Community

Feeds, Monitoring & Minecraft

Externe Updates deduplizieren, Websites überwachen und Minecraft sicher mit Discord verbinden.

Zuletzt aktualisiert: 17. Juli 2026

Feeds und Website-Monitoring

  • RSS/Atom und der offizielle YouTube-Atom-Feed werden ohne alte Beitragsflut initialisiert.
  • GitHub nutzt die offizielle REST-API für Releases; Twitch nutzt Helix mit Client-Credentials.
  • Serveradmins geben im Dashboard nur Kanalname, @Handle, Repository oder Feed-Adresse an – niemals API-Keys oder Tokens.
  • Website-Monitoring erkennt Status-/Hashänderungen und speichert keine vollständige Seite.
  • Persistente Quell-IDs verhindern Doppelposts nach Neustarts; Fehlerzustand und letzte Prüfung sind im Dashboard sichtbar.

Minecraft-Status und Linking

  1. Java- oder Bedrock-Server mit öffentlichem Host und Port anlegen; lokale/private Ziele werden blockiert.
  2. Zielchannel, Offline-Rolle, Entprellung und Benachrichtigungs-Cooldown konfigurieren.
  3. Nutzer erzeugen mit /minecraft link einen kurzlebigen Code und bestätigen ihn über einen signierten Plugin-Event.
  • Java-Status nutzt das Server-List-Ping-Protokoll, Bedrock den RakNet-Unconnected-Ping.
  • Mehrere Fehlversuche und eine Online-Stabilisierungszeit verhindern Flapping-Spam.
  • Kontoverknüpfungen lassen sich mit /minecraft unlink oder durch Administratoren entfernen.

Signierte Plugin-API

Ein Plugin-Client zeigt API-Key, Endpoint und HMAC-Secret genau einmal. Requests enthalten unverändertes JSON sowie Zeitstempel, Ereignis-ID und Signatur. Ereignis-IDs sind pro Client eindeutig und verhindern Replay. Die Warteschlange liefert nur die fest freigegebenen Aktionen SET_MAINTENANCE, ANNOUNCEMENT, GET_PLAYER_COUNT, GET_STATUS, GET_PLAYER_INFO und START_EVENT – niemals freie Konsolenbefehle.

X-Byterider-Timestamp: 1784300000
X-Byterider-Signature: sha256=<HMAC-SHA256_HEX>

signed = timestamp + '.' + rawBody
body.eventId muss pro Client eindeutig sein