npm - koishi-plugin-wordpress-notifier - Versions diffs - 2.1.0 → 2.4.0 - Mend

koishi-plugin-wordpress-notifier 2.1.0 → 2.4.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/README.md CHANGED Viewed

@@ -339,6 +339,26 @@ npm install
 ## 版本历史
+### 2.3.0 (2026-01-25)
+- 🔧 增强命令权限管理，限制敏感命令仅超级管理员可用
+- ✅ 为`wordpress.set-url`命令添加超级管理员权限检查
+- ✅ 为`wordpress.clean [days]`命令添加超级管理员权限检查
+- ✅ 为`wordpress.toggle`命令添加超级管理员权限检查
+- ✅ 为`wordpress.toggle-update`命令添加超级管理员权限检查
+- ✅ 为`wordpress.toggle-user`命令添加超级管理员权限检查
+- ✅ 为`wordpress.mention`命令添加超级管理员权限检查
+- ✅ 添加了详细的日志记录，便于追踪非授权访问尝试
+### 2.2.0 (2026-01-25)
+- 🐛 修复重复推送问题，清理未使用的数据库表
+- ✅ 移除了未使用的`wordpress_posts`表，统一使用`wordpress_group_pushes`表进行推送记录管理
+- ✅ 修复了`wordpress.pushed`命令，使用`wordpress_group_pushes`表获取已推送记录
+- ✅ 修复了`wordpress.clean`命令，移除了对`wordpress_posts`表的引用
+- ✅ 增强了推送日志，添加了详细的调试信息，便于追踪推送流程
+- ✅ 优化了`isGroupPushed`和`markGroupAsPushed`函数，添加了更多日志
 ### 2.1.0 (2026-01-25)
 - 🔧 更新文档结构，将"如何获取用户注册日期"内容从版本历史移至常见问题部分

package/lib/index.d.ts CHANGED Viewed

@@ -3,7 +3,6 @@ export declare const inject: string[];
 export declare const name = "wordpress-notifier";
 declare module 'koishi' {
     interface Tables {
-        wordpress_posts: WordPressPostRecord;
         wordpress_post_updates: WordPressPostUpdateRecord;
         wordpress_user_registrations: WordPressUserRegistrationRecord;
         wordpress_group_pushes: WordPressGroupPushRecord;
@@ -20,6 +19,7 @@ export interface Config {
     maxArticles: number;
     username?: string;
     applicationPassword?: string;
+    superAdmins: string[];
 }
 export interface WordPressPost {
     id: number;
@@ -50,11 +50,6 @@ export interface WordPressUser {
     roles: string[];
     [key: string]: any;
 }
-export interface WordPressPostRecord {
-    id: number;
-    postId: number;
-    pushedAt: Date;
-}
 export interface WordPressPostUpdateRecord {
     id: number;
     postId: number;

