1Apa yang Disertakan Setiap Pelan
Garis pemisahnya mudah. Semakan spam teks tersedia pada setiap pelan, jadi walaupun peringkat percuma boleh menggunakan pengesanan Telm sebagai penapis dalam produknya sendiri. Permukaan penuh — penyaringan pengguna dengan tahap risiko, jurnal keputusan dan analitik, pengurusan tetapan dan peraturan, dan webhook — adalah sebahagian daripada pelan Pro dan Business.
Setiap pelan mendapat kuota permintaan harian, disaiz supaya integrasi yang lebih berat berada pada pelan yang lebih berat:
- **Free** — 100 permintaan API sehari, semakan spam sahaja.
- **Basic** — 1,000 permintaan API sehari, semakan spam sahaja.
- **Pro** — 10,000 permintaan API sehari, serta permukaan API penuh dan webhook.
- **Business** — 50,000 permintaan API sehari, serta permukaan API penuh dan webhook.
- Cipta kunci anda di bawah Settings → API & Webhooks, simpan ia dalam simpanan rahsia anda, sahkan tandatangan setiap webhook, dan enjin yang sama yang mengawal kumpulan anda menjadi sebahagian daripada tindanan anda sendiri.
2Rekod Setiap Keputusan yang Boleh Disoal
Segala yang diputuskan oleh enjin direkodkan, dan `GET journal` menyerahkan rekod itu kepada kod anda. Setiap catatan ialah satu keputusan: verdik, skor di sebaliknya, peraturan mana yang dicetuskan, dan tindakan yang menyusul. Kerana ia menggunakan penomboran kursor, anda boleh menelusuri keseluruhan sejarah dengan boleh dipercayai — halaman demi halaman, tanpa jurang atau pendua — dan menariknya ke mana-mana sahaja anda menyimpan rekod.
Itu menjadikan jurnal sebagai tulang belakang arkib pematuhan. Pasukan yang perlu menunjukkan sebab seseorang ahli dibuang — untuk dasar platform, kontrak pelanggan, atau pengawal selia — mengeksport log itu ke dalam simpanan jangka panjang mereka sendiri mengikut jadual, memberikan mereka catatan yang bebas dan boleh disoal bagi setiap tindakan penguatkuasaan yang tidak bergantung pada menatal semula menerusi Telegram. Ia bukti yang sama yang dipersembahkan oleh log audit papan pemuka kepada manusia, disediakan untuk sistem anda.
Bersama-samanya, titik akhir analitik memulangkan siri hari demi hari — jumlah dan aliran dari semasa ke semasa — supaya anda boleh mencarta beban moderasi dalam alat kecerdasan perniagaan anda sendiri di samping segala yang lain yang anda jejaki, dan bukannya membacanya daripada skrin. Kedua-dua jurnal dan analitik adalah sebahagian daripada pelan Pro dan Business.
3Penghantaran yang Boleh Anda Harapkan
Model tolak hanya boleh dipercayai jika ia mengatasi masa-masa apabila titik akhir anda perlahan, sedang mula semula, atau tergendala seketika — dan model Telm memang begitu. Penghantaran adalah sekurang-kurangnya sekali: setiap peristiwa membawa `id` yang stabil, dan Telm terus mencuba sehingga titik akhir anda mengakuinya. Kerana sekurang-kurangnya sekali bermakna peristiwa yang sama boleh tiba dua kali secara sah, nyahduakan berdasarkan `id` itu — rekodkan yang telah anda proses dan abaikan ulangan — dan pengendalian anda kekal betul tidak kira berapa kali sesuatu penghantaran dicuba semula.
Percubaan semula mengikut jadual yang semakin meluas dan bukannya menghentam titik akhir yang bergelut: serta-merta, kemudian selepas satu minit, lima minit, tiga puluh minit, dua jam, dan enam jam — enam percubaan kesemuanya, disebarkan untuk memberi ruang kepada perkhidmatan yang sedang pulih untuk kembali. Jika sesuatu titik akhir kekal rosak — dua puluh kegagalan berturut-turut dan tujuh puluh dua jam tanpa penghantaran yang berjaya — Telm berhenti menghantar kepadanya secara automatik dan memberitahu anda dalam Telegram, jadi URL yang mati menjadi peringatan yang jelas untuk membetulkan penerima anda dan bukannya himpunan kegagalan yang senyap semakin bertimbun.
Untuk memastikan integrasi baharu betul, anda tidak perlu mencetuskan peristiwa sebenar untuk mengujinya. Ping ujian membolehkan anda melepaskan penghantaran contoh ke titik akhir anda atas permintaan dan mengesahkan semakan tandatangan serta pengendali anda berfungsi, dan sejarah penghantaran menunjukkan apa yang dihantar dan bagaimana setiap percubaan berlangsung — jadi anda boleh menyahpepijat penerima yang berkelakuan tidak wajar daripada rekod dan bukannya meneka.
