মূল বিষয়বস্তুতে যান
ব্যবস্থাপনা

Telegram মডারেশনকে আপনার নিজের স্ট্যাকে যুক্ত করুন: API এবং Webhooks

Telm-এর REST API এবং স্বাক্ষরিত webhooks মডারেশন সিদ্ধান্তগুলো আপনার নিজের মনিটরিংয়ে পুশ করে, কমপ্লায়েন্সের জন্য প্রতিটি রায় আর্কাইভ করে, এবং আপনাকে কোড থেকে কয়েক ডজন গ্রুপ পরিচালনা করতে দেয়।

2026-07-07৮ মিনিট পড়াTelm

1প্রতিটি প্ল্যানে কী কী অন্তর্ভুক্ত

বিভাজন রেখাটি সহজ। টেক্সট স্প্যাম-যাচাই প্রতিটি প্ল্যানে উপলব্ধ, তাই ফ্রি টিয়ারও তার নিজের পণ্যে একটি ফিল্টার হিসেবে Telm-এর ডিটেকশন ব্যবহার করতে পারে। সম্পূর্ণ পৃষ্ঠ — ঝুঁকির স্তর সহ ইউজার যাচাই, সিদ্ধান্তের জার্নাল ও অ্যানালিটিক্স, সেটিংস ও নিয়ম ব্যবস্থাপনা, এবং webhooks — Pro এবং Business প্ল্যানের অংশ।

প্রতিটি প্ল্যান একটি দৈনিক রিকোয়েস্ট কোটা পায়, এমনভাবে মাপা যাতে ভারী ইন্টিগ্রেশনগুলো ভারী প্ল্যানে বসে:

  • **Free** — প্রতিদিন 100 API রিকোয়েস্ট, শুধু স্প্যাম-যাচাই।
  • **Basic** — প্রতিদিন 1,000 API রিকোয়েস্ট, শুধু স্প্যাম-যাচাই।
  • **Pro** — প্রতিদিন 10,000 API রিকোয়েস্ট, সঙ্গে সম্পূর্ণ API পৃষ্ঠ এবং webhooks।
  • **Business** — প্রতিদিন 50,000 API রিকোয়েস্ট, সঙ্গে সম্পূর্ণ API পৃষ্ঠ এবং webhooks।
  • Settings → API & Webhooks-এর নিচে আপনার কী তৈরি করুন, সেগুলো আপনার সিক্রেট স্টোরে রাখুন, প্রতিটি webhook-এর স্বাক্ষর যাচাই করুন, এবং যে ইঞ্জিন আপনার গ্রুপগুলোকে পাহারা দেয় তা আপনার নিজের স্ট্যাকের একটি অংশ হয়ে ওঠে।

2প্রতিটি সিদ্ধান্তের একটি কুয়েরিযোগ্য রেকর্ড

ইঞ্জিন যা কিছু সিদ্ধান্ত নেয় তা রেকর্ড করা হয়, এবং `GET journal` সেই রেকর্ড আপনার কোডে তুলে দেয়। প্রতিটি এন্ট্রি একটি সিদ্ধান্ত: রায়, এর পেছনের স্কোর, কোন নিয়মগুলো সক্রিয় হয়েছে, এবং যে পদক্ষেপ অনুসরণ করেছে। যেহেতু এটি কার্সর-পেজিনেটেড, আপনি নির্ভরযোগ্যভাবে গোটা ইতিহাস হাঁটতে পারেন — পাতার পর পাতা, ফাঁক বা ডুপ্লিকেট ছাড়া — এবং যেখানে আপনি রেকর্ড রাখেন সেখানে তা টেনে আনতে পারেন।

এটাই জার্নালকে একটি কমপ্লায়েন্স আর্কাইভের মেরুদণ্ড করে তোলে। যে দলগুলোকে দেখাতে হয় কেন একজন সদস্যকে সরানো হয়েছিল — একটি প্ল্যাটফর্ম পলিসির জন্য, একটি ক্লায়েন্ট চুক্তির জন্য, বা একজন নিয়ন্ত্রকের জন্য — তারা একটি সূচিতে লগটি তাদের নিজস্ব দীর্ঘমেয়াদী স্টোরে এক্সপোর্ট করে, যা তাদের প্রতিটি প্রয়োগমূলক পদক্ষেপের একটি স্বাধীন, কুয়েরিযোগ্য বিবরণ দেয় যা Telegram-এ পিছনে স্ক্রল করার উপর নির্ভর করে না। এটি সেই একই প্রমাণ যা ড্যাশবোর্ডের অডিট লগ মানুষদের কাছে উপস্থাপন করে, আপনার সিস্টেমের জন্য উপলব্ধ করা।

