1แต่ละแพ็กเกจรวมอะไรบ้าง
เส้นแบ่งนั้นเรียบง่าย การตรวจสแปมจากข้อความใช้งานได้ทุกแพ็กเกจ ดังนั้นแม้แต่ระดับฟรีก็ใช้การตรวจจับของ Telm เป็นตัวกรองในผลิตภัณฑ์ของตัวเองได้ ส่วนพื้นผิวเต็มรูปแบบ — การคัดกรองผู้ใช้พร้อมระดับความเสี่ยง บันทึกการตัดสินและการวิเคราะห์ การจัดการการตั้งค่าและกฎ และ webhook — เป็นส่วนหนึ่งของแพ็กเกจ Pro และ Business
ทุกแพ็กเกจได้โควตาคำขอรายวัน กำหนดขนาดให้การเชื่อมต่อที่หนักกว่านั่งอยู่บนแพ็กเกจที่หนักกว่า:
- **Free** — 100 คำขอ API ต่อวัน ตรวจสแปมเท่านั้น
- **Basic** — 1,000 คำขอ API ต่อวัน ตรวจสแปมเท่านั้น
- **Pro** — 10,000 คำขอ API ต่อวัน พร้อมพื้นผิว API เต็มรูปแบบและ webhook
- **Business** — 50,000 คำขอ API ต่อวัน พร้อมพื้นผิว API เต็มรูปแบบและ webhook
- สร้างคีย์ของคุณที่ Settings → API & Webhooks เก็บไว้ในที่เก็บ secret ของคุณ ยืนยัน ลายเซ็น ของทุก webhook แล้วเอนจินตัวเดียวกับที่คุ้มกันกลุ่มของคุณก็กลายเป็นส่วนหนึ่งของสแต็กคุณเอง
2บันทึกที่สอบถามได้ของทุกการตัดสิน
ทุกอย่างที่เอนจินตัดสินถูกบันทึกไว้ และ `GET journal` ส่งบันทึกนั้นให้โค้ดของคุณ แต่ละรายการคือหนึ่งการตัดสิน: คำตัดสิน คะแนนที่อยู่เบื้องหลัง กฎใดที่ทำงาน และการดำเนินการที่ตามมา เพราะมันแบ่งหน้าแบบเคอร์เซอร์ คุณจึงเดินไล่ประวัติทั้งหมดได้อย่างเชื่อถือได้ — หน้าแล้วหน้าเล่า โดยไม่มีช่องว่างหรือรายการซ้ำ — และดึงมันเข้าไปยังที่ที่คุณเก็บบันทึก
นั่นทำให้ journal เป็นกระดูกสันหลังของคลังเก็บถาวรเพื่อการปฏิบัติตามข้อกำหนด ทีมที่ต้องแสดงเหตุผลว่าทำไมสมาชิกถูกลบออก — เพื่อนโยบายแพลตฟอร์ม สัญญาลูกค้า หรือหน่วยงานกำกับดูแล — จะส่งออกบันทึกเข้าสู่ที่เก็บระยะยาวของตนเองตามกำหนดการ ทำให้มีบันทึกที่เป็นอิสระและสอบถามได้ของทุกการดำเนินการบังคับใช้ ซึ่งไม่ต้องพึ่งการเลื่อนย้อนดูใน Telegram มันคือหลักฐานเดียวกับที่ บันทึกตรวจสอบ ของแดชบอร์ดแสดงให้คนดู ทำให้ระบบของคุณเข้าถึงได้ด้วย
ควบคู่กันไป เอนด์พอยต์การวิเคราะห์คืนชุดข้อมูลรายวัน — ปริมาณและแนวโน้มตามเวลา — เพื่อให้คุณสร้างกราฟภาระการกลั่นกรองในเครื่องมือ business-intelligence ของคุณเองเคียงข้างทุกอย่างที่คุณติดตาม แทนที่จะอ่านมันจากหน้าจอ ทั้ง journal และการวิเคราะห์เป็นส่วนหนึ่งของแพ็กเกจ Pro และ Business
