zhenxun_bot/zhenxun/builtin_plugins/hooks/auth_checker.py

import asyncio
import time

from nonebot.adapters import Bot, Event
from nonebot.exception import IgnoredException
from nonebot.matcher import Matcher
from nonebot_plugin_alconna import UniMsg
from nonebot_plugin_uninfo import Uninfo
from tortoise.exceptions import IntegrityError

from zhenxun.models.plugin_info import PluginInfo
from zhenxun.models.user_console import UserConsole
from zhenxun.services.data_access import DataAccess
from zhenxun.services.log import logger
from zhenxun.utils.enum import GoldHandle, PluginType
from zhenxun.utils.exception import InsufficientGold
from zhenxun.utils.platform import PlatformUtils
from zhenxun.utils.utils import get_entity_ids

from .auth.auth_admin import auth_admin
from .auth.auth_ban import auth_ban
from .auth.auth_bot import auth_bot
from .auth.auth_cost import auth_cost
from .auth.auth_group import auth_group
from .auth.auth_limit import LimitManager, auth_limit
from .auth.auth_plugin import auth_plugin
from .auth.bot_filter import bot_filter
from .auth.config import LOGGER_COMMAND, WARNING_THRESHOLD
from .auth.exception import (
    IsSuperuserException,
    PermissionExemption,
    SkipPluginException,
)

# 超时设置（秒）
TIMEOUT_SECONDS = 5.0
# 熔断计数器
CIRCUIT_BREAKERS = {
    "auth_ban": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
    "auth_bot": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
    "auth_group": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
    "auth_admin": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
    "auth_plugin": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
    "auth_limit": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
}
# 熔断重置时间（秒）
CIRCUIT_RESET_TIME = 300  # 5分钟


# 超时装饰器
async def with_timeout(coro, timeout=TIMEOUT_SECONDS, name=None):
    """带超时控制的协程执行

    参数:
        coro: 要执行的协程
        timeout: 超时时间（秒）
        name: 操作名称，用于日志记录

    返回:
        协程的返回值，或者在超时时抛出 TimeoutError
    """
    try:
        return await asyncio.wait_for(coro, timeout=timeout)
    except asyncio.TimeoutError:
        if name:
            logger.error(f"{name} 操作超时 (>{timeout}s)", LOGGER_COMMAND)
            # 更新熔断计数器
            if name in CIRCUIT_BREAKERS:
                CIRCUIT_BREAKERS[name]["failures"] += 1
                if (
                    CIRCUIT_BREAKERS[name]["failures"]
                    >= CIRCUIT_BREAKERS[name]["threshold"]
                    and not CIRCUIT_BREAKERS[name]["active"]
                ):
                    CIRCUIT_BREAKERS[name]["active"] = True
                    CIRCUIT_BREAKERS[name]["reset_time"] = (
                        time.time() + CIRCUIT_RESET_TIME
                    )
                    logger.warning(
                        f"{name} 熔断器已激活，将在 {CIRCUIT_RESET_TIME} 秒后重置",
                        LOGGER_COMMAND,
                    )
        raise


# 检查熔断状态
def check_circuit_breaker(name):
    """检查熔断器状态

    参数:
        name: 操作名称

    返回:
        bool: 是否已熔断
    """
    if name not in CIRCUIT_BREAKERS:
        return False

    # 检查是否需要重置熔断器
    if (
        CIRCUIT_BREAKERS[name]["active"]
        and time.time() > CIRCUIT_BREAKERS[name]["reset_time"]
    ):
        CIRCUIT_BREAKERS[name]["active"] = False
        CIRCUIT_BREAKERS[name]["failures"] = 0
        logger.info(f"{name} 熔断器已重置", LOGGER_COMMAND)

    return CIRCUIT_BREAKERS[name]["active"]


async def get_plugin_and_user(
    module: str, user_id: str
) -> tuple[PluginInfo, UserConsole]:
    """获取用户数据和插件信息

    参数:
        module: 模块名
        user_id: 用户id

    异常:
        PermissionExemption: 插件数据不存在
        PermissionExemption: 插件类型为HIDDEN
        PermissionExemption: 重复创建用户
        PermissionExemption: 用户数据不存在

    返回:
        tuple[PluginInfo, UserConsole]: 插件信息，用户信息
    """
    user_dao = DataAccess(UserConsole)
    plugin_dao = DataAccess(PluginInfo)

    # 并行查询插件和用户数据
    plugin_task = plugin_dao.safe_get_or_none(module=module)
    user_task = user_dao.get_by_func_or_none(
        UserConsole.get_user, False, user_id=user_id
    )

    try:
        plugin, user = await with_timeout(
            asyncio.gather(plugin_task, user_task), name="get_plugin_and_user"
        )
    except asyncio.TimeoutError:
        # 如果并行查询超时，尝试串行查询
        logger.warning("并行查询超时，尝试串行查询", LOGGER_COMMAND)
        plugin = await with_timeout(
            plugin_dao.safe_get_or_none(module=module), name="get_plugin"
        )
        user = await with_timeout(
            user_dao.safe_get_or_none(user_id=user_id), name="get_user"
        )
    except IntegrityError:
        await asyncio.sleep(0.5)
        plugin, user = await with_timeout(
            asyncio.gather(plugin_task, user_task), name="get_plugin_and_user"
        )

    if not plugin:
        raise PermissionExemption(f"插件:{module} 数据不存在，已跳过权限检查...")
    if plugin.plugin_type == PluginType.HIDDEN:
        raise PermissionExemption(
            f"插件: {plugin.name}:{plugin.module} 为HIDDEN，已跳过权限检查..."
        )
    user = None
    try:
        user = await user_dao.get_by_func_or_none(
            UserConsole.get_user, False, user_id=user_id
        )
    except IntegrityError as e:
        raise PermissionExemption("重复创建用户，已跳过该次权限检查...") from e
    if not user:
        raise PermissionExemption("用户数据不存在，已跳过权限检查...")
    return plugin, user


async def get_plugin_cost(
    bot: Bot, user: UserConsole, plugin: PluginInfo, session: Uninfo
) -> int:
    """获取插件费用