এর পাশাপাশি, একটি অ্যানালিটিক্স এন্ডপয়েন্ট দিন-প্রতি-দিন সিরিজ ফেরত দেয় — সময়ের সঙ্গে আয়তন ও প্রবণতা — যাতে আপনি স্ক্রিন থেকে পড়ার বদলে আপনি যা কিছু ট্র্যাক করেন তার পাশে আপনার নিজের বিজনেস-ইন্টেলিজেন্স টুলে মডারেশন লোড চার্ট করতে পারেন। জার্নাল এবং অ্যানালিটিক্স উভয়ই Pro এবং Business প্ল্যানের অংশ।

3যে ডেলিভারির উপর আপনি নির্ভর করতে পারেন

একটি পুশ মডেল কেবল তখনই বিশ্বাসযোগ্য যখন আপনার এন্ডপয়েন্ট ধীর, রিস্টার্ট হচ্ছে, বা সংক্ষিপ্তভাবে বন্ধ থাকা সময়গুলো এটি সামলায় — এবং Telm-এরটি সামলায়। ডেলিভারি অন্তত-একবার: প্রতিটি ইভেন্ট একটি স্থিতিশীল `id` বহন করে, এবং আপনার এন্ডপয়েন্ট এটি স্বীকার না করা পর্যন্ত Telm চেষ্টা চালিয়ে যায়। যেহেতু অন্তত-একবার মানে একই ইভেন্ট বৈধভাবে দুবার আসতে পারে, সেই `id`-তে ডিডুপ করুন — যেগুলো আপনি প্রসেস করেছেন সেগুলো রেকর্ড করুন এবং পুনরাবৃত্তি উপেক্ষা করুন — এবং একটি ডেলিভারি যতবারই পুনঃপ্রচেষ্টা করা হোক না কেন আপনার হ্যান্ডলিং সঠিক থাকে।

পুনঃপ্রচেষ্টা একটি সংগ্রামরত এন্ডপয়েন্টকে আঘাত করার বদলে একটি প্রসারমান সূচি অনুসরণ করে: সঙ্গে সঙ্গে, তারপর এক মিনিট, পাঁচ মিনিট, ত্রিশ মিনিট, দুই ঘণ্টা, এবং ছয় ঘণ্টা পরে — সব মিলিয়ে ছয়টি প্রচেষ্টা, একটি পুনরুদ্ধারমান সার্ভিসকে ফিরে আসার সুযোগ দিতে ছড়িয়ে দেওয়া। যদি একটি এন্ডপয়েন্ট ভাঙা থাকে — পরপর বিশটি ব্যর্থতা এবং কোনো সফল ডেলিভারি ছাড়া বাহাত্তর ঘণ্টা — Telm স্বয়ংক্রিয়ভাবে এতে পাঠানো বন্ধ করে এবং Telegram-এ আপনাকে জানায়, যাতে একটি মৃত URL ব্যর্থতার একটি নীরব বন্যা জমে ওঠার বদলে আপনার রিসিভার ঠিক করার একটি পরিষ্কার হেডস-আপ হয়ে ওঠে।

একটি নতুন ইন্টিগ্রেশন ঠিকঠাক করতে, এটি পরীক্ষা করার জন্য আপনাকে প্রকৃত ইভেন্ট উস্কে দিতে হয় না। একটি টেস্ট পিং আপনাকে চাহিদামতো আপনার এন্ডপয়েন্টে একটি নমুনা ডেলিভারি ছুড়তে এবং আপনার স্বাক্ষর যাচাই ও হ্যান্ডলার কাজ করে কিনা নিশ্চিত করতে দেয়, এবং একটি ডেলিভারির ইতিহাস দেখায় কী পাঠানো হয়েছিল এবং প্রতিটি প্রচেষ্টা কেমন হয়েছিল — যাতে আপনি অনুমানের বদলে রেকর্ড থেকে একটি বিভ্রান্তিকর রিসিভার ডিবাগ করতে পারেন।

