核心用法
Telegram skill 提供对 Telegram Bot API 的完整访问能力,通过 Maton 托管网关实现认证管理。开发者无需自行处理 Bot Token 的安全存储,仅需配置 Maton API Key 即可调用全部 Bot API 方法。
主要功能模块:
- 消息交互:发送文本(支持 HTML/Markdown 格式化)、照片、视频、音频、文档、位置、联系人
- 投票与游戏:创建匿名/实名投票、测验模式投票,发送骰子游戏动画
- 消息管理:编辑消息内容、删除消息、转发与复制消息、回复键盘与内联键盘
- 更新获取:长轮询(long polling)获取更新、Webhook 配置与管理
- 聊天信息:获取聊天详情、管理员列表、成员数量及指定成员信息
- 机器人配置:设置命令菜单、修改机器人名称与描述、管理个人资料
认证流程:通过 ctrl.maton.ai 创建连接后,在浏览器中完成 Bot Token 配置,系统自动托管凭证。
多机器人支持:通过 Maton-Connection 头部指定连接 ID,可同时管理多个 Bot 实例。
显著优点
1. 托管式安全:Bot Token 不暴露于代码或环境变量,由 Maton 平台安全存储,降低凭证泄露风险
2. 完整 API 覆盖:支持 Telegram Bot API 的全部核心功能,包括富媒体、投票、键盘交互等高阶特性
3. 多语言示例:提供 Python (requests/urllib)、JavaScript (fetch)、Bash (curl) 的完整代码示例
4. 灵活的消息格式:原生支持 HTML 和 MarkdownV2 解析模式,便于构建富文本消息
5. Webhook 支持:完整支持 Webhook 设置、查询与删除,满足实时推送场景需求
潜在缺点与局限性
1. 网关依赖:所有请求必须经过 Maton 网关,存在单点故障风险和额外延迟
2. 文件上传限制:文档建议"使用 URLs 简化操作",暗示直接文件上传(multipart/form-data)支持可能有限或需额外处理
3. 速率限制不可控:Telegram 的速率限制由上游决定,Maton 仅做透传,高峰期可能遇到 429 错误
4. 环境变量陷阱:文档特别警告 curl 管道到 jq 时环境变量可能无法正确展开,增加调试复杂度
5. 连接管理开销:多机器人场景需手动管理 Connection ID,默认使用最旧连接的策略可能引发意外行为
适合人群
- 需要快速原型开发 Telegram 机器人的个人开发者
- 希望避免直接管理 Bot Token 安全凭证的团队
- 已使用 Maton 平台其他服务的现有用户
- 需要富媒体消息、投票、键盘交互等完整 Bot API 功能的应用场景
- 偏好长轮询而非自建 Webhook 基础设施的开发者
常规风险
- 认证失效风险:MATON_API_KEY 泄露将导致所有托管连接的 Telegram Bot 被非法访问
- 消息内容合规:Bot 发送的内容需符合 Telegram 服务条款,违规可能导致 Bot 被封禁
- Webhook 安全:配置 Webhook 时未设置 secret_token 可能导致伪造更新推送
- 数据隐私:聊天消息、用户数据通过 Maton 网关中转,需评估第三方数据处理的合规性
- API 变更滞后:Telegram Bot API 更新后,Maton 网关可能存在同步延迟