    参数:
        bot: Bot
        user: 用户数据
        plugin: 插件数据
        session: Uninfo

    异常:
        IsSuperuserException: 超级用户
        IsSuperuserException: 超级用户

    返回:
        int: 调用插件金币费用
    """
    cost_gold = await with_timeout(auth_cost(user, plugin, session), name="auth_cost")
    if session.user.id in bot.config.superusers:
        if plugin.plugin_type == PluginType.SUPERUSER:
            raise IsSuperuserException()
        if not plugin.limit_superuser:
            raise IsSuperuserException()
    return cost_gold


async def reduce_gold(user_id: str, module: str, cost_gold: int, session: Uninfo):
    """扣除用户金币

    参数:
        user_id: 用户id
        module: 插件模块名称
        cost_gold: 消耗金币
        session: Uninfo
    """
    user_dao = DataAccess(UserConsole)
    try:
        await with_timeout(
            UserConsole.reduce_gold(
                user_id,
                cost_gold,
                GoldHandle.PLUGIN,
                module,
                PlatformUtils.get_platform(session),
            ),
            name="reduce_gold",
        )
    except InsufficientGold:
        if u := await UserConsole.get_user(user_id):
            u.gold = 0
            await u.save(update_fields=["gold"])
    except asyncio.TimeoutError:
        logger.error(
            f"扣除金币超时，用户: {user_id}, 金币: {cost_gold}",
            LOGGER_COMMAND,
            session=session,
        )

    # 清除缓存，使下次查询时从数据库获取最新数据
    await user_dao.clear_cache(user_id=user_id)
    logger.debug(f"调用功能花费金币: {cost_gold}", LOGGER_COMMAND, session=session)


# 辅助函数，用于记录每个 hook 的执行时间
async def time_hook(coro, name, time_dict):
    start = time.time()
    try:
        # 检查熔断状态
        if check_circuit_breaker(name):
            logger.info(f"{name} 熔断器激活中，跳过执行", LOGGER_COMMAND)
            time_dict[name] = "熔断跳过"
            return

        # 添加超时控制
        return await with_timeout(coro, name=name)
    except asyncio.TimeoutError:
        time_dict[name] = f"超时 (>{TIMEOUT_SECONDS}s)"
    finally:
        if name not in time_dict:
            time_dict[name] = f"{time.time() - start:.3f}s"


async def auth(
    matcher: Matcher,
    event: Event,
    bot: Bot,
    session: Uninfo,
    message: UniMsg,
):
    """权限检查

    参数:
        matcher: matcher
        event: Event
        bot: bot
        session: Uninfo
        message: UniMsg
    """
    start_time = time.time()
    cost_gold = 0
    ignore_flag = False
    entity = get_entity_ids(session)
    module = matcher.plugin_name or ""

    # 用于记录各个 hook 的执行时间
    hook_times = {}
    hooks_time = 0  # 初始化 hooks_time 变量

    try:
        if not module:
            raise PermissionExemption("Matcher插件名称不存在...")

        # 获取插件和用户数据
        plugin_user_start = time.time()
        try:
            plugin, user = await with_timeout(
                get_plugin_and_user(module, entity.user_id), name="get_plugin_and_user"
            )
            hook_times["get_plugin_user"] = f"{time.time() - plugin_user_start:.3f}s"
        except asyncio.TimeoutError:
            logger.error(
                f"获取插件和用户数据超时，模块: {module}",
                LOGGER_COMMAND,
                session=session,
            )
            raise PermissionExemption("获取插件和用户数据超时，请稍后再试...")

        # 获取插件费用
        cost_start = time.time()
        try:
            cost_gold = await with_timeout(
                get_plugin_cost(bot, user, plugin, session), name="get_plugin_cost"
            )
            hook_times["cost_gold"] = f"{time.time() - cost_start:.3f}s"
        except asyncio.TimeoutError:
            logger.error(
                f"获取插件费用超时，模块: {module}", LOGGER_COMMAND, session=session
            )
            # 继续执行，不阻止权限检查

        # 执行 bot_filter
        bot_filter(session)

        # 并行执行所有 hook 检查，并记录执行时间
        hooks_start = time.time()

        # 创建所有 hook 任务
        hook_tasks = [
            time_hook(auth_ban(matcher, bot, session), "auth_ban", hook_times),
            time_hook(auth_bot(plugin, bot.self_id), "auth_bot", hook_times),
            time_hook(auth_group(plugin, entity, message), "auth_group", hook_times),
            time_hook(auth_admin(plugin, session), "auth_admin", hook_times),
            time_hook(auth_plugin(plugin, session, event), "auth_plugin", hook_times),
            time_hook(auth_limit(plugin, session), "auth_limit", hook_times),
        ]

