تخطٍّ إلى المحتوى الرئيسي
الإدارة

اربط إشراف Telegram بمنظومتك الخاصة: API وWebhooks

‏REST API من Telm وWebhooks الموقّعة تدفع قرارات الإشراف إلى مراقبتك الخاصة، وتؤرشف كل حُكم للامتثال، وتتيح لك إدارة عشرات المجموعات من الشيفرة.

2026-07-07قراءة 8 دقائقTelm

1ما تشمله كل خطة

الخطّ الفاصل بسيط. فحص النصوص من الرسائل المزعجة متاح في كل خطة، فحتى الطبقة المجانية تستطيع استخدام كشف Telm مرشّحاً في منتجها الخاص. أما السطح الكامل — فحص المستخدمين بمستويات خطورة، وسجلّ القرارات والتحليلات، وإدارة الإعدادات والقواعد، وWebhooks — فجزء من خطتَي Pro وBusiness.

تحصل كل خطة على حصّة طلبات يومية، مُقاسة كي تجلس التكاملات الأثقل على الخطط الأثقل:

  • **Free** — 100 طلب API في اليوم، فحص الرسائل المزعجة فقط.
  • **Basic** — 1,000 طلب API في اليوم، فحص الرسائل المزعجة فقط.
  • **Pro** — 10,000 طلب API في اليوم، إضافةً إلى سطح API الكامل وWebhooks.
  • **Business** — 50,000 طلب API في اليوم، إضافةً إلى سطح API الكامل وWebhooks.
  • أنشئ مفاتيحك ضمن الإعدادات ← API & Webhooks، واحفظها في مخزن أسرارك، وتحقّق من توقيع كل Webhook، فيصير المحرّك نفسه الذي يحرس مجموعاتك جزءاً من منظومتك الخاصة.

2سجلّ قابل للاستعلام لكل قرار

كل ما يقرّره المحرّك مُسجَّل، و`GET journal` يسلّم ذلك السجلّ إلى شيفرتك. كل مُدخَل قرار واحد: الحُكم، والدرجة التي وراءه، والقواعد التي أُطلقت، والإجراء الذي تبعه. ولأنه مُرقَّم الصفحات بالمؤشّر، يمكنك اجتياز التاريخ بأكمله بثقة — صفحةً بعد صفحة، دون فجوات أو تكرارات — وسحبه إلى حيث تحفظ سجلّاتك.

وهذا ما يجعل السجلّ عمود أرشيف الامتثال الفقري. فالفرق التي عليها أن تُظهر سبب إزالة عضو — لسياسة منصّة، أو عقد عميل، أو جهة تنظيمية — تصدّر السجلّ إلى مخزنها طويل الأمد على جدول، ما يمنحها بياناً مستقلّاً وقابلاً للاستعلام عن كل إجراء إنفاذ لا يعتمد على التمرير رجوعاً عبر Telegram. إنه الدليل نفسه الذي يقدّمه سجلّ التدقيق في لوحة التحكّم للبشر، متاحاً لأنظمتك.

وإلى جانبه، تُعيد نقطة تحليلات سلاسل يوماً بيوم — الأحجام والاتّجاهات عبر الزمن — كي ترسم بيانياً حِمل الإشراف في أدوات ذكاء الأعمال لديك إلى جانب كل ما تتابعه، بدل قراءته من شاشة. والسجلّ والتحليلات كلاهما جزء من خطتَي Pro وBusiness.

3تسليم يمكنك الاعتماد عليه

نموذج الدفع لا يكون جديراً بالثقة إلا إذا تعامل مع الأوقات التي تكون فيها نقطتك بطيئةً أو تُعيد التشغيل أو متعطّلة لبرهة — وتسليم Telm يفعل. فالتسليم مرّةً واحدةً على الأقل: يحمل كل حدث `id` ثابتاً، ويظلّ Telm يحاول حتى تُقرّ نقطتك باستلامه. ولأن «مرّة على الأقل» تعني أن الحدث نفسه قد يصل مرّتين بشكل مشروع، أزِل التكرار على ذلك `id` — سجّل ما عالجته وتجاهل التكرارات — فتبقى معالجتك صحيحةً مهما تكرّرت إعادة التسليم.

وتتبع إعادات المحاولة جدولاً متّسعاً بدل الطرق على نقطة متعثّرة: فوراً، ثم بعد دقيقة واحدة، وخمس دقائق، وثلاثين دقيقة، وساعتين، وست ساعات — ست محاولات إجمالاً، موزّعة كي تمنح خدمةً متعافية مجالاً للعودة. وإن ظلّت نقطة معطوبة — عشرون إخفاقاً متتالياً واثنتان وسبعون ساعةً دون تسليم ناجح — يتوقّف Telm عن الإرسال إليها تلقائياً ويُخطرك في Telegram، فيصير عنوان URL الميت تنبيهاً واضحاً لإصلاح مستقبِلك بدل سيل صامت من الإخفاقات المتراكمة.

