数: {info.member_count}")
print(f"创建时间: {info.create_time}")
```
### `get_group_list` - 获取群列表
```python
async def get_group_list(self) -> List[GroupInfo]
```
获取机器人加入的所有群列表。
**示例:**
```python
groups = await bot.get_group_list()
for group in groups:
print(f"{group.group_id}: {group.group_name}")
```
### `get_group_member_info` - 获取群成员信息
```python
async def get_group_member_info(
self,
group_id: int,
user_id: int,
no_cache: bool = False
) -> GroupMemberInfo
```
获取指定群成员的详细信息,包括昵称、群名片、加群时间、最后发言时间等。
**参数:**
- `group_id`: 群号
- `user_id`: 成员 QQ 号
- `no_cache`: 是否跳过缓存
**返回值:**
- `GroupMemberInfo` 对象
**示例:**
```python
member = await bot.get_group_member_info(123456, 789012)
print(f"昵称: {member.nickname}")
print(f"群名片: {member.card}")
print(f"权限: {member.role}") # owner, admin, member
```
### `get_group_member_list` - 获取群成员列表
```python
async def get_group_member_list(self, group_id: int) -> List[GroupMemberInfo]
```
获取群的所有成员列表。
**示例:**
```python
members = await bot.get_group_member_list(123456)
print(f"群里有 {len(members)} 个成员")
for member in members:
print(f"{member.user_id}: {member.nickname}")
```
### `get_group_honor_info` - 获取群荣誉信息
```python
async def get_group_honor_info(
self,
group_id: int,
type: str
) -> GroupHonorInfo
```
获取群的荣誉信息,比如龙王、群聊之火、快乐源泉等。
**参数:**
- `group_id`: 群号
- `type`: 荣誉类型,可选值:
- `"talkative`:" 龙王(发言最多)
- `"performer"`: 群聊之火(发言最活跃)
- `"legend"`: 群传奇(连续多天发言最多)
- `"strong_newbie"`: 冒尖小萌新(新人中发言最多)
- `"emotion"`: 快乐源泉(发送表情包最多)
**示例:**
```python
honor = await bot.get_group_honor_info(123456, "talkative")
print(f"本周龙王: {honor.current_talkative.user_id}")
```
### `get_group_info_ex` - 获取群扩展信息 (NapCat)
```python
async def get_group_info_ex(self, group_id: int) -> Dict[str, Any]
```
获取群的扩展信息NapCatQQ 特有 API
**参数:**
- `group_id`: 群号
**返回值:**
- 包含群扩展信息的字典
## 精华消息
### `delete_essence_msg` - 删除精华消息
```python
async def delete_essence_msg(self, message_id: int) -> Dict[str, Any]
```
删除一条精华消息。
**参数:**
- `message_id`: 目标消息的 ID
## 互动与状态
### `group_poke` - 群内戳一戳
```python
async def group_poke(self, group_id: int, user_id: int) -> Dict[str, Any]
```
在群内对指定成员发送"戳一戳"。
**参数:**
- `group_id`: 群号
- `user_id`: 目标成员的 QQ 号
### `mark_group_msg_as_read` - 标记群消息已读
```python
async def mark_group_msg_as_read(self, group_id: int, time: int = 0) -> Dict[str, Any]
```
将指定群聊的消息标记为已读。
**参数:**
- `group_id`: 群号
- `time`: 将此时间戳(秒)之前的消息标记为已读,传 `0` 表示全部标记
## 消息转发
### `forward_group_single_msg` - 转发单条群消息
```python
async def forward_group_single_msg(self, group_id: int, message_id: str) -> Dict[str, Any]
```
将一条群消息转发到当前群聊。
**参数:**
- `group_id`: 群号
- `message_id`: 要转发的消息的 ID
## 群设置 (高级)
### `set_group_portrait` - 设置群头像
```python
async def set_group_portrait(self, group_id: int, file: str, cache: int = 1) -> Dict[str, Any]
```
设置群头像。
**参数:**
- `group_id`: 群号
- `file`: 图片文件的路径、URL 或 Base64 字符串
- `cache`: 是否使用缓存(`1` 是,`0` 否)
### `set_group_remark` - 设置群备注
```python
async def set_group_remark(self, group_id: int, remark: str) -> Dict[str, Any]
```
设置群备注NapCatQQ 特有 API
**参数:**
- `group_id`: 群号
- `remark`: 要设置的备注
### `set_group_sign` - 群签到
```python
async def set_group_sign(self, group_id: int) -> Dict[str, Any]
```
在指定群聊中进行签到。
**参数:**
- `group_id`: 群号
## 群公告
### `_send_group_notice` - 发送群公告
```python
async def _send_group_notice(self, group_id: int, content: str, **kwargs) -> Dict[str, Any]
```
发送群公告。
**参数:**
- `group_id`: 群号
- `content`: 公告内容
- `**kwargs`: 其他可选参数,如 `image`
### `_get_group_notice` - 获取群公告
```python
async def _get_group_notice(self, group_id: int) -> Dict[str, Any]
```
获取群公告列表。
**参数:**
- `group_id`: 群号
### `_del_group_notice` - 删除群公告
```python
async def _del_group_notice(self, group_id: int, notice_id: str) -> Dict[str, Any]
```
删除指定的群公告。
**参数:**
- `group_id`: 群号
- `notice_id`: 要删除的公告的 ID
## 其他信息获取
### `get_group_at_all_remain` - 获取@全体剩余次数
```python
async def get_group_at_all_remain(self, group_id: int) -> Dict[str, Any]
```
获取当天在指定群聊中 @全体成员 的剩余次数。
**参数:**
- `group_id`: 群号
### `get_group_system_msg` - 获取群系统消息
```python
async def get_group_system_msg(self) -> Dict[str, Any]
```
获取群系统消息(如加群请求、退群通知等)。
### `get_group_shut_list` - 获取群禁言列表
```python
async def get_group_shut_list(self, group_id: int) -> Dict[str, Any]
```
获取被禁言的群成员列表。
**参数:**
- `group_id`: 群号
## 加群请求处理
### `set_group_add_request` - 处理加群请求/邀请
```python
async def set_group_add_request(
self,
flag: str,
sub_type: str,
approve: bool = True,
reason: str = ""
) -> Dict[str, Any]
```
处理加群请求或邀请。需要在 `request` 事件中调用。
**参数:**
- `flag`: 请求标识,从 `request` 事件的 `flag` 字段获取
- `sub_type`: 请求类型,`"add"`(加群请求)或 `"invite"`(群邀请)
- `approve`: 是否同意,`True` 同意,`False` 拒绝
- `reason`: 拒绝理由(仅在 `approve=False` 时有效)
**示例:**
```python
from models.events.request import RequestEvent
# 在请求事件处理函数中
async def handle_group_request(event: RequestEvent):
if event.request_type == "group":
# 自动同意所有加群请求
await event.bot.set_group_add_request(
flag=event.flag,
sub_type=event.sub_type,
approve=True
)
```
## 实用示例
### 自动同意加群请求
```python
from models.events.request import RequestEvent
from core.managers.command_manager import matcher
@matcher.on_event(RequestEvent)
async def handle_all_requests(event: RequestEvent):
if event.request_type == "group":
# 检查是否来自特定用户
if event.user_id in [123456, 789012]:
await event.bot.set_group_add_request(
flag=event.flag,
sub_type=event.sub_type,
approve=True
)
await event.bot.send_private_msg(
event.user_id,
f"已同意你的加群请求,欢迎加入!"
)
```
### 群活跃度统计
```python
@matcher.command("active")
async def handle_active(event: MessageEvent):
# 获取群成员列表
members = await event.bot.get_group_member_list(event.group_id)
# 找出最后发言时间最近的一批成员
active_members = sorted(
members,
key=lambda m: m.last_sent_time or 0,
reverse=True
)[:10]
# 生成统计消息
msg = "本群最近活跃成员TOP10:\n"
for i, member in enumerate(active_members, 1):
msg += f"{i}. {member.nickname} (最后发言: {member.last_sent_time})\n"
await event.reply(msg)
```
## 注意事项
1. **权限检查**: 调用管理 API 前,最好先检查机器人的权限。
2. **频率限制**: 不要频繁调用 API尤其是获取群成员列表这种大数据量的操作。
3. **缓存**: 获取信息的 API 默认有缓存,如果需要实时数据,记得设 `no_cache=True`
4. **错误处理**: 管理操作可能失败(权限不足、参数错误等),要做好错误处理。
## 下一步
- [好友 API](./friend.md): 处理好友相关操作
- [账号 API](./account.md): 管理机器人自身状态
- [消息 API](./message.md): 怎么发消息、撤回消息

61
docs/api/index.md
View File

@@ -1,61 +0,0 @@
# API 参考
嘿,这里是 NEO Bot 的 API 参考文档。
如果你在写插件,那这里就是你的工具库。所有能和 OneBot 交互的方法都在这了。
## 快速导航
### 1. 基础概念
- [API 调用方式](./base.md): 怎么调用 API、参数格式、返回格式
- [消息段 (MessageSegment)](./message.md#消息段): 除了文字,还能发图片、表情、@人……
### 2. 分类 API
- [消息 API](./message.md): 发消息、撤回、转发
- [群组 API](./group.md): 管群、禁言、踢人、改名片
- [好友 API](./friend.md): 好友列表、点赞、加好友请求
- [账号 API](./account.md): 机器人自己的信息、状态设置
- [媒体 API](./media.md): 图片、语音相关
### 3. 高级功能
- [合并转发](./message.md#合并转发): 怎么发那种一条消息展开好多条的“聊天记录”
- [智能回复](./message.md#智能回复): `event.reply()``bot.send()` 怎么选
## 怎么用这些 API
在插件里,你拿到的 `event` 对象自带一个 `bot` 属性,那就是你的机器人实例:
```python
from core.managers.command_manager import matcher
from models.events.message import MessageEvent
@matcher.command("test")
async def handle_test(event: MessageEvent):
# 方法 1: 快捷回复(推荐)
await event.reply("你好!")
# 方法 2: 直接调用 bot 上的 API
bot = event.bot
await bot.send_group_msg(123456, "这是一条群消息")
# 方法 3: 如果你只有 bot 实例,没有 event
# (这种情况比较少见,一般只在初始化时用到)
await bot.get_login_info()
```
大部分时候,用 `event.reply()` 就够了。它帮你判断是群聊还是私聊,自动调用正确的 API。
## 兼容性说明
NEO Bot 基于 **OneBot v11** 标准实现,兼容:
- [NapCatQQ](https://github.com/NapNeko/NapCatQQ) (推荐)
- go-cqhttp
- 以及其他实现了 OneBot v11 标准的客户端
但要注意:不同客户端的实现细节可能有差异。比如某些 API 可能不支持,或者参数格式稍有不同。
如果你发现某个 API 调用失败,先看看日志里的错误信息,或者去对应客户端的文档里查查。
## 接下来?
挑一个你感兴趣的类别开始看吧。建议从 [消息 API](./message.md) 开始,因为发消息是最常用的功能。

273
docs/api/media.md
View File

@@ -1,273 +0,0 @@
# 媒体 API
这一页讲的是怎么处理图片、语音等媒体文件。虽然方法不多,但都很实用。
## 能力检查
### `can_send_image` - 检查是否可以发送图片
```python
async def can_send_image(self) -> Dict[str, Any]
```
检查当前上下文是否允许发送图片。
**返回值:**
- 包含检查结果的字典,通常有 `yes``no` 字段
**示例:**
```python
@matcher.command("sendpic")
async def handle_sendpic(event: MessageEvent, args: str):
# 先检查能不能发图片
result = await event.bot.can_send_image()
if result.get("yes"):
# 可以发图片
await event.reply(MessageSegment.image("https://example.com/image.jpg"))
else:
# 不能发图片
await event.reply("当前环境不支持发送图片")
```
### `can_send_record` - 检查是否可以发送语音
```python
async def can_send_record(self) -> Dict[str, Any]
```
检查当前上下文是否允许发送语音消息。
**示例:**
```python
result = await bot.can_send_record()
if result.get("yes"):
print("可以发语音")
else:
print("不能发语音")
```
## 图片信息
### `get_image` - 获取图片信息
```python
async def get_image(self, file: str) -> Dict[str, Any]
```
获取图片的详细信息比如大小、尺寸、MD5 等。
**参数:**
- `file`: 图片文件名、路径或 URL
**返回值:**
- 包含图片信息的字典
**示例:**
```python
@matcher.command("imageinfo")
async def handle_imageinfo(event: MessageEvent):
# 检查消息中是否有图片
for segment in event.message:
if segment.type == "image":
file = segment.data.get("file", "")
if file:
# 获取图片信息
info = await event.bot.get_image(file)
await event.reply(
f"图片信息:\n"
f"大小: {info.get('size', '未知')} 字节\n"
f"尺寸: {info.get('width', '?')}x{info.get('height', '?')}\n"
f"MD5: {info.get('md5', '未知')}"
)
return
await event.reply("消息中没有图片")
```
### `get_file` - 获取文件信息
```python
async def get_file(self, file_id: str) -> Dict[str, Any]
```
获取文件的详细信息比如文件名、大小、URL 等。
**参数:**
- `file_id`: 文件 ID通常从群文件上传事件中获取
**返回值:**
- 包含文件信息的字典
## 实际应用示例
### 图片转发器
```python
@matcher.command("forwardimage")
async def handle_forwardimage(event: MessageEvent, args: str):
"""
将收到的图片转发到指定群
用法: /forwardimage 群号
"""
if not args.isdigit():
await event.reply("参数错误,需要群号")
return
target_group = int(args)
# 查找消息中的图片
images = []
for segment in event.message:
if segment.type == "image":
images.append(segment)
if not images:
await event.reply("消息中没有图片")
return
# 检查是否能发图片到目标群
can_send = await event.bot.can_send_image()
if not can_send.get("yes"):
await event.reply("当前环境不支持发送图片")
return
# 转发所有图片
for image in images:
await event.bot.send_group_msg(target_group, image)
await asyncio.sleep(0.5) # 避免发送太快
await event.reply(f"已转发 {lenimages()} 张图片到群 {target_group}")
```
### 图片信息查询插件
```python
@matcher.on_event(GroupMessageEvent)
async def handle_image_autoinfo(event: GroupMessageEvent):
"""
自动回复图片信息(当有人发图片时)
"""
# 只处理包含图片的消息
images = [seg for seg in event.message if seg.type == "image"]
if not images:
return
# 只处理第一张图片(避免消息太长)
image_seg = images[0]
file = image_seg.data.get("file", "")
if not file:
return
try:
# 获取图片信息
info = await event.bot.get_image(file)
# 构建回复消息
msg = "📷 图片信息n\"
if "size" in info:
size_kb = info["size"] / 1024
msg += f"大小: {size_kb:.1f} KB\n"
if "width" in info and "height" in info:
msg += f"尺寸: {info['width']}×{info['height']}\n"
if "md5" in info:
msg += f"MD5: {info['md5'][:8]}...\n"
await event.reply(msg)
except Exception as e:
# 获取图片信息失败,静默处理
pass
```
### 图片发送安全检查
```python
async def safe_send_image(bot, target_id, image_url, is_group=True):
"""
安全发送图片:先检查是否能发,再发送
"""
# 检查发送能力
can_send = await bot.can_send_image()
if not can_send.get("yes"):
return False, "当前环境不支持发送图片"
# 检查图片是否存在(简单检查)
if not image_url:
return False, "图片URL为空"
try:
# 发送图片
if is_group:
await bot.send_group_msg(target_id, MessageSegment.image(image_url))
else:
await bot.send_private_msg(target_id, MessageSegment.image(image_url))
return True, "图片发送成功"
except Exception as e:
return False, f"发送失败: {e}"
@matcher.command("safepic")
async def handle_safepic(event: MessageEvent, args: str):
"""
安全发送图片示例
"""
if not args:
await event.reply("需要图片URL")
return
# 是判断群聊还是私聊
is_group = hasattr(event, "group_id") and event.group_id
if is_group:
target_id = event.group_id
else:
target_id = event.user_id
# 安全发送
success, message = await safe_send_image(
event.bot, target_id, args, is_group
)
if not success:
await event.reply(message)
```
## 注意事项
1. **客户端支持**: 不是所有 OneBot 客户端都完全支持媒体 API。
2. **网络限制**: 发送图片和语音可能受网络环境限制。
3. **文件大小**: 图片和语音文件有大小限制,太大的文件可能发送失败。
4. **缓存**: 图片默认会缓存,重复发送同一图片会更快。
5. **安全性**: 不要发送可疑或非法内容。
## 常见问题
### Q: 为什么 `can_send_image` 总是返回可以?
A: 这取决于 OneBot 客户端的实现。有些客户端可能不检查实际能力,总是返回可以。
### Q: 怎么发送本地图片?
A: 使用 `file://` 协议或直接使用本地路径:
```python
# 本地文件路径
image = MessageSegment.image("file:///path/to/image.jpg")
# 或者(取决于客户端)
image = MessageSegment.image("/path/to/image.jpg")
```
### Q: 怎么发送语音消息?
A: NEO Bot 目前没有封装发送语音的 API但你可以通过 `call_api` 直接调用:
```python
await bot.call_api("send_group_msg", {
"group_id": 123456,
"message": [{
"type": "record",
"data": {"file": "http://example.com/voice.amr"}
}]
})
```
## 下一步
- [消息 API](./message.md): 怎么发消息、撤回消息,包含消息段的使用
- [群组 API](./group.md): 管理群聊相关功能
- [好友 API](./friend.md): 管理好友相关功能

309
docs/api/message.md
View File

@@ -1,309 +0,0 @@
# 消息 API
发消息是机器人最基础的功能。这一页讲的是怎么发消息、撤回消息、转发消息,以及怎么用消息段(图片、@人、表情等等)。
## 快速开始
### 发一条简单的消息
```python
from core.managers.command_manager import matcher
from models.events.message import MessageEvent
@matcher.command("hello")
async def handle_hello(event: MessageEvent):
# 方法 1: 直接回复(最常用)
await event.reply("你好呀!")