3การส่งที่คุณพึ่งพาได้
โมเดลแบบพุชจะเชื่อถือได้ก็ต่อเมื่อมันรับมือกับช่วงที่ปลายทางของคุณช้า กำลังรีสตาร์ต หรือล่มชั่วครู่ — และของ Telm ทำได้ การส่งเป็นแบบอย่างน้อยหนึ่งครั้ง: ทุกเหตุการณ์มี `id` ที่คงที่ และ Telm พยายามส่งต่อไปจนกว่าปลายทางของคุณจะยืนยัน เพราะอย่างน้อยหนึ่งครั้งหมายความว่าเหตุการณ์เดียวกันอาจมาถึงสองครั้งได้โดยชอบ จงกำจัดรายการซ้ำโดยอิง `id` นั้น — บันทึกรายการที่คุณประมวลผลแล้วและเพิกเฉยต่อรายการซ้ำ — แล้วการจัดการของคุณจะถูกต้องเสมอ ไม่ว่าการส่งจะถูกลองซ้ำกี่ครั้ง
การลองส่งซ้ำเป็นไปตามตารางที่ค่อย ๆ ขยาย แทนที่จะกระหน่ำปลายทางที่กำลังลำบาก: ทันที จากนั้นหลังหนึ่งนาที ห้านาที สามสิบนาที สองชั่วโมง และหกชั่วโมง — หกความพยายามทั้งหมด กระจายออกเพื่อให้บริการที่กำลังฟื้นตัวมีเวลากลับมา หากปลายทางยังคงเสีย — ล้มเหลวยี่สิบครั้งติดต่อกันและเจ็ดสิบสองชั่วโมงโดยไม่มีการส่งสำเร็จ — Telm จะหยุดส่งไปยังมันโดยอัตโนมัติและแจ้งเตือนคุณใน Telegram ดังนั้น URL ที่ตายแล้วจึงกลายเป็นสัญญาณเตือนที่ชัดเจนให้แก้ไขตัวรับของคุณ แทนที่จะเป็นสายธารความล้มเหลวที่เงียบและกองสะสม
สำหรับการทำให้การเชื่อมต่อใหม่ถูกต้อง คุณไม่ต้องกระตุ้นเหตุการณ์จริงเพื่อทดสอบมัน ping ทดสอบให้คุณยิงตัวอย่างการส่งไปยังปลายทางของคุณตามต้องการ และยืนยันว่าการตรวจลายเซ็นและตัวจัดการของคุณทำงาน ส่วนประวัติการส่งแสดงว่าอะไรถูกส่งและแต่ละความพยายามเป็นอย่างไร — คุณจึงดีบักตัวรับที่ทำงานผิดปกติจากบันทึกได้ แทนที่จะเดา
4การกลั่นกรองที่คุยกับส่วนที่เหลือของสแต็กคุณได้
บอตกลั่นกรองกลุ่มที่อยู่แต่ในโลกของ Telegram ล้วน ๆ นั้นมีประโยชน์ แต่ก็เป็นเหมือนเกาะที่โดดเดี่ยว การตัดสินที่มันทำ — ทุกข้อความที่มันลบ ทุกผู้ใช้ที่มันคัดกรอง ทุกการจู่โจมที่มันสกัดกลับ — ถูกขังอยู่ในหน้าต่างแชท เว้นแต่จะมีคนเปิด Telegram มาดู สำหรับชุมชนเดียวก็ไม่เป็นไร แต่สำหรับทีมที่ทำการกลั่นกรองเป็นส่วนหนึ่งของการทำงานที่ใหญ่กว่า นั่นหมายความว่าระบบเดียวที่รู้มากที่สุดว่าใครกำลังก่อกวนพื้นที่ของคุณ กลับเป็นระบบเดียวที่คุยกับสิ่งอื่น ๆ ที่คุณใช้อยู่ไม่ได้เลย
