10. 安全加固
个人 QQ Bot 的风险主要来自三类:
- QQ 账号风控。
- WebUI 暴露。
- 登录态和 token 泄露。
QQ 账号风险
个人 QQ 机器人依赖第三方协议端,有风控风险。
建议:
- 不要用主力 QQ。
- 用专门的小号。
- 不要频繁扫码登录。
- 不要高频群发。
- 不要主动私聊陌生人。
- 不要拉进太多大群。
- 群聊只在
@机器人时回复。
安全组
腾讯云安全组建议:
| 端口 | 来源 |
|---|---|
22 | 你的本机公网 IP |
6099 | 你的本机公网 IP |
5300 | 你的本机公网 IP |
3000 | 你的本机公网 IP 或内部访问 |
8317 | 你的本机公网 IP 或内部访问 |
不要对公网开放:
2280-2285
5401这些端口只用于容器内部通信。
敏感目录
NapCat QQ 登录态:
/root/qq-bot/data/napcat/qqLangBot 数据:
/root/qq-bot/data/langbot不要把这些目录上传到公开仓库或公开网盘。
敏感值
不要公开:
- NapCat WebUI token
- LangBot 管理员密码
- New API 机器人 token
- CPA API key
- QQ 登录态目录
- DeepSeek API key
笔记、截图、日志发给别人前要打码。
后台访问
后台地址:
http://服务器公网IP:6099
http://服务器公网IP:5300长期使用建议:
- 安全组只允许自己的公网 IP。
- 或通过 SSH 隧道访问后台。
- 不要长期开放
0.0.0.0/0。
备份
如果要备份:
tar czf qq-bot-backup-$(date +%F).tgz /root/qq-bot/data建议加密:
gpg --symmetric --cipher-algo AES256 qq-bot-backup-2026-05-13.tgz
shred -u qq-bot-backup-2026-05-13.tgz备份里包含 QQ 登录态和 LangBot 数据,必须当敏感文件处理。
异常时止损
如果发现 QQ 异常、后台暴露、token 泄露,先停服务:
docker stop qqbot-napcat qqbot-langbot langbot_plugin_runtime然后:
- 修改 New API token。
- 修改 LangBot 管理员密码。
- 修改 NapCat WebUI token。
- 检查 QQ 登录设备。
- 重新评估安全组。