Skip to content

getting-started

Benutzerdefinierte Bots

Ihr Bot, Ihre Marke. Die Mitglieder sehen Ihren Namen und Ihren Avatar - nicht unseren. Verstehen Sie, wie benutzerdefinierte Bots unter der Haube funktionieren, welche Berechtigungen sie benötigen, Plangrenzen und Sicherheit.

Übersicht

Jeder Restore Hub-Einsatz wird von einem benutzerdefinierten Bot betrieben, den Sie erstellen und besitzen. Im Gegensatz zu gemeinsam genutzten Verifizierungs-Bots, bei denen jeder Server das gleiche Branding aufweist, zeigt Ihr benutzerdefinierter Bot den von Ihnen gewählten Namen, Avatar und (bei Premium+) einen benutzerdefinierten Status in der Mitgliederliste an.

Dieser Ansatz gibt Ihnen die volle Kontrolle über das Branding und beseitigt das Problem des Vertrauens, das Mitglieder bei gemeinsam genutzten Bots oft haben: "Dieser Bot ist auf 50.000 Servern". Ihr Bot ist einzigartig für Sie.

Was Sie brauchen

Um einen benutzerdefinierten Bot hinzuzufügen, benötigen Sie fünf Informationen aus dem Discord-Entwicklerportal (https://discord.com/developers/applications):

  • Kunden-ID - Zu finden auf der Seite Allgemeine Informationen. Dies ist der eindeutige Bezeichner der Anwendung/des Bots.
  • Geheimnis des Kunden - Zu finden unter OAuth2 → Allgemein. Klicken Sie auf "Geheimnis zurücksetzen", um ein neues Geheimnis zu generieren. Sie können es nur einmal sehen.
  • Bot Token - Zu finden unter Bot → Token zurücksetzen. Dies ist der Berechtigungsnachweis, der alle API-Aufrufe autorisiert.
  • Öffentlicher Schlüssel - Zu finden unter Allgemeine Informationen. Wird verwendet, um Interaktionsnutzdaten von Discord zu überprüfen.
  • URI umleiten - Die OAuth2-Rückruf-URL (z. B. https://restorehub.net/api/callback). Muss der OAuth2-Redirects-Liste im Entwicklerportal hinzugefügt werden.

Warnung: Das Client-Geheimnis und das Bot-Token werden bei der Erstellung nur einmal angezeigt. Wenn Sie sie verlieren, müssen Sie sie zurücksetzen und neu generieren. Restore Hub verschlüsselt sie im Ruhezustand mit AES-256 und zeigt sie nach der Erstellung niemals im Dashboard an.

Wie HTTP-Interaktionen funktionieren

Restore Hub verwendet den Interactions Endpoint von Discord anstelle des traditionellen Gateway WebSocket. Wenn Sie einen Bot einrichten, erhalten Sie von Restore Hub eine eindeutige Endpunkt-URL wie:

https://restorehub.net/api/interactions/{botId}

HTTP-Interaktionen vs. Gateway - Hauptunterschiede

Sie fügen diese URL im Discord-Entwicklerportal unter Allgemeine Informationen → Interaktionen Endpunkt-URL ein. Discord prüft sie mit einem Ping und leitet nach der Bestätigung alle Slash-Befehlsaufrufe und Schaltflächenklicks als HTTP-POST-Anfragen an diesen Endpunkt weiter.

Da es keine Gateway-Verbindung gibt, unterhält der Bot keinen dauerhaften WebSocket. Dies hat mehrere Auswirkungen:

  • Kein Statuspunkt - Der Bot erscheint in der Mitgliederliste ohne den grün/gelb/roten Kreis. Dies ist beabsichtigt und sieht sauberer aus.
  • Keine Echtzeit-Gateway-Ereignisse vom Bot selbst - Der Bot empfängt keine rohen Ereignisse wie MESSAGE_CREATE oder GUILD_MEMBER_ADD über sein eigenes Gateway. Anti-Nuke- und Anti-Raid-Ereignisse werden über eine separate Gateway-Verbindung auf Systemebene empfangen.
  • Geringerer Ressourcenverbrauch - Keine WebSocket Heartbeats, keine Resume/Reconnect-Logik. Eine HTTP-Anfrage pro Interaktion.
  • Bessere Skalierung - Restore Hub kann Tausende von Bots bedienen, ohne Tausende von Gateway-Verbindungen zu unterhalten.
  • Alle REST-API-Vorgänge funktionieren weiterhin - Rollenzuweisung, Mitgliederkicken, Channelerstellung, Abrufen von Backups und Pulling nutzen alle die REST-API von Discord, für die keine Gateway-Verbindung erforderlich ist.

Tipp: Bei Premium+-Tarifen können Sie eine benutzerdefinierte Bot-Präsenz (Status- und Aktivitätstext wie "Playing Verification" oder "Watching 5.000 members") auch ohne Gateway-Verbindung konfigurieren. Restore Hub verwaltet dies durch regelmäßige REST-API-Aufrufe.

Erforderliche Discord-Berechtigungen

Wenn Sie Ihren Bot zu einem Discord-Server einladen, enthält der Einladungs-Link ein OAuth2-Berechtigungs-Integer. Restore Hub fordert die folgenden Berechtigungen an:

| Erlaubnis | Erforderlich? | Verwendet für |
|---|---|---|
| Rollen verwalten | Erforderlich | Zuweisen und Entfernen der verifizierten Rolle (und anderer Rollen bei Pulls mit Rollenzuordnung) |
| Kick Members | Empfohlen | Anti-Nuke/Anti-Raid-Antwortaktionen, /delunauthed-Befehl, Security Kicks |
| Ban Members | Optional | Anti-Nuke-Antwort-Aktionen, /blacklist enforcement |
| View Channels | Required | Reading channel structure for backups |
| Nachrichtenverlauf lesen | Erforderlich | Sichern von Nachrichten in Textchannels |
| Channels verwalten | Optional | Wiederherstellen von Channels aus Backups (Erstellen/Löschen von Channels) |
| Gilde verwalten | Optional | Wiederherstellen von Servereinstellungen aus Sicherungen |
| Gildenausdrücke verwalten | Optional | Wiederherstellen von Emojis und Stickern aus Sicherungskopien |
| Senden von Nachrichten | Optional | Senden von Protokollnachrichten an den konfigurierten Protokollkanal |
| Sofortige Einladungen erstellen | Optional | Einladungslinks für die automatische Benachrichtigung generieren |

Warnung: Die höchste Rolle des Bots muss in der Rollenhierarchie des Servers über der verifizierten Rolle stehen. Discord verhindert, dass Bots Rollen zuweisen, die höher sind als ihre eigene höchste Rolle.

Mehrere Bots & Planlimits

Sie können mehrere benutzerdefinierte Bots unter einem einzigen Restore Hub-Konto erstellen. Jeder Bot kann verschiedenen Servern zugewiesen werden. Dies ist nützlich, wenn Sie mehrere Communities mit unterschiedlichem Branding betreiben.

| Plan | Max Bots | Max Server |
|---|---|---|
| Kostenlos | 1 | 2 |
| Premium | 5 | 10 |
| Business | 25 | 50 |
| Enterprise | Unbegrenzt | Unbegrenzt |

Tipp: Ein einziger Bot kann für mehrere Server verwendet werden. Sie brauchen nicht für jeden Server einen eigenen Bot, es sei denn, Sie möchten ein unterschiedliches Branding pro Community.

Bot-Präsenz & Aktivität

Bei Premium und höher können Sie eine benutzerdefinierte Präsenz für Ihren Bot konfigurieren. Diese steuert den Status- und Aktivitätstext, der in der Mitgliederliste erscheint.

| Einstellung | Optionen |
|---|---|
| Status | Online, Leerlauf, Nicht stören, Unsichtbar |
| Aktivitätstyp | Spielen, Beobachten, Zuhören, Konkurrieren |
| Aktivitätstext | Beliebige Zeichenfolge (z. B. "restorehub.net" oder "10K Mitglieder schützen") |

Bot Token Verschlüsselung & Sicherheit

Alle sensiblen Anmeldeinformationen (Bot-Token, Client-Geheimnis) werden im Ruhezustand mit AES-256 verschlüsselt, wobei der Hauptverschlüsselungsschlüssel in Umgebungsvariablen und niemals in der Datenbank gespeichert wird. Wenn Restore Hub einen API-Aufruf im Namen Ihres Bots tätigen muss, entschlüsselt es das Token im Speicher, verwendet es und verwirft den Klartext.

