v2.15.0
版本发布时间: 2023-07-11 05:23:04
mamoe/mirai最新发布版本:v2.16.0(2023-10-22 14:43:15)
2.15.0 是 2.15 的稳定版本,此更新记录仅包含 2.15.0-RC 至 2.15.0 的更新。完整更新记录请查看前几个预览版本
mirai-core
不兼容变更
- (Internal) EncryptService 注册方式改为 Factory (fa389f40)
新特性
- 添加
val MiraiProtocol.isQRLoginSupported: Boolean
(#2726, #2642)
优化和修复
- 二维码登录相关修复 (#2708 by @cssxsh)
- (Internal) 当 EncryptService 可用时提示服务来源警告
- (Internal) EncryptService update
- 默认关闭登录验证时的内部日志
- 修复禁言匿名成员 (#2711 by @cssxsh, #2626, #2370)
关于包数据加密 / 签名 (Internal)(#2716)
mirai 不会内置任何第三方 签名/加密 服务,而是提供 SPI 让用户自行实现。 mirai 已经提供了外部 EncryptService SPI 供用户对接。如果您没有能力自行对接,您可以考虑到论坛寻找社区对接。
在使用社区服务前,您需要了解并理解以下内容
- 保证可信来源!
当,且仅当, 服务来源可信时,使用此服务。mirai 传递给服务的内容包括但不限于:
- 所有的 Bot 登录请求(包含 Bot 的所有敏感信息(如密码,登录凭证等))
- Bot 发出去的全部消息内容
- 保护好你的网络! 据最近观察,部分相关的服务实现并没有对消息进行加密,如果您所访问的服务位于公开网络,您的数据有被窃取的风险。
- 保护好你的日志!
据最近观察,部分相关服务使用
HTTP GET
请求传递数据体,当远程服务出错时,服务对接可能会直接将此次请求的连接直接输出到日志中,此日志可能包含了此次尝试 签名/加密 的内容,而此内容可能包含关键信息。 当您需要上传日志时,请记得移除相关的请求日志。 如果您无法分辨哪些请求需要被抹除时,您可以参考以下规则:- 请求连接包含大量 Hex 文本,抹除 (Hex: 由
0-9
和ABCDEF
组成的序列 ) - 请求包含大量 Base64 文本,抹除 (如您不知道什么是 Base64 文本,您可以简单当做是超长的英文与符号组合)
- 请求连接过长,抹除(如连接日志换行了三次都还没有显示完全)
- 请求连接包含大量 Hex 文本,抹除 (Hex: 由