REST API สาธารณะและ webhook ปิดช่องว่างนั้น มันเปลี่ยน Telm จากบอตที่ทำงานในตัวเองล้วน ๆ ให้เป็นส่วนประกอบที่คุณเชื่อมเข้ากับเครื่องมือที่คุณมีอยู่แล้วได้: ระบบมอนิเตอร์และ on-call ของคุณ คลังเก็บถาวรเพื่อการปฏิบัติตามข้อกำหนด ผลิตภัณฑ์ของคุณเอง แดชบอร์ดภายในของคุณ เอนจินตัวเดียวกับที่ปกป้องกลุ่มของคุณ กลายเป็นสิ่งที่ระบบอื่น ๆ ของคุณสอบถาม รับฟัง และสั่งการได้
คู่มือนี้พาดูว่า API และ webhook เปิดให้ใช้อะไรบ้างจริง ๆ — เอนด์พอยต์ เหตุการณ์ โมเดลความปลอดภัย — และสิ่งที่ทีมต่าง ๆ สร้างจากมันอย่างเป็นรูปธรรม ทุกอย่างด้านล่างเป็นความสามารถจริงที่พร้อมใช้วันนี้ ไม่มี SDK ให้ต้องรอ และไม่มีอะไรที่อธิบายไว้ตรงนี้ที่ผลิตภัณฑ์เพียงแค่วางแผนจะทำ
5คัดกรองข้อความและผู้ใช้ตามต้องการ
สองเอนด์พอยต์ให้คุณรันวิจารณญาณของ Telm ตามต้องการ จากโค้ดของคุณเอง โดยไม่มีข้อความใดต้องผ่านกลุ่ม Telegram เลย
`POST /spam/check` ส่งชิ้นข้อความผ่านเอนจินระดับโปรดักชันตัวเดียวกันที่คุ้มกันชุมชนของคุณ — สัญญาณสแปมเมอร์ร่วม กฎแพตเทิร์น ตัวจำแนก — และคืนคำตัดสิน นี่คือการเรียกเดียวที่ใช้งานได้ทุกแพ็กเกจ ซึ่งทำให้มันเป็นตัวกรองสแปมที่เหมาะกับผลิตภัณฑ์ของคุณเอง: คัดกรองความคิดเห็น ไบโอสมัครสมาชิก ทิกเก็ตซัพพอร์ต หรือประกาศในมาร์เก็ตเพลส ด้วยการตรวจจับเดียวกับที่ปกป้องพื้นที่ Telegram ของคุณ เพิ่ม `include_ai` เพื่อผนวกคำตัดสินจาก AI สำหรับกรณีที่ยากและคลุมเครือกว่า (มีในแพ็กเกจ Pro และ Business) และในแพ็กเกจเหล่านั้นคุณสามารถส่งข้อความเป็นชุดได้สูงสุดยี่สิบข้อความในคำขอเดียว แทนที่จะเรียกทีละรายการ
`POST /users/check` คัดกรองบุคคลแทนที่จะเป็นข้อความ มันรวมบล็อกลิสต์ CAS ระดับโลก ชุดข้อมูลของ Telm เองที่สร้างจากการกลั่นกรองข้ามหลายชุมชน และคืนระดับความเสี่ยง (ในแพ็กเกจ Pro และ Business) เพื่อให้คุณตัดสินใจว่าจะเพิ่มความเข้มงวดแค่ไหน — โบกให้บัญชีที่สะอาดผ่านไปได้เลย กันบัญชีที่เสี่ยงไว้เพื่อตรวจสอบ การเชื่อมมันเข้ากับกระบวนการรับสมาชิกของคุณเองช่วยให้คุณดักจับตัวก่อกวนที่รู้จักได้ตั้งแต่หน้าประตูของเว็บไซต์หรือแอปคุณ ไม่ใช่หลังจากที่พวกเขาเข้าร่วมกลุ่ม Telegram ไปแล้ว
