Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
bili-dynamic-forward
Advanced tools
草梅B站动态转发
转发B站动态到QQ,基于coolq-http-api、cq-websocket。通过轮询B站的 api 来推送最新动态
从 releases 下载 index.js 文件即可运行。
本项目采用 webpack 打包,因此无需额外安装 node_modules 即可运行。
支持 setting.json
和 setting.yaml
格式配置。当两中配置同时存在时优先载入 yaml 格式。配置文件放在项目根目录
accessToken: "" # API 访问 token 。见 CQHTTP API 之配置文件说明
enableAPI: true # 启用 /api 连线
enableEvent: true # 启用 /event 连线
protocol: "ws:" # 协议名
host: 127.0.0.1 # '127.0.0.1' 酷Q服务器 IP
port: 6700 # 酷Q服务器端口
baseUrl: "" # 酷Q服务器位址 (SDK在建立连线时会依照此设定加上前缀项 ws:// 及后缀项 `/<api
qq: -1 # 触发 @me 事件用的QQ帐号,通常同登入酷Q之帐号,用在讨论组消息及群消息中辨认是否有人at此帐号
reconnection: true # 是否连线错误时自动重连是否连线错误时自动重连
reconnectionAttempts: 100 # Infinity 连续连线失败的次数不超过这个值
reconnectionDelay: 10000 # 重复连线的延迟时间, 单位: ms
fragmentOutgoingMessages: false # 由于 CQHTTP API 插件的 websocket 服务器尚未支持 fragment, 故建议维持 false 禁用 fragment。※详情请见 WebSocketClient 选项说明。
fragmentationThreshold: 16000 # 0x4000 每个 frame 的最大容量, 默认为 16 KiB, 单位: byte※详情请见 WebSocketClient 选项说明。
tlsOptions: {} # 若需调用安全连线 https.request 时的选项
requestOptions: # 调用 API 方法时的全局默认选项。
timeout: 10000
大部分配置无需变动。需要关注的主要是 accessToken 、host 、port 这几个属性
accessToken:API 访问 token。该项请与 coolq-http-api
的access_token
字段保持一致。 如果从未修改过access_token 则忽略即可。本机部署可以不使用 access_token ,公网部署请务必使用 access_token
host:酷Q服务器 IP。如果 coolq-http-api
部署在本机,则忽略即可。部署在公网请填写公网ip。
port: 酷Q服务器端口。该项请与 coolq-http-api
的ws_port
字段保持一致。 如果从未修改过 ws_port 则忽略即可。如果存在端口冲突请自行修改为不冲突的端口。
另外请将 coolq-http-api
配置中的 use_ws
字段置为 true
,启用 websocket 通信。
更多属性请参考 CQ HTTP API 配置项 。
coolq-http-api
的配置请放在 酷Q\data\app\io.github.richardchien.coolqhttpapi\config\general.json
下
general.json
文件的配置参考如下:
{
"host": "[::]",
"port": 5700,
"use_http": true,
"ws_host": "[::]",
"ws_port": 6700,
"use_ws": true,
"ws_reverse_url": "",
"ws_reverse_api_url": "",
"ws_reverse_event_url": "",
"ws_reverse_reconnect_interval": 3000,
"ws_reverse_reconnect_on_code_1000": true,
"use_ws_reverse": false,
"post_url": "",
"access_token": "",
"secret": "",
"post_message_format": "string",
"serve_data_files": false,
"update_source": "github",
"update_channel": "stable",
"auto_check_update": false,
"auto_perform_update": false,
"show_log_console": true,
"log_level": "debug",
"enable_heartbeat": true,
"heartbeat_interval": 600000,
"enable_rate_limited_actions": true,
"rate_limit_interval": 500
}
以下所有指令均支持群聊和私聊,其中群聊仅管理员可用。
tips: up主的uid怎么看:点击up主个人空间后,链接中最后那一串数字就是
例如:https://space.bilibili.com/10822025 ,则uid为 10822025
回复例子:
bili主菜单
bili订阅列表
bili订阅 [uid]
bili取消订阅 [uid]
bili取消全部订阅
bili订阅转移 [uid] [?tagid]
bili一键dd [?num]
查看当前用户或群的订阅列表。
回复例子:
您当前关注的up主如下
1.罗翔说刑法(uid: 517327498)
2.波流音(uid: 2587393)
3.硬核的半佛仙人(uid: 37663924)
4.指法芬芳张大仙(uid: 1935882)
5.老师好我叫何同学(uid: 163637592)
订阅up主
发送例子:
bili订阅 14110780
回复例子:
订阅用户 凉风Kaze(uid: 14110780) 成功!
取消订阅up主
发送例子:
bili取消订阅 14110780
回复例子:
取消订阅用户 凉风Kaze(uid: 14110780) 成功!
取消全部订阅的up。本功能比较危险,慎用,不可撤销。
回复例子:
取消全部订阅成功!
转移来自某个用户的关注。由于api限制,最多转移最近关注的250位up
tagid可选,如果不填则为全部(250个)。tagid指关注的分组id,例如https://space.bilibili.com/10822025/fans/follow?tagid=241052
发送例子1:
bili订阅转移 10822025
回复例子1:
转移用户 草梅友仁(uid: 10822025) 的订阅成功!共转移 250 个订阅(重复订阅会自动剔除)
发送例子2:
bili订阅转移 10822025 241052
回复例子2:
转移用户 草梅友仁(uid: 10822025) 的订阅成功!共转移 13 个订阅(重复订阅会自动剔除)
一键dd vup/vtuber。名单来自 https://vtuber.magictea.cc/rank 。默认取前20位。【排除了几位我觉得不算vup/vtuber的up主,如有需要可以手动关注。排除名单】
发送例子1:
bili一键dd
回复例子1:
一键dd成功!共 dd 20 个 vup/vtuber(重复订阅会自动剔除)
发送例子2:
bili一键dd 50
回复例子2:
一键dd成功!共 dd 50 个 vup/vtuber(重复订阅会自动剔除)
备注:出于优化用户体验的考虑,一个up主在一轮推送中最多推送3条动态(我想一次性发3条的up主也比较少了,另外也是出于“如果暂时关闭了本插件会导致大量动态积压而同时推送的问题”的考虑)
视频动态
专栏动态
图文动态
更多动态类型可自行体验
coolq-http-api
开发
coolq-http-api
通信来调用酷Q的api。有点类似于原地tp的感觉👤 CaoMeiYouRen
如果觉得这个项目有用的话请给一颗⭐️,非常感谢
Copyright © 2020 CaoMeiYouRen.
This project is MIT licensed.
FAQs
B站动态转发机器人
The npm package bili-dynamic-forward receives a total of 2 weekly downloads. As such, bili-dynamic-forward popularity was classified as not popular.
We found that bili-dynamic-forward demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.