Community
Feeds, Monitoring & Minecraft
Externe Updates deduplizieren, Websites überwachen und Minecraft sicher mit Discord verbinden.
Zuletzt aktualisiert: 17. Juli 2026Feeds und Website-Monitoring
- RSS/Atom und der offizielle YouTube-Atom-Feed werden ohne alte Beitragsflut initialisiert.
- GitHub nutzt die offizielle REST-API für Releases; Twitch nutzt Helix mit Client-Credentials.
- Serveradmins geben im Dashboard nur Kanalname, @Handle, Repository oder Feed-Adresse an – niemals API-Keys oder Tokens.
- Website-Monitoring erkennt Status-/Hashänderungen und speichert keine vollständige Seite.
- Persistente Quell-IDs verhindern Doppelposts nach Neustarts; Fehlerzustand und letzte Prüfung sind im Dashboard sichtbar.
Minecraft-Status und Linking
- Java- oder Bedrock-Server mit öffentlichem Host und Port anlegen; lokale/private Ziele werden blockiert.
- Zielchannel, Offline-Rolle, Entprellung und Benachrichtigungs-Cooldown konfigurieren.
- Nutzer erzeugen mit /minecraft link einen kurzlebigen Code und bestätigen ihn über einen signierten Plugin-Event.
- Java-Status nutzt das Server-List-Ping-Protokoll, Bedrock den RakNet-Unconnected-Ping.
- Mehrere Fehlversuche und eine Online-Stabilisierungszeit verhindern Flapping-Spam.
- Kontoverknüpfungen lassen sich mit /minecraft unlink oder durch Administratoren entfernen.
Signierte Plugin-API
Ein Plugin-Client zeigt API-Key, Endpoint und HMAC-Secret genau einmal. Requests enthalten unverändertes JSON sowie Zeitstempel, Ereignis-ID und Signatur. Ereignis-IDs sind pro Client eindeutig und verhindern Replay. Die Warteschlange liefert nur die fest freigegebenen Aktionen SET_MAINTENANCE, ANNOUNCEMENT, GET_PLAYER_COUNT, GET_STATUS, GET_PLAYER_INFO und START_EVENT – niemals freie Konsolenbefehle.
X-Byterider-Timestamp: 1784300000
X-Byterider-Signature: sha256=<HMAC-SHA256_HEX>
signed = timestamp + '.' + rawBody
body.eventId muss pro Client eindeutig sein