ولضبط تكامل جديد، لست مضطرّاً إلى افتعال أحداث حقيقية لاختباره. تتيح لك رسالة اختبار إطلاق تسليم عيّنة نحو نقطتك عند الطلب وتأكيد أن فحص توقيعك ومُعالِجك يعملان، ويُظهر سجلّ التسليم ما أُرسل وكيف انتهت كل محاولة — فتنقّح مستقبِلاً مسيئ التصرّف من السجلّ بدل التخمين.

4إشراف يتحدّث إلى بقية منظومتك

بوت الإشراف الذي يعيش بالكامل داخل Telegram مفيد، لكنه أيضاً جزيرة. فالقرارات التي يتّخذها — كل رسالة يزيلها، وكل مستخدم يفحصه، وكل غارة يردّها — تبقى حبيسة نافذة محادثة ما لم يفتح أحدهم Telegram لينظر. وهذا لا بأس به لمجتمع واحد. أما لفريق يدير الإشراف كجزء من عملية أكبر، فيعني أنّ النظام الأكثر معرفةً بمن يُسيء إلى مساحاتك هو النظام الوحيد العاجز عن التحدّث إلى أي شيء آخر تشغّله.

‏REST API العمومي وWebhooks يسدّان تلك الفجوة. فهما يحوّلان Telm من بوت قائم بذاته إلى مكوّن يمكنك ربطه بالأدوات التي تملكها أصلاً: منظومة المراقبة والمناوبة لديك، وأرشيف الامتثال، ومنتجك الخاص، ولوحات تحكّمك الداخلية. فالمحرّك نفسه الذي يحمي مجموعاتك يصير شيئاً تستطيع أنظمتك الأخرى الاستعلام منه، والإصغاء إليه، وتشغيله.

يشرح هذا الدليل ما يتيحه API وWebhooks فعلاً — النقاط، والأحداث، ونموذج الأمان — والأشياء الملموسة التي تبنيها الفرق بهما. وكل ما يلي إمكانية حقيقية متاحة اليوم؛ لا SDK عليك انتظاره، ولا شيء موصوف هنا لا يزال المنتج يخطّط لفعله فحسب.

5فحص النصوص والمستخدمين عند الطلب

تتيح لك نقطتان تشغيل حُكم Telm عند الطلب، من شيفرتك الخاصة، دون أن تمرّ رسالة قطّ عبر مجموعة Telegram.

‏`POST /spam/check` يُرسل قطعة نصّ عبر المحرّك الإنتاجي نفسه الذي يحرس مجتمعاتك — إشارات المُرسِلين المزعجين المشتركة، وقواعد الأنماط، والمُصنِّفات — ويُعيد حُكماً. وهذا هو الاستدعاء الوحيد المتاح في كل خطة، ما يجعله مرشّح رسائل مزعجة طبيعياً لمنتجك الخاص: افحص التعليقات، والسير الذاتية عند التسجيل، وتذاكر الدعم، أو قوائم السوق بالكشف نفسه الذي يحمي مساحات Telegram لديك. أضِف `include_ai` لدمج حُكم الذكاء الاصطناعي في الحالات الأصعب والأكثر غموضاً (متاح على Pro وBusiness)، وعلى تينك الخطتين يمكنك تجميع حتى عشرين نصاً في طلب واحد بدل الاستدعاء مرّةً لكل عنصر.

‏`POST /users/check` يفحص شخصاً بدلاً من رسالة. فهو يجمع قائمة حظر CAS العالمية، ومجموعة بيانات Telm الخاصة المبنيّة من الإشراف عبر مجتمعات كثيرة، ويُعيد مستوى خطورة (على Pro وBusiness) كي تقرّر مقدار الاحتكاك الذي تطبّقه — مرّر حساباً نظيفاً مباشرةً، واحتجز حساباً خطراً للمراجعة. وربطه بعملية الانضمام لديك يتيح لك التقاط مُسيء معروف عند باب موقعك أو تطبيقك، لا بعد انضمامه إلى مجموعة Telegram فحسب.

وكلا الاستدعاءين يجيب مباشرةً: تُرسل النصّ أو المستخدم، فتحصل على التقييم في الردّ. لا طابور تستطلعه ولا نداء استرجاع تنتظره — القرار يأتي مع الجواب.

6أن تُدفَع إليك اللحظةَ تقع

استطلاع السجلّ جيّد للأرشفة، لكن حين تريد أن *تتفاعل* مع شيء لحظة وقوعه، تريد أن تُدفَع إليك، لا أن تسأل. وWebhooks (على Pro وBusiness) تفعل ذلك تماماً: تُسجّل نقطة، فيُرسل Telm إليها طلب HTTP لحظة إطلاق حدث ذي صلة. وتغطّي الأحداث اللحظات المهمّة — `spam.detected` و`message.suspicious` للمحتوى، و`user.banned` و`user.kicked` و`user.muted` و`user.joined` و`user.left` للعضوية.

