npm - koishi-plugin-wordpress-notifier - Versions diffs - 2.0.5 → 2.0.6 - Mend

koishi-plugin-wordpress-notifier 2.0.5 → 2.0.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/README.md CHANGED Viewed

@@ -50,9 +50,9 @@ plugins:
     mentionAll: false  # 是否 @全体成员
     maxArticles: 5  # 每次最多推送的文章数量
     # 可选：WordPress API 认证配置
-    # 推荐使用应用程序密码（Application Password），更安全
+    # 使用应用程序密码，更安全
     # username: 'your-wordpress-username'
-    # password: 'your-application-password'  # 可以是普通密码或应用程序密码
+    # applicationPassword: 'your-application-password'  # 例如：hGR2 sPFu Yncl xHc4 AvJq cUtB
 ```
 ### 如何获取WordPress应用程序密码
@@ -65,7 +65,7 @@ plugins:
 6. 复制生成的应用程序密码（例如：`hGR2 sPFu Yncl xHc4 AvJq cUtB`）
 7. 在插件配置中使用此密码，**无需删除空格**，插件会自动处理
-应用程序密码是WordPress生成的安全密码，适合API访问，比普通密码更安全，可以随时撤销，不会影响您的主密码。
+应用程序密码是WordPress生成的安全密码，适合API访问，比普通密码更安全，可以随时撤销，不会影响您的主密码。插件已不再支持普通密码，必须使用应用程序密码。
 ### 配置参数说明
@@ -79,8 +79,8 @@ plugins:
 | `enableUserPush` | boolean | false | 是否启用新用户注册推送 |
 | `mentionAll` | boolean | false | 是否在推送时 @全体成员 |
 | `maxArticles` | number | 5 | 每次最多推送的文章数量 |
-| `username` | string | 可选 | WordPress 用户名（用于 Basic 基础认证） |
-| `password` | string | 可选 | WordPress 密码或应用程序密码（用于 Basic 基础认证，推荐使用应用程序密码，更安全） |
+| `username` | string | 可选 | WordPress 用户名（用于 Basic 基础认证，与应用程序密码配合使用） |
+| `applicationPassword` | string | 可选 | WordPress 应用程序密码（用于 Basic 基础认证，例如：hGR2sPFuYnclxHc4AvJqcUtB） |
 ## 使用命令
@@ -285,6 +285,15 @@ npm install
 ## 版本历史
+### 2.0.6 (2026-01-25)
+- ✅ 不再采用WordPress普通密码，改用应用程序密码
+- ✅ 配置页面添加应用程序密码字段，移除普通密码字段
+- ✅ 优化认证逻辑，专门处理应用程序密码
+- ✅ 支持自动处理带有空格的应用程序密码
+- 🔧 更新了文档，详细说明如何使用应用程序密码
+- 🔧 提高了API访问的安全性
 ### 2.0.5 (2026-01-25)
 - ✅ 支持WordPress应用程序密码（Application Password）

package/lib/index.d.ts CHANGED Viewed

@@ -19,7 +19,7 @@ export interface Config {
     mentionAll: boolean;
     maxArticles: number;
     username?: string;
-    password?: string;
+    applicationPassword?: string;
 }
 export interface WordPressPost {
     id: number;

package/lib/index.js CHANGED Viewed

@@ -14,8 +14,8 @@ exports.Config = koishi_1.Schema.object({
     enableUserPush: koishi_1.Schema.boolean().default(false).description('是否启用新用户注册推送'),
     mentionAll: koishi_1.Schema.boolean().default(false).description('是否 @全体成员'),
     maxArticles: koishi_1.Schema.number().default(5).description('每次最多推送的文章数量'),
-    username: koishi_1.Schema.string().default('').description('WordPress 用户名（用于 Basic 认证，访问受保护的 API 端点）'),
-    password: koishi_1.Schema.string().default('').description('WordPress 密码（用于 Basic 认证，访问受保护的 API 端点）')
+    username: koishi_1.Schema.string().default('').description('WordPress 用户名（用于 Basic 认证，与应用程序密码配合使用）'),
+    applicationPassword: koishi_1.Schema.string().default('').description('WordPress 应用程序密码（用于 Basic 认证，例如：hGR2sPFuYnclxHc4AvJqcUtB）')
 });
 function apply(ctx, config) {
     ctx.logger.info('WordPress 推送插件已加载');
@@ -61,12 +61,12 @@ function apply(ctx, config) {
         try {
             const url = `${config.wordpressUrl}/wp-json/wp/v2/posts?per_page=${config.maxArticles}&orderby=date&order=desc`;
             ctx.logger.info(`正在获取文章: ${url}`);
-            // 准备请求配置，添加认证头（如果配置了用户名和密码）
+            // 准备请求配置，添加认证头（如果配置了用户名和应用程序密码）
             const requestConfig = {};
-            if (config.username && config.password) {
