maxbot 0.2.1

Автоматизация работы с чат-ботами на платформе MAX (max.ru)
Documentation

maxbot

Crates.io Documentation License: MIT

Rust-библиотека для создания ботов на платформе MAX
API: https://dev.max.ru/docs-api

Библиотека предоставляет удобный, асинхронный и типобезопасный интерфейс ко всем методам API MAX: отправка сообщений (с разбиением длинного текста), загрузка файлов, управление чатами и участниками, inline-клавиатуры, обработка callback-запросов, webhook/long polling и многое другое.

Важно: API MAX доступен только для российских юридических лиц и индивидуальных предпринимателей. Для получения токена бота обратитесь к документации MAX https://business.max.ru/self.

📦 Установка

Добавьте в Cargo.toml:

[dependencies]
maxbot = "0.1"
tokio = { version = "1", features = ["full"] }

🚀 Быстрый старт

1. Создайте клиент

use maxbot::MaxClient;

let token = std::env::var("MAXBOT_TOKEN").expect("Токен не найден");
let client = MaxClient::new(token);

Перед началом работы убедитесь, что бот активен и токен корректен.

let me = client.get_me().await?;
println!("is_bot: {}", me.user.is_bot);

2. Узнайте идентификатор своей группы (chat_id)

Для отправки сообщений в группу необходимо знать её числовой идентификатор chat_id.
Алгоритм:

  1. Создайте группу в MAX (через приложение или веб-интерфейс).
  2. Добавьте бота в эту группу.
  3. Запросите список чатов, в которых участвует бот, и найдите нужный по полю title.
// Получаем первые 10 чатов (можно увеличить count)
let (chats, _next_marker) = client.get_chats(Some(10), None).await?;

for chat in chats {
    println!("Chat ID: {}, Title: {:?}, Participants: {}", 
             chat.chat_id, 
             chat.title.as_deref().unwrap_or("без названия"),
             chat.participants_count);
}

Вы увидите список групп, где присутствует бот. Найдите нужную по заголовку (title) и запомните chat_id.
Это число нужно будет подставлять в параметры chat_id при вызове SendMessageParamsBuilder::new().chat_id(...).

3. Отправьте простое сообщение через построитель

use maxbot::{MaxClient, SendMessageParamsBuilder};

let mids = client.send_message_builder(
    SendMessageParamsBuilder::new()
        .text("Привет, чат!")
        .chat_id(chat_id)
).await?;
println!("Сообщение отправлено, ID: {:?}", mids);

4. Отправьте сообщение с inline-клавиатурой и обработайте нажатие

use maxbot::{
    MaxClient, SendMessageParamsBuilder, Attachment,
    InlineKeyboardBuilder, InlineKeyboardButton, GetUpdatesParams,
};

// Отправка сообщения с клавиатурой
let keyboard = InlineKeyboardBuilder::new()
    .button(InlineKeyboardButton::link("е1.ru", "https://www.e1.ru"))
    .button(InlineKeyboardButton::callback("Щёлк!", "my_payload"))
    .build();

let mids = client.send_message_builder(
    SendMessageParamsBuilder::new()
        .text("Выбери действие:")
        .chat_id(chat_id)
        .attachment(Attachment::inline_keyboard(keyboard))
).await?;

// Ожидание callback
let params = GetUpdatesParams {
    marker: None,
    limit: Some(10),
    timeout: Some(30),
    types: vec!["message_callback".to_string()],
};
let (updates, _) = client.get_updates(params).await?;
for update in updates {
    if let Some(cb) = update.callback {
        // Ответ на нажатие: заменяем сообщение и показываем уведомление
        client.answer_callback_query(&cb.callback_id, new_message_json, Some("Нажато!")).await?;
    }
}

5. Отправка файла (изображения, видео, аудио, документа)

use maxbot::{Attachment, SendMessageParamsBuilder};

let builder = SendMessageParamsBuilder::new()
    .text("Вот изображение")
    .chat_id(chat_id)
    .attachment(Attachment::image_local("cat.jpg"));

client.send_message_builder(builder).await?;

🔒 Проксирование запросов через nginx (безопасное хранение токенов)

По умолчанию библиотека обращается напрямую к API MAX (https://platform-api.max.ru), и токен бота передаётся в заголовке Authorization каждого запроса. Это означает, что любой разработчик, имеющий доступ к исходному коду или переменным окружения, может увидеть токен.