4যে মডারেশন আপনার বাকি স্ট্যাকের সঙ্গে কথা বলে

একটি মডারেশন বট যা পুরোপুরি Telegram-এর ভেতরে বাস করে তা উপযোগী, কিন্তু এটি একটি দ্বীপও বটে। এটি যে সিদ্ধান্তগুলো নেয় — যে প্রতিটি বার্তা এটি সরায়, যে প্রতিটি ইউজারকে এটি যাচাই করে, যে প্রতিটি রেইড এটি ফিরিয়ে দেয় — কেউ দেখতে Telegram না খুললে সেগুলো একটি চ্যাট উইন্ডোয় আটকে থাকে। একটি একক কমিউনিটির জন্য তা ঠিক আছে। কিন্তু একটি বৃহত্তর কার্যক্রমের অংশ হিসেবে মডারেশন চালানো একটি দলের জন্য এর মানে হলো, আপনার জায়গাগুলোতে কারা অপব্যবহার করছে তা সম্পর্কে সবচেয়ে বেশি জানে যে সিস্টেমটি, সেটিই একমাত্র সিস্টেম যা আপনার চালানো অন্য কিছুর সঙ্গে কথা বলতে পারে না।

পাবলিক REST API এবং webhooks সেই ফাঁকটি বন্ধ করে। এগুলো Telm-কে একটি স্বয়ংসম্পূর্ণ বট থেকে এমন একটি উপাদানে পরিণত করে যা আপনি আপনার ইতিমধ্যে থাকা টুলগুলোর সঙ্গে যুক্ত করতে পারেন: আপনার মনিটরিং ও অন-কল সেটআপ, আপনার কমপ্লায়েন্স আর্কাইভ, আপনার নিজের পণ্য, আপনার অভ্যন্তরীণ ড্যাশবোর্ড। যে ইঞ্জিন আপনার গ্রুপগুলোকে সুরক্ষিত রাখে সেটি এমন কিছুতে পরিণত হয় যা আপনার অন্যান্য সিস্টেম কুয়েরি করতে, শুনতে এবং চালাতে পারে।

এই গাইডটি ব্যাখ্যা করে API এবং webhooks আসলে কী উন্মুক্ত করে — এন্ডপয়েন্টগুলো, ইভেন্টগুলো, নিরাপত্তা মডেল — এবং দলগুলো এগুলো দিয়ে কী কী বাস্তব জিনিস তৈরি করে। নিচের সবকিছুই আজই উপলব্ধ একটি প্রকৃত সক্ষমতা; অপেক্ষা করার মতো কোনো SDK নেই এবং এখানে বর্ণিত এমন কিছু নেই যা পণ্যটি শুধু করার পরিকল্পনা করছে।

5চাহিদামতো টেক্সট ও ইউজার যাচাই

দুটি এন্ডপয়েন্ট আপনাকে চাহিদামতো, আপনার নিজের কোড থেকে, একটি বার্তা কখনও Telegram গ্রুপের মধ্য দিয়ে না গিয়েই Telm-এর বিচার চালাতে দেয়।

`POST /spam/check` একটি টেক্সটকে ঠিক সেই প্রোডাকশন ইঞ্জিনের ভেতর দিয়ে পাঠায় যা আপনার কমিউনিটিগুলোকে পাহারা দেয় — শেয়ার করা স্প্যামার সিগন্যাল, প্যাটার্ন নিয়ম, ক্লাসিফায়ার — এবং একটি রায় ফেরত দেয়। এটিই একমাত্র কল যা প্রতিটি প্ল্যানে উপলব্ধ, যা এটিকে আপনার নিজের পণ্যের জন্য একটি স্বাভাবিক স্প্যাম ফিল্টার করে তোলে: আপনার Telegram জায়গাগুলোকে সুরক্ষিত রাখা সেই একই ডিটেকশন দিয়ে কমেন্ট, সাইন-আপ বায়ো, সাপোর্ট টিকিট, বা মার্কেটপ্লেস লিস্টিং যাচাই করুন। কঠিন, আরও অস্পষ্ট কেসগুলোর জন্য একটি AI রায় যোগ করতে `include_ai` যুক্ত করুন (Pro এবং Business-এ উপলব্ধ), এবং সেই প্ল্যানগুলোতে আপনি প্রতিটি আইটেমে একবার করে কল না করে একটি রিকোয়েস্টে বিশ পর্যন্ত টেক্সট ব্যাচ করতে পারেন।

`POST /users/check` একটি বার্তার বদলে একজন ব্যক্তিকে যাচাই করে। এটি গ্লোবাল CAS ব্লকলিস্ট, বহু কমিউনিটি জুড়ে মডারেশন থেকে তৈরি Telm-এর নিজস্ব ডেটাসেট একত্র করে, এবং একটি ঝুঁকির স্তর ফেরত দেয় (Pro এবং Business-এ) যাতে আপনি কতটা ঘর্ষণ প্রয়োগ করবেন তা ঠিক করতে পারেন — একটি পরিচ্ছন্ন অ্যাকাউন্টকে সরাসরি যেতে দিন, একটি ঝুঁকিপূর্ণটিকে পর্যালোচনার জন্য আটকে রাখুন। এটি আপনার নিজের অনবোর্ডিংয়ে যুক্ত করলে আপনি একজন পরিচিত খারাপ ব্যক্তিকে শুধু একটি Telegram গ্রুপে যোগ দেওয়ার পরে নয়, আপনার ওয়েবসাইট বা অ্যাপের দরজাতেই ধরতে পারেন।