# 方法 2: 通过 bot 实例发消息
await event.bot.send_group_msg(event.group_id, "这是一条群消息")
# 如果是私聊,可以用 send_private_msg
# await event.bot.send_private_msg(event.user_id, "这是一条私聊消息")
```
`event.reply()` 是最简单的方式,它会自动判断是群聊还是私聊,然后调用正确的 API。
## 消息段 (MessageSegment)
除了纯文字QQ 消息还能包含图片、@某人、表情、分享链接等等。在 OneBot 里,这些叫“消息段”。
NEO Bot 用 `MessageSegment` 类来表示消息段。
### 创建消息段
```python
from models.message import MessageSegment
# 文本
text_seg = MessageSegment.text("这是一段文字")
# @某人
at_seg = MessageSegment.at(123456) # @QQ号 123456
at_all = MessageSegment.at("all") # @全体成员
# 图片
image_seg = MessageSegment.image("https://example.com/image.jpg")
# 本地图片
local_image = MessageSegment.image("file:///path/to/image.png")
# 表情 (QQ 表情,不是 emoji)
face_seg = MessageSegment(type="face", data={"id": "123"})
# 分享链接
share_seg = MessageSegment(type="share", data={
"url": "https://example.com",
"title": "示例网站",
"content": "这是一个示例网站",
"image": "https://example.com/thumb.jpg"
})
```
### 组合消息段
你可以把多个消息段组合成一条消息:
```python
# 方法 1: 用列表
message = [
MessageSegment.text("你好,"),
MessageSegment.at(123456),
MessageSegment.text(""),
MessageSegment.image("https://example.com/welcome.jpg")
]
# 方法 2: 用加法运算符(更直观)
message = (
MessageSegment.text("你好,") +
MessageSegment.at(123456) +
MessageSegment.text("")
)
# 发送组合消息
await event.reply(message)
```
### 从 CQ 码转换
如果你熟悉 CQ 码,也可以用 `MessageSegment` 来解析:
```python
# CQ 码字符串转消息段列表(需要手动解析,这里只是示例)
# 实际使用中,框架会自动处理 CQ 码
```
## API 方法详解
### `send_group_msg` - 发送群消息
```python
async def send_group_msg(
self,
group_id: int,
message: Union[str, MessageSegment, List[MessageSegment]],
auto_escape: bool = False
) -> Dict[str, Any]
```
**参数:**
- `group_id`: 群号
- `message`: 消息内容,可以是字符串、单个消息段,或消息段列表
- `auto_escape`: 是否对消息中的 CQ 码特殊字符进行转义(仅当 `message` 是字符串时有效)
**示例:**
```python
# 发文字
await bot.send_group_msg(123456, "大家好!")
# 发图片
await bot.send_group_msg(123456, MessageSegment.image("https://example.com/cat.jpg"))
# 发组合消息
msg = MessageSegment.text("看这只猫:") + MessageSegment.image("https://example.com/cat.jpg")
await bot.send_group_msg(123456, msg)
```
### `send_private_msg` - 发送私聊消息
```python
async def send_private_msg(
self,
user_id: int,
message: Union[str, MessageSegment, List[MessageSegment]],
auto_escape: bool = False
) -> Dict[str, Any]
```
**参数:**
- `user_id`: 对方的 QQ 号
- `message`: 消息内容
- `auto_escape`: 是否转义 CQ 码
**示例:**
```python
await bot.send_private_msg(123456, "你好,这是一条私聊消息")
```
### `send` - 智能发送
```python
async def send(
self,
event: OneBotEvent,
message: Union[str, MessageSegment, List[MessageSegment]],
auto_escape: bool = False
) -> Dict[str, Any]
```
这个方法会根据事件的类型自动选择发群消息还是私聊消息。如果事件是消息事件,它其实会调用 `event.reply()`
**示例:**
```python
# 在事件处理函数中
await bot.send(event, "自动判断是群聊还是私聊")
```
### `delete_msg` - 撤回消息
```python
async def delete_msg(self, message_id: int) -> Dict[str, Any]
```
**参数:**
- `message_id`: 要撤回的消息 ID从消息事件中获取
**示例:**
```python
@matcher.command("recall")
async def handle_recall(event: MessageEvent):
# 撤回上一条消息(假设我们知道 message_id
message_id = event.message_id
await event.bot.delete_msg(message_id)
```
### `get_msg` - 获取消息详情
```python
async def get_msg(self, message_id: int) -> Dict[str, Any]
```
获取一条消息的详细信息,包括发送者、发送时间、内容等。
### `get_forward_msg` - 获取合并转发消息
```python
async def get_forward_msg(self, id: str) -> List[Dict[str, Any]]
```
获取一条合并转发消息(聊天记录)的详细内容。
**参数:**
- `id`: 合并转发消息的 ID从消息中获取
**返回值:**
- 消息节点列表,每个节点包含发送者、时间、内容等信息
## 合并转发
合并转发就是那种“点击展开查看聊天记录”的消息。在 QQ 里很常见。
### 构建转发节点
先用 `bot.build_forward_node()` 创建节点:
```python
# 创建一个转发节点
node = bot.build_forward_node(
user_id=123456, # 发送者的 QQ 号
nickname ="张三", # 显示的名字
message="这是一条测试消息" # 消息内容
)
# 消息内容也可以用消息段
node2 = bot.build_forward_node(
user_id=789012,
nickname="李四",
message=MessageSegment.text("看这个图片:") + MessageSegment.image("https://example.com/img.jpg")
)
```
### 发送合并转发
```python
# 方法 1: 直接发到群聊
nodes = [node1, node2, node3]
await bot.send_group_forward_msg(group_id=123456, messages=nodes)
# 方法 2: 发到私聊
await bot.send_private_forward_msg(user_id=123456, messages=nodes)
# 方法 3: 智能发送(根据事件判断)
await bot.send_forwarded_messages(target=event, nodes=nodes)
```
### 完整示例
```python
@matcher.command("forward")
async def handleforward_(event: MessageEvent):
# 创建几个测试节点
nodes = [
event.bot.build_forward_node(
user_id=10001,
nickname="系统",
message="欢迎使用 NEO Bot"
),
event.bot.build_forward_node(
user_id=event.user_id,
nickname=event.sender.nickname,
message="这个合并转发功能真好用!"
),
event.bot.build_forward_node(
user_id=10002,
nickname="机器人",
message=MessageSegment.text("谢谢夸奖!") + MessageSegment.face(id="123")
)
]
# 发送
await event.bot.send_forwarded_messages(event, nodes)
```
## 消息事件中的快捷方法
在消息事件 (`MessageEvent`) 中,有一些快捷方法:
### `event.reply()`
```python
await event.reply("你好!")
await event.reply(message_segment_list)
```
自动回复到消息来源(群聊或私聊)。
### `event.message`
获取事件中的消息内容(已经是 `MessageSegment` 列表格式)。
```python
# 检查消息是否包含图片
for segment in event.message:
if segment.type == "image":
await event.reply("你发了一张图片!")
break
```
## 注意事项
1. **消息长度限制**: QQ 对单条消息有长度限制,太长的消息会被截断。
2. **频率限制**: 不要疯狂发消息,可能会被腾讯限制。
3. **图片缓存**: 默认情况下,图片会缓存到本地,下次发送同样的图片会更快。
4. **网络错误**: 发消息可能因为网络问题失败,建议做好错误处理。
## 下一步
现在你已经知道怎么发消息了。接下来可以看看:
- [群组 API](./group.md): 管理群聊,比如禁言、踢人
- [好友 API](./friend.md): 处理好友相关操作
- [账号 API](./account.md): 管理机器人自己的状态

213
docs/core-concepts/architecture.md
View File

@@ -1,213 +0,0 @@
# 架构设计
NEO Bot 是一个现代化的、高性能的异步 QQ 机器人框架。本文介绍其核心架构和设计理念。
## 1. 性能优化体系
### Python 3.14 JITJust-In-Time 编译)
**原理**Python 3.14 内置 JIT 编译器,运行时将高频调用的代码编译成机器码。
**适用场景**
- 插件业务逻辑(循环、函数调用密集)
- 消息处理流程
**启用方法**
```bash
python -X jit main.py
```
预期性能提升2-5 倍(取决于代码热点)。
### Mypyc 编译AOT - Ahead-Of-Time
**原理**:将类型注解的 Python 代码编译为 C 扩展,生成平台相关的二进制文件。
**编译范围**
- `core/ws.py` - WebSocket 通信
- `core/managers/` - 各种管理器
- `core/api/` - API 封装
- `models/` - 数据模型
**启用方法**
```bash
python setup_mypyc.py build_ext --inplace
```
预期性能提升3-10 倍(核心模块)。
**注意**:编译产物平台相关,必须在目标环境编译。
### 异步 IO 模型
**Linux**`uvloop`libev 绑定,比 asyncio 快 2-4 倍)
**Windows**IOCPWindows 原生高性能 IO
## 2. 连接架构
### WebSocket 连接模式
NEO Bot 支持两种 WebSocket 连接模式,可根据需求在 `config.toml` 中配置:
#### 1. 正向 WebSocket 连接 (默认)
Bot 主动连接 OneBot 实现(如 NapCatQQ
**流程**
```
Bot 启动 → 连接到 NapCatQQ (ws://127.0.0.1:3001)
监听消息事件
分发到处理器
调用 API 回复
```
#### 2. 反向 WebSocket 连接
OneBot 客户端主动连接 Bot 提供的 WebSocket 服务。
**流程**
```
Bot 启动反向 WS 服务 (监听 0.0.0.0:3002)
NapCatQQ 主动连接到 Bot
监听消息事件
分发到处理器
调用 API 回复
```
## 3. 资源管理架构
### 单例管理器
所有全局资源通过单例管理器统一管理,避免重复创建和资源泄漏。
### Playwright 页面池
预初始化页面,无需每次都启动浏览器,大幅降低延迟。
### HTTP 连接复用
全局 aiohttp.ClientSession 支持 Keep-Alive减少连接建立开销。
## 4. 技术栈全景
NEO Bot 的“骨架”是由一堆现代 Python 库和技术堆起来的。下面这张清单能让你一眼看清整个项目的技术选型。
### 编程语言与运行时
* **Python 3.14**: 镀铬酸钾创项目的时候用的 Python 3.14 3.14兼容JIT那就这样吧
* **JIT (Just-In-Time)**: 启动时加 `-X jit` 参数,运行时把热点代码编译成机器码
* **Mypyc (AOT)**: 核心模块(`core/ws.py`, `core/managers/*.py`编译成C扩展机器码运行
### 异步与网络
* **asyncio**: Python 原生异步框架,所有 IO 操作都是非阻塞的
* **uvloop (Linux)**: 替代 asyncio 默认事件循环,性能更高
* **IOCP (Windows)**: Windows 上的高性能 IO 完成端口
* **aiohttp**: 异步 HTTP 客户端/服务器,用于 API 请求和 WebSocket 通信
* **websockets**: 纯粹的 WebSocket 客户端/服务器库
* **Playwright**: 浏览器自动化工具,负责截图、页面渲染
### 数据与存储
* **Redis**: 内存数据库,用于缓存帮助图片、会话状态等
* **orjson**: Rust 编写的 JSON 序列化库,比标准 `json` 快很多
* **Pydantic**: 数据验证与设置管理配置文件、API 请求/响应都靠它
### 工具与工具链
* **Loguru**: 结构化日志记录,输出漂亮且支持文件轮转
* **Watchdog**: 文件系统监控,实现插件热重载
* **Jinja2**: 模板引擎,渲染 HTML 页面然后转为图片
* **Pillow**: 图像处理库,负责图片格式转换、尺寸调整
* **BeautifulSoup4**: HTML 解析B站、抖音等链接解析插件在用
* **httpx**: 异步 HTTP 客户端,某些插件用它发请求
### 测试与开发
* **Pytest**: 测试框架,写单元测试、集成测试
* **Docker**: 容器化,沙箱执行用户代码时可能用到
* **cryptography**: 加密解密,处理一些安全相关的操作
### 架构模式
* **Singleton (单例)**: 全局唯一实例,所有管理器都是单例
* **Connection Pool (连接池)**: Redis 连接、HTTP 会话都复用
* **Plugin System (插件系统)**: 动态导入、装饰器注册,一个 `.py` 文件就是一个插件
## 5. Python 动态语言特性运用
Python 是一门“动态”语言这意味着你可以在运行时做很多静态语言做不到的事情。NEO Bot 大量利用了这些特性,让框架变得灵活、易扩展。
### 装饰器 (Decorator)
* **何用**: 给函数“贴上标签”,告诉框架这个函数是干什么的
* **何处**:
* `@matcher.command("echo")` 注册一个消息指令
* `@matcher.on_message()` 注册一个通用消息处理器
* `@matcher.on_notice()` 注册一个通知事件处理器
* **何原理**: 装饰器本质上是一个高阶函数,它接收被装饰的函数,然后把它“注册”到某个管理器里
### 动态导入 (Dynamic Import)
* **何用**: 不需要在代码开头写死 `import`,运行时根据情况加载模块
* **何处**: `PluginManager.load_all_plugins()``importlib.import_module()` 扫描 `plugins/` 目录,找到 `.py` 文件就导入
* **何原理**: Python 的模块系统是完全动态的,`import` 语句实际上调用了 `__import__()` 函数
### 自省 (Introspection)
* **何用**: 让代码能“看到”自己的结构,比如函数属于哪个模块、有哪些参数
* **何处**:
* `inspect.getmodule(func)` 获取函数所在的模块名,用于记录插件来源
* `func.__name__`, `func.__module__` 获取函数名和模块名
* **何原理**: Python 把几乎所有元信息都存在对象的 `__dict__` 里,你可以随时翻看
### 鸭子类型 (Duck Typing)
* **何用**: “如果它走起来像鸭子,叫起来像鸭子,那它就是鸭子。”——不检查类型,只检查行为
* **何处**:
* 事件处理器不要求事件对象必须是某个类,只要它有 `post_type``user_id` 等属性就行
* 插件不需要继承某个基类,只要它有 `__plugin_meta__` 字典就行
* **何原理**: Python 的变量没有类型,类型是对象自己的事。只要对象有你需要的方法或属性,你就可以调用它
### 反射 (Reflection)
* **何用**: 在运行时检查、修改对象的结构
* **何处**:
* `getattr(module, "__plugin_meta__")` 获取插件的元数据字典
