relay-for-telegram

⚡ 安全加密的消息历史智能管家

Relay for Telegram 是 OpenClaw 生态中的第三方消息同步服务,通过 AES-256 加密存储为用户提供只读式 Telegram 历史搜索与 AI 分析能力,核心价值在于将分散的聊天数据转化为可检索、可总结的生产力资产。

收藏
1.4k
安装
614
版本
v1.0.4
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Relay for Telegram 是一个桥接 AI Agent 与用户 Telegram 消息历史的中间层服务。用户需完成三步初始化:安装 Skill、通过 Telegram 手机号验证获取 API Key、配置环境变量。此后 Agent 可调用 REST API 执行全局搜索、指定聊天检索、消息分页获取等操作,也支持通过 MCP 协议直接集成到 ChatGPT。所有查询均针对已同步的离线数据,非实时连接。

显著优点

安全架构扎实:采用 AES-256-GCM 静态加密、SHA-256 哈希存储 API Key、HTTPS 全链路传输,且明确承诺不存储用户 2FA 密码。权限模型严格只读,从根本上杜绝消息篡改或账户操作风险。

用户体验无缝disable-model-invocation: false 设计使 Agent 可主动识别 Telegram 相关意图并自动调用,无需用户记忆命令。同时提供 ChatGPT App 的 OAuth 免密钥方案,降低使用门槛。

功能场景完整:覆盖搜索、摘要、行动项提取、跨时间对比等高频需求,且通过 Pro 订阅解锁无限聊天与消息量,商业模式清晰可持续。

潜在缺点与局限性

数据新鲜度受限:依赖周期性后台同步,非实时流式接入,新消息需用户主动登录或等待同步周期才能查询。

第三方托管风险:用户消息内容实际存储于 Relay 服务器,虽加密但仍是信任假设;免费版仅支持 3 个聊天同步,重度用户需付费升级。

生态锁定:深度绑定 OpenClaw/ClawHub 安装体系,非该生态用户迁移成本较高。

适合的目标群体

  • 高频使用 Telegram 进行工作沟通、需快速追溯历史决策的职场人士
  • 希望将聊天记录转化为可分析数据资产的内容创作者与项目经理
  • 已深度使用 OpenClaw 或 ChatGPT 生态、追求 AI 原生工作流的技术早期采用者
  • 对数据安全有基础认知、能接受第三方加密托管的隐私务实派用户

使用风险

性能依赖:API 速率限制 60 请求/分钟,大规模批量分析需设计分页与缓存策略;外部服务可用性直接影响功能稳定性。

凭证管理:API Key 仅展示一次,丢失需重新验证;硬编码于配置文件存在泄露风险,必须依赖环境变量或密钥管理服务。

合规盲区:Skill 文档未明确说明用户数据的删除机制与地理存储位置,企业用户需额外确认 GDPR/数据主权合规性。

安全解读

核心用法

Relay for Telegram 是一款专为AI助手设计的技能,用于安全访问用户的Telegram消息历史。用户通过Telegram手机号验证获取API密钥后,AI可执行以下操作:

  • 搜索消息:全局或指定聊天内关键词搜索,支持时间范围和结果数量控制
  • 获取聊天列表:查看已同步的聊天、群组和频道
  • 拉取消息上下文:按聊天ID获取历史消息,用于摘要或分析
  • 智能分析:提取待办事项、决策点、开放问题等结构化信息

典型调用流程:先GET /chats发现可用聊天,再用GET /search?q=...GET /chats/{id}/messages获取具体内容,最后由AI进行摘要或提取。

显著优点

| 优势 | 说明 |
|------|------|

安全可靠 | 纯只读API,无法发送/删除/修改消息;AES-256-GCM加密存储,SHA-256哈希存储API密钥,2FA密码不落地 |
官方集成 | 基于Telegram官方API,GramJS客户端库,数据同步机制成熟 |

双模式访问 | 既支持REST API供开发者/AI代理使用,也提供ChatGPT原生App(MCP协议)免密钥体验 |

隐私可控 | 免费版用户自选同步3个聊天,Pro版自动同步活跃聊天,用户完全掌控数据范围 |

生产就绪 | 内置速率限制(60请求/分钟)、加密传输、会话过期、分级订阅管理 |

潜在缺点与局限性

1. 非实时同步:只能访问已同步到Relay数据库的历史消息,新消息需等待下次同步(登录时、手动触发或Pro版后台同步)
2. SaaS依赖:功能完全依赖relayfortelegram.com服务可用性,无法离线使用或自建

3. 免费版限制:仅3个聊天、25条搜索结果、500条消息/聊天,重度用户需付费升级

4. Telegram账号要求:必须拥有可接收验证码的Telegram账号,且部分地区可能受网络限制

5. 无消息发送能力:设计为只读,如需回复消息需另行操作Telegram客户端

适合人群

  • 效率人士:需要AI帮助整理Telegram工作群聊、提取会议纪要和待办事项
  • 研究者/记者:需要搜索大量历史对话、追溯特定话题讨论脉络
  • 团队管理者:希望汇总多个群组的决策记录和项目进展
  • ChatGPT重度用户:希望通过自然语言直接查询消息,无需管理API密钥
  • 开发者:需要在自己的AI应用中集成安全的Telegram数据访问能力

常规风险

| 风险类型 | 描述 | 缓解措施 |
|----------|------|----------|

API密钥泄露 | 密钥若硬编码或共享,可能导致消息数据被未授权访问 | 严格使用环境变量,定期轮换,监控异常调用 |
敏感数据暴露 | AI摘要时可能无意引用私密对话内容 | 用户控制同步范围,AI遵循最小引用原则,优先总结而非原文 |

服务中断 | Relay服务不可用时代理无法获取Telegram数据 | 实现降级策略,关键数据本地备份,关注服务状态 |

社交工程攻击 | 攻击者可能诱导用户泄露验证码或2FA密码 | 用户教育,强调Relay官方从不索取密码,验证码仅用于Telegram官方验证 |

订阅管理 | 自动续费Pro订阅需妥善管理支付方式 | 通过Stripe门户自助管理,随时可取消 |

技术细节补充

  • MCP协议支持:ChatGPT App通过OAuth 2.1 + PKCE动态注册,无需用户手动配置
  • 响应格式:支持自定义HTML widget丰富展示搜索结果和消息线程
  • 推荐奖励:每邀请3位用户获得+1000次API调用奖励
  • 开源技术栈:React/Vite前端,Node.js/Express后端,PostgreSQL + Drizzle ORM,便于技术审计

relay-for-telegram 内容

手动下载zip · 8.8 kB
SKILL.mdtext/markdown
请选择文件