উভয় কল ইন-লাইনে উত্তর দেয়: আপনি টেক্সট বা ইউজার পাঠান, রেসপন্সে মূল্যায়ন ফিরে পান। পোল করার মতো কোনো কিউ নেই এবং অপেক্ষা করার মতো কোনো কলব্যাক নেই — সিদ্ধান্ত উত্তরের সঙ্গেই আসে।

6যে মুহূর্তে এটি ঘটে সেই মুহূর্তে পুশ পাওয়া

আর্কাইভিংয়ের জন্য জার্নাল পোল করা ঠিক আছে, কিন্তু যখন আপনি কোনো কিছু ঘটার মুহূর্তে *প্রতিক্রিয়া* জানাতে চান, তখন আপনি জিজ্ঞেস করার বদলে পুশ পেতে চান। Webhooks (Pro এবং Business-এ) ঠিক তাই করে: আপনি একটি এন্ডপয়েন্ট রেজিস্টার করেন, এবং একটি প্রাসঙ্গিক ইভেন্ট সক্রিয় হওয়ার মুহূর্তে Telm তাতে একটি HTTP রিকোয়েস্ট পাঠায়। ইভেন্টগুলো গুরুত্বপূর্ণ মুহূর্তগুলো ঢেকে রাখে — কনটেন্টের জন্য `spam.detected` এবং `message.suspicious`, এবং সদস্যপদের জন্য `user.banned`, `user.kicked`, `user.muted`, `user.joined`, এবং `user.left`।

সুস্পষ্ট ব্যবহার হলো একটি স্প্যাম ঢেউকে একটি অ্যালার্টে পরিণত করা। `spam.detected`-কে আপনার মনিটরিং বা অন-কল সিস্টেমে নির্দেশ করুন এবং একটি হঠাৎ ঢেউ যে দায়িত্বে আছে তার জন্য একটি পেজ হয়ে ওঠে, ঠিক সেই জায়গায় যেখানে আপনার অন্যান্য ইনসিডেন্ট আসে — একটি আক্রমণ শুরু হওয়া লক্ষ্য করতে কাউকে Telegram দেখতে হয় না। সেই একই স্ট্রিম রিয়েল-টাইম ড্যাশবোর্ডকে খাওয়ায়, একটি বাহ্যিক সিস্টেমকে ব্যানের সঙ্গে সিঙ্কে রাখে, বা আপনার পছন্দের যেকোনো ওয়ার্কফ্লো ট্রিগার করে।

যেহেতু এই রিকোয়েস্টগুলো বাইরের জগৎ থেকে আপনার অবকাঠামোর ভেতরে আসে, প্রতিটি ডেলিভারি স্বাক্ষরিত। প্রতিটি রিকোয়েস্ট `v1=hex(hmac_sha256(secret, "timestamp.body"))` আকারের একটি `X-Telm-Signature` হেডার বহন করে — টাইমস্ট্যাম্প ও কাঁচা বডির উপর একটি HMAC-SHA256, শুধু আপনি ও Telm যে সিক্রেট শেয়ার করেন তা দিয়ে কী করা। আপনার প্রান্তে সেই স্বাক্ষর আবার হিসাব করা প্রমাণ করে যে রিকোয়েস্টটি সত্যিই Telm থেকে এসেছে এবং পরিবহনের সময় জাল বা কারচুপি করা হয়নি; টাইমস্ট্যাম্প আপনাকে বাসি রিপ্লে প্রত্যাখ্যান করতে দেয়। পেলোডকে বিশ্বাস করার আগে স্বাক্ষর যাচাই করুন — এটি কয়েক লাইন কোড এবং একটি নিরাপদ webhook রিসিভারের একক সবচেয়ে গুরুত্বপূর্ণ ধাপ।

7REST API এবং আপনার কী

API থাকে `https://api.telm.com/api/public/v1`-এ। এটি একটি সাধারণ REST ইন্টারফেস — আপনি সাধারণ HTTPS রিকোয়েস্ট ও JSON দিয়ে, যেকোনো ভাষা থেকে এটি কল করেন, কোনো বিশেষ ক্লায়েন্ট লাইব্রেরির প্রয়োজন নেই। আপনার কোড যদি একটি HTTP রিকোয়েস্ট করতে পারে, তবে এটি Telm-এর সঙ্গে কথা বলতে পারে।