Die Token sind im Dashboard schreibgeschützt. Nach der Ersteinrichtung können Sie die Client-ID und die Umleitungs-URI sehen (die nicht sensibel sind), aber das Bot-Token und das Client-Geheimnis werden nie angezeigt. Wenn Sie sie aktualisieren möchten, müssen Sie neue Werte eingeben.

Was benutzerdefinierte Bots nicht tun können

Da Restore Hub HTTP-Interaktionen anstelle des Gateways verwendet, gibt es einige Dinge, die der Bot nicht selbständig tun kann:

  • Kann nicht auf rohe Nachrichtenereignisse hören - Der Bot sieht die Nachrichten nicht, wenn sie gesendet werden. Nachrichten-Backups werden bei Bedarf über die REST-API abgerufen.
  • Es können keine Echtzeit-Tippindikatoren angezeigt oder automatisch auf Nachrichten geantwortet werden - Kein Gateway bedeutet keine MESSAGE_CREATE-Ereignisse.
  • Sprachkanalaktivität kann nicht erkannt werden - Aktualisierungen des Sprachstatus erfordern eine Gateway-Verbindung.
  • Der Bot kann nicht kontinuierlich im Hintergrund laufen - Der Bot "wacht" nur auf, wenn ein Benutzer eine Interaktion auslöst oder wenn Restore Hub einen REST-API-Aufruf tätigt.

Tipp: Diese Einschränkungen haben keine Auswirkungen auf die Kernfunktionen. Verifizierung, Rollenzuweisung, Pulling, Backups und alle Sicherheitsfunktionen funktionieren perfekt über die REST-API und den Interaktionsendpunkt.

Slash-Befehle (Premium+)

Bei Premium und höher unterstützt Ihr Bot Slash-Befehle, die Serveradministratoren direkt in Discord verwenden können. Restore Hub registriert diese Befehle global auf Ihrem Bot. Verfügbare Befehle:

| Befehl | Beschreibung |
|---|---|
| /setup | Den Bot auf dem aktuellen Server konfigurieren (verifizierte Rolle festlegen, Channel protokollieren, usw.) |
/verify-embed | Einbetten einer Verifizierungsschaltfläche in den aktuellen Channel |
| /pull | Starten eines Member-Pulls von diesem Server zu einem Zielserver |
| /backup | Manuelle Sicherung des aktuellen Servers erstellen |
| /restore | Wiederherstellen eines Backups auf dem aktuellen Server |
| /usercount | Zeigt an, wie viele verifizierte und abrufbare Mitglieder sich auf diesem Server befinden |
| /info | Bot-Info, Betriebszeit und Plan-Details anzeigen |
/blacklist | Einen Discord-Benutzer von der Verifizierung auf allen Servern ausschließen |
| /unblacklist | Entfernen eines Benutzers von der Blacklist |
/whitelist | Hinzufügen einer Whitelist-Regel zur Umgehung von Sicherheitsüberprüfungen |
/massrole | Allen verifizierten Mitgliedern eine Rolle zuweisen |
| /unrole | Entfernen einer Rolle von allen verifizierten Mitgliedern |
| /delunauthed | Alle Mitglieder, die nicht verifiziert sind, rauswerfen |
| /deluser | Ein bestimmtes verifiziertes Mitglied entfernen und seine Rolle entziehen |
/stats | Serververifizierungsstatistiken und Trichterdaten anzeigen |
| /alerts | Konfigurieren von Nuke/Raid/Löschungsalarmen mit E-Mail- und Webhook-Benachrichtigungen |
| /firewall | Verwalten von Firewall-Regeln (Hinzufügen/Entfernen von IP, Land, ASN usw.) |
Benutzerdefinierte Bots — Restore Hub Docs | Restore Hub