การเรียกทั้งสองตอบกลับในทันที: คุณส่งข้อความหรือผู้ใช้ไป คุณได้ผลการประเมินกลับมาในการตอบกลับ ไม่มีคิวให้พอล และไม่มี callback ให้รอ — การตัดสินมาพร้อมกับคำตอบเลย
6ถูกพุชในวินาทีที่มันเกิดขึ้น
การพอล journal ก็ดีสำหรับการเก็บถาวร แต่เมื่อคุณต้องการ *ตอบสนอง* ต่อบางอย่างในทันทีที่มันเกิด คุณย่อมอยากถูกพุช ไม่ใช่ต้องคอยถาม Webhook (ในแพ็กเกจ Pro และ Business) ทำเช่นนั้นพอดี: คุณลงทะเบียนปลายทาง แล้ว Telm ส่งคำขอ HTTP ไปยังมันในวินาทีที่เหตุการณ์ที่เกี่ยวข้องเกิดขึ้น เหตุการณ์ครอบคลุมช่วงเวลาที่สำคัญ — `spam.detected` และ `message.suspicious` สำหรับเนื้อหา และ `user.banned`, `user.kicked`, `user.muted`, `user.joined` และ `user.left` สำหรับสมาชิก
การใช้งานที่ชัดเจนคือการเปลี่ยนคลื่นสแปมให้เป็นการแจ้งเตือน ชี้ `spam.detected` ไปที่ระบบมอนิเตอร์หรือ on-call ของคุณ แล้วการพุ่งสูงกะทันหันก็กลายเป็นการเรียกไปหาคนที่เข้าเวร ในที่เดียวกับที่เหตุการณ์อื่น ๆ ของคุณลงมา — ไม่มีใครต้องคอยจ้อง Telegram เพื่อสังเกตว่าการโจมตีเริ่มขึ้น สตรีมเดียวกันนี้ป้อนแดชบอร์ดแบบเรียลไทม์ ทำให้ระบบภายนอกซิงก์กับการแบน หรือกระตุ้นเวิร์กโฟลว์ใด ๆ ที่คุณต้องการ
เพราะคำขอเหล่านี้มาจากโลกภายนอกเข้าสู่โครงสร้างพื้นฐานของคุณ ทุกการส่งจึงลงลายเซ็น แต่ละคำขอมีเฮดเดอร์ `X-Telm-Signature` ในรูปแบบ `v1=hex(hmac_sha256(secret, "timestamp.body"))` — HMAC-SHA256 ของ timestamp และ raw body ที่ใช้ secret ซึ่งมีเพียงคุณและ Telm เท่านั้นที่ทราบร่วมกัน การคำนวณลายเซ็นนั้นซ้ำที่ฝั่งของคุณพิสูจน์ว่าคำขอมาจาก Telm จริง ๆ และไม่ถูกปลอมหรือดัดแปลงระหว่างทาง ส่วน timestamp ให้คุณปฏิเสธการรีเพลย์ที่ล้าสมัยได้ ยืนยันลายเซ็นก่อนที่คุณจะเชื่อเพย์โหลด — มันเป็นโค้ดไม่กี่บรรทัดและเป็นขั้นตอนที่สำคัญที่สุดในตัวรับ webhook ที่ปลอดภัย
7REST API และคีย์ของคุณ
API อยู่ที่ `https://api.telm.com/api/public/v1` มันเป็นอินเทอร์เฟซ REST ธรรมดา — คุณเรียกมันด้วยคำขอ HTTPS และ JSON แบบปกติ จากภาษาใดก็ได้ ไม่ต้องใช้ไลบรารีไคลเอนต์พิเศษ ถ้าโค้ดของคุณส่งคำขอ HTTP ได้ มันก็คุยกับ Telm ได้
