Управление пользователями

Блокировка пользователей

Заблокируйте конкретных пользователей от доступа к боту.

BLOCKED_TELEGRAM_IDS=123456789,987654321,555555555

Как заблокировать пользователя

Получите их Telegram ID
Добавьте в BLOCKED_TELEGRAM_IDS
Перезагрузите бота: docker compose down && docker compose up -d

Когда блокировать

Спамеры или хулиганы
Пользователи, пытающиеся совершить мошенничество
Аккаунты, нарушающие Условия обслуживания
Подозрительная активность

Найти Telegram ID пользователя

Пользователи могут найти свой ID:

Отправить сообщение @userinfobot
Скопировать возвращённый ID
Поделиться с администратором (если требуется)

Добавление в белый список пользователей

Разрешить определённым пользователям обойти проверки безопасности.

WHITELISTED_TELEGRAM_IDS=111111111,222222222,333333333

Как добавить в белый список

Получите Telegram ID (см. выше)
Добавьте в WHITELISTED_TELEGRAM_IDS
Изменения вступают в силу немедленно

Когда добавлять в белый список

Служебные аккаунты
Члены команды
Проверенные партнёры
Легитимные боты
VIP клиенты

Приоритет белого списка

Чёрный список > Белый список > Проверки безопасности

Если пользователь в обоих списках, он заблокирован.

Фильтрация пользователей

Встроенное обнаружение

Бот автоматически обнаруживает подозрительные аккаунты:

Проверка	Описание
Анализ ключевых слов	Паттерны фишинга/мошенничества
Имена аккаунтов	Служебные vs подозрительные
Комбинации	Опасные пары ключевых слов
Распознавание служб	Разрешить `@CompanySupportAdmin`

Ложные срабатывания

Если легитимные пользователи заблокированы:

Получите их Telegram ID
Добавьте в WHITELISTED_TELEGRAM_IDS
Перезагрузитесь при необходимости
Сообщите проблему на GitHub

Состояния пользователей

Новый пользователь
  ↓
Проверка безопасности
  ├─ Заблокирован → Отказано
  ├─ В белом списке → Разрешено
  └─ Проверка фильтров
      ├─ Подозрительный → Отказано
      └─ OK → Разрешено

Примеры конфигурации

Строгая безопасность

# Блокируйте известных спамеров
BLOCKED_TELEGRAM_IDS=123456789,987654321

# Разрешьте только сотрудников
WHITELISTED_TELEGRAM_IDS=111111111,222222222,333333333

Открытый доступ

# Нет заблокированных пользователей
BLOCKED_TELEGRAM_IDS=

# Белый список для сотрудников
WHITELISTED_TELEGRAM_IDS=111111111

Выборочное доверие

# Блокируйте конкретных проблемных пользователей
BLOCKED_TELEGRAM_IDS=999999999

# Доверяйте партнёрам
WHITELISTED_TELEGRAM_IDS=111111111,222222222

Мониторинг

Проверьте логи попыток доступа пользователей:

docker compose logs remnawave-telegram-shop-bot | grep "user\|access\|security"

Ищите:

Сообщения об отказе в доступе
Неудачные аутентификации
Подозрительные паттерны
Повторные попытки

Лучшие практики

Регулярно пересматривайте - Обновляйте списки ежеквартально
Документируйте изменения - Ведите записи о причинах блокировок
Архивируйте историю - Отслеживайте решения для апелляций
Контролируйте активность - Наблюдайте за паттернами злоупотреблений
Взаимодействие - Сообщайте с доверенными пользователями

Устранение неполадок

Заблокированный пользователь всё ещё может получить доступ

Очистите кэш браузера
Проверьте формат конфигурации (запятые, нет пробелов)
Проверьте завершение перезагрузки
Проверьте логи на предмет ошибок

Белый список не работает

Чёрный список требует перезагрузки? Да
Белый список работает немедленно
Проверьте формат ID (только цифры)
Проверьте на опечатки

Слишком много ложных срабатываний

Отрегулируйте параметры безопасности
Добавьте легитимные аккаунты в белый список
Обновите бот до последней версии
Сообщите на GitHub

Апелляции

Ошибочно заблокированные пользователи могут:

Связаться с администратором
Предоставить объяснение
Получить добавление в белый список или разблокировку
Администратор документирует причину