package/lib/index.js CHANGED Viewed

@@ -15,18 +15,11 @@ exports.Config = koishi_1.Schema.object({
     mentionAll: koishi_1.Schema.boolean().default(false).description('是否 @全体成员'),
     maxArticles: koishi_1.Schema.number().default(5).description('每次最多推送的文章数量'),
     username: koishi_1.Schema.string().default('').description('WordPress 用户名（用于 Basic 认证，与应用程序密码配合使用）'),
-    applicationPassword: koishi_1.Schema.string().default('').description('WordPress 应用程序密码（用于 Basic 认证，例如：hGR2sPFuYnclxHc4AvJqcUtB）')
+    applicationPassword: koishi_1.Schema.string().default('').description('WordPress 应用程序密码（用于 Basic 认证，例如：hGR2sPFuYnclxHc4AvJqcUtB）'),
+    superAdmins: koishi_1.Schema.array(koishi_1.Schema.string()).default([]).description('超级管理员 QQ 号列表')
 });
 function apply(ctx, config) {
     ctx.logger.info('WordPress 推送插件已加载');
-    ctx.model.extend('wordpress_posts', {
-        id: 'integer',
-        postId: 'integer',
-        pushedAt: 'timestamp'
-    }, {
-        primary: ['id'],
-        autoInc: true
-    });
     ctx.model.extend('wordpress_post_updates', {
         id: 'integer',
         postId: 'integer',
@@ -151,6 +144,7 @@ function apply(ctx, config) {
     }
     async function isGroupPushed(groupId, postId) {
         const record = await ctx.database.get('wordpress_group_pushes', { groupId, postId });
+        ctx.logger.info(`检查群 ${groupId} 是否已推送文章 ${postId}：${record.length > 0 ? '是' : '否'}`);
         return record.length > 0;
     }
     async function markUserAsPushed(userId) {
@@ -173,16 +167,20 @@ function apply(ctx, config) {
     }
     async function markGroupAsPushed(groupId, postId, isUpdate) {
         const record = await ctx.database.get('wordpress_group_pushes', { groupId, postId });
-        if (record) {
+        ctx.logger.info(`准备标记群 ${groupId} 已推送文章 ${postId}，当前记录数量：${record.length}`);
+        if (record.length > 0) {
             // Koishi database API 不支持 update 方法，使用 remove + create 代替
+            ctx.logger.info(`已存在记录，删除旧记录`);
             await ctx.database.remove('wordpress_group_pushes', { groupId, postId });
         }
+        ctx.logger.info(`创建新的推送记录`);
         await ctx.database.create('wordpress_group_pushes', {
             groupId,
             postId,
             pushedAt: new Date(),
             isUpdate
         });
+        ctx.logger.info(`已标记群 ${groupId} 已推送文章 ${postId}`);
     }
     function formatPostMessage(post, mention = false, isUpdate = false) {
         // 彻底过滤 HTML 标签和非法字符，只保留安全文本
@@ -305,26 +303,30 @@ function apply(ctx, config) {
         // 推送新文章
         if (config.enableAutoPush) {
             const posts = await fetchLatestPosts();
+            ctx.logger.info(`开始检查 ${posts.length} 篇文章是否需要推送`);
             if (posts.length > 0) {
                 for (const post of posts) {
+                    ctx.logger.info(`正在处理文章: ${post.id} - ${post.title.rendered}`);
+                    ctx.logger.info(`文章 ID: ${post.id}, 发布时间: ${post.date}, 修改时间: ${post.modified}`);
                     for (const target of config.targets) {
                         try {
-                            // 验证目标格式，确保是有效的数字字符串
-                            const numericTarget = Number(target);
-                            if (isNaN(numericTarget)) {
-                                ctx.logger.error(`无效的目标 ${target}，必须是数字类型`);
-                                continue;
-                            }
-                            // 保持字符串类型，但确保内容是有效的数字格式
-                            const stringTarget = numericTarget.toString();
+                            ctx.logger.info(`正在处理目标: ${target}`);
+                            // 直接使用原始目标字符串，不进行数字转换，避免丢失平台前缀等信息
+                            const stringTarget = target;
                             // 检查该群是否已推送过此文章
-                            if (!(await isGroupPushed(stringTarget, post.id))) {
+                            const hasPushed = await isGroupPushed(stringTarget, post.id);
+                            ctx.logger.info(`检查结果: 群 ${stringTarget} 已推送文章 ${post.id}：${hasPushed ? '是' : '否'}`);
+                            if (!hasPushed) {
                                 const segments = formatPostMessage(post, true, false);
                                 ctx.logger.info(`准备推送新文章到目标: ${stringTarget}`);
                                 await bot.sendMessage(stringTarget, segments);
                                 ctx.logger.info(`已推送新文章到 ${stringTarget}: ${post.title.rendered}`);
                                 // 标记该群已推送此文章