การยืนยันตัวตนใช้ API key คุณสร้างคีย์ในแดชบอร์ดที่ Settings → API & Webhooks และแต่ละคีย์จะแสดงให้คุณเห็นเพียงครั้งเดียวตอนสร้าง — คัดลอกมันเข้าที่เก็บ secret ของคุณตรงนั้นทันที เพราะดึงกลับมาไม่ได้อีกในภายหลัง คีย์มีคำนำหน้า `tk_live_` จึงจำได้ง่ายในล็อกและคอนฟิก ทุกคีย์มีสโคป — read หรือ write — ดังนั้นบริการที่ต้องการเพียงดึงบันทึกการตัดสินสามารถถือคีย์แบบอ่านอย่างเดียว ในขณะที่ระบบอัตโนมัติที่เปลี่ยนการตั้งค่าได้คีย์แบบเขียน สร้างคีย์หนึ่งอันต่อหนึ่งระบบ แล้วการเพิกถอนคีย์ที่รั่วไหลหรือเลิกใช้จะไม่รบกวนคีย์อื่นเลย
การใช้งานถูกควบคุมด้วยโควตาคำขอรายวันที่ผูกกับแพ็กเกจของคุณ ปริมาณการใช้จึงคาดเดาได้ และสคริปต์ที่ควบคุมไม่อยู่หนึ่งตัวก็ไม่อาจใช้ทุกอย่างจนหมด การตรวจที่เบาที่สุด — การสแกนสแปมจากข้อความ — ใช้งานได้ทุกแพ็กเกจภายในโควตานั้น ส่วนพื้นผิวที่ครบกว่า ตั้งแต่บันทึกการตัดสินไปจนถึงการจัดการการตั้งค่าและ webhook เป็นส่วนหนึ่งของแพ็กเกจ Pro และ Business ตัวเลขที่แน่นอนระบุไว้ตอนท้าย
8จัดการหลายกลุ่มจากโค้ด
API ไม่ได้แค่อ่านและรับฟัง — มันเขียนด้วย ในแพ็กเกจ Pro และ Business คุณสามารถ `PATCH` การตั้งค่าของกลุ่ม และทำ create/read/update/delete เต็มรูปแบบกับกฎและไวต์ลิสต์ของมันได้ทั้งหมดโดยอัตโนมัติ ทุกอย่างที่คุณจะตั้งค่าด้วยมือในแดชบอร์ด คุณตั้งค่าได้จากสคริปต์
นั่นคือสิ่งที่ทำให้การกลั่นกรองในสเกลใหญ่เป็นจริงได้ เอเจนซีหรือผู้ดำเนินการรายใหญ่ที่จัดการชุมชนนับสิบไม่อยากเปิดทีละกลุ่มแล้วคลิกไล่การเปลี่ยนแปลงเดิม ๆ พวกเขาต้องการนิยามนโยบายหนึ่งครั้งแล้วนำไปใช้ทุกที่ ด้วย API คุณกระจายกฎใหม่ ปรับเกณฑ์ หรือเพิ่มที่อยู่ลงในทุกไวต์ลิสต์ทั่วทั้งฟลีตในหนึ่งรอบอัตโนมัติ และรักษาให้ทุกกลุ่มก้าวไปพร้อมกันขณะมาตรฐานของคุณเปลี่ยนแปลง
มันยังให้นโยบายการกลั่นกรองอยู่ใน source control ของคุณเองได้ เก็บคอนฟิกที่ต้องการไว้เป็นโค้ด นำไปใช้ผ่าน API และทุกการเปลี่ยนแปลงว่ากลุ่มของคุณถูกกำกับอย่างไรจะถูกรีวิวและทำเวอร์ชันเหมือนโครงสร้างพื้นฐานส่วนที่เหลือ — ต่างจากการต้องจำว่าคุณสลับการตั้งค่าใดในแชทไหนอย่างสิ้นเชิง