        # 使用 gather 并行执行所有 hook，但添加总体超时控制
        try:
            await with_timeout(
                asyncio.gather(*hook_tasks),
                timeout=TIMEOUT_SECONDS * 2,  # 给总体执行更多时间
                name="auth_hooks_gather",
            )
        except asyncio.TimeoutError:
            logger.error(
                f"权限检查 hooks 总体执行超时，模块: {module}",
                LOGGER_COMMAND,
                session=session,
            )
            # 不抛出异常，允许继续执行

        hooks_time = time.time() - hooks_start

    except SkipPluginException as e:
        LimitManager.unblock(module, entity.user_id, entity.group_id, entity.channel_id)
        logger.info(str(e), LOGGER_COMMAND, session=session)
        ignore_flag = True
    except IsSuperuserException:
        logger.debug("超级用户跳过权限检测...", LOGGER_COMMAND, session=session)
    except PermissionExemption as e:
        logger.info(str(e), LOGGER_COMMAND, session=session)

    # 扣除金币
    if not ignore_flag and cost_gold > 0:
        gold_start = time.time()
        try:
            await with_timeout(
                reduce_gold(entity.user_id, module, cost_gold, session),
                name="reduce_gold",
            )
            hook_times["reduce_gold"] = f"{time.time() - gold_start:.3f}s"
        except asyncio.TimeoutError:
            logger.error(
                f"扣除金币超时，模块: {module}", LOGGER_COMMAND, session=session
            )

    # 记录总执行时间
    total_time = time.time() - start_time
    if total_time > WARNING_THRESHOLD:  # 如果总时间超过500ms，记录详细信息
        logger.warning(
            f"权限检查耗时过长: {total_time:.3f}s, 模块: {module}, "
            f"hooks时间: {hooks_time:.3f}s, "
            f"详情: {hook_times}",
            LOGGER_COMMAND,
            session=session,
        )

    if ignore_flag:
        raise IgnoredException("权限检测 ignore")
-												:sparkles: 引入缓存机制 (#1889)

* 添加全局cache

* ✨ 构建缓存，hook使用缓存

* :sparkles: 新增数据库Model方法监控

* :sparkles: 数据库添加semaphore锁

* :adhesive_bandage: 优化webapi返回数据

* :sparkles: 添加增量缓存与缓存过期

* :art: 优化检测代码结构

* :zap: 优化hook权限检测性能

* :bug: 添加新异常判断跳过权限检测

* :sparkles: 添加插件limit缓存

* :art: 代码格式优化

* :bug:  修复代码导入

* :bug: 修复刷新时检查

* :alien: Rename exception for missing database URL in initialization

* :wheelchair: Update default database URL to SQLite in configuration

* :wrench: Update tortoise-orm and aiocache dependencies restrictions; add optional redis and asyncpg support

* :bug: 修复ban检测

* :bug: 修复所有插件关闭时缓存更新

* :bug: 尝试迁移至aiocache

* :bug: 完善aiocache缓存

* :zap: 代码性能优化

* :bug: 移除获取封禁缓存时的日志记录

* :bug: 修复缓存类型声明，优化封禁用户处理逻辑

* :bug: 优化LevelUser权限更新逻辑及数据库迁移

* :sparkles: cache支持redis连接

* :rotating_light: auto fix by pre-commit hooks

* :zap: ：增强获取群组的安全性和准确性。同时，优化了缓存管理中的相关逻辑，确保缓存操作的一致性。

* ✨ feat(auth_limit): 将插件初始化逻辑的启动装饰器更改为优先级管理器

* 🔧 修复日志记录级别

* 🔧 更新数据库连接字符串

* 🔧 更新数据库连接字符串为内存数据库，并优化权限检查逻辑

* ✨ feat(cache): 增加缓存功能配置项，并新增数据访问层以支持缓存逻辑

* :recycle: 重构cache

* ✨ feat(cache): 增强缓存管理，新增缓存字典和缓存列表功能，支持过期时间管理

* 🔧 修复Notebook类中的viewport高度设置，将其从1000调整为10

* ✨ 更新插件管理逻辑，替换缓存服务为CacheRoot并优化缓存失效处理

* ✨ 更新RegisterConfig类中的type字段

* ✨ 修复清理重复记录逻辑，确保检查记录的id属性有效性

* :zap: 超级无敌大优化，解决延迟与卡死问题

* ✨ 更新封禁功能，增加封禁时长参数和描述，优化插件信息返回结构

* ✨ 更新zhenxun_help.py中的viewport高度，将其从453调整为10，以优化页面显示效果

* ✨ 优化插件分类逻辑，增加插件ID排序，并更新插件信息返回结构

---------

Co-authored-by: BalconyJH <balconyjh@gmail.com>
Co-authored-by: pre-commit-ci[bot] <66853113+pre-commit-ci[bot]@users.noreply.github.com>
											
										
										
