Skip to content

getting-started

Bots personnalisés

Votre bot, votre marque. Les membres voient votre nom et votre avatar, pas les nôtres. Comprenez le fonctionnement des robots personnalisés, les autorisations dont ils ont besoin, les limites du plan et la sécurité.

Vue d'ensemble

Chaque déploiement de Restore Hub est alimenté par un bot personnalisé que vous créez et possédez. Contrairement aux robots de vérification partagés où chaque serveur affiche la même marque, votre robot personnalisé affiche le nom de votre choix, votre avatar et (sur Premium+) un statut personnalisé dans la liste des membres.

Cette approche vous permet de contrôler totalement votre marque et élimine le problème de confiance "ce robot se trouve sur 50 000 serveurs" que les membres ont souvent avec les robots partagés. Votre robot est unique.

Ce dont vous avez besoin

Pour ajouter un bot personnalisé, vous avez besoin de cinq informations provenant du portail des développeurs de Discord (https://discord.com/developers/applications) :

  • Identifiant du client - Se trouve sur la page Informations générales. Il s'agit de l'identifiant unique de l'application/du robot.
  • Secret du client - Il se trouve sous OAuth2 → General. Cliquez sur "Réinitialiser le secret" pour en générer un nouveau. Vous ne pouvez le voir qu'une seule fois.
  • Jeton Bot - Se trouve sous Bot → Reset Token. Il s'agit de l'identifiant qui autorise tous les appels à l'API.
  • Clé publique - Trouvé sur General Information. Utilisé pour vérifier les charges utiles d'interaction provenant de Discord.
  • Redirection de l'URI - L'URL de rappel OAuth2 (par exemple, https://restorehub.net/api/callback). Doit être ajouté à la liste des redirections OAuth2 dans le portail du développeur.

Attention : Le secret du client et le jeton du bot ne sont affichés qu'une seule fois lorsqu'ils sont générés. Si vous les perdez, vous devez les réinitialiser et en générer de nouveaux. Restore Hub les crypte avec AES-256 au repos et ne les affiche jamais dans le tableau de bord après la création.

Comment fonctionnent les interactions HTTP

Restore Hub utilise le point de terminaison Interactions de Discord au lieu de la traditionnelle passerelle WebSocket. Lorsque vous configurez un bot, Restore Hub vous donne une URL de point de terminaison unique comme :

https://restorehub.net/api/interactions/{botId}

Interactions HTTP et passerelle - Principales différences

Vous collez cette URL dans le portail du développeur Discord sous General Information → Interactions Endpoint URL. Discord la vérifie par un ping et, une fois confirmée, achemine toutes les invocations de commandes slash et les clics sur les boutons vers ce point de terminaison en tant que requêtes HTTP POST.

Comme il n'y a pas de connexion à la passerelle, le robot ne maintient pas de WebSocket persistante. Cela a plusieurs conséquences :

  • Pas de point d'état - Le bot apparaît dans la liste des membres sans le cercle vert/jaune/rouge. C'est intentionnel et plus propre.
  • Pas d'événements de passerelle en temps réel provenant du robot lui-même - Le bot ne reçoit pas d'événements bruts comme MESSAGE_CREATE ou GUILD_MEMBER_ADD via sa propre passerelle. Les événements anti-nuke et anti-raid sont reçus par le biais d'une connexion Gateway séparée au niveau du système.
  • Utilisation réduite des ressources - Pas de battements de cœur WebSocket, pas de logique de reprise/reconnexion. Une demande HTTP par interaction.
  • Meilleure mise à l'échelle - Restore Hub peut servir des milliers de bots sans avoir à maintenir des milliers de connexions Gateway.
  • Toutes les opérations de l'API REST fonctionnent toujours - L'attribution de rôles, le kick des membres, la création de canaux, la récupération de sauvegardes et le pulling utilisent tous l'API REST de Discord, qui ne nécessite pas de connexion Gateway.

Astuce : Sur les plans Premium+, vous pouvez configurer une présence personnalisée du bot (texte d'état et d'activité comme "Jouer à la vérification" ou "Surveiller 5 000 membres") même sans connexion à la passerelle. Restore Hub gère cela par le biais d'appels API REST périodiques.

Permissions Discord requises

Lorsque vous invitez votre bot à un serveur Discord, le lien d'invitation comprend un entier de permissions OAuth2. Restore Hub demande les permissions suivantes :

| Permission | Nécessaire ? | Utilisé pour ?
|---|---|---|
| Gestion des rôles - Obligatoire - Attribution et suppression du rôle vérifié (et d'autres rôles lors des tirages avec mappage des rôles) - Recommandé - Actions de réponse anti-nuke/anti-raid, commande /delunauthed, coups de pied de sécurité
| Kick Members | Recommended | Anti-nuke/anti-raid response actions, /delunauthed command, security kicks |
| Bannir les membres | Facultatif | Actions de réponse anti-nuke, /blacklist enforcement |
| Lire l'historique des messages - Requis - Reprendre la structure des canaux pour les sauvegardes - Requis - Reprendre la structure des canaux pour les sauvegardes
| Lire l'historique des messages - Requis - Sauvegarde des messages dans les canaux de texte - Requis - Sauvegarde des messages dans les canaux de texte - Reçu - Reçu - Reçu
| Gérer les canaux - Optionnel - Restaurer les canaux à partir des sauvegardes (créer/supprimer des canaux) - Optionnel - Restaurer les canaux à partir des sauvegardes (créer/supprimer des canaux) - Optionnel
| Gérer la guilde - Facultatif - Restauration des paramètres du serveur à partir de sauvegardes
| Gérer les expressions de la guilde - Facultatif - Restaurer les emojis et les autocollants à partir de sauvegardes
| Envoyer des messages - Facultatif - Envoi de messages de log au canal de log configuré
| Créer une invitation instantanée - Facultatif - Générer des liens d'invitation pour l'auto-pull d'alertes - Facultatif

Attention : Le rôle le plus élevé du bot doit être placé au-dessus du rôle vérifié dans la hiérarchie des rôles du serveur. Discord empêche les robots d'attribuer des rôles supérieurs à leur propre rôle le plus élevé.