Проблема: Токен бота — секретная информация. Если вы не хотите раскрывать его всем разработчикам или хранить в файлах конфигурации, можно развернуть собственный прокси-сервер (например, на базе nginx), который будет:

  • Принимать запросы от ботов с базовой HTTP-аутентификацией (логин/пароль).
  • Подменять заголовок Authorization на реальный токен бота MAX.
  • Проксировать запросы к API MAX.

Преимущества:

  • Разработчики работают только со своим личным логином/паролем, не зная токен бота.
  • При увольнении сотрудника или при завершении им работы над проектом достаточно удалить его учётную запись на прокси-сервере.
  • Токен бота хранится только на сервере с nginx.

Пример настройки nginx

Предположим, вы хотите использовать домен https://max.my-russian-company.ru как прокси.

  1. Добавьте пользователей в файл .htpasswd:
htpasswd /etc/nginx/.htpasswd ivanov.i
htpasswd /etc/nginx/.htpasswd petrov.p
  1. Создайте конфигурацию nginx (например, /etc/nginx/sites-available/max-proxy):
# Соответствие имён пользователей из .htpasswd токенам бота
map $remote_user $backend_token {
    default      "";
    "ivanov.i"   "реальный_токен_бота_1";
    "petrov.p"   "реальный_токен_бота_2";
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name max.my-russian-company.ru;

    ssl_certificate /etc/letsencrypt/live/my-russian-company.ru-0001/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/my-russian-company.ru-0001/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    auth_basic "Restricted access";
    auth_basic_user_file /etc/nginx/.htpasswd;

    location / {
        proxy_pass https://platform-api.max.ru;
        proxy_ssl_verify off;

        proxy_set_header Host platform-api.max.ru;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Authorization "$backend_token";

        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}
  1. Активируйте конфигурацию и перезапустите nginx:
ln -s /etc/nginx/sites-available/max-proxy /etc/nginx/sites-enabled/
nginx -t
systemctl restart nginx

Использование в коде

В вашем приложении нужно указать библиотеке использовать собственный базовый URL (адрес вашего прокси-сервера) и передавать логин/пароль через стандартный заголовок Authorization: Basic .... Библиотека maxbot позволяет это сделать:

use maxbot::{MaxClient, set_global_base_url};

// 1. Устанавливаем глобальный базовый URL (все клиенты будут использовать прокси)
set_global_base_url("https://max.my-russian-company.ru");

// 2. Создаём клиент с токеном базовой авторизации HTML
let client = MaxClient::new("Basic aXZhbm92Lmk6bXlfc2VjcmV0X3Bhc3N3b3JkMQ==");

// 3. Все дальнейшие вызовы автоматически используют прокси.
let me = client.get_me().await?;

Важно: В этом режиме токен бота нигде в коде не фигурирует — он остаётся только на сервере nginx. Разработчики используют свои личные учётные данные.

Если вам нужно переопределить базовый URL только для конкретного клиента, используйте метод set_base_url:

let mut client = MaxClient::new("Basic cGV0cm92LnA6bXlfc2VjcmV0X3Bhc3N3b3JkMg==");
client.set_base_url("https://max.my-russian-company.ru");

📚 Полная документация API

Все методы сгруппированы в impl MaxClient:

Модуль Методы
bot get_me() – информация о боте
chats get_chat, get_chats, update_chat, delete_chat, leave_chat, get_chat_members, get_chat_admins, add_chat_admin, remove_chat_admin, add_chat_members, remove_chat_member, get_bot_member, send_chat_action, get_pinned_message, pin_message, unpin_message
messages send_messagesend_message_builder), forward_message, delete_message, delete_messages, get_messages, edit_message
videos get_video_info, download_video
uploads upload_file – загрузка файла и получение токена
updates get_updates, answer_callback_query
subscriptions get_subscriptions, create_subscription, delete_subscription

Все методы асинхронны, используют reqwest и автоматически соблюдают лимит 30 запросов в секунду (rate limiting). Длинные тексты разбиваются на фрагменты до 4000 символов с сохранением целостности слов и предложений.

🧪 Примеры

Полные примеры в папке examples/:

  • check_bot.rs – проверка работоспособности бота (выводит true или false)
  • me_demo.rs – информация о боте
  • get_chats_demo.rs – получение списка чатов и их идентификаторов
  • get_chat_demo.rs – получение информации о групповом чате
  • update_chat_demo.rs – изменение информации о групповом чате (название, иконка, закрепление сообщения)
  • delete_chat_demo.rs – удаление группового чата (с обработкой ошибок)
  • leave_chat_demo.rs – выход бота из чата (с фиктивным ID и обработкой ошибки)
  • get_bot_member_demo.rs – информация о членстве бота в групповом чате (права, дата вступления и т.д.)
  • get_messages_demo.rs – получение истории сообщений чата (если доступно)
  • send_text_demo.rs – отправка простого текста
  • send_long_text_demo.rs – разбиение длинного текста
  • send_picture_demo.rs – отправка изображения
  • send_picture_only_demo.rs – отправка изображения без текста
  • send_video_demo.rs – отправка видео
  • send_audio_demo.rs – отправка аудио
  • send_file_any_demo.rs – отправка произвольного файла
  • upload_file_demo.rs – предварительная загрузка файла и использование токена
  • get_video_info_demo.rs – получение метаданных видео
  • send_inline_keyboard_demo.rs – сообщение с клавиатурой
  • combined_attachments_demo.rs – все типы вложений (стикер, контакт, гео, ссылка, клавиатура)
  • send_chat_actions_demo.rs – демонстрация отправки действий бота (набор текста, отправка медиа и т.д.)
  • get_chat_admins_demo.rs – получение списка администраторов чата с правами
  • pin_message_demo.rs – закрепление и открепление сообщения
  • forward_demo.rs – пересылка сообщения
  • delete_messages_demo.rs – отправка и удаление
  • edit_message_demo.rs – редактирование сообщения
  • full_demo.rs – комплексная демонстрация большинства возможностей
  • stress_test.rs – стресс-тест ограничения RPS (отправка сообщений до ошибки 429)

Запуск примера:

export MAXBOT_TOKEN="ваш_токен"
export CHAT_ID=-123456789
cargo run --example stress_test -- 10

✅ Что уже реализовано

  • Базовая HTTP-обёртка с rate limiting (30 RPS)
  • Получение информации о боте (/me)
  • Управление чатами: получение, обновление (название, иконка, закрепление, уведомления), удаление, выход
  • Управление участниками и администраторами
  • Отправка сообщений (текст, markdown, html, reply)
  • Разбиение длинного текста на фрагменты (сохранение целостности слов/предложений)
  • Отправка файлов (изображения, видео, аудио, документы)
  • Предварительная загрузка файлов и повторное использование токенов
  • Получение информации о видео (/videos/{token})
  • Пересылка сообщений
  • Удаление сообщений (одиночное и массовое)
  • Получение истории сообщений чата (/messages)
  • Редактирование сообщений
  • Закрепление/открепление сообщений
  • Отправка действий бота в чате (typing_on, sending_photo, ...)
  • Управление участниками и администраторами (получение, добавление, удаление)
  • Long polling (/updates)
  • Ответ на callback-запросы (inline-кнопки) – замена сообщения и уведомления
  • Webhook-подписки (создание, удаление, список)
  • Удобные Builder'ы для параметров сообщений и клавиатур
  • Поддержка всех типов вложений: стикеры, контакты, геолокация, share

📄 Лицензия

Проект распространяется под лицензией MIT.

🤝 Вклад

Принимаются pull request'ы. Для крупных изменений сначала откройте issue для обсуждения.

🌐 Полезные ссылки