											2025-07-14 22:35:29 +08:00
+								import asyncio
 								import time
 								from nonebot.adapters import Bot, Event
 								from nonebot.exception import IgnoredException
 								from nonebot.matcher import Matcher
 								from nonebot_plugin_alconna import UniMsg
 								from nonebot_plugin_uninfo import Uninfo
 								from tortoise.exceptions import IntegrityError
 								from zhenxun.models.plugin_info import PluginInfo
 								from zhenxun.models.user_console import UserConsole
 								from zhenxun.services.data_access import DataAccess
 								from zhenxun.services.log import logger
 								from zhenxun.utils.enum import GoldHandle, PluginType
 								from zhenxun.utils.exception import InsufficientGold
 								from zhenxun.utils.platform import PlatformUtils
 								from zhenxun.utils.utils import get_entity_ids
 								from .auth.auth_admin import auth_admin
 								from .auth.auth_ban import auth_ban
 								from .auth.auth_bot import auth_bot
 								from .auth.auth_cost import auth_cost
 								from .auth.auth_group import auth_group
 								from .auth.auth_limit import LimitManager, auth_limit
 								from .auth.auth_plugin import auth_plugin
 								from .auth.bot_filter import bot_filter
 								from .auth.config import LOGGER_COMMAND, WARNING_THRESHOLD
 								from .auth.exception import (
 								    IsSuperuserException,
 								    PermissionExemption,
 								    SkipPluginException,
 								)
 								# 超时设置（秒）
 								TIMEOUT_SECONDS = 5.0
 								# 熔断计数器
 								CIRCUIT_BREAKERS = {
 								    "auth_ban": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
 								    "auth_bot": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
 								    "auth_group": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
 								    "auth_admin": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
 								    "auth_plugin": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
 								    "auth_limit": {"failures": 0, "threshold": 3, "active": False, "reset_time": 0},
 								}
 								# 熔断重置时间（秒）
 								CIRCUIT_RESET_TIME = 300  # 5分钟
 								# 超时装饰器
 								async def with_timeout(coro, timeout=TIMEOUT_SECONDS, name=None):
 								    """带超时控制的协程执行
 								    参数:
 								        coro: 要执行的协程
 								        timeout: 超时时间（秒）
 								        name: 操作名称，用于日志记录
 								    返回:
 								        协程的返回值，或者在超时时抛出 TimeoutError
 								    """
 								    try:
 								        return await asyncio.wait_for(coro, timeout=timeout)
 								    except asyncio.TimeoutError:
 								        if name:
 								            logger.error(f"{name} 操作超时 (>{timeout}s)", LOGGER_COMMAND)
 								            # 更新熔断计数器
 								            if name in CIRCUIT_BREAKERS:
 								                CIRCUIT_BREAKERS[name]["failures"] += 1
 								                if (
 								                    CIRCUIT_BREAKERS[name]["failures"]
 								                    >= CIRCUIT_BREAKERS[name]["threshold"]
 								                    and not CIRCUIT_BREAKERS[name]["active"]
 								                ):
 								                    CIRCUIT_BREAKERS[name]["active"] = True
 								                    CIRCUIT_BREAKERS[name]["reset_time"] = (
 								                        time.time() + CIRCUIT_RESET_TIME
 								                    )
 								                    logger.warning(
 								                        f"{name} 熔断器已激活，将在 {CIRCUIT_RESET_TIME} 秒后重置",
 								                        LOGGER_COMMAND,
 								                    )
 								        raise
 								# 检查熔断状态
 								def check_circuit_breaker(name):
 								    """检查熔断器状态
 								    参数:
 								        name: 操作名称
 								    返回:
 								        bool: 是否已熔断
 								    """
 								    if name not in CIRCUIT_BREAKERS:
 								        return False
 								    # 检查是否需要重置熔断器
 								    if (
 								        CIRCUIT_BREAKERS[name]["active"]
 								        and time.time() > CIRCUIT_BREAKERS[name]["reset_time"]
 								    ):
 								        CIRCUIT_BREAKERS[name]["active"] = False
 								        CIRCUIT_BREAKERS[name]["failures"] = 0
 								        logger.info(f"{name} 熔断器已重置", LOGGER_COMMAND)
 								    return CIRCUIT_BREAKERS[name]["active"]
 								async def get_plugin_and_user(
 								    module: str, user_id: str
 								) -> tuple[PluginInfo, UserConsole]:
 								    """获取用户数据和插件信息
 								    参数:
 								        module: 模块名
 								        user_id: 用户id
 								    异常:
 								        PermissionExemption: 插件数据不存在
 								        PermissionExemption: 插件类型为HIDDEN
 								        PermissionExemption: 重复创建用户
 								        PermissionExemption: 用户数据不存在
 								    返回:
 								        tuple[PluginInfo, UserConsole]: 插件信息，用户信息
 								    """
 								    user_dao = DataAccess(UserConsole)
 								    plugin_dao = DataAccess(PluginInfo)
 								    # 并行查询插件和用户数据
 								    plugin_task = plugin_dao.safe_get_or_none(module=module)
-												:sparkles: 添加bot画像

* ✨ 新增自我介绍功能及自动发送图片支持

- 在 bot_profile.py 中实现自我介绍指令及重载功能
- 在 group_handle 中添加自动发送自我介绍图片的逻辑
- 在 fg_request 中实现添加好友时自动发送自我介绍图片
- 新增 bot_profile_manager.py 管理 BOT 自我介绍及图片生成
- 更新 models.py 以支持插件自我介绍和注意事项字段

* :art: 调整管理帮助宽度

* ✨ 更新数据访问层，优化获取数据的方法并引入缓存机制

* ✨ 更新用户数据访问逻辑，优化获取用户信息的方法，使用新的函数替代原有实现

* ✨ 在 BotProfileManager 中添加自我介绍文件不存在的日志记录，优化文件读取逻辑

* ✨ 更新 BOT 自我介绍帮助信息，增加文件不存在时自动创建功能
											
										
										
											2025-07-16 02:51:06 +08:00
+								    user_task = user_dao.get_by_func_or_none(
 								        UserConsole.get_user, False, user_id=user_id
 								    )
-												:sparkles: 引入缓存机制 (#1889)