                                 await markGroupAsPushed(stringTarget, post.id, false);
+                                ctx.logger.info(`已标记群 ${stringTarget} 已推送文章 ${post.id}`);
+                            }
+                            else {
+                                ctx.logger.info(`跳过推送: 群 ${stringTarget} 已推送过文章 ${post.id}`);
                             }
                         }
                         catch (error) {
@@ -464,31 +466,90 @@ ${targetText}
     });
     ctx.command('wordpress.toggle-update', '切换文章更新推送开关')
         .action(async ({ session }) => {
+        // 检查是否为超级管理员
+        if (!session || !session.userId) {
+            ctx.logger.warn('匿名用户尝试调用 wordpress.toggle-update 命令');
+            return '您不是超级管理员，无法执行此命令';
+        }
+        // 获取当前用户的QQ号（兼容不同平台格式，如 onebot:123456789 -> 123456789）
+        const userId = session.userId.replace(/^\w+:/, '');
+        // 检查当前用户是否在插件配置的超级管理员列表中
+        if (!config.superAdmins || !config.superAdmins.includes(userId)) {
+            ctx.logger.warn(`非超级管理员 ${userId} 尝试调用 wordpress.toggle-update 命令`);
+            return '您不是超级管理员，无法执行此命令';
+        }
         ctx.logger.info('命令 wordpress.toggle-update 被调用');
         config.enableUpdatePush = !config.enableUpdatePush;
         return `文章更新推送已${config.enableUpdatePush ? '开启' : '关闭'}`;
     });
     ctx.command('wordpress.toggle-user', '切换新用户注册推送开关')
         .action(async ({ session }) => {
+        // 检查是否为超级管理员
+        if (!session || !session.userId) {
+            ctx.logger.warn('匿名用户尝试调用 wordpress.toggle-user 命令');
+            return '您不是超级管理员，无法执行此命令';
+        }
+        // 获取当前用户的QQ号（兼容不同平台格式，如 onebot:123456789 -> 123456789）
+        const userId = session.userId.replace(/^\w+:/, '');
+        // 检查当前用户是否在插件配置的超级管理员列表中
+        if (!config.superAdmins || !config.superAdmins.includes(userId)) {
+            ctx.logger.warn(`非超级管理员 ${userId} 尝试调用 wordpress.toggle-user 命令`);
+            return '您不是超级管理员，无法执行此命令';
+        }
         ctx.logger.info('命令 wordpress.toggle-user 被调用');
         config.enableUserPush = !config.enableUserPush;
         return `新用户注册推送已${config.enableUserPush ? '开启' : '关闭'}`;
     });
     ctx.command('wordpress.toggle', '切换自动推送开关')
         .action(async ({ session }) => {
+        // 检查是否为超级管理员
+        if (!session || !session.userId) {
+            ctx.logger.warn('匿名用户尝试调用 wordpress.toggle 命令');
+            return '您不是超级管理员，无法执行此命令';
+        }
+        // 获取当前用户的QQ号（兼容不同平台格式，如 onebot:123456789 -> 123456789）
+        const userId = session.userId.replace(/^\w+:/, '');
+        // 检查当前用户是否在插件配置的超级管理员列表中
+        if (!config.superAdmins || !config.superAdmins.includes(userId)) {
+            ctx.logger.warn(`非超级管理员 ${userId} 尝试调用 wordpress.toggle 命令`);
+            return '您不是超级管理员，无法执行此命令';
+        }
         ctx.logger.info('命令 wordpress.toggle 被调用');
         config.enableAutoPush = !config.enableAutoPush;
         return `自动推送已${config.enableAutoPush ? '开启' : '关闭'}`;
     });
     ctx.command('wordpress.mention', '切换 @全体成员 开关')
         .action(async ({ session }) => {
+        // 检查是否为超级管理员
+        if (!session || !session.userId) {
+            ctx.logger.warn('匿名用户尝试调用 wordpress.mention 命令');
+            return '您不是超级管理员，无法执行此命令';
+        }
+        // 获取当前用户的QQ号（兼容不同平台格式，如 onebot:123456789 -> 123456789）
+        const userId = session.userId.replace(/^\w+:/, '');
+        // 检查当前用户是否在插件配置的超级管理员列表中
+        if (!config.superAdmins || !config.superAdmins.includes(userId)) {
+            ctx.logger.warn(`非超级管理员 ${userId} 尝试调用 wordpress.mention 命令`);
+            return '您不是超级管理员，无法执行此命令';
+        }
         ctx.logger.info('命令 wordpress.mention 被调用');
         config.mentionAll = !config.mentionAll;
         return `@全体成员 已${config.mentionAll ? '开启' : '关闭'}`;
     });
     ctx.command('wordpress.set-url <url>', '修改 WordPress 站点地址')
         .action(async ({ session }, url) => {
-        const userId = session?.userId || 'unknown';
+        // 检查是否为超级管理员
+        if (!session || !session.userId) {
+            ctx.logger.warn('匿名用户尝试调用 wordpress.set-url 命令');
+            return '您不是超级管理员，无法执行此命令';
+        }
+        // 获取当前用户的QQ号（兼容不同平台格式，如 onebot:123456789 -> 123456789）
+        const userId = session.userId.replace(/^\w+:/, '');
+        // 检查当前用户是否在插件配置的超级管理员列表中
+        if (!config.superAdmins || !config.superAdmins.includes(userId)) {
+            ctx.logger.warn(`非超级管理员 ${userId} 尝试调用 wordpress.set-url 命令`);
+            return '您不是超级管理员，无法执行此命令';
