核心功能与用法
Telegram Skill 提供对 Telegram Bot API 的托管式集成,通过 Maton 平台实现统一认证管理。用户无需直接暴露 bot token,仅需配置 MATON_API_KEY 环境变量,即可调用完整的 Bot API 功能。
主要能力覆盖:
- 消息交互:发送文本、图片、视频、音频、文档、位置、联系人、骰子动画及投票
- 聊天管理:获取聊天信息、管理员列表、成员数量及权限查询
- 消息操作:编辑、删除、转发、复制消息,支持富文本格式化(HTML/Markdown)
- 交互组件:内联键盘、回复键盘、回调查询响应
- Bot 配置:设置命令菜单、个人资料描述、名称、Webhook 及长轮询获取更新
使用流程:创建 Connection → 浏览器授权配置 bot token → 通过 Authorization: Bearer $MATON_API_KEY 调用 API,:token 占位符由系统自动替换。
显著优点
- 托管认证安全:bot token 不落地本地,降低密钥泄露风险
- 多 Bot 支持:通过
Maton-Connection头部可在同一 API Key 下管理多个机器人 - 完整 API 覆盖:几乎涵盖 Telegram Bot API 所有核心方法
- 多语言示例:提供 Bash、Python、JavaScript 的即用代码片段
- 显式写入确认:所有写操作需用户明确批准,增加安全缓冲
局限性与潜在缺点
- 依赖第三方托管:Maton 平台可用性直接影响服务连续性
- 网络访问强制:无法离线使用,需稳定网络连接
- 速率限制继承:受 Telegram 原生 API 限制(如 20 条/秒消息发送限制)
- 文件上传限制:复杂场景需自行处理 multipart/form-data
- 环境变量依赖:
MATON_API_KEY配置错误将导致全部请求失败
适用人群
- 需要快速部署 Telegram 机器人的开发者
- 希望通过统一平台管理多平台(Telegram + 其他)集成的团队
- 不愿直接处理 token 安全存储的中小型项目
- 构建客服、通知、投票等交互式 Bot 的场景
常规风险提示
- API Key 保护:
MATON_API_KEY等同于账户主密钥,泄露将导致全部连接暴露 - 消息内容合规:发送内容需遵守 Telegram 服务条款及当地法规
- 权限边界:Bot 仅能操作其被添加的群组/频道,私聊需用户主动发起
- Webhook 安全:若使用自定义 Webhook,需自行验证 secret_token 防止伪造请求
- 数据隐私:消息内容经 Maton 中继,需评估是否符合数据合规要求(GDPR 等)