والاستخدام البديهي هو تحويل موجة رسائل مزعجة إلى تنبيه. وجّه `spam.detected` إلى نظام المراقبة أو المناوبة لديك فيصير الارتفاع المفاجئ نداءً لمن هو في الخدمة، في المكان نفسه الذي تصل إليه حوادثك الأخرى — فلا يلزم أن يراقب أحد Telegram ليلحظ بدء هجوم. والتيّار نفسه يغذّي لوحات التحكّم الفورية، ويُبقي نظاماً خارجياً متزامناً مع عمليات الحظر، أو يُطلق أي سير عمل تريده.

ولأن هذه الطلبات تأتي من العالم الخارجي إلى بنيتك التحتية، فكل عملية تسليم موقّعة. يحمل كل طلب ترويسة `X-Telm-Signature` بالصيغة `v1=hex(hmac_sha256(secret, "timestamp.body"))` — قيمة HMAC-SHA256 على الطابع الزمني والمتن الخام، مُفتاحها سرّ لا يعرفه سواك وTelm. وإعادة حساب ذلك التوقيع في جانبك يُثبت أن الطلب جاء حقاً من Telm ولم يُزوَّر أو يُعبَث به في النقل؛ والطابع الزمني يتيح لك رفض إعادات الإرسال القديمة. تحقّق من التوقيع قبل أن تثق بالحمولة — فهو بضعة أسطر من الشيفرة والخطوة الأهمّ الواحدة في مستقبِل Webhook آمن.

7‏REST API ومفاتيحك

يقيم API على `https://api.telm.com/api/public/v1`. وهو واجهة REST خالصة — تستدعيها بطلبات HTTPS اعتيادية وJSON، من أي لغة، دون مكتبة عميل خاصة. فإن استطاعت شيفرتك إرسال طلب HTTP، استطاعت التحدّث إلى Telm.

والمصادقة بمفتاح API. تُنشئ المفاتيح في لوحة التحكّم ضمن الإعدادات ← API & Webhooks، ويُعرض كل واحد لك مرّة واحدة تماماً عند الإنشاء — انسخه إلى مخزن أسرارك حينها، لأنه لا يمكن استرجاعه بعد ذلك. وتُسبَق المفاتيح بـ `tk_live_` كي يسهل تمييزها في السجلّات والتهيئة. ويحمل كل مفتاح نطاقاً — قراءة أو كتابة — فالخدمة التي تحتاج فقط إلى سحب سجلّ القرارات تحمل مفتاح قراءة فقط، بينما الأتمتة التي تغيّر الإعدادات تحصل على مفتاح كتابة. أنشئ مفتاحاً واحداً لكل نظام، فإلغاء مفتاح مُسرَّب أو مُتقاعد لا يزعج البقية أبداً.

ويُحكَم الاستخدام بحصّة طلبات يومية مرتبطة بخطتك، فتكون سعة المرور متوقّعة ولا يستطيع سكربت جامح استنفاد كل شيء. وأخفّ فحص — مسح النصوص من الرسائل المزعجة — متاح في كل خطة ضمن تلك الحصّة؛ أما السطح الأوسع، من سجلّ القرارات إلى إدارة الإعدادات إلى Webhooks، فجزء من خطتَي Pro وBusiness. والأرقام الدقيقة مبيّنة في النهاية.

8إدارة مجموعات كثيرة من الشيفرة

لا يقتصر API على القراءة والإصغاء — بل يكتب أيضاً. فعلى Pro وBusiness يمكنك `PATCH` إعدادات مجموعة وتشغيل عمليات إنشاء/قراءة/تحديث/حذف كاملة على قواعدها وقائمة السماح لديها، كلّها برمجياً. فأي شيء تهيّئه يدوياً في لوحة التحكّم يمكنك تهيئته من سكربت.

وهذا ما يجعل تشغيل الإشراف على نطاق واسع عملياً. فالوكالة أو المشغّل الكبير الذي يدير عشرات المجتمعات لا يريد فتح كلٍّ منها والنقر عبر التغييرات نفسها؛ بل يريد تعريف السياسة مرّةً وتطبيقها في كل مكان. ومع API تنشر قاعدةً جديدة، أو تضبط عتبةً، أو تضيف عنواناً إلى كل قائمة سماح عبر الأسطول بأكمله في مرور آلي واحد، وتُبقي المجموعات متناغمةً مع تطوّر معاييرك.

كما يتيح لسياسة الإشراف أن تعيش في نظام التحكّم بالمصادر (source control) الخاص بك. احفظ التهيئة المرغوبة كشيفرة، وطبّقها عبر API، فيصير كل تغيير في كيفية حَوكمة مجموعاتك مُراجَعاً ومُؤرَّخاً كبقية بنيتك التحتية — بعيداً كل البعد عن تذكّر أي الإعدادات بدّلتها في أي محادثة.

هل أنت مستعد لحماية مجتمعك؟

ابدأ باستخدام Telm اليوم واختبر قوّة الإشراف المدعوم بالذكاء الاصطناعي.