* 添加全局cache

* ✨ 构建缓存，hook使用缓存

* :sparkles: 新增数据库Model方法监控

* :sparkles: 数据库添加semaphore锁

* :adhesive_bandage: 优化webapi返回数据

* :sparkles: 添加增量缓存与缓存过期

* :art: 优化检测代码结构

* :zap: 优化hook权限检测性能

* :bug: 添加新异常判断跳过权限检测

* :sparkles: 添加插件limit缓存

* :art: 代码格式优化

* :bug:  修复代码导入

* :bug: 修复刷新时检查

* :alien: Rename exception for missing database URL in initialization

* :wheelchair: Update default database URL to SQLite in configuration

* :wrench: Update tortoise-orm and aiocache dependencies restrictions; add optional redis and asyncpg support

* :bug: 修复ban检测

* :bug: 修复所有插件关闭时缓存更新

* :bug: 尝试迁移至aiocache

* :bug: 完善aiocache缓存

* :zap: 代码性能优化

* :bug: 移除获取封禁缓存时的日志记录

* :bug: 修复缓存类型声明，优化封禁用户处理逻辑

* :bug: 优化LevelUser权限更新逻辑及数据库迁移

* :sparkles: cache支持redis连接

* :rotating_light: auto fix by pre-commit hooks

* :zap: ：增强获取群组的安全性和准确性。同时，优化了缓存管理中的相关逻辑，确保缓存操作的一致性。

* ✨ feat(auth_limit): 将插件初始化逻辑的启动装饰器更改为优先级管理器

* 🔧 修复日志记录级别

* 🔧 更新数据库连接字符串

* 🔧 更新数据库连接字符串为内存数据库，并优化权限检查逻辑

* ✨ feat(cache): 增加缓存功能配置项，并新增数据访问层以支持缓存逻辑

* :recycle: 重构cache

* ✨ feat(cache): 增强缓存管理，新增缓存字典和缓存列表功能，支持过期时间管理

* 🔧 修复Notebook类中的viewport高度设置，将其从1000调整为10

* ✨ 更新插件管理逻辑，替换缓存服务为CacheRoot并优化缓存失效处理

* ✨ 更新RegisterConfig类中的type字段

* ✨ 修复清理重复记录逻辑，确保检查记录的id属性有效性

* :zap: 超级无敌大优化，解决延迟与卡死问题

* ✨ 更新封禁功能，增加封禁时长参数和描述，优化插件信息返回结构

* ✨ 更新zhenxun_help.py中的viewport高度，将其从453调整为10，以优化页面显示效果

* ✨ 优化插件分类逻辑，增加插件ID排序，并更新插件信息返回结构

---------

Co-authored-by: BalconyJH <balconyjh@gmail.com>
Co-authored-by: pre-commit-ci[bot] <66853113+pre-commit-ci[bot]@users.noreply.github.com>
											
										
										
											2025-07-14 22:35:29 +08:00
 								    try:
 								        plugin, user = await with_timeout(
 								            asyncio.gather(plugin_task, user_task), name="get_plugin_and_user"
 								        )
 								    except asyncio.TimeoutError:
 								        # 如果并行查询超时，尝试串行查询
 								        logger.warning("并行查询超时，尝试串行查询", LOGGER_COMMAND)
 								        plugin = await with_timeout(
 								            plugin_dao.safe_get_or_none(module=module), name="get_plugin"
 								        )
 								        user = await with_timeout(
 								            user_dao.safe_get_or_none(user_id=user_id), name="get_user"
 								        )
-												:sparkles: 支持git更新（github与aliyun codeup），插件商店支持aliyun codeup (#1999)

* ✨ feat(env): 支持git更新

* ✨ feat(aliyun): 更新阿里云URL构建逻辑，支持组织名称并优化令牌解码处理

* ✨ feat(config): 修改错误提示信息，更新基础配置文件名称为.env.example

* :zap: 插件商店支持aliyun

* ✨ feat(store): 优化插件数据获取逻辑，合并插件列表和额外插件列表

* :bug: 修复非git仓库的初始化更新

* ✨ feat(update): 增强更新提示信息，添加非git源的变更文件说明

* :art: 代码格式化

* :sparkles: webui与resources支持git更新

* ✨ feat(update): 更新webui路径处理逻辑

* Fix/test_runwork (#2001)

* fix(test): 修复测试工作流

- 修改自动更新模块中的导入路径
- 更新插件商店模块中的插件信息获取逻辑
- 优化插件添加、更新和移除流程
- 统一插件相关错误信息的格式
- 调整测试用例以适应新的插件管理逻辑

* test(builtin_plugins): 重构插件商店相关测试

- 移除 jsd 相关测试用例，只保留 gh（GitHub）的测试
- 删除了 test_plugin_store.py 文件，清理了插件商店的测试
- 更新了 test_search_plugin.py 中的插件版本号
- 调整了 test_update_plugin.py 中的已加载插件版本
- 移除了 StoreManager 类中的 is_external 变量
- 更新了 RepoFileManager 类中的文件获取逻辑，优先使用 GitHub

* ✨ feat(submodule): 添加子模块管理功能，支持子模块的初始化、更新和信息获取

* ✨ feat(update): 移除资源管理器，重构更新逻辑，支持通过ZhenxunRepoManager进行资源和Web UI的更新

* test(auto_update): 修改更新检测消息格式 (#2003)

- 移除了不必要的版本号后缀（如 "-e6f17c4"）
- 统一了版本更新消息的格式，删除了冗余信息

* :bug: 修复web zip更新路径问题

* :zap: 文件获取优化使用ali

* Fix/test (#2008)

