till/managarten
1
0
Fork 0
mirror of https://github.com/Memo-2023/mana-monorepo.git synced 2026-05-22 08:06:42 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions 5

🔒 refactor(bots): remove !login command and enforce OIDC-only auth

Browse source 
- Remove !login and !logout commands from all 16+ Matrix bots
- Remove login/logout references from all help/welcome messages
- Disable password login in Synapse (password_config.enabled: false)
- System is now OIDC-only via Mana Core authentication

Users must authenticate via "Sign in with Mana Core" in Element.
Existing bot access tokens remain valid.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
This commit is contained in:
Till-JS 2026-02-14 11:26:58 +01:00
parent c698318c91
commit d81b8aebf2
30 changed files with 158 additions and 786 deletions
Download patch file Download diff file Expand all files Collapse all files

57
services/matrix-chat-bot/src/bot/matrix.service.ts
View file

@ -13,6 +13,7 @@ import {
TranscriptionService,
CreditService,
CreditErrorCode,
LOGIN_MESSAGES,
} from '@manacore/bot-services';
import { HELP_MESSAGE, BRANCH_ICONS } from '../config/configuration';
@ -138,14 +139,6 @@ export class MatrixService extends BaseMatrixService {
response = HELP_MESSAGE;
break;
case 'login':
response = await this.handleLogin(sender, args);
break;
case 'logout':
response = await this.handleLogout(sender);
break;
case 'status':
response = await this.handleStatus(sender);
break;
@ -239,26 +232,6 @@ export class MatrixService extends BaseMatrixService {
await this.sendReply(roomId, event, response);
}
// Auth handlers
private async handleLogin(sender: string, args: string[]): Promise<string> {
if (args.length < 2) {
return 'Verwendung: `!login email passwort`';
}
const [email, password] = args;
const result = await this.sessionService.login(sender, email, password);
if (result.success) {
return `Erfolgreich angemeldet als **${email}**`;
}
return `Anmeldung fehlgeschlagen: ${result.error}`;
}
private async handleLogout(sender: string): Promise<string> {
await this.sessionService.logout(sender);
return 'Erfolgreich abgemeldet.';
}
private async handleStatus(sender: string): Promise<string> {
const isLoggedIn = await this.sessionService.isLoggedIn(sender);
const email = await this.sessionService.getEmail(sender);
@ -281,7 +254,7 @@ export class MatrixService extends BaseMatrixService {
}
if (!isLoggedIn) {
return `🤖 **Bot Status**\n\n❌ Nicht angemeldet.\n\nNutze \`!login email passwort\` zum Anmelden.`;
return `🤖 **Bot Status**\n\n❌ Nicht angemeldet.\n\n${LOGIN_MESSAGES.chat}`;
}
const statusMessage = this.creditService.formatStatusMessage(
@ -301,7 +274,7 @@ export class MatrixService extends BaseMatrixService {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
// Get models to find default
@ -345,7 +318,7 @@ export class MatrixService extends BaseMatrixService {
private async handleNewConversation(sender: string, title: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
// Get models to find default
@ -376,7 +349,7 @@ export class MatrixService extends BaseMatrixService {
private async handleListConversations(sender: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
const result = await this.chatService.getConversations(token);
@ -417,7 +390,7 @@ export class MatrixService extends BaseMatrixService {
private async handleSelectConversation(sender: string, numberStr: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr) {
@ -475,7 +448,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
const conversationId = await this.getCurrentConversation(sender);
@ -540,7 +513,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handleShowHistory(sender: string, numberStr?: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
let conversationId = await this.getCurrentConversation(sender);
@ -591,7 +564,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr || !title) {
@ -619,7 +592,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handleArchive(sender: string, numberStr: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr) {
@ -647,7 +620,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handleListArchived(sender: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
const result = await this.chatService.getArchivedConversations(token);
@ -678,7 +651,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handleUnarchive(sender: string, numberStr: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr) {
@ -706,7 +679,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handlePin(sender: string, numberStr: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr) {
@ -734,7 +707,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handleUnpin(sender: string, numberStr: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr) {
@ -762,7 +735,7 @@ Nutze \`!senden [nachricht]\` um zu chatten oder \`!verlauf\` fuer den Nachricht
private async handleDelete(sender: string, numberStr: string): Promise<string> {
const token = await this.sessionService.getToken(sender);
if (!token) {
return 'Bitte zuerst anmelden mit `!login email passwort`';
return LOGIN_MESSAGES.chat;
}
if (!numberStr) {

5
services/matrix-chat-bot/src/config/configuration.ts
View file

@ -17,9 +17,7 @@ export default () => ({
export const HELP_MESSAGE = `**AI Chat Bot - Hilfe**
**Authentifizierung:**
- \`!login email passwort\` - Anmelden
- \`!logout\` - Abmelden
**Status:**
- \`!status\` - Bot-Status anzeigen
**Schnell-Chat:**
@ -48,7 +46,6 @@ export const HELP_MESSAGE = `**AI Chat Bot - Hilfe**
**Beispiele:**
\`\`\`
!login max@example.com meinpasswort
!chat Was ist die Hauptstadt von Frankreich?
!neu Programmierung
!senden Erklaere mir Python Listen