Bots multiples et limites du plan

Vous pouvez créer plusieurs robots personnalisés sous un seul compte Restore Hub. Chaque robot peut être assigné à différents serveurs. Ceci est utile si vous gérez plusieurs communautés avec des marques différentes.

| Plan d'action - Max Bots - Max Servers - Plan d'action - Max Bots - Max Servers - Plan d'action - Max Bots - Max Servers
|---|---|---|
| Gratuit | 1 | 2 |
| Premium | 5 | 10 |
| Business | 25 | 50 |
| Entreprise | Illimité | Illimité

Astuce : Un seul robot peut être utilisé sur plusieurs serveurs. Vous n'avez pas besoin d'un bot distinct pour chaque serveur, à moins que vous ne souhaitiez une image de marque différente pour chaque communauté.

Présence et activité des robots

À partir de la version Premium, vous pouvez configurer une présence personnalisée pour votre robot. Celle-ci contrôle le statut et le texte d'activité qui apparaissent dans la liste des membres.

| Paramètres | Options |
|---|---|
| Statut - En ligne, au repos, ne pas déranger, invisible - Type d'activité - Jouer, regarder, écouter, concourir - Type d'activité - Type d'activité - Type d'activité
| Type d'activité - Jouer, Regarder, Écouter, Concourir - Texte d'activité - N'importe quelle chaîne (par ex
| Texte de l'activité | N'importe quelle chaîne de caractères (par exemple, "restorehub.net" ou "Protecting 10K members") |

Chiffrement et sécurité des tokens

Toutes les informations d'identification sensibles (jeton du robot, secret du client) sont cryptées au repos à l'aide d'AES-256 avec une clé de cryptage principale stockée dans des variables d'environnement, jamais dans la base de données. Lorsque Restore Hub doit effectuer un appel API au nom de votre bot, il décrypte le jeton en mémoire, l'utilise et rejette le texte en clair.

Les tokens sont en écriture seule dans le tableau de bord. Après la configuration initiale, vous pouvez voir l'ID du client et l'URI de redirection (qui ne sont pas sensibles), mais le jeton du bot et le secret du client ne sont jamais affichés. Si vous devez les mettre à jour, vous devez entrer de nouvelles valeurs.

Ce que les robots personnalisés ne peuvent pas faire

Comme Restore Hub utilise des interactions HTTP au lieu de la passerelle, il y a certaines choses que le robot ne peut pas faire seul :

  • Impossible d'écouter les événements de messages bruts - Le bot ne voit pas les messages tels qu'ils sont envoyés. Les sauvegardes de messages sont récupérées à la demande via l'API REST.
  • Impossible d'afficher des indicateurs de frappe en temps réel ou de répondre automatiquement aux messages - L'absence de passerelle signifie qu'il n'y a pas d'événements MESSAGE_CREATE.
  • Impossible de détecter l'activité du canal vocal - Les mises à jour de l'état vocal nécessitent une connexion à la passerelle.
  • Ne peut pas fonctionner en continu en arrière-plan - Le bot ne se "réveille" que lorsqu'un utilisateur déclenche une interaction ou lorsque Restore Hub effectue un appel à l'API REST.

Conseil : ces limitations n'affectent pas les fonctionnalités de base. La vérification, l'attribution de rôles, le tirage, les sauvegardes et toutes les fonctions de sécurité fonctionnent parfaitement via l'API REST et le point de terminaison des interactions.

Commandes d'abattage (Premium+)

Sur les versions Premium et supérieures, votre bot prend en charge les commandes slash que les administrateurs de serveur peuvent utiliser directement dans Discord. Restore Hub enregistre ces commandes globalement sur votre bot. Commandes disponibles :

| Commande | Description |
|---|---|
/setup | Configure le bot dans le serveur actuel (définit le rôle vérifié, le canal de journalisation, etc
/verify-embed | Afficher un bouton de vérification dans le canal actuel
| /pull | Démarrer une extraction de membres de ce serveur vers un serveur cible |
/backup | Créer une sauvegarde manuelle du serveur actuel
/restore | Restaurer une sauvegarde sur le serveur actuel
| /usercount | Affiche le nombre de membres vérifiés et pouvant être tirés sur ce serveur
| /info | Affiche les informations sur le bot, le temps de fonctionnement, et les détails du plan
/blacklist | Blacklister un utilisateur Discord pour qu'il ne puisse pas vérifier sur tous vos serveurs
| /unblacklist | Supprimer un utilisateur de votre liste noire |
| /whitelist | Ajouter une règle de liste blanche pour contourner les contrôles de sécurité
| /massrole | Attribuer un rôle à tous les membres vérifiés |
| /unrole | Retirer un rôle à tous les membres vérifiés |
/delunauthed | Supprimer tous les membres qui n'ont pas été vérifiés |
| /deluser | Supprimer un membre vérifié spécifique et révoquer son rôle
| /stats | Afficher les statistiques de vérification du serveur et les données de l'entonnoir |
| /alerts | Configurer les alertes nuke/raid/deletion avec notifications par email et webhook |
| /firewall | Gérer les règles de pare-feu (ajouter/supprimer une IP, un pays, un ASN, etc.) |
Bots personnalisés — Restore Hub Docs | Restore Hub