4Moderasi yang Berhubung dengan Seluruh Tindanan Anda
Bot moderasi yang hidup sepenuhnya di dalam Telegram memang berguna, tetapi ia juga sebuah pulau. Keputusan yang dibuatnya — setiap mesej yang dibuangnya, setiap pengguna yang disaringnya, setiap serbuan yang ditangkisnya — kekal terkunci dalam tetingkap sembang melainkan seseorang membuka Telegram untuk melihatnya. Bagi satu komuniti tunggal, itu tidak mengapa. Bagi pasukan yang menjalankan moderasi sebagai sebahagian daripada operasi yang lebih besar, ia bermakna satu-satunya sistem yang paling mengetahui tentang siapa yang menyalahgunakan ruang anda ialah satu-satunya sistem yang tidak boleh berhubung dengan apa-apa lagi yang anda jalankan.
REST API awam dan webhook menutup jurang itu. Ia menukar Telm daripada bot yang berdikari menjadi komponen yang boleh anda sambungkan ke dalam alat yang sedia ada pada anda: persediaan pemantauan dan bertugas anda, arkib pematuhan anda, produk anda sendiri, papan pemuka dalaman anda. Enjin yang sama yang melindungi kumpulan anda menjadi sesuatu yang boleh disoal, didengari dan dipacu oleh sistem anda yang lain.
Panduan ini menelusuri apa yang sebenarnya didedahkan oleh API dan webhook — titik akhir, peristiwa, model keselamatan — dan perkara konkrit yang dibina oleh pasukan dengannya. Segala-galanya di bawah ialah keupayaan sebenar yang tersedia hari ini; tiada SDK untuk ditunggu dan tiada apa-apa yang diperihalkan di sini yang produk hanya merancang untuk lakukan.
5Menyaring Teks dan Pengguna atas Permintaan
Dua titik akhir membolehkan anda menjalankan pertimbangan Telm atas permintaan, daripada kod anda sendiri, tanpa sesuatu mesej pun perlu melalui kumpulan Telegram.
`POST /spam/check` menghantar sekeping teks melalui enjin pengeluaran yang sama tepat yang mengawal komuniti anda — isyarat pengirim spam yang dikongsi, peraturan corak, pengelas — dan memulangkan verdik. Inilah satu panggilan yang tersedia pada setiap pelan, yang menjadikannya penapis spam semula jadi untuk produk anda sendiri: saring komen, bio pendaftaran, tiket sokongan, atau penyenaraian pasar dengan pengesanan yang sama yang melindungi ruang Telegram anda. Tambah `include_ai` untuk menyertakan verdik AI bagi kes yang lebih sukar dan lebih kabur (tersedia pada Pro dan Business), dan pada pelan tersebut anda boleh mengelompokkan sehingga dua puluh teks dalam satu permintaan tunggal dan bukannya memanggil sekali bagi setiap item.
`POST /users/check` menyaring seseorang dan bukannya sesuatu mesej. Ia menggabungkan senarai sekatan CAS global, set data milik Telm sendiri yang dibina daripada moderasi merentas banyak komuniti, dan memulangkan tahap risiko (pada Pro dan Business) supaya anda boleh memutuskan berapa banyak halangan untuk dikenakan — lepaskan akaun yang bersih terus, tahan akaun yang berisiko untuk semakan. Menyambungkannya ke dalam proses penerimaan anda sendiri membolehkan anda menangkap penjahat yang dikenali di pintu laman web atau aplikasi anda, bukan hanya selepas mereka menyertai kumpulan Telegram.
Kedua-dua panggilan menjawab secara sebaris: anda menghantar teks atau pengguna, anda mendapat penilaian kembali dalam respons. Tiada baris gilir untuk disoal dan tiada panggilan balik untuk ditunggu — keputusan datang bersama balasan.
6Ditolak pada Saat Ia Berlaku
Menyoal jurnal memadai untuk pengarkiban, tetapi apabila anda mahu *bertindak balas* terhadap sesuatu pada saat ia berlaku, anda mahu ditolak, bukan bertanya. Webhook (pada Pro dan Business) melakukan tepat itu: anda mendaftarkan titik akhir, dan Telm menghantarnya permintaan HTTP pada saat sesuatu peristiwa yang berkaitan dicetuskan. Peristiwa itu meliputi saat-saat yang penting — `spam.detected` dan `message.suspicious` untuk kandungan, dan `user.banned`, `user.kicked`, `user.muted`, `user.joined`, dan `user.left` untuk keahlian.