* test: 修复bot测试

- 在 test_check_update.py 中跳过两个测试函数
- 移除 test_check.py 中的 mocked_api 参数和相关调用
- 删除 test_add_plugin.py 中的多个测试函数
- 移除 test_remove_plugin.py 中的 mocked_api 参数和相关调用
- 删除 test_search_plugin.py 中的多个测试函数
- 移除 test_update_all_plugin.py 和 test_update_plugin.py 中的 mocked_api 参数和相关调用

* :rotating_light: auto fix by pre-commit hooks

---------

Co-authored-by: pre-commit-ci[bot] <66853113+pre-commit-ci[bot]@users.noreply.github.com>

* 修复res zip更新路径问题

* :bug: 修复zhenxun更新zip占用问题

* ✨ feat(update): 优化资源更新逻辑，调整更新路径和消息处理

---------

Co-authored-by: molanp <104612722+molanp@users.noreply.github.com>
Co-authored-by: pre-commit-ci[bot] <66853113+pre-commit-ci[bot]@users.noreply.github.com>
											
										
										
											2025-08-05 17:49:23 +08:00
+								    except IntegrityError:
 								        await asyncio.sleep(0.5)
 								        plugin, user = await with_timeout(
 								            asyncio.gather(plugin_task, user_task), name="get_plugin_and_user"
 								        )
-												:sparkles: 引入缓存机制 (#1889)

* 添加全局cache

* ✨ 构建缓存，hook使用缓存

* :sparkles: 新增数据库Model方法监控

* :sparkles: 数据库添加semaphore锁

* :adhesive_bandage: 优化webapi返回数据

* :sparkles: 添加增量缓存与缓存过期

* :art: 优化检测代码结构

* :zap: 优化hook权限检测性能

* :bug: 添加新异常判断跳过权限检测

* :sparkles: 添加插件limit缓存

* :art: 代码格式优化

* :bug:  修复代码导入

* :bug: 修复刷新时检查

* :alien: Rename exception for missing database URL in initialization

* :wheelchair: Update default database URL to SQLite in configuration

* :wrench: Update tortoise-orm and aiocache dependencies restrictions; add optional redis and asyncpg support

* :bug: 修复ban检测

* :bug: 修复所有插件关闭时缓存更新

* :bug: 尝试迁移至aiocache

* :bug: 完善aiocache缓存

* :zap: 代码性能优化

* :bug: 移除获取封禁缓存时的日志记录

* :bug: 修复缓存类型声明，优化封禁用户处理逻辑

* :bug: 优化LevelUser权限更新逻辑及数据库迁移

* :sparkles: cache支持redis连接

* :rotating_light: auto fix by pre-commit hooks

* :zap: ：增强获取群组的安全性和准确性。同时，优化了缓存管理中的相关逻辑，确保缓存操作的一致性。

* ✨ feat(auth_limit): 将插件初始化逻辑的启动装饰器更改为优先级管理器

* 🔧 修复日志记录级别

* 🔧 更新数据库连接字符串

* 🔧 更新数据库连接字符串为内存数据库，并优化权限检查逻辑

* ✨ feat(cache): 增加缓存功能配置项，并新增数据访问层以支持缓存逻辑

* :recycle: 重构cache

* ✨ feat(cache): 增强缓存管理，新增缓存字典和缓存列表功能，支持过期时间管理

* 🔧 修复Notebook类中的viewport高度设置，将其从1000调整为10

* ✨ 更新插件管理逻辑，替换缓存服务为CacheRoot并优化缓存失效处理

* ✨ 更新RegisterConfig类中的type字段

* ✨ 修复清理重复记录逻辑，确保检查记录的id属性有效性

* :zap: 超级无敌大优化，解决延迟与卡死问题

* ✨ 更新封禁功能，增加封禁时长参数和描述，优化插件信息返回结构

* ✨ 更新zhenxun_help.py中的viewport高度，将其从453调整为10，以优化页面显示效果

* ✨ 优化插件分类逻辑，增加插件ID排序，并更新插件信息返回结构

---------

Co-authored-by: BalconyJH <balconyjh@gmail.com>
Co-authored-by: pre-commit-ci[bot] <66853113+pre-commit-ci[bot]@users.noreply.github.com>
											
										
										
											2025-07-14 22:35:29 +08:00
 								    if not plugin:
 								        raise PermissionExemption(f"插件:{module} 数据不存在，已跳过权限检查...")
 								    if plugin.plugin_type == PluginType.HIDDEN:
 								        raise PermissionExemption(
 								            f"插件: {plugin.name}:{plugin.module} 为HIDDEN，已跳过权限检查..."
 								        )
 								    user = None
 								    try:
-												:sparkles: 添加bot画像

* ✨ 新增自我介绍功能及自动发送图片支持

- 在 bot_profile.py 中实现自我介绍指令及重载功能
- 在 group_handle 中添加自动发送自我介绍图片的逻辑
- 在 fg_request 中实现添加好友时自动发送自我介绍图片
- 新增 bot_profile_manager.py 管理 BOT 自我介绍及图片生成
- 更新 models.py 以支持插件自我介绍和注意事项字段

* :art: 调整管理帮助宽度

* ✨ 更新数据访问层，优化获取数据的方法并引入缓存机制

* ✨ 更新用户数据访问逻辑，优化获取用户信息的方法，使用新的函数替代原有实现

* ✨ 在 BotProfileManager 中添加自我介绍文件不存在的日志记录，优化文件读取逻辑

* ✨ 更新 BOT 自我介绍帮助信息，增加文件不存在时自动创建功能
											
										
										