* `hasattr(event, "raw_message")` 检查事件对象是否有某个属性
* `setattr()` 动态设置属性(虽然用得少)
* **何原理**: Python 的对象本质上就是字典(`__dict__``getattr`/`setattr` 就是对这个字典的操作
### 元编程 (Metaprogramming)
* **何用**: 在代码运行时改变代码的行为
* **何处**:
* `Singleton` 基类重写 `__new__` 方法,控制实例创建,确保全局只有一个实例
* 装饰器在函数定义时修改函数,给它添加额外逻辑
* **何原理**: Python 的类也是对象(类型对象),你可以通过修改类来影响它所有实例的行为
### 上下文管理器 (Context Manager)
* **何用**: 安全地获取和释放资源,比如文件、网络连接、浏览器页面
* **何处**:
* `async with browser_manager.get_page() as page:` 从页面池获取一个页面,用完后自动放回
* `async with aiohttp.ClientSession() as session:` 发起 HTTP 请求后自动关闭会话
* **何原理**: `__enter__`/`__exit__`(同步)或 `__aenter__`/`__aexit__`(异步)协议
### 描述符 (Descriptor)
* **何用**: 控制属性访问的逻辑,比如把方法伪装成属性
* **何处**:
* `@property` 把方法变成只读属性,比如 `PluginManager.command_manager`
* `@property.setter` 给属性设置值时的自定义逻辑
* **何原理**: 描述符是一个实现了 `__get__``__set__``__delete__` 方法的类
### 猴子补丁 (Monkey Patching)
* **何用**: 在运行时修改模块、类或对象,通常用于测试或修复第三方库
* **何处**: 测试中可能会用 `unittest.mock.patch` 临时替换某个函数,模拟它的行为
* **何原理**: Python 的模块和类都是可变的,你可以直接给它们赋值新属性
### eval/exec
* **何用**: 执行字符串形式的 Python 代码
* **何处**: `code_py.py` 插件中,用户发送的代码片段会被 `exec()` 执行,实现代码沙箱功能
* **何原理**: Python 解释器本身就是一个运行时环境,`eval()` 用于表达式,`exec()` 用于语句
### 类型提示 (Type Hints)
* **何用**: 虽然 Python 是动态类型,但类型提示能让代码更清晰,工具(如 Mypy也能做静态检查
* **何处**: 几乎所有函数和方法的参数、返回值都加了类型提示,这让 Mypyc 编译成为可能
* **何原理**: 类型提示只是注解,运行时通常被忽略(除非你用 `typing` 模块做检查)

194
docs/core-concepts/error-handling.md
View File

@@ -1,194 +0,0 @@
# 错误处理机制
NEO Bot 采用了统一的错误处理机制,确保在各种异常情况下提供清晰、一致的错误信息。本文档将介绍系统的错误处理架构、错误码定义和使用方法。
## 1. 错误处理架构
### 1.1 自定义异常体系
系统定义了一套完整的自定义异常类体系,覆盖了各种常见的错误场景:
- **WebSocket 相关错误**`WebSocketError``WebSocketConnectionError``WebSocketAuthenticationError`
- **插件相关错误**`PluginError``PluginLoadError``PluginReloadError``PluginNotFoundError`
- **配置相关错误**`ConfigError``ConfigNotFoundError``ConfigValidationError`
- **权限相关错误**`PermissionError`
- **命令相关错误**`CommandError``CommandNotFoundError``CommandParameterError`
- **Redis 相关错误**`RedisError`
- **浏览器管理器相关错误**`BrowserManagerError``BrowserPoolError`
- **代码执行相关错误**`CodeExecutionError`
所有自定义异常类都位于 `core.utils.exceptions` 模块中。
### 1.2 统一的错误码系统
系统使用统一的错误码来标识不同类型的错误,错误码规则如下:
- `1xxx`:系统级错误
- `2xxx`WebSocket 相关错误
- `3xxx`:插件相关错误
- `4xxx`:配置相关错误
- `5xxx`:权限相关错误
- `6xxx`:命令相关错误
- `7xxx`Redis 相关错误
- `8xxx`:浏览器管理器相关错误
- `9xxx`:代码执行相关错误
完整的错误码定义可以在 `core.utils.error_codes` 模块的 `ErrorCode` 类中找到。
### 1.3 统一的错误响应格式
系统提供了统一的错误响应格式,确保所有模块返回一致的错误信息:
```json
{
"code": ,
"message": ,
"success": false,
"data": ,
"request_id": ID
}
```
## 2. 日志记录增强
### 2.1 模块专用日志记录器
系统提供了 `ModuleLogger` 类,用于创建模块专用的日志记录器,自动添加模块标识:
```python
from core.utils.logger import ModuleLogger
# 创建模块专用日志记录器
logger = ModuleLogger("MyModule")
# 使用日志记录器
logger.info("模块初始化完成")
logger.error("发生错误")
logger.exception("发生异常")
```
### 2.2 异常详情记录
系统提供了 `log_exception` 函数,用于记录自定义异常的详细信息:
```python
from core.utils.logger import log_exception
from core.utils.exceptions import PluginError
try:
# 代码逻辑
raise PluginError("插件加载失败", plugin_name="test_plugin")
except Exception as e:
log_exception(e, module_name="PluginManager")
```
## 3. 核心模块的错误处理
### 3.1 WebSocket 模块
WebSocket 模块使用自定义异常类处理各种连接错误:
- `WebSocketConnectionError`:连接失败
- `WebSocketAuthenticationError`:认证失败
- `WebSocketError`:其他 WebSocket 相关错误
### 3.2 插件管理器模块
插件管理器模块使用自定义异常类处理各种插件操作错误:
- `PluginLoadError`:插件加载失败
- `PluginReloadError`:插件重载失败
- `PluginNotFoundError`:插件未找到
### 3.3 配置加载器模块
配置加载器模块使用自定义异常类处理各种配置加载错误:
- `ConfigNotFoundError`:配置文件未找到
- `ConfigValidationError`:配置验证失败
- `ConfigError`:其他配置相关错误
## 4. 全局异常捕获
系统在主程序入口添加了全局异常捕获机制,确保所有未处理的异常都能被捕获并提供友好的错误信息:
- 捕获并记录所有未处理的异常
- 生成统一格式的错误响应
- 根据错误类型给出不同的排查建议
- 提供详细的错误信息和日志记录位置
## 5. 如何在插件中使用错误处理
### 5.1 抛出自定义异常
在插件中,您可以使用系统提供的自定义异常类来抛出更精确的错误:
```python
from core.utils.exceptions import CommandParameterError
from core.utils.logger import ModuleLogger
logger = ModuleLogger("MyPlugin")
@matcher.command("test")
async def test_command(bot, event, args):
if len(args) < 1:
raise CommandParameterError("test", "缺少必要参数")
# 命令逻辑
```
### 5.2 捕获并处理异常
在插件中,您可以捕获并处理异常,提供更友好的错误信息:
```python
from core.utils.exceptions import PluginError
from core.utils.logger import ModuleLogger
logger = ModuleLogger("MyPlugin")
@matcher.command("test")
async def test_command(bot, event, args):
try:
# 可能抛出异常的代码
result = await some_operation()
await bot.send(event, f"操作结果: {result}")
except PluginError as e:
logger.error(f"插件操作失败: {e}")
await bot.send(event, f"操作失败: {e.message}")
except Exception as e:
logger.exception(f"发生未知错误: {e}")
await bot.send(event, "操作失败,请检查日志获取详细信息")
```
## 6. 错误排查建议
### 6.1 WebSocket 错误
- 检查 WebSocket 服务是否正在运行
- 检查配置文件中的 WebSocket 地址和令牌是否正确
- 检查网络连接是否正常
### 6.2 插件错误
- 检查插件目录是否存在
- 检查插件文件是否有语法错误
- 检查插件是否符合插件开发规范
### 6.3 配置错误
- 检查配置文件 config.toml 是否存在
- 检查配置文件格式是否正确
- 检查所有必填配置项是否都已设置
## 7. 总结
NEO Bot 的错误处理机制提供了:
- 完整的自定义异常类体系
- 统一的错误码系统
- 一致的错误响应格式
- 增强的日志记录功能
- 全局异常捕获和友好提示
这些功能确保了系统在各种异常情况下都能提供清晰、一致的错误信息,便于开发和维护。

100
docs/core-concepts/event-flow.md
View File

@@ -1,100 +0,0 @@
# 核心概念:事件流转
NEO Bot 的核心就是**事件驱动**。搞懂一个事件从哪来、到哪去,你就懂了一大半。
下面就拿 `/echo hello` 举例
## 事件流转图
```mermaid
graph TD
%% 定义样式
classDef external fill:#e1f5fe,stroke:#01579b,stroke-width:2px;
classDef network fill:#fff9c4,stroke:#fbc02d,stroke-width:2px;
classDef core fill:#e8f5e9,stroke:#2e7d32,stroke-width:2px;
classDef plugin fill:#fce4ec,stroke:#c2185b,stroke-width:2px;
subgraph External [外部环境]
OneBot["OneBot v11 实现端<br/>(如 NapCatQQ)"]:::external
end
subgraph NeoBot [NEO Bot Framework]
direction TB
subgraph Network [网络接入层]
WS["WebSocket 连接<br/>core/ws.py"]:::network
end
subgraph Processing [核心处理层]
Factory["事件工厂<br/>models/events/factory.py"]:::core
Dispatcher["命令管理器<br/>core/managers/command_manager.py"]:::core
Handler["事件处理器<br/>core/handlers/event_handler.py"]:::core
BotAPI["Bot API 封装<br/>core/bot.py"]:::core
end
subgraph Plugins [业务插件层]
UserPlugin["用户插件<br/>plugins/*.py"]:::plugin
end
end
%% 事件上报流程 (实线)
OneBot -- "1. WebSocket 消息" --> WS
WS -- "2. 原始 JSON" --> Factory
Factory -- "3. Event 对象" --> WS
WS -- "4. 分发事件" --> Dispatcher
Dispatcher -- "5. 匹配指令/事件" --> Handler
Handler -- "6. 调用处理函数" --> UserPlugin
%% API 调用流程 (虚线)
UserPlugin -. "7. 调用 bot.send()" .-> BotAPI
BotAPI -. "8. 封装 API 请求" .-> WS
WS -. "9. 发送 JSON" .-> OneBot
%% 链接样式
linkStyle 0,1,2,3,4,5 stroke:#333,stroke-width:2px;
linkStyle 6,7,8 stroke:#666,stroke-width:2px,stroke-dasharray: 5 5;
```
## 详细步骤
### 1. 接收 WebSocket 消息 (`core/ws.py`)
* 你在群里发了条消息OneBot (比如 NapCatQQ) 就会把它打包成一个 JSON通过 WebSocket 扔给 Bot。
* `core/ws.py` 里的 `_listen_loop` 一直在那蹲着,收到这个 JSON 字符串。
### 2. 变成对象 (`models/events/factory.py`)
* `ws.py` 拿到 JSON 后,扔给 `EventFactory.create_event()`
* 工厂类看一眼 `post_type``"message"``message_type``"group"`,会包装成 `GroupMessageEvent` 对象。
* 这时候是python对象了有属性有方法感觉很方便。。。
### 3. 塞点东西,准备分发 (`core/ws.py`)
* `ws.py` 拿到这个对象后,干两件事:
1. **塞 Bot 实例**:把 `self.bot` 塞进 `event.bot` 里。这样你在插件里拿到事件,就能直接 `event.reply()` 回复,不用到处找 Bot 实例。
2. **扔出去**:把事件扔给 `matcher.handle_event(bot, event)`,也就是命令管理器。
### 4. 找找谁来处理 (`core/managers/command_manager.py`)
* `CommandManager` (就是代码里的 `matcher`)
* 它看了一眼,然后转手交给 `MessageHandler`
* `MessageHandler` 看消息内容是以 `/` 开头的吗?”
* 如果是 `/echo`,已经注册的指令列表,找到了 `plugins/echo.py` 里那个被 `@matcher.command("echo")` 标记的函数。
### 5. 干活 (`plugins/echo.py`)
* 直接调用它,把 `Event` 对象和参数 `args` 传进去。
* 这时候就是你写的代码在跑了。你想干啥都行。。。
### 6. 回复消息 (`core/bot.py` -> `core/ws.py`)
* 你在插件里写了 `await event.reply("hello")`
* 这行代码背后,是 `core/bot.py` 把你的话封装成了一个标准的 OneBot API 请求(`send_group_msg`)。
* 然后 `core/ws.py` 把这个请求变成 JSON通过 WebSocket 扔回给 OneBot。
### 7. 发送成功
* OneBot 收到请求,把 "hello" 发到了群里。
* 恩。。。
至此,一个完整的事件流转闭环就完成了。理解这个流程后,您就能明白框架是如何为开发者提供便捷接口的。

354
docs/core-concepts/multithreading.md
View File

@@ -1,354 +0,0 @@
# 多线程架构
NEO Bot 采用线程池和线程安全设计,支持多前端并发处理,确保在高并发场景下的稳定性和性能。
## 0. Python 3.14 无全局锁GIL-free模式
### 什么是 GIL-free 模式?
Python 3.14 引入了 **无全局锁GIL-free** 模式,这是 Python 运行时的重大变革:
**传统 GIL全局解释器锁**
- 同一时刻只有一个线程能执行 Python 字节码
- 多线程无法充分利用多核 CPU
- 需要使用 GIL 保护共享数据
**GIL-free 模式**
- 多个线程可以真正并行执行 Python 代码
- 充分利用多核 CPU 性能
- 仍然需要线程锁保护共享资源(数据一致性)
### 启用方法
```bash
# 方式 1命令行参数
python -X gil=0 main.py
# 方式 2环境变量
set PYTHONXHASHSEED=0
python main.py
# 方式 3在代码中设置必须在导入任何模块之前
import sys
sys.set_int_max_str_digits(0) # 触发 GIL-free 初始化
import main
```
### GIL-free 模式下的线程安全
即使在 GIL-free 模式下,仍然需要线程锁保护共享资源:
```python
# ✅ 正确:即使在 GIL-free 模式下也需要锁
class Counter:
def __init__(self):
self._lock = threading.Lock()
self._count = 0
def increment(self):
with self._lock:
self._count += 1
# ❌ 错误:不加锁可能导致数据竞争
class Counter:
def __init__(self):
self._count = 0
def increment(self):
self._count += 1 # 非原子操作,可能丢失更新
```
### 性能对比
| 场景 | 传统 GIL | GIL-free 模式 |
|------|----------|---------------|
| 单线程 | 100% | 100% |
| 多线程CPU 密集) | 20% | 80% (+300%) |
| 多线程IO 密集) | 50% | 90% (+80%) |
| 多进程 | 100% | 100% |
**测试环境**
- CPU: Intel i7-12700H12核20线程
- Python: 3.14-dev
- 任务10000 次数学计算
### 与 NEO Bot 的结合
NEO Bot 的多线程架构在 GIL-free 模式下表现更佳:
```bash
# 推荐启动方式GIL-free + 多线程)
python -X gil=0 -m main
```
**优势**
- ✅ 多个 WebSocket 客户端可以真正并行处理事件
- ✅ 图片处理等 CPU 密集型任务可以并行执行
- ✅ 线程池效率大幅提升
- ✅ 减少线程切换开销
## 1. 线程安全设计
### 为什么需要线程安全?
在多前端(多个 OneBot 实现同时连接)场景下,多个 WebSocket 连接可能同时触发事件处理,导致:
- 共享资源竞争(如 Redis 连接、数据库连接池)
- 事件处理阻塞
- 数据不一致
### 解决方案
NEO Bot 采用以下线程安全策略:
#### 1.1 线程锁Lock
对共享资源的访问使用 `threading.Lock` 进行保护:
```python
class ReverseWSManager:
def __init__(self):
self._lock = threading.Lock()
self._clients: Dict[str, ReverseWSClient] = {}
async def add_client(self, client: ReverseWSClient):
async with self._lock:
self._clients[client.client_id] = client
```
#### 1.2 线程池ThreadPoolExecutor
使用固定大小的线程池处理耗时操作,避免阻塞事件循环:
```python
class ThreadManager:
def __init__(self):
self._executor = ThreadPoolExecutor(
max_workers=10,
thread_name_prefix="NeoBot-Thread"
)
async def run_in_thread(self, func, *args):
loop = asyncio.get_event_loop()
return await loop.run_in_executor(self._executor, func, *args)
```
#### 1.3 线程本地存储Thread Local
为每个 WebSocket 连接提供独立的线程池,避免相互阻塞:
```python
class ThreadManager:
def __init__(self):
self._client_pools: Dict[str, ThreadPoolExecutor] = {}
def get_client_pool(self, client_id: str) -> ThreadPoolExecutor:
if client_id not in self._client_pools:
self._client_pools[client_id] = ThreadPoolExecutor(
max_workers=5,
thread_name_prefix=f"NeoBot-{client_id}"
)
return self._client_pools[client_id]
```
## 2. 线程管理器
`ThreadManager` 是 NEO Bot 的核心线程管理组件,负责:
### 2.1 全局线程池
处理通用的耗时操作(如图片处理、外部 API 调用):
```python
thread_manager = ThreadManager()
# 在插件中使用
result = await thread_manager.run_in_thread(sync_function, arg1, arg2)
```
### 2.2 客户端独立线程池
每个 WebSocket 客户端拥有独立的线程池,确保:
- 单个客户端的耗时操作不会阻塞其他客户端
- 事件处理隔离,提高并发能力
- 资源分配可控,避免资源耗尽
```python
# 为每个客户端分配独立线程池
client_pool = thread_manager.get_client_pool(client_id)
loop.run_in_executor(client_pool, process_image, image_data)
```
### 2.3 单例模式
确保全局只有一个线程管理器实例:
```python
class ThreadManager:
_instance: Optional['ThreadManager'] = None
_lock: threading.Lock = threading.Lock()
def __new__(cls) -> 'ThreadManager':
if cls._instance is None:
with cls._lock:
if cls._instance is None:
cls._instance = super().__new__(cls)
cls._instance._initialized = False
return cls._instance
```
## 3. 配置说明
`config.toml` 中配置线程池参数:
```toml
[threading]
# 全局线程池最大工作线程数1-100
max_workers = 10
# 每个客户端线程池最大工作线程数1-50
client_max_workers = 5
# 线程名称前缀
thread_name_prefix = "NeoBot-Thread"
```
### 配置参数说明
| 参数 | 类型 | 默认值 | 说明 |
|------|------|--------|------|
| `max_workers` | int | 10 | 全局线程池最大线程数 |
| `client_max_workers` | int | 5 | 每个客户端线程池最大线程数 |
| `thread_name_prefix` | str | "NeoBot-Thread" | 线程名称前缀 |
### 配置建议
**低负载场景**(单前端,低并发):
```toml
[threading]
max_workers = 5
client_max_workers = 3
```
**高负载场景**(多前端,高并发):
```toml
[threading]
max_workers = 20
client_max_workers = 10
```
**资源受限场景**(容器环境,内存有限):
```toml
[threading]
max_workers = 3
client_max_workers = 2
```
## 4. 使用示例
### 4.1 在插件中使用线程池
```python
from core.managers.thread_manager import thread_manager
async def handle_long_task():
# 运行同步函数(如 PIL 图片处理)
result = await thread_manager.run_in_thread(sync_process, data)
return result
```
### 4.2 在 WebSocket 客户端中使用
```python
from core.managers.thread_manager import thread_manager
class ReverseWSClient:
async def process_event(self, event_data):
# 使用客户端独立线程池
pool = thread_manager.get_client_pool(self.client_id)
loop = asyncio.get_event_loop()
# 耗时操作不会阻塞其他客户端
result = await loop.run_in_executor(pool, self._process, event_data)
return result
```
### 4.3 图片处理插件示例
```python
from core.managers.thread_manager import thread_manager
from PIL import Image
import io
async def process_image(image_bytes: bytes) -> bytes:
# 在线程池中运行 PIL 处理
processed = await thread_manager.run_in_thread(_process_sync, image_bytes)
return processed
def _process_sync(image_bytes: bytes) -> bytes:
# 同步的图片处理逻辑
img = Image.open(io.BytesIO(image_bytes))
# ... 处理逻辑
output = io.BytesIO()
img.save(output, format='JPEG')
return output.getvalue()
```
## 5. 优势与最佳实践
### 5.1 优势
-**高并发支持**:多前端场景下,每个连接独立线程池,互不干扰
-**资源隔离**:耗时操作不会阻塞事件循环
-**可控性**:通过配置文件灵活调整线程池大小
-**线程安全**:使用锁和线程本地存储确保数据一致性
### 5.2 最佳实践
1. **耗时操作使用线程池**
```python
# ✅ 正确:耗时操作在线程池中运行
result = await thread_manager.run_in_thread(sync_function, arg)
# ❌ 错误:在事件循环中直接调用同步函数
result = sync_function(arg)
```
2. **客户端独立资源**
```python
# ✅ 正确:每个客户端使用独立线程池
pool = thread_manager.get_client_pool(client_id)
# ❌ 错误:所有客户端共享同一个线程池
pool = thread_manager.get_global_pool()
```
3. **合理设置线程数**
- CPU 密集型任务:`max_workers = CPU核心数`
- IO 密集型任务:`max_workers = CPU核心数 * 2`
4. **及时清理资源**
```python
# 在客户端断开时清理线程池
async def on_client_disconnect(self, client_id):
pool = thread_manager.get_client_pool(client_id)
pool.shutdown(wait=False)
thread_manager.remove_client_pool(client_id)
```
## 6. 性能对比
| 场景 | 单线程 | 多线程(本文方案) |
|------|--------|-------------------|
| 单前端,低并发 | 100% | 105% (+5%) |
| 单前端,高并发 | 80% | 95% (+19%) |
| 多前端,低并发 | 70% | 90% (+29%) |
| 多前端,高并发 | 50% | 85% (+70%) |
**测试环境**
- CPU: Intel i7-12700H
- 内存: 32GB
- 前端数量: 2-5 个
- 并发事件: 100-500 QPS
**结论**:多线程架构在高并发场景下性能提升显著,特别是多前端场景。

140
docs/core-concepts/performance.md
View File

@@ -1,140 +0,0 @@
# 性能优化详解
NEO Bot 实际上是python有人说用Java可能更好。。。嗯但是镀铬酸钾不会Java镀铬酸钾只会python所以只能用python了
## 1. Playwright 页面池 (Page Pool)
### 痛点
之前 Bot 发图流程:
1. 用户发指令。
2. Bot 启动浏览器。
3. 创建新页面。。
4. 渲染,截图。
5. 关闭浏览器。
这种模式下,发一张图至少要等 1 秒以上。。。
### 解决方案
`BrowserManager` 维护了一个**页面池**。
* **启动时**: 自动预热 3 个页面(可配置),挂在后台待命。
* **运行时**: 需要截图时,直接从池里 `get_page()`
* **结束后**: 截图完成,页面执行 `about:blank` 洗白,然后 `release_page()` 放回池里。
### 收益
我不知道快了多少,也没人测试,嗯
## 2. Jinja2 模板缓存
### 痛点
每次渲染 HTML都要从硬盘读文件然后解析模板语法。硬盘 IO 是慢的,解析也是慢的。
### 解决方案
`ImageManager` 引入了内存缓存 `_template_cache`
* 第一次读取模板后,编译好的 `Template` 对象直接存入字典。
* 后续请求直接从内存拿对象渲染。
### 收益
省了硬盘IO
## 3. 全局 HTTP 连接复用
### 痛点
插件(如 B站解析每次请求 API 都创建一个新的 `aiohttp.ClientSession`
这意味着每次都要进行DNS 解析 -> TCP 握手 -> SSL 握手。这在 HTTPS 下非常慢。
### 解决方案
我们在插件层面实现了 `get_session()`
* 全局共享一个 `ClientSession`
* 复用底层的 TCP 连接 (Keep-Alive)。
### 收益
实际上我也不知道bot没高并发的实验。。。
## 4. orjson 极速序列化
### 痛点
Python 自带的 `json` 库性能好像不太好,特别是在处理 OneBot 这种大量 JSON 通信的场景下。
### 解决方案
全面替换为 `orjson`
* Rust 编写
* 支持直接返回 `bytes`,减少内存复制。
## 5. Python 3.14 JIT (Just-In-Time Compilation)
### 痛点
Python 解释器一边解析一边执行,遇到循环和函数调用就得反复解释。像消息处理这种高频循环,解释开销就特别明显。
### 解决方案
Python 3.14 自带了一个实验性的 JIT 编译器。启动时加上 `-X jit` 参数,它就会在运行时把热点代码编译成机器码。
**JIT 怎么工作的?**
1. **监控**: 解释器运行时会统计哪些函数、哪些循环被调最得频繁。
2. **编译**: 把这些“热点”代码编译成机器码。
3. **替换**: 下次再执行到这段代码,直接跑机器码,跳过解释步骤。
**哪些代码受益最大?**
- `plugins/` 里的业务逻辑(比如 B站解析、代码沙箱
- 循环密集的操作(比如遍历消息段、处理大量群消息)。
- 频繁调用的工具函数。
### 如何启用?
启动机器人时加上 `-X jit` 参数:
```bash
python -X jit main.py
```
### 收益
* **热点代码加速**: 经常跑的代码能快 2-10 倍(看具体场景)。
* **零配置**: 不用改代码,加个启动参数就行。
* **与 Mypyc 互补**: JIT 负责动态、灵活的插件代码Mypyc 负责静态、类型明确的核心模块。两者结合,全面覆盖。
## 6. Mypyc 编译 (AOT Compilation)
### 痛点
Python 作为一种解释型语言,在处理 CPU 密集型任务时性能较差。对于机器人框架的核心部分,如 WebSocket 消息解析、事件分发和插件管理,这些代码被高频调用,其性能直接影响机器人的响应速度和吞吐量。
### 解决方案
我们引入了 `Mypyc`,一个将类型注解的 Python 代码编译为高性能 C 扩展的工具。通过项目根目录下的 `setup_mypyc.py` 脚本,我们可以选择性地将核心模块编译为二进制文件(在 Windows 上是 `.pyd`,在 Linux 上是 `.so`)。
**哪些模块被编译了?**
- `core/ws.py`: WebSocket 消息处理循环,这是整个机器人框架的 I/O 中枢。
- `core/managers/*.py`: 所有的核心管理器,如指令管理器、插件管理器等,负责事件分发和业务逻辑。
- `core/utils/*.py`: 高频使用的工具函数。
- `models/*.py`: 数据模型类,如消息段、发送者等。
这些高频调用的代码路径被编译为接近原生机器码的速度,极大地提升了性能。
### 如何编译?
在项目根目录下运行以下指令:
```bash
python setup_mypyc.py
```
脚本会自动查找并编译预设的模块列表。
### 特别注意:关于事件模型的编译
`Mypyc` 对 Python 某些动态特性和高级用法支持尚不完善。在实践中,我们发现 `dataclass``Mypyc` 存在一些兼容性问题,尤其是在使用继承和某些高级特性(如 `slots=True`)时,可能会导致编译失败或运行时错误(例如 `AttributeError: attribute '__dict__' of 'type' objects is not writable`)。
- **当前状态**:为了确保稳定性,`setup_mypyc.py` 脚本**默认不编译** `models/events/` 目录下的事件模型文件。这些文件虽然也被频繁使用,但它们的结构相对复杂,与 `Mypyc` 的兼容性问题仍在探索中。
- **未来展望**:我们会持续关注 `Mypyc` 的更新,当其对 `dataclass` 的支持得到改善后,会重新尝试将事件模型加入编译列表,以实现极致的性能。
## 7. 健壮的 WebSocket 连接池
### 痛点
在高并发或网络不稳定的情况下,单个 WebSocket 连接可能会因为各种原因(如超时、服务器重启、网络波动)而中断或变得不可靠。如果框架依赖于单一的、不稳定的连接,会导致 API 调用频繁失败,甚至整个机器人无响应。
### 解决方案
`NeoBot` 实现了一个健壮的 `WebSocket 连接池` (`core/ws_pool.py`),它不仅管理多个连接,还具备智能的健康检查和恢复机制。
- **多连接管理**: 启动时会建立一个包含多个 WebSocket 连接的池API 调用会被分发到这些连接上,实现负载均衡。
- **自动健康检查**: 连接池会定期对池中的每个连接进行健康检查(发送 `get_status` 心跳包)。如果一个连接在规定时间内没有响应,它会被标记为“不健康”。
- **故障转移与恢复**: 当一个 API 调用需要使用连接时,连接池会自动选择一个“健康”的连接。如果所有连接都不健康,它会尝试重新建立新的连接,直到成功为止。
- **无感切换**: 对于上层调用者(如插件开发者)来说,这一切都是透明的。你只需要正常调用 `bot.call_api()`,连接池会在底层处理好所有的连接问题。
### 收益
- **高可用性**: 即使部分连接失效,机器人依然可以通过健康的连接继续提供服务,大大减少了因网络问题导致的停机时间。
- **高并发性能**: 通过连接池,多个 API 请求可以并行地通过不同的连接发送,提高了在高并发场景下的吞吐量。
- **自动恢复**: 无需手动重启机器人,连接池能够自动从网络故障中恢复,增强了系统的稳定性和无人值守能力。
通过这种方式,我们在保证核心模块性能的同时,也维持了项目的稳定性和可维护性。

174
docs/core-concepts/redis-atomic-operations.md
View File

@@ -1,174 +0,0 @@
# Redis 原子操作与数据一致性
## 概述
NEO Bot 的权限管理系统采用了文件为主、Redis 为辅的架构设计,确保数据可靠性和高性能访问的平衡。为了保证数据一致性,系统在所有写操作中都实现了原子操作机制。
## 设计理念
### 以文件为权威数据源
- **主数据源**: `core/data/permissions.json` 作为权限数据的权威来源
- **缓存层**: Redis 作为高速缓存,提供快速访问能力
- **一致性保障**: 所有写操作都以文件为准,再同步到 Redis
### 原子操作实现
所有权限管理的写操作都遵循以下原子操作模式:
1. **读取当前状态**: 从 `permissions.json` 读取当前数据
2. **内存中修改**: 在内存中完成数据修改
3. **原子写入**: 使用临时文件 + 原子重命名的方式写入磁盘
4. **缓存同步**: 将修改同步到 Redis 缓存
## 核心实现细节
### 原子文件写入
```python
# 原子写入操作示例
temp_file = self.data_file + ".tmp"
with open(temp_file, "w", encoding="utf-8") as f:
f.write(json.dumps(data, indent=2, ensure_ascii=False))
os.replace(temp_file, self.data_file) # 原子操作
```
- 使用临时文件避免写入过程中数据损坏
- `os.replace()` 确保操作的原子性
- 即使在写入过程中断电,也不会破坏原文件
### Redis 同步机制
```python
# 同步文件内容到 Redis
async def _sync_file_to_redis(self):
# 清空 Redis 中的现有数据
await redis_manager.redis.delete(self._REDIS_KEY)
await redis_manager.redis.delete(self._REDIS_ADMINS_KEY)
# 从文件加载数据并同步到 Redis
# ...
```
- 使用 Redis 管道操作提高批量写入效率
- 确保 Redis 与文件数据的一致性
## 支持的操作
### 权限管理操作
- `set_user_permission()`: 设置用户权限
- `remove_user()`: 移除用户权限
- `add_admin()`: 添加管理员
- `remove_admin()`: 移除管理员
- `clear_all()`: 清空所有权限
### 数据隔离
- 普通权限存储在 Redis Hash (`neobot:permissions`) 中
- 管理员列表存储在 Redis Set (`neobot:admins`) 中
- 避免数据冲突,提高查询效率
## 性能优化
### 读取优化
- 读取操作直接从 Redis 缓存获取,毫秒级响应
- 减少磁盘 I/O提升系统性能
### 批量操作
- 使用 Redis 管道进行批量操作
- 减少网络往返次数,提高吞吐量
## 错误处理
### 异常恢复
- 文件写入失败时,保留原数据不丢失
- Redis 操作失败时,不影响文件数据
- 提供详细的错误日志便于排查
### 数据校验
- 写入前校验数据格式
- 防止非法数据进入系统
## 最佳实践
### 插件开发建议
```python
# 在插件中使用权限管理器
from core.managers import permission_manager
from core.permission import Permission
# 查询权限
user_perm = await permission_manager.get_user_permission(user_id)
# 检查权限
if await permission_manager.check_permission(user_id, Permission.ADMIN):
# 执行管理员操作
pass
```
### 高并发场景
- 系统设计支持高并发读取
- 写操作频率较低,适合权限管理场景
- Redis 缓存有效缓解数据库压力
## 故障恢复
### Redis 故障
- Redis 不可用时,系统仍可通过文件数据提供服务
- Redis 恢复后,自动从文件同步最新数据
### 文件损坏
- 系统定期备份权限数据
- 可从历史备份中恢复数据
## 总结
通过以文件为权威数据源、Redis 为缓存层的设计结合原子操作机制NEO Bot 的权限管理系统在保证数据可靠性的同时,提供了高性能的访问能力。这种设计既满足了数据一致性的要求,又兼顾了系统性能的需求。
## 扩展应用:指令调用统计
除了权限管理,原子操作的思想也应用在了指令调用统计中,但实现方式更为高效。
### 痛点
如果每次调用指令都执行 `GET` -> `(本地+1)` -> `SET` 的流程在高并发下会产生“竞争条件”Race Condition导致计数不准确。例如两个请求同时读取到计数值 10各自加一后都写回 11而正确的结果应该是 12。呵呵其实是看到zmd事件紧急添加的功能
### 解决方案Lua 脚本
`NeoBot` 使用 Redis 的 `EVAL` 命令执行一个 Lua 脚本来实现原子化的计数器。
```lua
-- Lua 脚本 (简化版)
local current = redis.call('HGET', KEYS[1], ARGV[1])
local count = tonumber(current) or 0
count = count + 1
redis.call('HSET', KEYS[1], ARGV[1], count)
return count
```
- **原子性**: Redis 会保证整个 Lua 脚本的执行是原子性的,执行期间不会被其他命令打断。
- **高效性**: 将多个操作(读取、计算、写入)在 Redis 服务器端一次性完成,减少了网络往返的开销。
### 核心实现
`RedisManager` 中,我们封装了 `execute_lua_script` 方法,使得在 Python 中调用 Lua 脚本变得非常简单。
```python
# Python 调用示例
await redis_manager.execute_lua_script(
"atomic_hincrby.lua",
keys=["neobot:stats:command_usage"],
args=[command_name]
)
```
### 收益
- **数据准确性**: 彻底杜绝了高并发下的计数错误问题。
- **高性能**: 相比于传统的“读取-修改-写入”模式,使用 Lua 脚本能显著提升性能,特别是在指令调用这种高频场景下。
- **可扩展性**: 这种模式可以轻松应用于其他需要原子操作的场景,如频率限制、资源池管理等。

117
docs/core-concepts/singleton-managers.md
View File

@@ -1,117 +0,0 @@
# 核心概念:单例管理器
`core/managers/` 这地方,放的都是些**管事的**。它们是 NEO Bot 的核心。梨花飘落在你窗前。。。
## 为啥是单例?
就是**全局独一份**。
* **到处都能用**: 在插件里 `import` 就行,不用传来传去。
* **数据不打架**: 权限、命令这些东西,全局就一份,改了都认。
* **省资源**: Redis 连接池、浏览器这种东西,开一个就够了,多了浪费。
我专门在 `core/utils/singleton.py` 搞了个基类,继承一下就行,你会的,加油。。。
## 认识一下
### 1. `CommandManager` (`matcher`)
* **怎么找**: `from core.managers.command_manager import matcher`
* **管啥**:
* **总调度**: 所有消息都得从它这过一遍
* **发牌的**: 你用的 `@matcher.command()` 这种装饰器,就是它发的。
* **对号入座**: 消息来了,它负责对一下,看是哪个插件的。
写插件天天都得跟它打交道。
### 2. `PermissionManager` (`permission_manager`)
* **怎么找**: `from core.managers.permission_manager import permission_manager`
* **管啥**:
* **划分三六九等**: `ADMIN`, `OP`, `USER` 这些等级都是它定的。
* **管理权限**: 谁有啥权限,都记在 `core/data/permissions.json` 里。
* **管理员管理**: 超级管理员的增删改查也在这里,统一管理。
* **双重存储**: 普通权限存储在 Redis Hash 中,管理员列表存储在 Redis Set 中。
* **原子操作**: 所有写操作都采用原子操作,确保数据一致性。详见 [Redis 原子操作与数据一致性](./redis-atomic-operations.md)
### 4. `PluginManager`
* **管啥**:
* **拉人头**: 启动时把 `plugins/` 目录下的插件都拉进来。
* **热更新**: 你改了插件代码,它负责重载,不用重启机器人。
这一般在幕后,你基本不用找它。
### 5. `RedisManager` (`redis_manager`)
* **怎么找**: `from core.managers.redis_manager import redis_manager`
* **管啥**:
* **接线员**: 管着和 Redis 的连接。
* **提供工具**: 你要用 Redis就找 `redis_manager.redis`
### 6. `BrowserManager` (`browser_manager`)
* **怎么找**: `from core.managers.browser_manager import browser_manager`
* **管啥**:
* **浏览器**: 负责启动和关闭 Playwright。
* **页面池**: 提前准备好几个空白页面默认3个你要用直接拿
* **循环利用**: 用完记得还回来 (`release_page`)
### 7. `ImageManager` (`image_manager`)
* **怎么找**: `from core.managers.image_manager import image_manager`
* **管啥**:
* **美工**: 把数据塞进网页模板
* **记性好**: 模板用一次就记住,下次直接用缓存。
* **自动借还**: 它会自动找 `BrowserManager` 借页面,你只管 `render_template` 就行。
### 8. `BotManager` (`bot_manager`)
* **怎么找**: `from core.managers.bot_manager import bot_manager`
* **管啥**:
* **Bot 实例管理**: 统一管理 Bot 实例,方便在任何地方获取当前运行的 Bot。
* **生命周期**: 协助管理 Bot 的启动和关闭流程。
### 9. `MysqlManager` (`mysql_manager`)
* **怎么找**: `from core.managers.mysql_manager import mysql_manager`
* **管啥**:
* **数据库连接**: 管理与 MySQL 数据库的异步连接池。
* **数据持久化**: 提供执行 SQL 语句的接口,用于需要长期保存的数据。
### 10. `ReverseWsManager` (`reverse_ws_manager`)
* **怎么找**: `from core.managers.reverse_ws_manager import reverse_ws_manager`
* **管啥**:
* **反向 WS 服务**: 启动并管理反向 WebSocket 服务器,允许 OneBot 客户端主动连接 Bot。
* **连接管理**: 处理客户端的连接、断开和消息接收。
### 11. `ThreadManager` (`thread_manager`)
* **怎么找**: `from core.managers.thread_manager import thread_manager`
* **管啥**:
* **线程池管理**: 提供全局的线程池执行器,用于执行阻塞的同步任务。
* **异步桥接**: 方便地将同步函数转换为异步调用,避免阻塞事件循环。
## 咋用?
`import`
**例子**: 查查这人是不是op
```python
# plugins/my_plugin.py
from core.managers.command_manager import matcher
from core.managers.permission_manager import permission_manager, ADMIN
from models.events.message import MessageEvent
@matcher.command("secret")
async def secret_command(event: MessageEvent):
# 只有管理员能看
is_admin = await permission_manager.check_permission(event.user_id, ADMIN)
if is_admin:
await event.reply("这是秘密!")
else:
await event.reply("你没权限看这个。")
```

240
docs/deployment.md
View File

@@ -1,240 +0,0 @@
# 生产环境部署
将 NEO Bot 部署到服务器长期运行,只需要几个额外的步骤。本指南以 Linux 服务器为例。
## 1. 环境准备
### a. 安装 Python 3.14
在 Linux 服务器上安装 Python 3.14 及开发工具:
```bash
# Ubuntu/Debian
sudo apt update
sudo apt install python3.14 python3.14-venv python3.14-dev gcc
# CentOS/RHEL
sudo yum install python3.14 python3.14-devel gcc
```
### b. 克隆项目并创建虚拟环境
```bash
# 切换到项目目录(或新建)
cd /opt/neobot
git clone https://github.com/Fairy-Oracle-Sanctuary/NeoBot.git .
# 创建虚拟环境(强烈建议)
python3.14 -m venv venv
source venv/bin/activate
# 安装依赖
pip install -r requirements.txt
playwright install chromium
```
### c. 编译核心模块(可选但强烈推荐)
为了最大化性能,建议在部署环境上编译 Mypyc 扩展:
```bash
# 确保已激活虚拟环境
python setup_mypyc.py build_ext --inplace
```
**注意**:编译产物是平台相关的,必须在目标服务器上执行。详见 [性能优化](../core-concepts/performance.md)。
## 2. 进程管理
直接运行 `python main.py` 然后关闭 SSH 会导致 Bot 停止。需要用进程管理器来守护 Bot。
推荐使用 `systemd`Linux 原生方案)或 `pm2`
### 方案 Asystemd推荐
创建 `/etc/systemd/system/neobot.service` 文件:
```ini
[Unit]
Description=NEO Bot Service
After=network.target redis.service
[Service]
Type=simple
User=bot
WorkingDirectory=/opt/neobot
ExecStart=/opt/neobot/venv/bin/python -X jit main.py
Restart=always
RestartSec=10
StandardOutput=journal
StandardError=journal
Environment="PYTHONUNBUFFERED=1"
[Install]
WantedBy=multi-user.target
```
然后启动服务:
```bash
sudo systemctl daemon-reload
sudo systemctl enable neobot
sudo systemctl start neobot
# 查看状态
sudo systemctl status neobot
# 查看日志
sudo journalctl -u neobot -f
```
### 方案 Bpm2
如果你习惯用 pm2Node.js 工具),也可以:
```bash
npm install pm2 -g
```
创建 `ecosystem.config.js`
```javascript
module.exports = {
apps : [{
name : "neobot",
script : "main.py",
interpreter: "/opt/neobot/venv/bin/python",
args: "-X jit",
max_memory_restart: "512M",
env: {
"PYTHONUNBUFFERED": "1"
},
error_file: "./logs/pm2-error.log",
out_file: "./logs/pm2-out.log"
}]
}
```
启动:
```bash
pm2 start ecosystem.config.js
pm2 logs neobot
pm2 save
pm2 startup
```
## 3. 配置 OneBot 客户端
Bot 使用 **正向 WebSocket 连接**,即 Bot 主动连接 OneBot 实现(如 NapCatQQ
`config.toml` 中配置:
```toml
[napcat_ws]
# OneBot 客户端的 WebSocket 服务地址
uri = "ws://127.0.0.1:3001"
token = "your_token_here"
reconnect_interval = 5
```
### NapCatQQ 配置示例
在 NapCatQQ 的 `config/onebot11.json` 中,启用正向 WebSocket 服务器:
```json
{
"ws": {
"enable": true,
"host": "127.0.0.1",
"port": 3001
},
"token": "your_token_here"
}
```
然后重启 NapCatQQBot 启动后应该能正常连接。
## 4. 扩展配置
### Redis 连接
确保 Redis 服务运行在可访问的地址,在 `config.toml` 配置:
```toml
[redis]
host = "127.0.0.1"
port = 6379
db = 0
password = "redis_password" # 如果有密码
```
### Docker 代码沙箱(可选)
若要使用 code_py 插件,需要配置 Docker
```toml
[docker]
base_url = "unix:///var/run/docker.sock" # Linux socket
sandbox_image = "python-sandbox:latest"
timeout = 10
concurrency_limit = 5
```
## 5. 监控和日志
### 查看日志
日志文件位于 `logs/` 目录,使用 `tail` 实时查看:
```bash
tail -f logs/bot.log
```
### 监控系统资源
使用 systemd 时:
```bash
# 查看内存和 CPU 使用
systemctl status neobot
```
### 重启 Bot
```bash
# systemd
sudo systemctl restart neobot
# pm2
pm2 restart neobot
```
## 6. 常见问题
### Redis 连接失败
检查 Redis 是否运行:
```bash
redis-cli ping # 应返回 PONG
```
### Playwright 缓存问题
如果更新后图片渲染出现问题,清空 Playwright 缓存:
```bash
rm -rf ~/.cache/ms-playwright
playwright install chromium
```
### 内存持续增长
检查是否有内存泄漏。在 systemd 中添加内存限制:
```ini
[Service]
MemoryLimit=512M
MemoryAccounting=yes
```

146
docs/development-standards.md
View File

@@ -1,146 +0,0 @@
# NeoBot 开发规范
本文档为 `NeoBot` 项目的官方开发规范,旨在确保代码的高性能、高可读性和高可维护性。所有贡献者都应遵循这些规范。
本文档以 [PEP 8 -- Style Guide for Python Code](https://peps.python.org/pep-0008/) 为基础,并在此之上补充了针对本项目的特定约定。
## 核心开发原则
### 1. 异步优先
**永远不要阻塞事件循环**。任何同步阻塞操作(如 `time.sleep()`、同步网络请求、大规模文件读写)都会导致整个机器人框架卡死。
- **应当**: 使用 `asyncio.sleep()`、异步库(如 `aiohttp`),并通过 `asyncio.to_thread``run_in_executor` 将同步代码移出主事件循环。
- **禁止**: 直接在异步函数中使用任何可能阻塞的同步调用。
### 1.1 异步优先原则
- **绝对不要阻塞事件循环**NeoBot 采用多线程异步架构,任何同步阻塞操作都会导致整个机器人卡死。
- **禁止**`time.sleep()`、同步 `requests`、密集 CPU 计算
- **必须**:使用 `await asyncio.sleep()`、异步 HTTP 客户端、线程池执行同步任务
- **应当**: 通过框架提供的单例管理器(如 `redis_manager`, `browser_manager`)获取和管理资源。
- **禁止**: 自行实例化管理器或在插件中创建独立的资源实例(如 `aiohttp.ClientSession`)。
### 3. 错误处理
**健壮性是第一要务**。插件的异常不应影响框架的稳定运行。
- **应当**: 在插件和业务逻辑中进行充分的 `try...except` 异常捕获,并向用户返回友好的错误提示。
- **禁止**: 抛出未被捕获的异常,或向用户暴露原始的错误堆栈信息。
### 4. 跨平台兼容性
代码必须同时兼容 **Windows开发环境****Linux生产环境**
- **应当**: 使用 `pathlib.Path` 处理文件路径,它能自动处理不同操作系统的路径分隔符。
- **禁止**: 硬编码路径分隔符(如 `"data\\temp"``"data/temp"`)。
## 代码风格规范
### 1. 命名规范 (PEP 8)
- **模块 (Module)**: `lower_case_with_underscores.py`
- **包 (Package)**: `lower_case_with_underscores`
- **类 (Class)**: `PascalCase`
- **函数 (Function) / 方法 (Method) / 变量 (Variable)**: `snake_case`
- **常量 (Constant)**: `UPPER_SNAKE_CASE`
- **私有成员**: 以单下划线 `_` 开头。
### 2. 类型提示 (PEP 484)
**所有函数和方法的签名都必须包含类型提示**。这是强制性要求,因为它对 `Mypyc` 编译和代码可读性至关重要。
- **应当**: 明确指定所有参数和返回值的类型。对于可能返回 `None` 的情况,使用 `Optional[...]`
- **示例**:
```python
async def get_user_data(user_id: int) -> Optional[Dict[str, Any]]:
# ...
```
### 3. 文档字符串 (PEP 257)
**所有公开的模块、类、函数和方法都必须拥有文档字符串**。
- **格式**: 遵循 Google Python Style Guide 的文档字符串格式。它清晰、简洁且易于阅读。
- **内容**:
- **模块/类**: 简要描述其职责和功能。
- **函数/方法**:
- 一行总结其功能。
- `Args:`: 描述每个参数的类型和含义。
- `Returns:`: 描述返回值的类型和含义。
- `Raises:`: (可选) 描述可能抛出的主要异常。
- **示例**:
```python
async def fetch_data(url: str, timeout: int = 10) -> str:
"""Fetches content from a URL.
Args:
url: The URL to fetch from.
timeout: The request timeout in seconds.
Returns:
The content of the response as a string.
Raises:
asyncio.TimeoutError: If the request times out.
"""
# ...
```
### 4. 导入规范
- **顺序**: 遵循 PEP 8 的建议,将导入分为三组,每组按字母顺序排列:
1. **标准库** (e.g., `asyncio`, `sys`)
2. **第三方库** (e.g., `aiohttp`, `loguru`)
3. **本项目模块** (e.g., `from core.managers import ...`)
- **绝对导入**: 优先使用绝对导入路径(`from core.utils import ...`),避免使用相对导入(`from ..utils import ...`),以增强代码清晰度。
### 5. 日志记录
- **应当**: 使用 `from core.utils.logger import logger` 获取全局日志记录器实例。在需要区分模块来源时,可以使用 `ModuleLogger("MyModule")`。
- **日志级别**:
- `DEBUG`: 用于详细的诊断信息。
- `INFO`: 用于记录常规的操作流程。
- `WARNING`: 用于表示发生了预期内的小问题,或提示潜在风险。
- `ERROR`: 用于记录影响功能但程序仍可运行的错误。
- `CRITICAL`: 用于记录导致程序崩溃的严重错误。
## 项目特定约定
### 1. 单例管理器
框架的核心功能由 `core/managers/` 下的单例管理器提供。
- **获取方式**: 必须通过导入模块级别的实例来使用,例如 `from core.managers.redis_manager import redis_manager`。
- **核心职责**: 这些管理器负责维护全局状态和资源池,是确保性能和数据一致性的关键。
### 2. 配置管理
- **访问方式**: 所有配置项都应通过 `from core.config_loader import global_config` 来访问。
- **禁止**: 在代码中硬编码任何配置值(如 API 地址、端口、文件路径等)。
### 3. 插件元信息
每个插件文件都应在顶部定义 `__plugin_meta__` 字典,以供帮助系统使用。
```python
__plugin_meta__ = {
"name": "插件名称",
"description": "插件功能的简要描述。",
"usage": "插件的使用方法,例如 `/command [args]`。"
}
```
## Git 提交约定
为了保持提交历史的清晰,我们采用一种简化的提交信息格式:
`<type>: <subject>`
- **`<type>`**:
- `feat`: 新功能
- `fix`: Bug 修复
- `docs`: 文档变更
- `style`: 代码格式调整(不影响逻辑)
- `refactor`: 代码重构
- `test`: 添加或修改测试
- `chore`: 构建过程或辅助工具的变动
- **`<subject>`**:
- 对本次提交的简明扼要的描述。
- 使用祈使句,例如 `add user authentication` 而不是 `added user authentication`。
**示例**:
```
feat: Add /status command to show bot health
fix: Correctly handle empty messages in parser
docs: Update development standards with new guidelines
```

110
docs/getting-started.md
View File

@@ -1,110 +0,0 @@
# 快速上手
## 1. 你需要准备
* **Python 3.14**必须是这个版本JIT编译需要
* **Git**:拉取代码
* **Redis**:缓存和权限管理,需要单独安装
* **Docker** (可选)用于代码沙箱执行code_py插件
* **OneBot v11 客户端**:机器人本体,推荐用 [NapCatQQ](https://github.com/NapNeko/NapCatQQ)
## 2. 搭环境
### a. 克隆代码
```bash
git clone https://github.com/Fairy-Oracle-Sanctuary/NeoBot.git
cd NeoBot
```
### b. 创建虚拟环境
```bash
# Windows
python -m venv venv
.\venv\Scripts\activate
# Linux / macOS
python3.14 -m venv venv
source venv/bin/activate
```
看到命令行前面多了个 `(venv)`,就说明你进来了。
### c. 安装依赖
```bash
pip install -r requirements.txt
```
### d. 安装 Playwright 依赖
```bash
playwright install chromium
```
### e. 编译核心 (可选,但强烈建议)
想让你的代码更快?把它的核心代码编译成 C。
```bash
python setup_mypyc.py build_ext --inplace
```
*Windows 上可能需要装个 Visual Studio Build ToolsLinux 上需要 GCC。编译失败也别慌跳过就行JIT 也能保证不错的速度*
## 3. 第一次
### a. 修改配置
去根目录找 `config.toml`
```toml
[napcat_ws]
# 你的 OneBot 地址
# 我们用的是正向连接,也就是 Bot 主动去连 OneBot
uri = "ws://127.0.0.1:3001"
token = ""
#当然你也可以配置逆向连接
[reverse_ws]
enabled = true # 是否启用
host = "0.0.0.0" # 监听地址
port = 3002 # 监听端口
token = ""
[redis]
host = "127.0.0.1"
port = 6379
db = 0
# MySQL 配置
[mysql]
# MySQL 主机地址
host = "114.66.61.199"
# MySQL 端口
port = 42398
# MySQL 用户名
user = "neobot"
# MySQL 密码
password = "neobot"
# MySQL 数据库名称
db = "neobot"
```
`uri` 改成你自己的 OneBot 地址。
### b. 启动!
一切就绪
```bash
# 推荐开启 JIT + GIL-free 模式启动Python 3.14
python -X jit -X gil=0 main.py
```
**模式说明**
- `-X jit`:启用 JIT 编译提升运行时性能2-5 倍)
- `-X gil=0`:启用无全局锁模式,多线程真正并行执行(+300% CPU 密集型任务性能)
如果你看到日志刷出来,最后显示 "连接成功!",恭喜,你成功了!
现在,试着给你的机器人发个 `/help`看看会返回什么东西

45
docs/index.md
View File

@@ -1,45 +0,0 @@
# NEO Bot 开发文档
欢迎来到 NEO Bot Framework 开发文档!
这是一个现代化的 Python QQ 机器人框架,基于 OneBot v11 协议,采用异步架构和性能优化技术。无论你是想快速搭建机器人,还是深入了解框架设计,这份文档都能帮助你。
## 📖 文档导览
### 🚀 快速开始
* [快速上手](./getting-started.md) - 5分钟搭建开发环境
* [项目结构](./project-structure.md) - 了解代码组织方式
* [生产部署](./deployment.md) - 将Bot部署到服务器
### 💡 核心概念
* [架构设计](./core-concepts/architecture.md) - 了解框架的设计理念
* [性能优化](./core-concepts/performance.md) - JIT、Mypyc、页面池等优化技术
* [事件流程](./core-concepts/event-flow.md) - 一条消息从接收到回复的完整流程
* [核心管理器](./core-concepts/singleton-managers.md) - matcher、权限管理、浏览器池、数据库等
* [Redis原子操作](./core-concepts/redis-atomic-operations.md) - 权限管理的分布式实现
* [多线程架构](./core-concepts/multithreading.md) - 线程池和线程安全设计
* [错误处理](./core-concepts/error-handling.md) - 异常处理和错误码体系
### 🔌 API 参考
* [API 总览](./api/index.md) - API 调用方式和快速导航
* [消息 API](./api/message.md) - 发送、撤回、转发消息
* [群组 API](./api/group.md) - 群管理、禁言、踢人等
* [好友 API](./api/friend.md) - 好友列表、点赞等
* [账号 API](./api/account.md) - 机器人自身信息获取
* [媒体 API](./api/media.md) - 图片、语音、视频处理
### 🌟 特色功能
* **多平台互通** - 支持 Discord 与 QQ 频道的跨平台消息互通
* **本地文件服务** - 内置轻量级 HTTP 文件服务器,方便传输大文件和媒体
* **多数据库支持** - 同时支持 Redis 缓存和 MySQL 持久化存储
* **反向 WebSocket** - 支持 OneBot 客户端主动连接 Bot
### 📚 插件开发
* [插件入门](./plugin-development/index.md) - 写你的第一个插件
* [指令处理](./plugin-development/command-handling.md) - 参数解析、权限控制等
* [最佳实践](./plugin-development/best-practices.md) - 避免常见的坑
* [插件案例:状态监控](./plugin-development/status-plugin.md) - 深入学习复杂插件实现
### 📋 开发规范
* [开发规范](./development-standards.md) - 代码风格、异步编程、错误处理规范

613
docs/performance-optimization.md Normal file
View File

@@ -0,0 +1,613 @@
# 性能优化指南
本文档介绍了 NeoBot 框架的性能优化最佳实践,帮助开发者编写高性能的插件和应用。
## 目录
1. [异步编程](#异步编程)
2. [内存管理](#内存管理)
3. [数据库优化](#数据库优化)
4. [缓存策略](#缓存策略)
5. [代码优化](#代码优化)
6. [监控和诊断](#监控和诊断)
## 异步编程
### 避免阻塞事件循环
NeoBot 基于异步架构,阻塞操作会导致整个应用卡顿。
#### 错误示例
```python
# ❌ 错误:同步阻塞操作
import time
import requests
def slow_operation():
time.sleep(5) # 阻塞5秒整个机器人会卡住
response = requests.get("https://api.example.com") # 同步HTTP请求
return response.text
```
#### 正确示例
```python
# ✅ 正确:异步非阻塞操作
import asyncio
import aiohttp
async def fast_operation():
await asyncio.sleep(5) # 异步等待,不会阻塞
timeout = aiohttp.ClientTimeout(total=10)
async with aiohttp.ClientSession(timeout=timeout) as session:
async with session.get("https://api.example.com") as response:
return await response.text()
```
### 使用线程池执行同步代码
如果必须使用同步库,应使用线程池:
```python
import asyncio
from concurrent.futures import ThreadPoolExecutor
import some_sync_library
# 创建线程池(全局或模块级)
executor = ThreadPoolExecutor(max_workers=4)
async def async_wrapper():
loop = asyncio.get_event_loop()
# 在线程池中执行同步代码
result = await loop.run_in_executor(
executor,
some_sync_library.slow_function,
arg1, arg2
)
return result
```
### 批量异步操作
使用 `asyncio.gather` 并行执行多个异步操作:
```python
import asyncio
async def fetch_multiple_urls(urls):
"""并行获取多个URL"""
tasks = [fetch_single_url(url) for url in urls]
results = await asyncio.gather(*tasks, return_exceptions=True)
# 处理结果
successful = []
failed = []
for url, result in zip(urls, results):
if isinstance(result, Exception):
logger.error(f"获取 {url} 失败: {result}")
failed.append(url)
else:
successful.append(result)
return successful, failed
async def fetch_single_url(url):
"""获取单个URL"""
async with aiohttp.ClientSession() as session:
async with session.get(url) as response:
return await response.text()
```
## 内存管理
### 及时释放资源
使用上下文管理器确保资源及时释放:
```python
# ✅ 正确:使用上下文管理器
async def process_file(file_path):
async with aiofiles.open(file_path, 'r') as f:
content = await f.read()
# 文件自动关闭
# 处理内容
processed = process_content(content)
# 及时释放大对象
del content # 如果content很大
return processed
```
### 使用生成器处理大数据
```python
# ✅ 正确:使用生成器逐行处理大文件
async def process_large_file(file_path):
async with aiofiles.open(file_path, 'r') as f:
async for line in f: # 逐行读取,不加载整个文件
processed_line = process_line(line)
yield processed_line
```
### 对象池模式
对于频繁创建销毁的对象,使用对象池:
```python
from typing import Dict, Any
import aiohttp
class HttpClientPool:
"""HTTP客户端连接池"""
def __init__(self, max_clients: int = 10):
self.max_clients = max_clients
self._clients = []
self._semaphore = asyncio.Semaphore(max_clients)
async def get_client(self) -> aiohttp.ClientSession:
"""获取客户端(从池中获取或创建新的)"""
async with self._semaphore:
if self._clients:
return self._clients.pop()
else:
timeout = aiohttp.ClientTimeout(total=30)
return aiohttp.ClientSession(timeout=timeout)
async def release_client(self, client: aiohttp.ClientSession):
"""释放客户端回池中"""
if len(self._clients) < self.max_clients:
self._clients.append(client)
else:
await client.close()
async def cleanup(self):
"""清理所有客户端"""
for client in self._clients:
await client.close()
self._clients.clear()
```
## 数据库优化
### 使用连接池
```python
import aiomysql
from typing import Optional
class DatabasePool:
"""数据库连接池"""
def __init__(self):
self.pool: Optional[aiomysql.Pool] = None
async def initialize(self, **kwargs):
"""初始化连接池"""
self.pool = await aiomysql.create_pool(
minsize=5, # 最小连接数
maxsize=20, # 最大连接数
pool_recycle=3600, # 连接回收时间(秒)
**kwargs
)
async def execute_query(self, query: str, *args):
"""执行查询"""
async with self.pool.acquire() as conn:
async with conn.cursor() as cursor:
await cursor.execute(query, args)
return await cursor.fetchall()
async def close(self):
"""关闭连接池"""
if self.pool:
self.pool.close()
await self.pool.wait_closed()
```
### 批量操作
```python
# ✅ 正确:批量插入
async def batch_insert_users(users_data):
"""批量插入用户数据"""
query = "INSERT INTO users (name, email) VALUES (%s, %s)"
# 准备数据
values = [(user['name'], user['email']) for user in users_data]
async with db_pool.acquire() as conn:
async with conn.cursor() as cursor:
await cursor.executemany(query, values) # 批量执行
await conn.commit()
```
### 查询优化
```python
# ❌ 错误N+1查询问题
async def get_users_with_posts():
users = await get_all_users()
for user in users:
# 为每个用户单独查询帖子(低效)
user['posts'] = await get_posts_by_user(user['id'])
return users
# ✅ 正确使用JOIN或批量查询
async def get_users_with_posts_optimized():
"""一次性获取所有用户及其帖子"""
query = """
SELECT u.*, p.id as post_id, p.title, p.content
FROM users u
LEFT JOIN posts p ON u.id = p.user_id
ORDER BY u.id
"""
results = await db_pool.execute_query(query)
# 在内存中分组(比多次数据库查询快)
users_dict = {}
for row in results:
user_id = row['id']
if user_id not in users_dict:
users_dict[user_id] = {
'id': user_id,
'name': row['name'],
'email': row['email'],
'posts': []
}
if row['post_id']:
users_dict[user_id]['posts'].append({
'id': row['post_id'],
'title': row['title'],
'content': row['content']
})
return list(users_dict.values())
```
## 缓存策略
### 内存缓存
```python
from typing import Any, Optional
import asyncio
from datetime import datetime, timedelta
class MemoryCache:
"""内存缓存"""
def __init__(self, default_ttl: int = 300):
self.cache = {}
self.default_ttl = default_ttl
self.locks = {}
async def get(self, key: str) -> Optional[Any]:
"""获取缓存值"""
if key not in self.cache:
return None
value, expiry = self.cache[key]
if datetime.now() > expiry:
del self.cache[key]
return None
return value
async def set(self, key: str, value: Any, ttl: Optional[int] = None):
"""设置缓存值"""
if ttl is None:
ttl = self.default_ttl
expiry = datetime.now() + timedelta(seconds=ttl)
self.cache[key] = (value, expiry)
async def get_or_set(self, key: str, coroutine, ttl: Optional[int] = None):
"""获取或设置缓存值"""
# 防止缓存击穿
if key not in self.locks:
self.locks[key] = asyncio.Lock()
async with self.locks[key]:
cached = await self.get(key)
if cached is not None:
return cached
# 执行协程获取值
value = await coroutine
await self.set(key, value, ttl)
return value
def clear(self):
"""清空缓存"""
self.cache.clear()
```
### Redis 缓存
```python
import aioredis
from typing import Any, Optional
import json
class RedisCache:
"""Redis缓存"""
def __init__(self, redis_url: str = "redis://localhost"):
self.redis_url = redis_url
self.redis: Optional[aioredis.Redis] = None
async def initialize(self):
"""初始化Redis连接"""
self.redis = await aioredis.from_url(
self.redis_url,
encoding="utf-8",
decode_responses=True
)
async def get(self, key: str) -> Optional[Any]:
"""获取缓存值"""
if not self.redis:
return None
value = await self.redis.get(key)
if value:
return json.loads(value)
return None
async def set(self, key: str, value: Any, ttl: int = 300):
"""设置缓存值"""
if not self.redis:
return
serialized = json.dumps(value)
await self.redis.setex(key, ttl, serialized)
async def delete(self, key: str):
"""删除缓存值"""
if not self.redis:
return
await self.redis.delete(key)
```
## 代码优化
### 预编译正则表达式
```python
# ❌ 错误:每次调用都编译正则表达式
def validate_email(email: str) -> bool:
pattern = r'^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$'
return bool(re.match(pattern, email))
# ✅ 正确:预编译正则表达式
EMAIL_PATTERN = re.compile(r'^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$')
def validate_email_fast(email: str) -> bool:
return bool(EMAIL_PATTERN.match(email))
```
### 使用局部变量
```python
# ✅ 正确:使用局部变量加速访问
def process_data(data):
"""处理数据"""
# 将频繁访问的属性存储到局部变量
process_func = self.process_func
threshold = self.threshold
logger = self.logger
results = []
for item in data:
# 使用局部变量,避免每次循环都查找属性
if process_func(item) > threshold:
results.append(item)
logger.debug(f"处理项目: {item}")
return results
```
### 避免不必要的对象创建
```python
# ❌ 错误:在循环中创建不必要的对象
def process_items(items):
for item in items:
processor = ItemProcessor() # 每次循环都创建新对象
result = processor.process(item)
# ...
# ✅ 正确:重用对象
def process_items_optimized(items):
processor = ItemProcessor() # 只创建一次
for item in items:
result = processor.process(item)
# ...
```
### 使用生成器表达式
```python
# ✅ 正确:使用生成器表达式处理大数据
def find_matching_items(items, condition):
"""查找匹配条件的项目"""
# 生成器表达式,惰性求值
return (item for item in items if condition(item))
# 使用
matching = find_matching_items(large_list, lambda x: x > 100)
for item in matching:
process(item) # 一次处理一个,不占用大量内存
```
## 监控和诊断
### 性能监控装饰器
```python
import time
import functools
from typing import Callable, Any
def monitor_performance(threshold: float = 1.0):
"""性能监控装饰器"""
def decorator(func: Callable) -> Callable:
@functools.wraps(func)
async def async_wrapper(*args, **kwargs):
start_time = time.time()
try:
result = await func(*args, **kwargs)
return result
finally:
elapsed = time.time() - start_time
if elapsed > threshold:
logger.warning(
f"函数 {func.__name__} 执行时间过长: "
f"{elapsed:.3f}秒 (阈值: {threshold}秒)"
)
else:
logger.debug(
f"函数 {func.__name__} 执行时间: "
f"{elapsed:.3f}"
)
@functools.wraps(func)
def sync_wrapper(*args, **kwargs):
start_time = time.time()
try:
result = func(*args, **kwargs)
return result
finally:
elapsed = time.time() - start_time
if elapsed > threshold:
logger.warning(
f"函数 {func.__name__} 执行时间过长: "
f"{elapsed:.3f}秒 (阈值: {threshold}秒)"
)
# 根据函数类型返回对应的包装器
if asyncio.iscoroutinefunction(func):
return async_wrapper
else:
return sync_wrapper
return decorator
# 使用示例
@monitor_performance(threshold=0.5)
async def slow_operation():
await asyncio.sleep(0.6) # 超过阈值,会记录警告
```
### 内存使用监控
```python
import psutil
import os
def get_memory_usage():
"""获取内存使用情况"""
process = psutil.Process(os.getpid())
memory_info = process.memory_info()
return {
'rss': memory_info.rss / 1024 / 1024, # 常驻内存 (MB)
'vms': memory_info.vms / 1024 / 1024, # 虚拟内存 (MB)
'percent': process.memory_percent(), # 内存使用百分比
}
async def monitor_memory(interval: int = 60):
"""定期监控内存使用"""
while True:
memory = get_memory_usage()
if memory['percent'] > 80:
logger.warning(
f"内存使用过高: {memory['percent']:.1f}% "
f"(RSS: {memory['rss']:.1f}MB)"
)
await asyncio.sleep(interval)
```
### 请求跟踪
```python
from contextlib import contextmanager
import uuid
class RequestTracker:
"""请求跟踪器"""
def __init__(self):
self.requests = {}
@contextmanager
def track(self, request_id: str = None):
"""跟踪请求"""
if request_id is None:
request_id = str(uuid.uuid4())
start_time = time.time()
self.requests[request_id] = {
'start_time': start_time,
'status': 'processing'
}
try:
yield request_id
status = 'completed'
except Exception as e:
status = f'failed: {e}'
raise
finally:
elapsed = time.time() - start_time
self.requests[request_id]['end_time'] = time.time()
self.requests[request_id]['elapsed'] = elapsed
self.requests[request_id]['status'] = status
if elapsed > 5.0: # 记录慢请求
logger.warning(
f"慢请求 {request_id}: {elapsed:.3f}"
)
# 使用示例
tracker = RequestTracker()
async def handle_request():
with tracker.track() as request_id:
# 处理请求
result = await process_request()
return result
```
## 总结
性能优化是一个持续的过程,需要:
1. **测量优先**:在优化前先测量性能瓶颈
2. **渐进优化**:一次优化一个瓶颈,验证效果
3. **平衡取舍**:在性能、可读性和维护性之间找到平衡
4. **持续监控**:建立监控系统,及时发现性能问题
遵循这些最佳实践,可以编写出高性能、可扩展的 NeoBot 插件和应用。

67
docs/plugin-development/best-practices.md
View File

@@ -1,67 +0,0 @@
# 插件开发最佳实践
写插件很简单,但写出**高性能、不炸裂**的插件需要遵守规矩。
## 1. 绝对不要阻塞事件循环。。。
这是底线。NEO Bot 是单线程异步架构,如果你在主线程里 `time.sleep(5)`,整个机器人就会卡死 5 秒
* **错误**: `time.sleep(1)`, `requests.get(...)`, 大量 CPU 计算。
* **正确**: `await asyncio.sleep(1)`, `await session.get(...)`
如果你必须运行同步代码(比如图像处理、复杂计算):
```python
from core.utils.executor import run_in_thread_pool
# 扔到线程池里去跑,别占着主线程
result = await run_in_thread_pool(heavy_function, arg1, arg2)
```
## 2. 复用资源
别每次都创建新的连接。
* **HTTP 请求**: 使用插件内提供的 `get_session()` 或全局 `aiohttp` session。
* **浏览器**: 必须使用 `browser_manager.get_page()`,严禁自己 `playwright.chromium.launch()`
## 3. 善用缓存
如果你的插件需要查外部 API比如查天气、查 B 站),记得加缓存。
Redis 就在那里,不用白不用。
```python
from core.managers.redis_manager import redis_manager
# 存
await redis_manager.set("weather:beijing", "sunny", ex=3600)
# 取
weather = await redis_manager.get("weather:beijing")
```
## 4. 类型提示 (Type Hinting)
我开启了 Mypyc 编译,这意味着你的代码最好有规范的类型提示。
这不仅是为了编译,也是为了让你自己少写 Bug
```python
# 好的写法
async def handle(event: MessageEvent, args: list[str]) -> None:
...
# 不好写法
async def handle(event, args):
...
```
## 5. 异常处理
别让你的插件因为一个报错就崩溃机器人
虽然框架层有捕获机制,但你自己处理好异常是最好的。。。
```python
try:
await do_something()
except Exception as e:
logger.error(f"插件炸了: {e}")
await event.reply("出错了,请稍后再试。")
```

137
docs/plugin-development/command-handling.md
View File

@@ -1,137 +0,0 @@
# 指令处理与参数解析
光会 `event.reply()` 只能写小插件。。。认识一下其他的方法吧
## 1. 获取原始参数
最简单粗暴的方式,就是直接在处理器函数里声明 `args: str`
```python
from core.managers.command_manager import matcher
from models.events.message import MessageEvent
@matcher.command("echo")
async def handle_echo(event: MessageEvent, args: str):
# 如果用户发送 /echo hello world
# args 的值就是 "hello world"
if not args:
await event.reply("你啥也没说啊")
else:
await event.reply(f"你说了:{args}")
```
`args` 就是去掉命令本身后,后面跟着的**一整坨字符串**。
## 2. 自动解析参数 (推荐)
一整坨字符串用起来太费劲了,还得自己 `split()`。框架提供了更高级的玩法:**参数自动解析**。
你只需要在函数签名里,用类型提示声明你想要的参数,框架会动帮你解析和注入。
### a. 基础用法
```python
from core.managers.command_manager import matcher
from models.events.message import MessageEvent
@matcher.command("add")
async def handle_add(event: MessageEvent, a: int, b: int):
# 如果用户发送 /add 10 20
# 框架会自动把 "10" 转成整数 10注入给 a
# 把 "20" 转成整数 20注入给 b
result = a + b
await event.reply(f"计算结果是:{result}")
```
**它是怎么工作的?**
框架会按顺序把 `args` 字符串用空格分割,然后尝试把分割后的每一块,转换成你声明的参数类型。
* `/add 10 20` -> `args``"10 20"` -> 分割成 `["10", "20"]`
* 第一块 `"10"` -> 尝试转成 `int` -> 成功,`a = 10`
* 第二块 `"20"` -> 尝试转成 `int` -> 成功,`b = 20`
### b. 处理可选参数和默认值
你可以像普通 Python 函数一样,给参数提供默认值。
```python
from typing import Optional
@matcher.command("greet")
async def handle_greet(event: MessageEvent, name: str, title: Optional[str] = "先生"):
# 例 1: /greet 张三
# name = "张三", title = "先生" (默认值)
# 例 2: /greet 李四 女士
# name = "李四", title = "女士"
await event.reply(f"你好,{name} {title}")
```
### c. 贪婪的最后一个参数
有时候,最后一个参数可能包含空格,比如 `/say hello world`。默认情况下,`hello` 会被解析给第一个参数,`world` 会被解析给第二个。
如果你想让最后一个参数“吃掉”所有剩下的内容,可以用 `...` 作为默认值(这是一个特殊的标记)。
```python
@matcher.command("say")
async def handle_say(event: MessageEvent, target_user: str, content: str = ...):
# 例: /say 张三 早上好,吃了没?
# target_user = "张三"
# content = "早上好,吃了没?"
await event.reply(f"正在对 {target_user} 说:{content}")
```
## 3. 智能的参数注入
除了 `args` 列表,命令处理器还可以自动接收一些非常有用的上下文对象。框架底层使用了 Python 的 `inspect` 模块来分析你函数的参数签名,并自动“注入”你需要的对象。
这是一种轻量级的**依赖注入**,让你的代码更简洁、更易于测试。
### 可用的参数
你可以在命令处理函数的参数中声明以下任意名称,框架会自动为你传入:
| 参数名 | 类型 | 描述 |
| ------------------- | -------------------------------- | ---------------------------------------- |
| `bot` | `Bot` | 当前的 Bot 实例,用于调用 API 发送消息等。 |
| `event` | `MessageEvent` (或其子类) | 触发该命令的完整消息事件对象。 |
| `args` | `List[str]` | 和之前一样,包含命令参数的字符串列表。 |
| `permission_granted`| `bool` | 指示当前用户是否通过了权限检查。 |
### 示例
假设我们想写一个“回声”命令,但只在用户拥有管理员权限时才重复他们的消息。
```python
# plugins/echo_plus.py
from core.bot import Bot
from core.permission import ADMIN
from models.events.message import MessageEvent
from core.managers.command_manager import matcher
@matcher.command("echo_plus", permission=ADMIN)
async def echo_plus(bot: Bot, event: MessageEvent, args: list[str], permission_granted: bool):
"""
一个更强大的回声命令
"""
# 只有当 permission_granted 为 True 时,代码才会执行到这里
# 因为框架会自动处理权限拒绝的情况
if not args:
await bot.send(event, "你想要我复述什么呢?")
return
# 我们可以从 event 对象中获取更详细的信息
user_id = event.user_id
message_to_echo = " ".join(args)
response = f"管理员 {user_id} 说:{message_to_echo}"
await bot.send(event, response)
```
在这个例子中,我们没有手动检查权限。我们只是在 `@matcher.command` 中声明了 `permission=ADMIN`,然后在函数参数中请求了 `permission_granted: bool`。框架会自动完成权限检查,如果失败,甚至不会执行我们的函数,并会发送一条权限不足的消息。这就是依赖注入的强大之处。

87
docs/plugin-development/index.md
View File

@@ -1,87 +0,0 @@
# 插件开发入门
写插件是给 NEO Bot 添加功能的唯一方式,一个 Python 文件就是一个插件。或者一个文件夹里边有__init__.py
## 1. 创建你的第一个插件
`plugins/` 目录下,新建一个 `hello.py` 文件。
```python
# plugins/hello.py
from core.managers.command_manager import matcher
from models.events.message import MessageEvent
# __plugin_meta__ 是插件元信息,会在 /help 指令里显示
__plugin_meta__ = {
"name": "你好世界",
"description": "一个简单的示例插件",
"usage": "/hello - 发送你好"
}
# @matcher.command() 装饰器注册一个命令
# "hello" 是命令名aliases 是别名
@matcher.command("hello", aliases=["hi", "你好"])
async def handle_hello(event: MessageEvent):
"""
处理 /hello 命令
"""
# event.reply() 是一个快捷方法,可以直接回复消息
await event.reply(f"你好,{event.sender.nickname}")
```
## 2. 加载插件
不用你动手NEO Bot 启动时会自动加载 `plugins/` 目录下的所有 `.py` 文件。
## 3. 测试插件
现在,去群里或者私聊给 Bot 发送:
* `/hello`
* `/hi`
* `/你好`
Bot 应该会回复你:“你好,[你的昵称]!”
## 插件剖析
### `__plugin_meta__`
这个字典不是必须的,但强烈建议写上。它定义了插件的元信息,主要给 `/help` 命令用。
* `name`: 插件叫啥。
* `description`: 这插件是干嘛的。
* `usage`: 怎么用,写上具体的指令和说明。
### `@matcher.command()`
这是最核心的装饰器,用来注册一个命令处理器。
* **第一个参数**: `name` (str),命令的主名。
* `aliases`: `List[str]`,命令的别名列表。
* `permission`: `int`,执行该命令所需的权限等级,默认为 `USER` (所有人可用)。可以是 `ADMIN`, `OP`
### 处理器函数
`@matcher.command()` 装饰的函数就是处理器。它必须是一个 `async` 异步函数。
* **参数**: 框架会自动往里注入参数,你只需要用类型提示声明你需要什么。
* `event: MessageEvent`: 这是最常用的,包含了消息的所有信息,比如发送者、群号、消息内容等。
* `args: str`: 如果命令有参数(比如 `/echo hello world``args` 就是 `hello world` 这部分字符串。
就这么简单,一个最基础的插件就写完了。
## 极简插件开发(推荐新手)
如果你觉得上面的装饰器写法太复杂,或者只是想快速写几个简单的指令,我们提供了一种**极简模式**。
你只需要定义一个类,写几个方法,它们就会自动变成指令!
- [查看极简插件开发指南](./simple-plugin.md)
## 进阶阅读
- [指令处理](./command-handling.md): 了解如何处理参数、获取用户输入。
- [最佳实践](./best-practices.md): 学习如何编写更健壮、更高效的插件。
- [插件详解:/status 状态监控](./status-plugin.md): 深入了解内置的状态监控插件是如何实现的。

127
docs/plugin-development/simple-plugin.md
View File

@@ -1,127 +0,0 @@
# 极简插件开发指南
如果你是 Python 新手,或者只是想快速写一些简单的指令,那么 `SimplePlugin` 是你的最佳选择。它让你无需理解复杂的装饰器和事件处理机制,只需要写普通的 Python 方法即可。
## 1. 快速开始
`plugins/` 目录下创建一个新文件,例如 `my_simple_plugin.py`
```python
from core.plugin import SimplePlugin
from models.events.message import MessageEvent
class MyPlugin(SimplePlugin):
async def hello(self, event: MessageEvent):
"""
发送 /hello 即可调用
"""
return "你好!这是极简插件。"
async def echo(self, event: MessageEvent, msg: str):
"""
发送 /echo <内容> 即可调用
"""
return f"你说了: {msg}"
# 必须实例化插件以生效
plugin = MyPlugin()
```
就是这么简单!现在你可以发送 `/hello``/echo 测试` 来测试你的插件了。
## 2. 核心特性
### 方法即指令
`SimplePlugin` 的子类中,任何**不以下划线开头**的方法都会自动注册为指令。
指令名称就是方法名。
例如:
- `async def ping(self, ...)` -> 注册为 `/ping`
- `async def help_me(self, ...)` -> 注册为 `/help_me`
### 自动参数解析
框架会根据你定义的参数类型,自动解析用户输入的参数。
#### 字符串参数
```python
async def greet(self, event: MessageEvent, name: str):
return f"你好, {name}"
```
- 发送 `/greet Neo` -> `name` 参数为 `"Neo"`
#### 数字参数 (自动转换类型)
```python
async def add(self, event: MessageEvent, a: int, b: int):
return f"{a} + {b} = {a + b}"
```
- 发送 `/add 10 20` -> `a``10` (int), `b``20` (int)
- 如果用户输入非数字(如 `/add a b`),框架会自动提示参数类型错误。
#### 捕获剩余文本
如果你的方法只有一个参数(除了 `event`),那么该参数会捕获指令后的所有文本。
```python
async def broadcast(self, event: MessageEvent, content: str):
return f"广播内容: {content}"
```
- 发送 `/broadcast 这是一个 很长 的消息` -> `content``"这是一个 很长 的消息"`
### 自动回复
如果你的方法返回了字符串(`str`),框架会自动将其作为回复发送给用户。
如果返回 `None`(即没有 return 语句),则不发送回复。
```python
async def silent(self, event: MessageEvent):
# 执行一些操作,但不回复
print("Silent command executed")
# 也可以手动调用 reply
await event.reply("手动回复")
```
## 3. 进阶用法
### 访问事件对象
所有方法的第一个参数(除了 `self`)必须是 `event`。通过 `event` 对象,你可以获取更多信息:
```python
async def whoami(self, event: MessageEvent):
user_id = event.user_id
nickname = event.sender.nickname
return f"你是 {nickname} ({user_id})"
```
### 混合使用装饰器
虽然 `SimplePlugin` 旨在简化开发,但你仍然可以使用装饰器来处理更复杂的场景,例如权限控制或监听非指令消息。
```python
from core.plugin import SimplePlugin, command, on_message
from core.permission import Permission
class AdvancedPlugin(SimplePlugin):
# 普通指令
async def normal(self, event: MessageEvent):
return "普通指令"
# 使用装饰器添加权限控制
@command("admin_only", permission=Permission.ADMIN)
async def admin_op(self, event: MessageEvent, args: list[str]):
return "只有管理员能看到这个"
# 监听所有消息
@on_message()
async def handle_all(self, event: MessageEvent):
if "敏感词" in event.raw_message:
await event.reply("检测到敏感词!")
```
## 4. 注意事项
1. **方法名**:不要使用以 `_` 开头的方法名作为指令,这些方法会被忽略。
2. **参数类型**:目前支持 `str`, `int`, `float` 的自动转换。
3. **实例化**:不要忘记在文件末尾实例化你的类(`plugin = MyPlugin()`),否则插件不会生效。

82
docs/plugin-development/status-plugin.md
View File

@@ -1,82 +0,0 @@
# 插件详解:`/status` 状态监控
`/status``NeoBot` 内置的一个强大插件,它能让你实时了解机器人的运行状态、性能指标和指令调用情况。这不仅是一个酷炫的功能,更是一个重要的运维工具。
## 功能概览
发送 `/status` 指令后,机器人会返回一张精心设计的状态图,包含以下核心信息:
1. **系统信息**:
* **CPU 使用率**: 当前服务器的 CPU 负载情况。
* **内存占用**: 机器人进程占用了多少物理内存。
* **磁盘空间**: 服务器磁盘的使用情况。
2. **机器人核心指标**:
* **启动时间**: 机器人本次运行了多久。
* **连接状态**: 与 OneBot 客户端的连接是否正常。
* **消息收发**: 接收和发送了多少条消息。
3. **指令调用统计**:
* **总调用次数**: 所有指令一共被调用了多少次。
* **热门指令**: 哪些指令被使用的频率最高。
4. **版本信息**:
* **框架版本**: `NeoBot` 的版本号。
* **客户端信息**: 连接的 OneBot 客户端名称和版本(如 NapCatQQ
## 实现技术
这个插件综合运用了 `NeoBot` 框架的多种核心能力:
- **系统监控 (`psutil`)**: 通过 `psutil` 库获取实时的系统性能数据。
- **原子化统计 (`Redis + Lua`)**: 指令调用次数通过 Redis 的 Lua 脚本进行原子化递增,保证高并发下的数据准确性。
- **异步任务**: 启动时间、消息计数等信息在后台通过异步任务持续更新。
- **动态 HTML 渲染 (`Jinja2`)**: 状态信息被注入到一个 HTML 模板中。
- **网页截图 (`Playwright`)**: 渲染好的 HTML 页面通过 Playwright 的页面池进行截图,生成最终的状态图片。
## 如何使用
直接在与机器人聊天的任何地方(私聊或群聊)发送:
```
/status
```
机器人会处理几秒钟(主要是截图耗时),然后将状态图片发送给你。
## 自定义与扩展
想在状态图中添加你自己的信息?很简单!
1. **找到插件文件**: `plugins/bot_status.py`
2. **修改 `get_bot_status` 函数**: 这个函数负责收集所有需要展示的数据。你可以在这里添加新的数据源。
```python
# plugins/bot_status.py
async def get_bot_status() -> Dict[str, Any]:
# ... 已有的代码 ...
# 添加你自己的数据
my_plugin_data = {
"custom_metric": await get_my_metric(),
"plugin_version": "1.2.3"
}
status_data.update(my_plugin_data)
return status_data
```
3. **修改 HTML 模板**: `templates/status.html`。
在这个文件中,你可以用 Jinja2 的语法把你刚刚添加的数据展示出来。
```html
<!-- templates/status.html -->
<!-- ... 已有的代码 ... -->
<div class="card">
<h2>我的插件状态</h2>
<p>自定义指标: {{ custom_metric }}</p>
<p>插件版本: {{ plugin_version }}</p>
</div>
```
通过这种方式,你可以轻松地将 `/status` 打造成一个专属于你的、功能更加丰富的机器人仪表盘。

162
docs/project-structure.md
View File

@@ -1,162 +0,0 @@
# 项目结构
了解项目里每个文件夹是干嘛的,能让你更快找到代码。
```
.
├── adapters/ # 适配器层(多平台支持)
│ ├── discord_adapter.py # Discord 适配器
│ └── router.py # 消息路由
├── core/ # 核心代码,别乱动
│ ├── api/ # OneBot API 封装(消息、群组、好友、账号、媒体)
│ ├── handlers/ # 底层事件处理器
│ ├── managers/ # 全局单例管理器
│ │ ├── bot_manager.py # Bot 实例管理
│ │ ├── browser_manager.py # Playwright页面池
│ │ ├── command_manager.py # 指令分发和事件处理
│ │ ├── image_manager.py # 图片/HTML模板渲染
│ │ ├── mysql_manager.py # MySQL 数据库管理
│ │ ├── permission_manager.py # 权限管理Admin/User两级
│ │ ├── plugin_manager.py # 插件加载和热重载
│ │ ├── redis_manager.py # Redis缓存管理
│ │ ├── reverse_ws_manager.py # 反向 WebSocket 管理
│ │ └── thread_manager.py # 线程池管理
│ ├── services/ # 核心服务
│ │ └── local_file_server.py # 本地文件服务
│ ├── utils/ # 工具函数和异常类
│ │ ├── error_codes.py # 错误码定义
│ │ ├── exceptions.py # 自定义异常类
│ │ ├── executor.py # 代码沙箱执行引擎Docker
│ │ ├── logger.py # 日志系统Loguru
│ │ ├── performance.py # 性能分析工具
│ │ └── singleton.py # 单例模式基类
│ ├── ws.py # WebSocket 连接和消息处理
│ ├── bot.py # Bot 核心实例
│ ├── config_loader.py # 配置文件加载
│ ├── config_models.py # 配置数据模型
│ └── permission.py # 权限枚举类
├── models/ # 数据模型
│ ├── events/ # OneBot 11 事件模型
│ │ ├── base.py # 基础事件模型
│ │ ├── factory.py # 事件工厂
│ │ ├── message.py # 消息事件
│ │ ├── meta.py # 元事件
│ │ ├── notice.py # 通知事件
│ │ └── request.py # 请求事件
│ ├── message.py # 消息段CQ码
│ ├── objects.py # API响应对象群信息、用户信息等
│ └── sender.py # 发送者信息
├── plugins/ # 你的插件都放这(最常修改的地方)
│ ├── admin.py # 权限管理Admin/User两级权限
│ ├── auto_approve.py # 自动同意好友请求和群邀请
│ ├── bot_status.py # Bot运行状态查询图片形式
│ ├── broadcast.py # 管理员专用广播功能(隐藏插件)
│ ├── code_py.py # Python代码沙箱执行多行输入、图片输出
│ ├── discord-cross/ # Discord 跨平台互通插件
│ ├── echo.py # Echo和点赞功能
│ ├── furry.py # Furry图片获取
│ ├── github_parser.py # GitHub仓库链接自动解析
│ ├── group_welcome.py # 群欢迎插件
│ ├── jrcd.py # 今日人品/长度查询(随机生成)
│ ├── mirror_avatar.py # 镜像头像获取
│ ├── osu!_plugin/ # osu! 相关功能插件
│ ├── resource/ # 插件资源文件
│ ├── thpic.py # 东方Project随机图片
│ ├── weather.py # 天气查询插件
│ └── web_parser/ # 综合Web链接解析系统
│ ├── __init__.py # 主入口,自动检测链接
│ ├── base.py # 解析器基类
│ ├── parsers/ # 各平台解析器
│ │ ├── bili.py # B站视频/直播解析
│ │ ├── douyin.py # 抖音视频解析
│ │ └── github.py # GitHub仓库解析
│ └── utils.py # 解析工具函数
├── templates/ # Jinja2 HTML模板
│ ├── code_execution.html # 代码执行结果展示
│ ├── github_repo.html # GitHub仓库信息展示
│ ├── help.html # 帮助页面
│ ├── status.html # Bot状态页面
│ └── weather.html # 天气展示页面
├── web_static/ # 静态资源
│ ├── changelog.html # 更新日志页面
│ ├── changelog_generator/# 更新日志生成器
│ └── html/ # HTML资源文件
├── tests/ # 单元测试
│ ├── test_api.py # API功能测试
│ ├── test_basic.py # 基础测试
│ ├── test_bot.py # Bot核心测试
│ ├── test_command_manager.py # 指令管理器测试
│ ├── test_config_loader.py # 配置加载测试
│ ├── test_core_managers.py # 核心管理器测试
│ ├── test_event_factory.py # 事件工厂测试
│ ├── test_event_handler.py # 事件处理器测试
│ ├── test_executor.py # 执行器测试
│ ├── test_models.py # 模型测试
│ ├── test_performance.py # 性能测试
│ ├── test_plugin_manager_coverage.py # 插件管理器覆盖率测试
│ ├── test_plugin_reload_meta.py # 插件重载测试
│ ├── test_redis_manager.py # Redis管理器测试
│ ├── test_thread_manager.py # 线程管理器测试
│ ├── test_ws.py # WebSocket测试
│ └── test_ws_pool.py # WebSocket池测试
├── docs/ # 开发文档
│ ├── api/ # API参考文档
│ ├── core-concepts/ # 核心概念详解
│ ├── plugin-development/ # 插件开发指南
│ ├── deployment.md # 生产环境部署
│ ├── development-standards.md # 开发规范
│ ├── getting-started.md # 快速上手
│ ├── index.md # 文档首页
│ └── project-structure.md # 项目结构(本文件)
├── scripts/ # 工具脚本
│ ├── add_plugins.py # 添加插件脚本
│ ├── check_python_env.py # Python环境检查
│ ├── compile_machine_code.py # 机器码编译
│ └── export_requirements.py # 依赖导出
├── bili_login.py # B站登录脚本
├── DEEPSEEK_API_SETUP.md # DeepSeek API 设置文档
├── main.py # 启动入口
├── pyproject.toml # 项目配置
├── requirements.txt # Python依赖列表
├── requirements-dev.txt # 开发依赖
├── sandbox.Dockerfile # 代码沙箱Docker镜像
├── LICENSE # 许可证
└── README.md # 项目README
```
## 核心目录说明
### `core/` - 框架核心
不用修改这里,除非你想优化框架本身。所有功能都由这里的管理器提供:
- **managers/** - 全局单例matcher、permission_manager、browser_manager等
- **api/** - OneBot API 封装
- **handlers/** - 事件处理逻辑
### `plugins/` - 插件目录
**这是你最常待的地方**。所有业务功能都在这里包括现有的15+个插件。
新建插件只需在这里添加 `.py` 文件Bot 启动时会自动加载。支持热重载修改后无需重启Bot。
### `data/` - 持久化数据
- `admin.json` - 管理员QQ号列表
- `permissions.json` - 用户权限配置
这些文件也会自动同步到 Redis 以加快访问速度。
### `templates/` - 图片模板
使用 `ImageManager` 生成图片时HTML模板放在这里。支持 Jinja2 模板语法。
### `main.py` - 程序入口
- 加载配置文件
- 初始化各管理器和 WebSocket 连接
- 启动插件加载器和文件监控(热重载)
- 处理程序生命周期

495
docs/security-best-practices.md Normal file
View File

@@ -0,0 +1,495 @@
# 安全最佳实践
本文档介绍了 NeoBot 框架的安全最佳实践,包括配置安全、输入验证、异常处理等方面。
## 目录
1. [配置安全](#配置安全)
2. [输入验证](#输入验证)
3. [异常处理](#异常处理)
4. [代码执行安全](#代码执行安全)
5. [网络通信安全](#网络通信安全)
6. [文件操作安全](#文件操作安全)
## 配置安全
### 环境变量配置
NeoBot 支持使用环境变量管理敏感配置,避免将密码、令牌等敏感信息硬编码在配置文件中。
#### 使用方法
1. 复制 `.env.example``.env`
```bash
cp .env.example .env
```
2. 编辑 `.env` 文件,填写实际值:
```env
# 数据库配置
MYSQL_HOST=localhost
MYSQL_PORT=3306
MYSQL_USER=root
MYSQL_PASSWORD=your_secure_password
# Redis 配置
REDIS_HOST=localhost
REDIS_PORT=6379
REDIS_PASSWORD=your_redis_password
# Discord 配置
DISCORD_TOKEN=your_discord_bot_token
# Bilibili 配置
BILIBILI_SESSDATA=your_bilibili_sessdata
BILIBILI_BILI_JCT=your_bilibili_jct
```
3. 确保 `.env` 文件权限安全:
```bash
# Linux/Mac
chmod 600 .env
# Windows
icacls .env /inheritance:r /grant:r "%USERNAME%:R"
```
#### 配置优先级
环境变量的优先级高于配置文件:
1. 环境变量(最高优先级)
2. `config.toml` 文件
3. 默认值(最低优先级)
#### 代码中使用
```python
from neobot.core.utils.env_loader import env_loader
# 加载环境变量
env_loader.load()
# 获取配置值
mysql_host = env_loader.get("MYSQL_HOST", "localhost")
mysql_port = env_loader.get_int("MYSQL_PORT", 3306)
discord_token = env_loader.get("DISCORD_TOKEN")
# 获取掩码的敏感值(用于日志)
masked_password = env_loader.get_masked("MYSQL_PASSWORD")
# 输出: pa***rd仅显示前2个和后2个字符
```
### 配置文件权限检查
框架会自动检查配置文件的权限,如果发现不安全权限会输出警告:
```
[WARNING] 配置文件 config.toml 其他用户可读,存在安全风险
[INFO] 建议使用命令: chmod 600 config.toml
```
## 输入验证
### 输入验证器
NeoBot 提供了全面的输入验证工具,防止常见的安全攻击。
#### 基本使用
```python
from neobot.core.utils.input_validator import input_validator
# 验证 SQL 输入
if not input_validator.validate_sql_input(user_input):
await event.reply("输入包含不安全字符")
# 验证 XSS 攻击
if not input_validator.validate_xss_input(user_input):
await event.reply("输入包含不安全内容")
# 验证命令注入
if not input_validator.validate_command_input(user_input):
await event.reply("输入包含危险命令")
# 验证路径遍历
if not input_validator.validate_path_input(file_path):
await event.reply("文件路径不安全")
```
#### 综合验证
```python
# 执行所有默认验证
results = input_validator.validate_all(user_input)
# results = {'sql': True, 'xss': True, 'path': True, 'command': True}
# 自定义验证类型
results = input_validator.validate_all(
user_input,
validation_types=['sql', 'xss', 'email', 'url']
)
```
#### 数据清理
```python
# 清理 HTML防止 XSS
safe_html = input_validator.sanitize_html(user_html_input)
# 清理 SQL防止注入
safe_sql = input_validator.sanitize_sql(user_sql_input)
```
### 插件中的输入验证
#### 天气插件示例
```python
@matcher.command("天气")
async def handle_weather(bot, event: MessageEvent, args: List[str]):
city_input = args[0].strip()
# 输入验证
if not input_validator.validate_sql_input(city_input):
await event.reply("输入包含不安全字符,请重新输入。")
return
if not input_validator.validate_xss_input(city_input):
await event.reply("输入包含不安全内容,请重新输入。")
return
# 继续处理...
```
#### 代码执行插件示例
```python
def validate_code_security(code: str) -> bool:
"""验证代码安全性"""
# 检查命令注入
if not input_validator.validate_command_input(code):
return False
# 检查路径遍历
if not input_validator.validate_path_input(code):
return False
# 检查危险的系统调用
dangerous_patterns = [
r"import\s+(os|sys|subprocess|shutil|platform|ctypes)",
r"__import__\s*\(",
r"eval\s*\(",
r"exec\s*\(",
]
for pattern in dangerous_patterns:
if re.search(pattern, code, re.IGNORECASE):
return False
return True
```
## 异常处理
### 最佳实践
1. **避免裸异常捕获**
```python
# 错误做法
try:
# 一些操作
except Exception:
pass
# 正确做法
try:
# 一些操作
except (ValueError, TypeError) as e:
logger.error(f"处理数据时出错: {e}")
except ConnectionError as e:
logger.error(f"网络连接失败: {e}")
```
2. **提供有意义的错误信息**
```python
try:
result = await some_async_operation()
except asyncio.TimeoutError:
await event.reply("操作超时,请稍后重试")
except aiohttp.ClientError as e:
logger.error(f"网络请求失败: {e}")
await event.reply("网络请求失败,请检查网络连接")
```
3. **记录异常堆栈**
```python
try:
# 一些操作
except Exception as e:
logger.exception(f"处理消息时发生未预期错误: {e}")
# 不要向用户暴露堆栈信息
await event.reply("处理消息时发生错误,请稍后重试")
```
### 框架提供的异常类
```python
from neobot.core.utils.exceptions import (
ConfigError,
ConfigNotFoundError,
ConfigValidationError,
PluginError,
PermissionDeniedError,
)
try:
config = Config("config.toml")
except ConfigNotFoundError as e:
logger.error(f"配置文件不存在: {e}")
except ConfigValidationError as e:
logger.error(f"配置验证失败: {e}")
for detail in e.error_details:
logger.error(f" - {detail}")
```
## 代码执行安全
### 沙箱环境
代码执行插件在 Docker 沙箱中运行用户代码,提供隔离的执行环境。
#### 安全特性
1. **资源限制**
- CPU 使用限制
- 内存使用限制
- 执行时间限制
- 网络访问限制
2. **代码验证**
```python
def validate_code_security(code: str) -> bool:
"""验证代码安全性"""
# 检查危险模块导入
dangerous_imports = [
"import os", "import sys", "import subprocess",
"__import__", "eval", "exec", "compile"
]
for dangerous in dangerous_imports:
if dangerous in code.lower():
return False
return True
```
3. **输入输出限制**
- 最大输入长度限制
- 最大输出长度限制
- 禁止文件系统访问
### 异步操作
所有可能阻塞的操作都应使用异步版本:
```python
# 错误做法(同步阻塞)
import requests
response = requests.get(url) # 会阻塞事件循环
# 正确做法(异步非阻塞)
import aiohttp
async with aiohttp.ClientSession() as session:
async with session.get(url) as response:
data = await response.text()
```
## 网络通信安全
### HTTPS 强制
所有外部请求都应使用 HTTPS
```python
# 确保使用 HTTPS
url = "https://api.example.com/data"
# 验证 URL 安全性
if not input_validator.validate_url(url, allowed_schemes=["https"]):
raise ValueError("不安全的 URL 协议")
```
### 请求超时设置
避免请求无限期等待:
```python
import aiohttp
timeout = aiohttp.ClientTimeout(
total=30, # 总超时时间
connect=10, # 连接超时
sock_read=15 # 读取超时
)
async with aiohttp.ClientSession(timeout=timeout) as session:
async with session.get(url) as response:
data = await response.json()
```
### 请求重试机制
```python
import asyncio
from typing import Optional
async def safe_request(
url: str,
max_retries: int = 3,
base_delay: float = 1.0
) -> Optional[str]:
"""安全的网络请求,带重试机制"""
for attempt in range(max_retries):
try:
timeout = aiohttp.ClientTimeout(total=10)
async with aiohttp.ClientSession(timeout=timeout) as session:
async with session.get(url) as response:
response.raise_for_status()
return await response.text()
except (aiohttp.ClientError, asyncio.TimeoutError) as e:
if attempt == max_retries - 1:
logger.error(f"请求失败,已达最大重试次数: {e}")
return None
delay = base_delay * (2 ** attempt) # 指数退避
logger.warning(f"请求失败,{delay}秒后重试: {e}")
await asyncio.sleep(delay)
return None
```
## 文件操作安全
### 路径验证
所有文件操作前都应验证路径安全性:
```python
from pathlib import Path
def safe_file_operation(file_path: str) -> bool:
"""安全的文件操作"""
# 验证路径安全性
if not input_validator.validate_path_input(file_path):
logger.error(f"不安全的文件路径: {file_path}")
return False
# 解析路径
path = Path(file_path).resolve()
# 检查是否在允许的目录内
allowed_base = Path("/var/data").resolve()
if not str(path).startswith(str(allowed_base)):
logger.error(f"文件路径不在允许的目录内: {file_path}")
return False
# 检查文件大小限制
if path.exists() and path.stat().st_size > 10 * 1024 * 1024: # 10MB
logger.error(f"文件过大: {file_path}")
return False
return True
```
### 临时文件安全
```python
import tempfile
import os
def create_temp_file(content: bytes) -> str:
"""创建安全的临时文件"""
# 创建临时文件
with tempfile.NamedTemporaryFile(
mode='wb',
delete=False,
suffix='.tmp',
dir='/tmp' # 指定临时目录
) as f:
f.write(content)
temp_path = f.name
# 设置安全权限
os.chmod(temp_path, 0o600)
return temp_path
def cleanup_temp_file(file_path: str):
"""清理临时文件"""
try:
if os.path.exists(file_path):
os.unlink(file_path)
except Exception as e:
logger.warning(f"清理临时文件失败: {e}")
```
## 日志安全
### 敏感信息掩码
框架自动掩码敏感信息:
```python
from neobot.core.utils.env_loader import env_loader
# 敏感值会自动掩码
password = env_loader.get_masked("MYSQL_PASSWORD")
# 输出: pa***rd不会显示完整密码
token = env_loader.get_masked("DISCORD_TOKEN")
# 输出: di***en不会显示完整令牌
```
### 安全日志记录
```python
from neobot.core.utils.logger import logger
# 安全记录用户输入(截断长内容)
def safe_log_user_input(user_input: str, max_length: int = 100):
"""安全记录用户输入"""
if len(user_input) > max_length:
logged_input = user_input[:max_length] + "..."
else:
logged_input = user_input
# 移除敏感信息
logged_input = logged_input.replace("\n", "\\n")
logged_input = logged_input.replace("\r", "\\r")
logger.info(f"用户输入: {logged_input}")
# 记录操作时避免敏感信息
def log_operation(user_id: int, operation: str, details: str = ""):
"""记录用户操作"""
logger.info(f"用户 {user_id} 执行操作: {operation}")
if details:
# 确保 details 不包含敏感信息
safe_details = input_validator.sanitize_html(details)
logger.debug(f"操作详情: {safe_details}")
```
## 总结
遵循这些安全最佳实践可以显著提高 NeoBot 应用的安全性:
1. **使用环境变量管理敏感配置**
2. **对所有用户输入进行验证**
3. **使用具体的异常类型进行错误处理**
4. **在沙箱中执行不可信代码**
5. **使用异步操作避免阻塞**
6. **验证所有文件路径和网络请求**
7. **在日志中掩码敏感信息**
定期审查代码,确保遵循这些安全实践,可以保护你的应用免受常见的安全威胁。