1Vad varje plan innehåller
Skiljelinjen är enkel. Textspamkontroll är tillgänglig i alla planer, så att till och med gratisnivån kan använda Telms detektion som ett filter i sin egen produkt. Hela ytan — användarkontroll med risknivåer, beslutsloggen och analysen, inställnings- och regelhantering samt webhooks — är en del av planerna Pro och Business.
Varje plan får en daglig förfrågningskvot, dimensionerad så att tyngre integrationer ligger på tyngre planer:
- **Free** — 100 API-förfrågningar per dag, endast spamkontroll.
- **Basic** — 1 000 API-förfrågningar per dag, endast spamkontroll.
- **Pro** — 10 000 API-förfrågningar per dag, plus hela API-ytan och webhooks.
- **Business** — 50 000 API-förfrågningar per dag, plus hela API-ytan och webhooks.
- Skapa dina nycklar under Inställningar → API & Webhooks, förvara dem i din hemlighetsförvaring, verifiera varje webhooks signatur, och samma motor som vaktar dina grupper blir en del av din egen stack.
2Ett sökbart register över varje beslut
Allt motorn beslutar registreras, och `GET journal` överlämnar det registret till din kod. Varje post är ett beslut: utlåtandet, poängen bakom det, vilka regler som utlöstes och åtgärden som följde. Eftersom det är markörpaginerat kan du gå igenom hela historiken tillförlitligt — sida efter sida, utan luckor eller dubbletter — och dra in den dit du för dina register.
Det gör loggen till ryggraden i ett efterlevnadsarkiv. Team som måste visa varför en medlem togs bort — för en plattformspolicy, ett kundavtal eller en tillsynsmyndighet — exporterar loggen till sin egen långtidslagring enligt ett schema, vilket ger dem en oberoende, sökbar redogörelse för varje efterlevnadsåtgärd som inte hänger på att skrolla tillbaka genom Telegram. Det är samma bevis som dashboardens granskningslogg visar för människor, gjort tillgängligt för dina system.
Vid sidan av den returnerar en analys-endpoint dag-för-dag-serier — volymer och trender över tid — så att du kan visualisera modereringsbelastningen i dina egna business intelligence-verktyg bredvid allt annat du följer, i stället för att läsa av den på en skärm. Både loggen och analysen är en del av planerna Pro och Business.
3Leverans du kan lita på
En pushmodell är bara pålitlig om den klarar de gånger din endpoint är långsam, startar om eller är kort nere — och Telms gör det. Leveransen är minst en gång: varje händelse bär ett stabilt `id`, och Telm fortsätter försöka tills din endpoint bekräftar den. Eftersom minst en gång betyder att samma händelse legitimt kan komma två gånger, deduplicera på det `id`:t — registrera dem du har behandlat och ignorera upprepningar — så förblir din hantering korrekt oavsett hur många gånger en leverans görs om.
Återförsöken följer ett vidgande schema i stället för att hamra på en kämpande endpoint: direkt, sedan efter en minut, fem minuter, trettio minuter, två timmar och sex timmar — sex försök totalt, utspridda för att ge en återhämtande tjänst utrymme att komma tillbaka. Om en endpoint förblir trasig — tjugo misslyckanden i rad och sjuttiotvå timmar utan lyckad leverans — slutar Telm skicka till den automatiskt och meddelar dig i Telegram, så att en död URL blir en tydlig påminnelse om att laga din mottagare i stället för en tyst störtflod av misslyckanden som staplas på hög.
För att få en ny integration rätt behöver du inte provocera fram riktiga händelser för att testa. En test-ping låter dig avfyra en exempelleverans mot din endpoint på begäran och bekräfta att din signaturkontroll och handler fungerar, och en leveranshistorik visar vad som skickades och hur varje försök gick — så att du kan felsöka en krånglande mottagare från registret i stället för att gissa.
4Moderering som pratar med resten av din stack
En modereringsbot som lever helt inuti Telegram är användbar, men den är också en ö. Besluten den fattar — varje meddelande den tar bort, varje användare den granskar, varje räd den slår tillbaka — förblir inlåsta i ett chattfönster om ingen öppnar Telegram för att titta. För en enskild community är det okej. För ett team som driver moderering som en del av en större verksamhet betyder det att det enda systemet som vet mest om vem som missbrukar dina utrymmen är just det system som inte kan prata med något annat du driver.
Det publika REST API:et och webhooks täpper till den luckan. De förvandlar Telm från en fristående bot till en komponent du kan koppla in i verktygen du redan har: din övervakning och jouruppsättning, ditt efterlevnadsarkiv, din egen produkt, dina interna paneler. Samma motor som skyddar dina grupper blir något dina andra system kan fråga, lyssna på och styra.
Den här guiden går igenom vad API:et och webhooks faktiskt exponerar — endpointerna, händelserna, säkerhetsmodellen — och de konkreta saker team bygger med dem. Allt nedan är en verklig funktion som är tillgänglig i dag; det finns inget SDK att vänta på och inget som beskrivs här som produkten bara planerar att göra.
5Granska text och användare på begäran
Två endpoints låter dig köra Telms omdöme på begäran, från din egen kod, utan att ett meddelande någonsin passerar genom en Telegram-grupp.
