maxbot

Rust-библиотека для создания ботов на платформе MAX
API: https://dev.max.ru/docs-api

Библиотека предоставляет удобный, асинхронный и типобезопасный интерфейс ко всем методам API MAX: отправка сообщений (с разбиением длинного текста), загрузка файлов, управление чатами и участниками, inline-клавиатуры, обработка callback-запросов, webhook/long polling и многое другое.

Важно: API MAX доступен только для российских юридических лиц и индивидуальных предпринимателей. Для получения токена бота обратитесь к документации MAX https://business.max.ru/self.

📦 Установка

Добавьте в Cargo.toml:

[dependencies]
maxbot = "0.1"
tokio = { version = "1", features = ["full"] }

🚀 Быстрый старт

1. Создайте клиент

use maxbot::MaxClient;

let token = std::env::var("MAXBOT_TOKEN").expect("Токен не найден");
let client = MaxClient::new(token);

Перед началом работы убедитесь, что бот активен и токен корректен.

let me = client.get_me().await?;
println!("is_bot: {}", me.user.is_bot);

2. Узнайте идентификатор своей группы (chat_id)

Для отправки сообщений в группу необходимо знать её числовой идентификатор chat_id.
Алгоритм:

1. Создайте группу в MAX (через приложение или веб-интерфейс).
2. Добавьте бота в эту группу.
3. Запросите список чатов, в которых участвует бот, и найдите нужный по полю title.

// Получаем первые 10 чатов (можно увеличить count)
let (chats, _next_marker) = client.get_chats(Some(10), None).await?;

for chat in chats {
    println!("Chat ID: {}, Title: {:?}, Participants: {}", 
             chat.chat_id, 
             chat.title.as_deref().unwrap_or("без названия"),
             chat.participants_count);
}

Вы увидите список групп, где присутствует бот. Найдите нужную по заголовку (title) и запомните chat_id.
Это число нужно будет подставлять в параметры chat_id при вызове SendMessageParamsBuilder::new().chat_id(...).

3. Отправьте простое сообщение через построитель

use maxbot::{MaxClient, SendMessageParamsBuilder};

let mids = client.send_message_builder(
    SendMessageParamsBuilder::new()
        .text("Привет, чат!")
        .chat_id(chat_id)
).await?;
println!("Сообщение отправлено, ID: {:?}", mids);

4. Отправьте сообщение с inline-клавиатурой и обработайте нажатие

use maxbot::{
    MaxClient, SendMessageParamsBuilder, Attachment,
    InlineKeyboardBuilder, InlineKeyboardButton, GetUpdatesParams,
};

// Отправка сообщения с клавиатурой
let keyboard = InlineKeyboardBuilder::new()
    .button(InlineKeyboardButton::link("е1.ru", "https://www.e1.ru"))
    .button(InlineKeyboardButton::callback("Щёлк!", "my_payload"))
    .build();

let mids = client.send_message_builder(
    SendMessageParamsBuilder::new()
        .text("Выбери действие:")
        .chat_id(chat_id)
        .attachment(Attachment::inline_keyboard(keyboard))
).await?;

// Ожидание callback
let params = GetUpdatesParams {
    marker: None,
    limit: Some(10),
    timeout: Some(30),
    types: vec!["message_callback".to_string()],
};
let (updates, _) = client.get_updates(params).await?;
for update in updates {
    if let Some(cb) = update.callback {
        // Ответ на нажатие: заменяем сообщение и показываем уведомление
        client.answer_callback_query(&cb.callback_id, new_message_json, Some("Нажато!")).await?;
    }
}

5. Отправка файла (изображения, видео, аудио, документа)

use maxbot::{Attachment, SendMessageParamsBuilder};

let builder = SendMessageParamsBuilder::new()
    .text("Вот изображение")
    .chat_id(chat_id)
    .attachment(Attachment::image_local("cat.jpg"));

client.send_message_builder(builder).await?;

🔒 Проксирование запросов через nginx (безопасное хранение токенов)

По умолчанию библиотека обращается напрямую к API MAX (https://platform-api.max.ru), и токен бота передаётся в заголовке Authorization каждого запроса. Это означает, что любой разработчик, имеющий доступ к исходному коду или переменным окружения, может увидеть токен.

Проблема: Токен бота — секретная информация. Если вы не хотите раскрывать его всем разработчикам или хранить в файлах конфигурации, можно развернуть собственный прокси-сервер (например, на базе nginx), который будет:

• Принимать запросы от ботов с базовой HTTP-аутентификацией (логин/пароль).
• Подменять заголовок Authorization на реальный токен бота MAX.
• Проксировать запросы к API MAX.

Преимущества:

• Разработчики работают только со своим личным логином/паролем, не зная токен бота.
• При увольнении сотрудника или при завершении им работы над проектом достаточно удалить его учётную запись на прокси-сервере.
• Токен бота хранится только на сервере с nginx.

Пример настройки nginx

Предположим, вы хотите использовать домен https://max.my-russian-company.ru как прокси.

1. Добавьте пользователей в файл .htpasswd:

htpasswd /etc/nginx/.htpasswd ivanov.i
htpasswd /etc/nginx/.htpasswd petrov.p

2. Создайте конфигурацию nginx (например, /etc/nginx/sites-available/max-proxy):

# Соответствие имён пользователей из .htpasswd токенам бота
map $remote_user $backend_token {
    default      "";
    "ivanov.i"   "реальный_токен_бота_1";
    "petrov.p"   "реальный_токен_бота_2";
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name max.my-russian-company.ru;

    ssl_certificate /etc/letsencrypt/live/my-russian-company.ru-0001/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/my-russian-company.ru-0001/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    auth_basic "Restricted access";
    auth_basic_user_file /etc/nginx/.htpasswd;

    location / {
        proxy_pass https://platform-api.max.ru;
        proxy_ssl_verify off;

        proxy_set_header Host platform-api.max.ru;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Authorization "$backend_token";

        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}

3. Активируйте конфигурацию и перезапустите nginx:

ln -s /etc/nginx/sites-available/max-proxy /etc/nginx/sites-enabled/
nginx -t
systemctl restart nginx

Использование в коде

В вашем приложении нужно указать библиотеке использовать собственный базовый URL (адрес вашего прокси-сервера) и передавать логин/пароль через стандартный заголовок Authorization: Basic .... Библиотека maxbot позволяет это сделать:

use maxbot::{MaxClient, set_global_base_url};

// 1. Устанавливаем глобальный базовый URL (все клиенты будут использовать прокси)
set_global_base_url("https://max.my-russian-company.ru");

// 2. Создаём клиент с токеном базовой авторизации HTML
let client = MaxClient::new("Basic aXZhbm92Lmk6bXlfc2VjcmV0X3Bhc3N3b3JkMQ==");

// 3. Все дальнейшие вызовы автоматически используют прокси.
let me = client.get_me().await?;

Важно: В этом режиме токен бота нигде в коде не фигурирует — он остаётся только на сервере nginx. Разработчики используют свои личные учётные данные.

Если вам нужно переопределить базовый URL только для конкретного клиента, используйте метод set_base_url:

let mut client = MaxClient::new("Basic cGV0cm92LnA6bXlfc2VjcmV0X3Bhc3N3b3JkMg==");
client.set_base_url("https://max.my-russian-company.ru");

📚 Полная документация API

Все методы сгруппированы в impl MaxClient:

Все методы асинхронны, используют reqwest и автоматически соблюдают лимит 30 запросов в секунду (rate limiting). Длинные тексты разбиваются на фрагменты до 4000 символов с сохранением целостности слов и предложений.

🧪 Примеры

Полные примеры в папке examples/:

• check_bot.rs – проверка работоспособности бота (выводит true или false)
• me_demo.rs – информация о боте
• get_chats_demo.rs – получение списка чатов и их идентификаторов
• get_chat_demo.rs – получение информации о групповом чате
• update_chat_demo.rs – изменение информации о групповом чате (название, иконка, закрепление сообщения)
• get_messages_demo.rs – получение истории сообщений чата
• send_text_demo.rs – отправка простого текста
• send_long_text_demo.rs – разбиение длинного текста
• send_picture_demo.rs – отправка изображения
• send_video_demo.rs – отправка видео
• send_audio_demo.rs – отправка аудио
• send_file_any_demo.rs – отправка произвольного файла
• upload_file_demo.rs – предварительная загрузка файла и использование токена
• get_video_info_demo.rs – получение метаданных видео
• send_inline_keyboard_demo.rs – сообщение с клавиатурой
• callback_demo.rs – обработка нажатий кнопок
• combined_attachments_demo.rs – все типы вложений (стикер, контакт, гео, ссылка, клавиатура)
• forward_demo.rs – пересылка сообщения
• delete_messages_demo.rs – отправка и удаление
• edit_message_demo.rs – редактирование сообщения
• stress_test.rs – стресс-тест ограничения RPS (отправка сообщений до ошибки 429)

Запуск примера:

export MAXBOT_TOKEN="ваш_токен"
export CHAT_ID=-123456789
cargo run --example stress_test -- 10

✅ Что уже реализовано

• Базовая HTTP-обёртка с rate limiting (30 RPS)
• Получение информации о боте (/me)
• Управление чатами: получение, обновление (название, иконка, закрепление, уведомления), удаление, выход
• Управление участниками и администраторами
• Отправка сообщений (текст, markdown, html, reply)
• Разбиение длинного текста на фрагменты (сохранение целостности слов/предложений)
• Отправка файлов (изображения, видео, аудио, документы)
• Предварительная загрузка файлов и повторное использование токенов
• Получение информации о видео (/videos/{token})
• Пересылка сообщений
• Удаление сообщений (одиночное и массовое)
• Получение истории сообщений чата (/messages)
• Редактирование сообщений
• Закрепление/открепление сообщений
• Действия бота (typing, upload_photo и т.д.)
• Long polling (/updates)
• Ответ на callback-запросы (inline-кнопки) – замена сообщения и уведомления
• Webhook-подписки (создание, удаление, список)
• Удобные Builder'ы для параметров сообщений и клавиатур
• Поддержка всех типов вложений: стикеры, контакты, геолокация, share

📄 Лицензия

Проект распространяется под лицензией MIT.

🤝 Вклад

Принимаются pull request'ы. Для крупных изменений сначала откройте issue для обсуждения.

🌐 Полезные ссылки

• Документация API MAX
• Репозиторий библиотеки
• Crates.io