Telegram Cloud Storage

核心用法

Telegram Cloud Storage (Teldrive Edition) 是一个将 Telegram 转化为无限云存储的技术封装方案。它通过运行 Teldrive —— 一个基于 Go 语言开发的高性能工具 —— 将 Telegram 的文件存储能力暴露为本地可访问的 Web 界面和 REST API。

部署流程涉及三个关键步骤：首先配置 PostgreSQL 17+ 数据库并启用 pgroonga 扩展以支持文件搜索；其次通过 ./scripts/setup.sh 生成配置文件 config.toml，需填入从 my.telegram.org 获取的 Telegram API ID 和 Hash；最后启动服务即可通过 Web UI 或 Python 客户端 client.py 进行文件操作。

AI 原生支持是本方案的亮点之一。client.py 支持程序化列出目录、上传下载文件等操作，配合 JWT Token（TELDRIVE_TOKEN）和 Telegram 会话哈希（TELDRIVE_SESSION_HASH）可实现无人值守的自动化文件管理。

显著优点

• 存储成本极低：利用 Telegram 免费账户理论上无限存储的特性，适合大容量冷数据备份
• 性能优化：Teldrive 使用 Go 编写，针对高并发文件传输做了优化
• 双模访问：同时提供面向人类的 Web UI 和面向机器的 REST API / Python SDK
• 开源透明：核心引擎 Teldrive 开源，可自行审计代码

潜在缺点与局限性

• 合规与封禁风险：违反 Telegram ToS 的存储滥用可能导致账户永久封禁
• 架构复杂度高：需要自行维护 PostgreSQL + 扩展，对非技术用户门槛较高
• 单点依赖：文件元数据存储于本地 Postgres，若数据库丢失且未备份，文件映射关系将彻底丢失（Telegram 中文件仍存在但无法索引）
• 功能边界：Telegram 单文件 2-4GB 限制（视账户类型）仍然存在，超大文件需分片处理
• 隐私悖论：文件上传至 Telegram 服务器，虽可加密但默认不保证端到端隐私

适合人群

• 技术能力较强的开发者、运维人员
• 需要低成本大容量存储的冷数据归档场景
• 熟悉 Docker/容器化部署、具备数据库管理经验的自建服务爱好者
• 愿意承担账户风险换取存储成本优势的早期采用者

常规风险

1. 账户安全：Telegram 官方明确禁止 API 滥用，大规模自动化上传可能触发风控
2. 数据持久性：Telegram 不保证文件永久保存，长期未访问的文件可能被清理
3. 架构单点：Postgres 数据库成为关键故障点，需建立独立的备份策略
4. Token 泄露：TELDRIVE_TOKEN 和会话哈希若泄露，攻击者可访问全部文件元数据

核心用法

Telegram Cloud Storage (Teldrive Edition) 是一个将 Telegram 转化为个人云存储后端的工具封装方案。它通过运行 Teldrive 核心引擎，在本地提供高性能的 REST API 和 Web UI，使用户能够像操作普通云盘一样上传、下载和管理存储在 Telegram 中的文件。

部署流程分为三步：首先配置 PostgreSQL 17+ 数据库并启用 pgroonga 扩展以支持文件搜索；其次运行 ./scripts/setup.sh 生成配置文件，需填入从 my.telegram.org 获取的 Telegram API ID/Hash；最后启动服务即可通过 localhost:8080 访问。

Skill 特别提供了 scripts/client.py AI 原生客户端，支持程序化文件操作。使用时需配置 TELDRIVE_TOKEN（JWT 令牌）和 TELDRIVE_SESSION_HASH（Telegram 会话哈希）两个环境变量，即可执行 list/upload/download 等命令。

显著优点

1. 无限存储潜力：利用 Telegram 免费的云端存储空间，突破传统网盘容量限制
2. 高性能架构：Teldrive 基于 Go 语言编写，针对大文件传输和高并发场景优化
3. 双重交互界面：同时提供直观的 Web UI 和标准的 REST API，兼顾人工操作与自动化集成
4. AI 原生支持：内置 Python 客户端库，便于智能体（Agent）集成，实现自动化的文件管理流水线
5. 开源透明：依赖的 Teldrive 为知名开源项目，代码可审计

潜在缺点与局限性

• 基础设施门槛高：必须自行维护 PostgreSQL 数据库，且需安装非标准的 pgroonga 扩展
• Telegram 依赖风险：若 Telegram 账号被封禁或 API 政策变更，存储的数据访问可能受影响
• 无内置加密：传输层依赖 HTTP（本地），文件本身不加密存储在 Telegram 服务器
• 配置复杂度：需要同时管理数据库凭据、Telegram API 密钥、JWT Secret 等多组敏感信息
• 二进制下载风险：安装脚本从 GitHub 动态下载可执行文件，缺乏自动哈希校验机制

适合人群

• 技术能力较强的个人用户，熟悉 Linux 系统管理和数据库运维
• 需要大容量冷存储且对成本敏感的用户
• 开发者希望构建基于 Telegram 存储的自动化工作流
• 已有稳定服务器资源（VPS/家用 NAS）的用户

常规风险

| 风险类别 | 说明 |

|---------|------|

| 供应链攻击 | 下载的二进制文件若被篡改，可能导致数据泄露或服务器沦陷 |

| 凭据泄露 | Telegram API 密钥和 JWT Secret 一旦泄露，他人可完全控制存储内容 |

| 数据持久性 | Telegram 服务条款变更可能导致账号限制，影响数据可用性 |

| 本地端口暴露 | 服务默认监听 8080 端口，若配置不当可能被外部访问 |

| 注入漏洞 | setup.sh 的 sed 替换逻辑对用户输入处理不够严谨 |

安全建议：在隔离环境中先行测试；为 JWT Secret 使用 openssl rand -hex 32 生成强密钥；通过反向代理启用 HTTPS；定期备份 Postgres 数据库；监控 Telegram 账号状态。