+            if (config.username && config.applicationPassword) {
                 // 处理WordPress应用程序密码，移除空格（WordPress生成的应用密码格式为：hGR2 sPFu Yncl xHc4 AvJq cUtB）
                 const username = config.username;
-                const password = config.password.replace(/\s+/g, ''); // 移除所有空格
+                const password = config.applicationPassword.replace(/\s+/g, ''); // 移除所有空格
                 const auth = Buffer.from(`${username}:${password}`).toString('base64');
                 requestConfig.headers = {
                     Authorization: `Basic ${auth}`
@@ -85,12 +85,12 @@ function apply(ctx, config) {
         try {
             const url = `${config.wordpressUrl}/wp-json/wp/v2/users?per_page=${config.maxArticles}&orderby=registered_date&order=desc`;
             ctx.logger.info(`正在获取用户: ${url}`);
-            // 准备请求配置，添加认证头（如果配置了用户名和密码）
+            // 准备请求配置，添加认证头（如果配置了用户名和应用程序密码）
             const requestConfig = {};
-            if (config.username && config.password) {
+            if (config.username && config.applicationPassword) {
                 // 处理WordPress应用程序密码，移除空格（WordPress生成的应用密码格式为：hGR2 sPFu Yncl xHc4 AvJq cUtB）
                 const username = config.username;
-                const password = config.password.replace(/\s+/g, ''); // 移除所有空格
+                const password = config.applicationPassword.replace(/\s+/g, ''); // 移除所有空格
                 const auth = Buffer.from(`${username}:${password}`).toString('base64');
                 requestConfig.headers = {
                     Authorization: `Basic ${auth}`
@@ -102,7 +102,7 @@ function apply(ctx, config) {
         }
         catch (error) {
             ctx.logger.error(`获取 WordPress 用户失败: ${error}`);
-            ctx.logger.error(`WordPress REST API 的 users 端点需要认证才能访问，请在插件配置中添加 WordPress 用户名和密码`);
+            ctx.logger.error(`WordPress REST API 的 users 端点需要认证才能访问，请在插件配置中添加 WordPress 用户名和应用程序密码`);
             // 返回空数组，确保插件继续运行
             return [];
         }
@@ -111,10 +111,13 @@ function apply(ctx, config) {
         try {
             const url = `${config.wordpressUrl}/wp-json/wp/v2/posts?per_page=${config.maxArticles}&orderby=modified&order=desc`;
             ctx.logger.info(`正在获取更新文章: ${url}`);
-            // 准备请求配置，添加认证头（如果配置了用户名和密码）
+            // 准备请求配置，添加认证头（如果配置了用户名和应用程序密码）
             const requestConfig = {};
-            if (config.username && config.password) {
-                const auth = Buffer.from(`${config.username}:${config.password}`).toString('base64');
+            if (config.username && config.applicationPassword) {
+                // 处理WordPress应用程序密码，移除空格（WordPress生成的应用密码格式为：hGR2 sPFu Yncl xHc4 AvJq cUtB）
+                const username = config.username;
+                const password = config.applicationPassword.replace(/\s+/g, ''); // 移除所有空格
+                const auth = Buffer.from(`${username}:${password}`).toString('base64');
                 requestConfig.headers = {
                     Authorization: `Basic ${auth}`
                 };

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "koishi-plugin-wordpress-notifier",
-  "version": "2.0.5",
+  "version": "2.0.6",
   "description": "WordPress 文章自动推送到 QQ",
   "main": "lib/index.js",
   "types": "lib/index.d.ts",