অথেন্টিকেশন হয় API কী দিয়ে। আপনি ড্যাশবোর্ডে Settings → API & Webhooks-এর নিচে কী তৈরি করেন, এবং প্রতিটি কী তৈরির সময় ঠিক একবারই আপনাকে দেখানো হয় — তখনই সেটি আপনার সিক্রেট স্টোরে কপি করুন, কারণ পরে আর এটি পুনরুদ্ধার করা যায় না। কী-গুলোর উপসর্গ `tk_live_`, তাই লগ ও কনফিগে এগুলো সহজে চেনা যায়। প্রতিটি কী একটি স্কোপ বহন করে — read বা write — তাই যে সার্ভিসের শুধু সিদ্ধান্তের লগ টানার প্রয়োজন সে একটি read-only কী রাখতে পারে, আর যে অটোমেশন সেটিংস পরিবর্তন করে সেটি একটি write কী পায়। প্রতি সিস্টেমে একটি করে কী তৈরি করুন, এবং একটি ফাঁস হওয়া বা অবসরপ্রাপ্ত কী প্রত্যাহার করলে তা কখনও অন্যগুলোকে বিঘ্নিত করে না।

ব্যবহার নিয়ন্ত্রিত হয় আপনার প্ল্যানের সঙ্গে বাঁধা একটি দৈনিক রিকোয়েস্ট কোটা দিয়ে, তাই থ্রুপুট পূর্বাভাসযোগ্য এবং একটি বেপরোয়া স্ক্রিপ্ট সবকিছু নিঃশেষ করতে পারে না। সবচেয়ে হালকা যাচাই — টেক্সট স্প্যাম স্ক্যানিং — সেই কোটার মধ্যে প্রতিটি প্ল্যানে উপলব্ধ; পূর্ণতর পৃষ্ঠ, সিদ্ধান্তের জার্নাল থেকে সেটিংস ব্যবস্থাপনা থেকে webhooks পর্যন্ত, Pro এবং Business প্ল্যানের অংশ। সঠিক সংখ্যাগুলো শেষে দেওয়া আছে।

8কোড থেকে অনেক গ্রুপ পরিচালনা

API শুধু পড়ে ও শোনে না — এটি লেখেও। Pro এবং Business-এ আপনি একটি গ্রুপের সেটিংস `PATCH` করতে পারেন এবং এর নিয়ম ও এর হোয়াইটলিস্টে সম্পূর্ণ create/read/update/delete চালাতে পারেন, সবই প্রোগ্রাম্যাটিকভাবে। ড্যাশবোর্ডে হাতে যা কিছু আপনি কনফিগার করতেন, তা আপনি একটি স্ক্রিপ্ট থেকে কনফিগার করতে পারেন।

এটাই স্কেলে মডারেশন চালানোকে ব্যবহারিক করে তোলে। কয়েক ডজন কমিউনিটি পরিচালনা করা একটি এজেন্সি বা একটি বড় অপারেটর প্রতিটি খুলে একই পরিবর্তনগুলো ক্লিক করতে চায় না; তারা একবার পলিসি সংজ্ঞায়িত করে সর্বত্র প্রয়োগ করতে চায়। API দিয়ে আপনি গোটা বহর জুড়ে একটি নতুন নিয়ম রোল আউট করেন, একটি থ্রেশহোল্ড সমন্বয় করেন, বা প্রতিটি হোয়াইটলিস্টে একটি ঠিকানা যোগ করেন একটিমাত্র স্বয়ংক্রিয় পাসে, এবং আপনার মান বিকশিত হওয়ার সঙ্গে সঙ্গে গ্রুপগুলোকে একই তালে রাখেন।

এটি মডারেশন পলিসিকে আপনার নিজের সোর্স কন্ট্রোলে বাস করতেও দেয়। কাঙ্ক্ষিত কনফিগারেশন কোড হিসেবে রাখুন, API-এর মাধ্যমে প্রয়োগ করুন, এবং আপনার গ্রুপগুলো কীভাবে পরিচালিত হয় তার প্রতিটি পরিবর্তন আপনার অবকাঠামোর বাকি অংশের মতোই পর্যালোচিত ও সংস্করণকৃত হয় — কোন চ্যাটে কোন সেটিংস টগল করেছিলেন তা মনে রাখার থেকে বহু দূরের ব্যাপার।

আপনার কমিউনিটিকে সুরক্ষিত করতে প্রস্তুত?

আজই Telm ব্যবহার শুরু করুন।

সমস্ত নিবন্ধ