mybot icon indicating copy to clipboard operation
mybot copied to clipboard

Published 20 hours ago verified publisher icon MeetWq

关于您的自用插件管理器 manager 可能会出现的问题

Open Jerry-FaGe opened this issue 3 years ago • 1 comments

您好,我注意到您的插件管理器 manager 在执行 禁用/启用 指令的时候直接调用了 nonebot_plugin_managerplugin_manager.block_plugin() 方法但并没有验证当前禁用/启用的插件在当前会话是否可写,这应该会导致非超级用户的群管理、群主也可以开关 help 中灰色行(也就是 plugin.locked == True)的插件。

plugin_manager.block_plugin() 方法本身是并不带有可写权限检测的,nonebot_plugin_manager 也是在 npm block 的 Handle 中先判断了是否可写才去执行 block 。

Jerry-FaGe avatar Oct 20 '22 07:10 Jerry-FaGe

感谢提醒,我之后看一下

MeetWq avatar Oct 21 '22 02:10 MeetWq