关于您的自用插件管理器 manager 可能会出现的问题 #10
Comments
|
感谢提醒,我之后看一下 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
感谢提醒,我之后看一下 |
您好,我注意到您的插件管理器
manager在执行 禁用/启用 指令的时候直接调用了nonebot_plugin_manager的plugin_manager.block_plugin()方法但并没有验证当前禁用/启用的插件在当前会话是否可写,这应该会导致非超级用户的群管理、群主也可以开关 help 中灰色行(也就是plugin.locked == True)的插件。plugin_manager.block_plugin()方法本身是并不带有可写权限检测的,nonebot_plugin_manager也是在npm block的 Handle 中先判断了是否可写才去执行 block 。The text was updated successfully, but these errors were encountered: