- 启动管理面板:
npm run dev - 访问 http://localhost:3000
- 在"用户管理"添加你的 Telegram 用户 ID
当陌生人发消息时:
- Bot 生成 HMAC-SHA256 签名的配对码(格式:
Base64(userId:timestamp:signature)) - 用户在管理面板审批(配对码 1 小时内有效)
- 审批后自动加入白名单
- 获取用户的 Telegram ID
- 在管理面板 → 用户管理 → 添加用户
- 输入 ID 并保存
| 工具 | 默认权限 | 说明 |
|---|---|---|
| WebSearch | ✅ safe | 网络搜索 |
| WebFetch | ✅ safe | 获取网页 |
| Read | ✅ safe | 读取文件 |
| Write | 写入文件 | |
| Edit | 编辑文件 | |
| Bash | 执行命令 | |
| Bash:sudo | ❌ deny | sudo 命令 |
| Bash:rm -rf | ❌ deny | 危险删除 |
以下路径被保护,AI 无法访问:
~/.ssh # SSH 密钥
~/.env* # 环境变量
~/.aws # AWS 凭证
~/.config # 应用配置
所有操作都会被记录:
- 用户访问尝试
- 工具使用记录
- 权限拒绝事件
- 配对请求
查看日志: 管理面板 → 审计日志
- 最小权限原则 - 只开放必要的工具
- 定期审查 - 检查审计日志和用户列表
- 及时更新 - 保持依赖更新
- 备份配置 - 定期备份 config/ 和 data/