											2025-07-16 02:51:06 +08:00
+								        user = await user_dao.get_by_func_or_none(
 								            UserConsole.get_user, False, user_id=user_id
 								        )
-												:sparkles: 引入缓存机制 (#1889)

* 添加全局cache

* ✨ 构建缓存，hook使用缓存

* :sparkles: 新增数据库Model方法监控

* :sparkles: 数据库添加semaphore锁

* :adhesive_bandage: 优化webapi返回数据

* :sparkles: 添加增量缓存与缓存过期

* :art: 优化检测代码结构

* :zap: 优化hook权限检测性能

* :bug: 添加新异常判断跳过权限检测

* :sparkles: 添加插件limit缓存

* :art: 代码格式优化

* :bug:  修复代码导入

* :bug: 修复刷新时检查

* :alien: Rename exception for missing database URL in initialization

* :wheelchair: Update default database URL to SQLite in configuration

* :wrench: Update tortoise-orm and aiocache dependencies restrictions; add optional redis and asyncpg support

* :bug: 修复ban检测

* :bug: 修复所有插件关闭时缓存更新

* :bug: 尝试迁移至aiocache

* :bug: 完善aiocache缓存

* :zap: 代码性能优化

* :bug: 移除获取封禁缓存时的日志记录

* :bug: 修复缓存类型声明，优化封禁用户处理逻辑

* :bug: 优化LevelUser权限更新逻辑及数据库迁移

* :sparkles: cache支持redis连接

* :rotating_light: auto fix by pre-commit hooks

* :zap: ：增强获取群组的安全性和准确性。同时，优化了缓存管理中的相关逻辑，确保缓存操作的一致性。

* ✨ feat(auth_limit): 将插件初始化逻辑的启动装饰器更改为优先级管理器

* 🔧 修复日志记录级别

* 🔧 更新数据库连接字符串

* 🔧 更新数据库连接字符串为内存数据库，并优化权限检查逻辑

* ✨ feat(cache): 增加缓存功能配置项，并新增数据访问层以支持缓存逻辑

* :recycle: 重构cache

* ✨ feat(cache): 增强缓存管理，新增缓存字典和缓存列表功能，支持过期时间管理

* 🔧 修复Notebook类中的viewport高度设置，将其从1000调整为10

* ✨ 更新插件管理逻辑，替换缓存服务为CacheRoot并优化缓存失效处理

* ✨ 更新RegisterConfig类中的type字段

* ✨ 修复清理重复记录逻辑，确保检查记录的id属性有效性

* :zap: 超级无敌大优化，解决延迟与卡死问题

* ✨ 更新封禁功能，增加封禁时长参数和描述，优化插件信息返回结构

* ✨ 更新zhenxun_help.py中的viewport高度，将其从453调整为10，以优化页面显示效果

* ✨ 优化插件分类逻辑，增加插件ID排序，并更新插件信息返回结构

---------

Co-authored-by: BalconyJH <balconyjh@gmail.com>
Co-authored-by: pre-commit-ci[bot] <66853113+pre-commit-ci[bot]@users.noreply.github.com>
											
										
										