`POST /spam/check` skickar en text genom exakt den produktionsmotor som vaktar dina communityn — de delade spammarsignalerna, mönsterreglerna, klassificerarna — och returnerar ett utlåtande. Detta är det enda anropet som är tillgängligt i alla planer, vilket gör det till ett naturligt spamfilter för din egen produkt: granska kommentarer, registreringsbeskrivningar, supportärenden eller marknadsplatsannonser med samma detektion som skyddar dina Telegram-utrymmen. Lägg till `include_ai` för att väva in ett AI-utlåtande för de svårare, mer tvetydiga fallen (tillgängligt i Pro och Business), och i de planerna kan du batcha upp till tjugo texter i en enda förfrågan i stället för att anropa en gång per objekt.
`POST /users/check` granskar en person i stället för ett meddelande. Anropet kombinerar den globala CAS-blockeringslistan och Telms eget dataset byggt från moderering över många communityn, och returnerar en risknivå (i Pro och Business) så att du kan avgöra hur mycket friktion du ska tillämpa — vinka igenom ett rent konto direkt, hålla kvar ett riskabelt för granskning. Att koppla in det i din egen onboarding låter dig fånga en känd illasinnad aktör vid dörren till din webbplats eller app, inte först efter att de har gått med i en Telegram-grupp.
Båda anropen svarar direkt: du skickar texten eller användaren, du får bedömningen tillbaka i svaret. Det finns ingen kö att polla och ingen callback att vänta på — beslutet kommer med svaret.
6Att bli pushad i samma stund det händer
Att polla loggen är bra för arkivering, men när du vill *reagera* på något i samma ögonblick det inträffar vill du bli pushad, inte fråga. Webhooks (i Pro och Business) gör precis det: du registrerar en endpoint, och Telm skickar den en HTTP-förfrågan i samma stund en relevant händelse utlöses. Händelserna täcker de ögonblick som spelar roll — `spam.detected` och `message.suspicious` för innehåll, och `user.banned`, `user.kicked`, `user.muted`, `user.joined` och `user.left` för medlemskap.
Den självklara användningen är att förvandla en spamvåg till en avisering. Rikta `spam.detected` mot ditt övervaknings- eller joursystem så blir en plötslig topp ett larm till den som har jour, på samma plats där dina andra incidenter landar — ingen behöver bevaka Telegram för att märka att en attack börjar. Samma ström matar realtidspaneler, håller ett externt system synkroniserat med avstängningar eller utlöser vilket arbetsflöde du vill.
Eftersom dessa förfrågningar kommer från omvärlden in i din infrastruktur är varje leverans signerad. Varje förfrågan bär en `X-Telm-Signature`-header på formen `v1=hex(hmac_sha256(secret, "timestamp.body"))` — en HMAC-SHA256 över tidsstämpeln och den råa förfrågningskroppen, nycklad med en hemlighet som bara du och Telm delar. Att räkna om den signaturen på din sida bevisar att förfrågan verkligen kom från Telm och inte förfalskades eller manipulerades under vägen; tidsstämpeln låter dig avvisa gamla replays. Verifiera signaturen innan du litar på payloaden — det är några rader kod och det enskilt viktigaste steget i en säker webhook-mottagare.
7REST API:et och dina nycklar
API:et finns på `https://api.telm.com/api/public/v1`. Det är ett vanligt REST-gränssnitt — du anropar det med vanliga HTTPS-förfrågningar och JSON, från vilket språk som helst, utan något särskilt klientbibliotek. Om din kod kan göra en HTTP-förfrågan kan den prata med Telm.
Autentisering sker med API-nyckel. Du skapar nycklar i dashboarden under Inställningar → API & Webhooks, och var och en visas för dig exakt en gång vid skapandet — kopiera den till din hemlighetsförvaring där och då, för den går inte att hämta igen efteråt. Nycklar har prefixet `tk_live_` så att de är lätta att känna igen i loggar och konfiguration. Varje nyckel bär en behörighet — läs eller skriv — så att en tjänst som bara behöver hämta beslutsloggen kan ha en skrivskyddad nyckel, medan automatisering som ändrar inställningar får en skrivnyckel. Skapa en nyckel per system, och att återkalla en läckt eller avvecklad nyckel stör aldrig de andra.
Användningen styrs av en daglig förfrågningskvot kopplad till din plan, så att genomströmningen är förutsägbar och ett skenande skript inte kan tömma allt. Den lättaste kontrollen — textspamskanning — är tillgänglig i alla planer inom den kvoten; den bredare ytan, från beslutsloggen till inställningshantering till webhooks, är en del av planerna Pro och Business. De exakta siffrorna beskrivs i slutet.
8Hantera många grupper från kod
API:et läser och lyssnar inte bara — det skriver. I Pro och Business kan du `PATCH`:a en grupps inställningar och köra fullständig create/read/update/delete på dess regler och dess vitlista, allt programmatiskt. Allt du skulle konfigurera för hand i dashboarden kan du konfigurera från ett skript.
Det är det som gör moderering i stor skala praktisk. En byrå eller en stor operatör som hanterar dussintals communityn vill inte öppna var och en och klicka igenom samma ändringar; de vill definiera policyn en gång och tillämpa den överallt. Med API:et rullar du ut en ny regel, justerar en tröskel eller lägger till en adress i varje vitlista över hela flottan i en enda automatiserad omgång, och håller grupperna i takt medan dina standarder utvecklas.
Det låter också modereringspolicyn leva i din egen versionshantering. Håll den önskade konfigurationen som kod, tillämpa den via API:et, och varje ändring av hur dina grupper styrs granskas och versionshanteras som resten av din infrastruktur — långt ifrån att komma ihåg vilka inställningar du växlade i vilken chatt.