Перед началом
Центр безопасности нужен админам, которые хотят видеть, что делает VibeGuard в конкретной Telegram-группе, не искать события вручную в истории чата и не гадать, почему правило или команда не сработали.
Перед использованием проверьте:
| Что нужно | Зачем это нужно |
|---|---|
| VibeGuard добавлен в группу | Без этого Центр безопасности не сможет показать контекст чата. |
| Вы админ группы | Админские разделы должны быть доступны только тем, у кого есть нужный доступ. |
| Боту выданы нужные права | Удаление, муты, баны, заявки и инвайт-ссылки зависят от Telegram-прав. |
| Функции включены для этой группы | Разделы могут быть скрыты, если feature flag выключен. |
| Открыта правильная группа | У каждой группы свои настройки, события, кейсы и AI usage. |
VibeGuard работает group-scoped: одна группа может использовать строгий антирейд, другая — только аудит антиспама, третья — AI/ИИ-сводки и базовую модерацию. Центр безопасности показывает контекст именно выбранного чата.
Шаг 1. Откройте Центр безопасности
Откройте VibeGuard в Telegram и перейдите в Mini App / Центр безопасности. В зависимости от настройки группы вход может быть через кнопку бота, команду, inline-кнопку или ссылку из админского workflow.
После открытия проверьте верхний контекст: название группы, статус доступа, включённые модули и предупреждения о missing permissions.
Если у вас несколько групп, начните с проверки активного чата. Не меняйте правила, пока не уверены, что открыта нужная Telegram-группа.
Шаг 2. Проверьте Overview
Overview — это первый экран для быстрой диагностики. Здесь админ должен понять, что сейчас включено, какие правила работают в аудите, где есть инциденты и каких прав не хватает боту.
Полезные карточки Overview:
| Карточка | Что показывает |
|---|---|
| Safety status | Антиспам, антирейд, проверка новичков, режим аудита или enforcement. |
| Missing permissions | Какие Telegram-права нужны для включённых действий. |
| Audit events | Что VibeGuard поймал бы без удаления или наказания. |
| Join queue | Сколько новичков или заявок ждут review. |
| Incidents | Открытые рейд-, спам- или safety-инциденты. |
| Cases / appeals | Кейсы модерации и апелляции, которые требуют внимания. |
| AI usage | Статус AI help/prompts, сводок и usage группы, если AI включён. |
Overview нужен не для «покрасить всё зелёным», а для быстрых ответов: что включено, что наблюдает, что требует прав и где нужно решение админа.
Шаг 3. Тестируйте правила до enforcement
Раздел Rules / Audit помогает проверять антиспам, антирейд, проверку новичков, фильтры ссылок, медиа, флуда, channel-sender abuse и другие safety-правила.
Безопасный workflow:
- включите правило в режиме аудита;
- посмотрите реальные audit events;
- проверьте причины срабатывания;
- оцените false positives;
- добавьте исключения или измените порог;
- только потом включайте действие: delete, warn, mute, ban, case или review.
Если правило всё ещё в audit mode, VibeGuard не должен удалять сообщения или наказывать участников по этому правилу. Это нормально: аудит нужен, чтобы админы увидели последствия до enforcement.
Шаг 4. Работайте с очередью новичков
Join Queue помогает разбирать новых участников, заявки, CAPTCHA, подтверждение правил, first-message policy и рискованные входы.
В очереди админ может видеть:
- кто ждёт проверки;
- почему участник попал в очередь;
- какой invite context или reason tag связан с событием;
- прошёл ли человек CAPTCHA, правила или форму;
- доступные действия: approve, challenge, decline, open case;
- каких прав не хватает для обработки заявки.
Для публичных групп, crypto/Web3-чатов, маркетплейсов и фан-сообществ queue review помогает не пускать риск в чат слишком рано, но не превращать вход в автоматический отказ всем новым людям.
Шаг 5. Разбирайте инциденты по таймлайну
Раздел Incidents нужен для рейдов, bot waves, массового входа, скам-ссылок, coordinated flooding и крупных safety-событий.
В хорошем incident view должны быть видны:
| Элемент | Зачем он нужен |
|---|---|
| Timeline | Что произошло и в каком порядке. |
| Signals | Join burst, invite attack, copied messages, scam link burst, manual alert. |
| Actions | Что VibeGuard применил или предложил. |
| Skipped actions | Что не сработало из-за прав, настроек или Telegram-ограничений. |
| Raid state | Watch, Guard, Lockdown, Recovery, если антирейд включён. |
| Recovery notes | Что нужно вернуть в нормальный режим после инцидента. |
Инцидент — не только момент атаки. После всплеска важно разобрать false positives, откатить временные ограничения там, где это возможно, и улучшить правила до следующей волны.
Шаг 6. Используйте кейсы, апелляции и журнал действий
Раздел Cases помогает отделить быстрый response от финального решения. Это особенно важно для мутов, банов, киков, чисток, жалоб, threat entries и спорных действий модераторов.
Кейс может включать:
- участника;
- причину;
- severity;
- связанное правило или команду;
- действия модераторов;
- appeal status;
- итоговое решение;
- notes для будущего review.