Penggunaan yang jelas ialah menukar gelombang spam menjadi amaran. Halakan `spam.detected` ke sistem pemantauan atau bertugas anda dan lonjakan mendadak menjadi panggilan kepada sesiapa yang sedang bertugas, di tempat yang sama seperti insiden anda yang lain mendarat — tiada siapa perlu memerhati Telegram untuk menyedari sesuatu serangan bermula. Aliran yang sama menyuap papan pemuka masa nyata, memastikan sistem luaran segerak dengan pengharaman, atau mencetuskan sebarang aliran kerja yang anda suka.
Kerana permintaan ini datang dari dunia luar ke dalam infrastruktur anda, setiap penghantaran ditandatangani. Setiap permintaan membawa pengepala `X-Telm-Signature` dalam bentuk `v1=hex(hmac_sha256(secret, "timestamp.body"))` — HMAC-SHA256 ke atas cap masa dan badan mentah, dikunci dengan rahsia yang hanya dikongsi oleh anda dan Telm. Mengira semula tandatangan itu di pihak anda membuktikan bahawa permintaan itu benar-benar datang daripada Telm dan tidak dipalsukan atau diusik semasa penghantaran; cap masa membolehkan anda menolak main semula yang basi. Sahkan tandatangan sebelum anda mempercayai muatan — ia hanya beberapa baris kod dan langkah paling penting dalam penerima webhook yang selamat.
7REST API dan Kunci Anda
API berada di `https://api.telm.com/api/public/v1`. Ia merupakan antara muka REST biasa — anda memanggilnya dengan permintaan HTTPS dan JSON yang biasa, daripada mana-mana bahasa, tanpa memerlukan pustaka klien khas. Jika kod anda boleh membuat permintaan HTTP, ia boleh bercakap dengan Telm.
Pengesahan dilakukan melalui kunci API. Anda mencipta kunci dalam papan pemuka di bawah Settings → API & Webhooks, dan setiap satu ditunjukkan kepada anda tepat sekali sahaja semasa dicipta — salin ia ke dalam simpanan rahsia anda pada waktu itu juga, kerana ia tidak boleh diperoleh semula selepas itu. Kunci diberi awalan `tk_live_` supaya ia mudah dikenali dalam log dan konfigurasi. Setiap kunci membawa skop — baca atau tulis — jadi perkhidmatan yang hanya perlu menarik log keputusan boleh memegang kunci baca sahaja, manakala automasi yang mengubah tetapan mendapat kunci tulis. Cipta satu kunci bagi setiap sistem, dan membatalkan kunci yang bocor atau bersara tidak sekali-kali mengganggu kunci yang lain.
Penggunaan dikawal oleh kuota permintaan harian yang terikat dengan pelan anda, jadi daya pemprosesan boleh diramal dan satu skrip yang terlepas kawalan tidak boleh menghabiskan segala-galanya. Semakan paling ringan — pengimbasan spam teks — tersedia pada setiap pelan dalam had kuota itu; permukaan yang lebih penuh, daripada jurnal keputusan kepada pengurusan tetapan kepada webhook, adalah sebahagian daripada pelan Pro dan Business. Nombor tepatnya dihuraikan pada penghujungnya.
8Menguruskan Banyak Kumpulan Daripada Kod
API bukan sahaja membaca dan mendengar — ia menulis. Pada Pro dan Business anda boleh `PATCH` tetapan sesuatu kumpulan dan menjalankan cipta/baca/kemas kini/padam penuh ke atas peraturannya dan senarai putihnya, semuanya secara aturcara. Apa-apa yang anda akan konfigurasikan secara manual dalam papan pemuka, anda boleh konfigurasikan daripada skrip.
Itulah yang menjadikan moderasi berskala besar praktikal. Sebuah agensi atau pengendali besar yang menguruskan berpuluh-puluh komuniti tidak mahu membuka setiap satu dan mengklik menerusi perubahan yang sama; mereka mahu mentakrifkan dasar sekali sahaja dan menggunakannya di mana-mana. Dengan API anda melancarkan peraturan baharu, melaraskan ambang, atau menambah alamat ke setiap senarai putih merentas seluruh armada dalam satu laluan automatik, dan memastikan kumpulan-kumpulan itu seiring apabila piawaian anda berkembang.
Ia juga membolehkan dasar moderasi hidup dalam kawalan sumber anda sendiri. Simpan konfigurasi yang dikehendaki sebagai kod, gunakannya melalui API, dan setiap perubahan pada cara kumpulan anda ditadbir disemak dan diberi versi seperti seluruh infrastruktur anda yang lain — jauh berbeza daripada mengingati tetapan mana yang anda togol dalam sembang mana.