											2025-07-14 22:35:29 +08:00
+								    except IntegrityError as e:
 								        raise PermissionExemption("重复创建用户，已跳过该次权限检查...") from e
 								    if not user:
 								        raise PermissionExemption("用户数据不存在，已跳过权限检查...")
 								    return plugin, user
 								async def get_plugin_cost(
 								    bot: Bot, user: UserConsole, plugin: PluginInfo, session: Uninfo
 								) -> int:
 								    """获取插件费用
 								    参数:
 								        bot: Bot
 								        user: 用户数据
 								        plugin: 插件数据
 								        session: Uninfo
 								    异常:
 								        IsSuperuserException: 超级用户
 								        IsSuperuserException: 超级用户
 								    返回:
 								        int: 调用插件金币费用
 								    """
 								    cost_gold = await with_timeout(auth_cost(user, plugin, session), name="auth_cost")
 								    if session.user.id in bot.config.superusers:
 								        if plugin.plugin_type == PluginType.SUPERUSER:
 								            raise IsSuperuserException()
 								        if not plugin.limit_superuser:
 								            raise IsSuperuserException()
 								    return cost_gold
 								async def reduce_gold(user_id: str, module: str, cost_gold: int, session: Uninfo):
 								    """扣除用户金币
 								    参数:
 								        user_id: 用户id
 								        module: 插件模块名称
 								        cost_gold: 消耗金币
 								        session: Uninfo
 								    """
 								    user_dao = DataAccess(UserConsole)
 								    try:
 								        await with_timeout(
 								            UserConsole.reduce_gold(
 								                user_id,
 								                cost_gold,
 								                GoldHandle.PLUGIN,
 								                module,
 								                PlatformUtils.get_platform(session),
 								            ),
 								            name="reduce_gold",
 								        )
 								    except InsufficientGold:
 								        if u := await UserConsole.get_user(user_id):
 								            u.gold = 0
 								            await u.save(update_fields=["gold"])
 								    except asyncio.TimeoutError:
 								        logger.error(
 								            f"扣除金币超时，用户: {user_id}, 金币: {cost_gold}",
 								            LOGGER_COMMAND,
 								            session=session,
 								        )
 								    # 清除缓存，使下次查询时从数据库获取最新数据
 								    await user_dao.clear_cache(user_id=user_id)
 								    logger.debug(f"调用功能花费金币: {cost_gold}", LOGGER_COMMAND, session=session)
 								# 辅助函数，用于记录每个 hook 的执行时间
 								async def time_hook(coro, name, time_dict):
 								    start = time.time()
 								    try:
 								        # 检查熔断状态
 								        if check_circuit_breaker(name):
 								            logger.info(f"{name} 熔断器激活中，跳过执行", LOGGER_COMMAND)
 								            time_dict[name] = "熔断跳过"
 								            return
 								        # 添加超时控制
 								        return await with_timeout(coro, name=name)
 								    except asyncio.TimeoutError:
 								        time_dict[name] = f"超时 (>{TIMEOUT_SECONDS}s)"
 								    finally:
 								        if name not in time_dict:
 								            time_dict[name] = f"{time.time() - start:.3f}s"
 								async def auth(
 								    matcher: Matcher,
 								    event: Event,
 								    bot: Bot,
 								    session: Uninfo,
 								    message: UniMsg,
 								):
 								    """权限检查
 								    参数:
 								        matcher: matcher
 								        event: Event
 								        bot: bot
 								        session: Uninfo
 								        message: UniMsg
 								    """
 								    start_time = time.time()
 								    cost_gold = 0
 								    ignore_flag = False
 								    entity = get_entity_ids(session)
 								    module = matcher.plugin_name or ""
 								    # 用于记录各个 hook 的执行时间
 								    hook_times = {}
 								    hooks_time = 0  # 初始化 hooks_time 变量
 								    try:
 								        if not module:
 								            raise PermissionExemption("Matcher插件名称不存在...")
 								        # 获取插件和用户数据
 								        plugin_user_start = time.time()
 								        try:
 								            plugin, user = await with_timeout(
 								                get_plugin_and_user(module, entity.user_id), name="get_plugin_and_user"
 								            )
 								            hook_times["get_plugin_user"] = f"{time.time() - plugin_user_start:.3f}s"
 								        except asyncio.TimeoutError:
 								            logger.error(
 								                f"获取插件和用户数据超时，模块: {module}",
 								                LOGGER_COMMAND,
 								                session=session,
 								            )
 								            raise PermissionExemption("获取插件和用户数据超时，请稍后再试...")
 								        # 获取插件费用
 								        cost_start = time.time()
 								        try:
 								            cost_gold = await with_timeout(
 								                get_plugin_cost(bot, user, plugin, session), name="get_plugin_cost"
 								            )
 								            hook_times["cost_gold"] = f"{time.time() - cost_start:.3f}s"
 								        except asyncio.TimeoutError:
 								            logger.error(
 								                f"获取插件费用超时，模块: {module}", LOGGER_COMMAND, session=session
 								            )
 								            # 继续执行，不阻止权限检查
 								        # 执行 bot_filter
 								        bot_filter(session)
 								        # 并行执行所有 hook 检查，并记录执行时间
 								        hooks_start = time.time()
 								        # 创建所有 hook 任务
 								        hook_tasks = [
 								            time_hook(auth_ban(matcher, bot, session), "auth_ban", hook_times),
 								            time_hook(auth_bot(plugin, bot.self_id), "auth_bot", hook_times),
 								            time_hook(auth_group(plugin, entity, message), "auth_group", hook_times),
 								            time_hook(auth_admin(plugin, session), "auth_admin", hook_times),
 								            time_hook(auth_plugin(plugin, session, event), "auth_plugin", hook_times),
 								            time_hook(auth_limit(plugin, session), "auth_limit", hook_times),
 								        ]
 								        # 使用 gather 并行执行所有 hook，但添加总体超时控制
 								        try:
 								            await with_timeout(
 								                asyncio.gather(*hook_tasks),
 								                timeout=TIMEOUT_SECONDS * 2,  # 给总体执行更多时间
 								                name="auth_hooks_gather",
 								            )
 								        except asyncio.TimeoutError:
 								            logger.error(
 								                f"权限检查 hooks 总体执行超时，模块: {module}",
 								                LOGGER_COMMAND,
 								                session=session,
 								            )
 								            # 不抛出异常，允许继续执行
 								        hooks_time = time.time() - hooks_start
 								    except SkipPluginException as e:
 								        LimitManager.unblock(module, entity.user_id, entity.group_id, entity.channel_id)
 								        logger.info(str(e), LOGGER_COMMAND, session=session)
 								        ignore_flag = True
 								    except IsSuperuserException:
 								        logger.debug("超级用户跳过权限检测...", LOGGER_COMMAND, session=session)
 								    except PermissionExemption as e:
 								        logger.info(str(e), LOGGER_COMMAND, session=session)
 								    # 扣除金币
 								    if not ignore_flag and cost_gold > 0:
 								        gold_start = time.time()
 								        try:
 								            await with_timeout(
 								                reduce_gold(entity.user_id, module, cost_gold, session),
 								                name="reduce_gold",
 								            )
 								            hook_times["reduce_gold"] = f"{time.time() - gold_start:.3f}s"
 								        except asyncio.TimeoutError:
 								            logger.error(
 								                f"扣除金币超时，模块: {module}", LOGGER_COMMAND, session=session
 								            )
 								    # 记录总执行时间
 								    total_time = time.time() - start_time
 								    if total_time > WARNING_THRESHOLD:  # 如果总时间超过500ms，记录详细信息
 								        logger.warning(
 								            f"权限检查耗时过长: {total_time:.3f}s, 模块: {module}, "
 								            f"hooks时间: {hooks_time:.3f}s, "
 								            f"详情: {hook_times}",
 								            LOGGER_COMMAND,
 								            session=session,
 								        )
 								    if ignore_flag:
 								        raise IgnoredException("权限检测 ignore")