Если участник подал апелляцию или админ заметил false positive, кейс помогает понять, что произошло, кто принял решение и можно ли откатить ограничение.
Шаг 7. Проверяйте threat intel, доступ к командам и сетки чатов
Некоторые разделы Центра безопасности появляются только если функция включена для группы.
Threat Intel показывает локальные и, где настроено, сетевые risk signals: скам-паттерны, подозрительные ссылки, prior cases, повторяющиеся нарушения. Сигнал — это evidence для review, а не автоматический приговор.
Command Access показывает, кто может использовать команды: варн, мут, бан, кик, чистка, настройки правил, сетевые действия. Владелец группы должен видеть, кому доверены чувствительные действия.
Chat Grids нужен для связанных групп. Сетка чатов должна быть opt-in: global actions, общий банлист, shared audit и grid roles не должны применяться к unrelated чатам без явной настройки.
Шаг 8. Откройте Diagnostics, если что-то не сработало
Diagnostics — главный troubleshooting-раздел Центра безопасности.
Проверяйте здесь:
| Проблема | Что смотреть |
|---|---|
| Бот не удаляет спам | Право на удаление сообщений и статус правила: audit или enforcement. |
| Мут/бан/кик не применился | Права на ограничение участников и доступ модератора к команде. |
| Заявки не обрабатываются | Join request rights и включённая проверка новичков. |
| Lockdown не сработал | Allowed actions, raid state и Telegram-права. |
| Чистка пропустила сообщения | Возраст сообщений, missing rights, batch limits, deleted/not found. |
| AI недоступен | AI feature flags, member usage, group usage и AI-квоты. |
| Раздел не виден | Функция выключена или у пользователя нет доступа. |
Если видите missing permissions, не считайте функцию сломанной. Сначала выдайте нужное право или выберите более мягкое действие.
Быстрая проверка после первого открытия
| Проверка | Что должно быть понятно |
|---|---|
| Открыт правильный чат | Центр безопасности показывает нужную Telegram-группу. |
| Доступ подтверждён | Вы видите только те разделы, которые соответствуют вашей роли. |
| Права проверены | Missing permissions понятны и привязаны к действиям. |
| Audit mode работает | Правила можно тестировать без жёстких действий. |
| Очередь новичков видна | Новички и заявки уходят на review, если Join Gate включён. |
| Инциденты читаются по таймлайну | Есть signals, actions, skipped actions и recovery notes. |
| Кейсы и апелляции доступны | Спорные решения можно разобрать. |
| AI usage понятен | Видно, включён ли AI и как используется квота группы. |
Если что-то не работает
Центр безопасности не открывается. Проверьте, что VibeGuard добавлен в группу, вы являетесь админом, Mini App доступен в вашем Telegram-клиенте и функция включена для этой группы.
Я не вижу нужный раздел. Возможные причины: функция выключена, у вас нет доступа, раздел относится к другому чату или feature flag ещё не включён.
Правило есть, но действие не применяется. Проверьте, не работает ли правило в audit mode. Затем проверьте Telegram-права бота и allowed actions.
Join Queue пустая, хотя новички есть. Проверьте, включена ли проверка новичков, используются ли заявки, есть ли у бота права на join requests и настроена ли first-message policy.
Incident timeline неполный. Проверьте, включён ли антирейд, есть ли audit events и не было ли missing permissions во время инцидента.
AI usage не отображается. AI-раздел может быть скрыт, если Telegram AI, AI/ИИ-сводки или AI usage не включены для группы.
FAQ
Что такое Центр безопасности VibeGuard?
Это Mini App-админка внутри Telegram, где админы видят настройки группы, правила, режим аудита, очередь новичков, инциденты, кейсы, threat intel, доступ к командам, AI usage и диагностику прав бота.
Центр безопасности доступен всем участникам?
Нет. Админские разделы должны учитывать Telegram-контекст, роль пользователя, membership checks и настройки группы. Обычный участник не должен видеть sensitive admin controls.
Почему не все разделы видны в моей группе?
Разделы зависят от включённых функций, feature flags, роли пользователя и Telegram-прав. Например, Chat Grids не нужен группе без сетки чатов, а AI usage может быть скрыт, если AI выключен.
Можно ли тестировать правила без автоудаления?
Да. Используйте режим аудита: VibeGuard показывает потенциальные срабатывания, но не удаляет сообщения, не мутит и не банит участников, пока админы не включат конкретное действие.
Какие права нужны для Центра безопасности?
Для просмотра нужны админский контекст и доступ к группе. Для действий нужны отдельные Telegram-права: удаление сообщений, ограничение участников, обработка заявок, управление инвайт-ссылками и другие права по включённым функциям.
Центр безопасности бесплатный?
У VibeGuard есть бесплатная версия навсегда для каждой группы. Каждый участник группы может использовать до 10 бесплатных AI help/prompts. Платное расширение нужно только сверх бесплатного использования или когда группе требуется больше AI-внимания, продвинутые правила безопасности, автоматизация или управление сеткой чатов.
Откройте Центр безопасности и проверьте группу спокойно: права, правила, аудит, инциденты и кейсы должны быть видны до того, как вы включите жёсткие действия.