+        }
         ctx.logger.info(`命令 wordpress.set-url 被调用，调用者：${userId}，新地址：${url}`);
         // 修改站点地址
         config.wordpressUrl = url;
@@ -498,8 +559,8 @@ ${targetText}
     ctx.command('wordpress.pushed', '查看已推送的文章列表')
         .action(async () => {
         ctx.logger.info('命令 wordpress.pushed 被调用');
-        // 获取已推送的文章记录
-        const records = await ctx.database.get('wordpress_posts', {}, {
+        // 获取已推送的文章记录，使用 wordpress_group_pushes 表
+        const records = await ctx.database.get('wordpress_group_pushes', {}, {
             sort: {
                 pushedAt: 'desc'
             }
@@ -509,13 +570,25 @@ ${targetText}
         }
         let message = '📋 已推送文章列表（按时间倒序）：\n\n';
         for (const record of records) {
-            message += `${record.id}. 文章 ID: ${record.postId}\n`;
+            message += `${record.id}. 文章 ID: ${record.postId}（群：${record.groupId}，${record.isUpdate ? '更新' : '新文章'}）\n`;
             message += `📅 推送时间: ${new Date(record.pushedAt).toLocaleString('zh-CN')}\n\n`;
         }
         return message;
     });
     ctx.command('wordpress.clean [days]', '清理指定天数前的推送记录（默认 30 天）')
         .action(async ({ session }, days) => {
+        // 检查是否为超级管理员
+        if (!session || !session.userId) {
+            ctx.logger.warn('匿名用户尝试调用 wordpress.clean 命令');
+            return '您不是超级管理员，无法执行此命令';
+        }
+        // 获取当前用户的QQ号（兼容不同平台格式，如 onebot:123456789 -> 123456789）
+        const userId = session.userId.replace(/^\w+:/, '');
+        // 检查当前用户是否在插件配置的超级管理员列表中
+        if (!config.superAdmins || !config.superAdmins.includes(userId)) {
+            ctx.logger.warn(`非超级管理员 ${userId} 尝试调用 wordpress.clean 命令`);
+            return '您不是超级管理员，无法执行此命令';
+        }
         ctx.logger.info(`命令 wordpress.clean 被调用，天数：${days || '默认'}`);
         // 设置默认天数
         const daysToKeep = days ? parseInt(days) : 30;
@@ -526,14 +599,10 @@ ${targetText}
         const cutoffDate = new Date();
         cutoffDate.setDate(cutoffDate.getDate() - daysToKeep);
         // 获取所有记录
-        const allPostRecords = await ctx.database.get('wordpress_posts', {});
         const allUpdateRecords = await ctx.database.get('wordpress_post_updates', {});
         const allUserRecords = await ctx.database.get('wordpress_user_registrations', {});
         const allGroupRecords = await ctx.database.get('wordpress_group_pushes', {});
         // 筛选需要删除的记录
-        const postRecordsToRemove = allPostRecords.filter(record => {
-            return new Date(record.pushedAt) < cutoffDate;
-        });
         const updateRecordsToRemove = allUpdateRecords.filter(record => {
             return new Date(record.pushedAt) < cutoffDate;
         });
@@ -545,10 +614,6 @@ ${targetText}
         });
         // 删除旧记录
         let result = 0;
-        for (const record of postRecordsToRemove) {
-            await ctx.database.remove('wordpress_posts', { id: record.id });
-            result++;
-        }
         for (const record of updateRecordsToRemove) {
             await ctx.database.remove('wordpress_post_updates', { id: record.id });
             result++;
@@ -567,20 +632,20 @@ ${targetText}
     ctx.command('wordpress', 'WordPress 推送插件菜单')
         .action(() => {
         ctx.logger.info('命令 wordpress 被调用');
-        return `📚 WordPress 推送插件菜单：
-🔹 /wordpress.status - 查看插件状态
-🔹 /wordpress.latest - 查看最新文章
-🔹 /wordpress.list - 查看文章列表
-🔹 /wordpress.push - 手动推送最新文章
-🔹 /wordpress.set-url <url> - 修改 WordPress 站点地址
-🔹 /wordpress.pushed - 查看已推送文章列表
-🔹 /wordpress.clean [days] - 清理旧推送记录
-🔹 /wordpress.toggle - 切换自动推送开关
-🔹 /wordpress.toggle-update - 切换文章更新推送开关
-🔹 /wordpress.toggle-user - 切换新用户注册推送开关
-🔹 /wordpress.mention - 切换 @全体成员 开关
+        return `📚 WordPress 推送插件菜单：
+🔹 /wordpress.status - 查看插件状态
+🔹 /wordpress.latest - 查看最新文章
+🔹 /wordpress.list - 查看文章列表
+🔹 /wordpress.push - 手动推送最新文章
+🔹 /wordpress.set-url <url> - 修改 WordPress 站点地址
+🔹 /wordpress.pushed - 查看已推送文章列表
+🔹 /wordpress.clean [days] - 清理旧推送记录
+🔹 /wordpress.toggle - 切换自动推送开关（仅超级管理员）
+🔹 /wordpress.toggle-update - 切换文章更新推送开关（仅超级管理员）
+🔹 /wordpress.toggle-user - 切换新用户注册推送开关（仅超级管理员）
+🔹 /wordpress.mention - 切换 @全体成员 开关（仅超级管理员）
 💡 提示：所有命令都需要加 / 前缀`;
     });
     ctx.on('ready', async () => {

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
-  "name": "koishi-plugin-wordpress-notifier",
-  "version": "2.1.0",
+  "name": "koishi-plugin-wordpress-notifier",
+  "version": "2.4.0",
   "description": "WordPress 文章自动推送到 QQ",
   "main": "lib/index.js",
   "types": "lib/index.d.ts",