Gemini.plugin
38.2 KB
🇷🇺 [RU]:
Название: Gemini Plugin Security
Автор: @mihailkotovski
Канал автора: @mishabotov
Описание: Проверяет код плагинов на безопасность с помощью Google Gemini API.
Использование: .gpa (в ответ на файл плагина).
Настройки: ✅
Обновлено: 16.06.2025
🇺🇸 [EN]:
Name: Gemini Plugin Security
Author: @mihailkotovski
Author channel: @mishabotov
Denoscription: Checks plugin code for security using the Google Gemini API.
Usage: .gpa (in reply to a plugin file).
Settings: ✅
Updated: 16.06.2025
Название: Gemini Plugin Security
Автор: @mihailkotovski
Канал автора: @mishabotov
Описание: Проверяет код плагинов на безопасность с помощью Google Gemini API.
Использование: .gpa (в ответ на файл плагина).
Настройки: ✅
Обновлено: 16.06.2025
🇺🇸 [EN]:
Name: Gemini Plugin Security
Author: @mihailkotovski
Author channel: @mishabotov
Denoscription: Checks plugin code for security using the Google Gemini API.
Usage: .gpa (in reply to a plugin file).
Settings: ✅
Updated: 16.06.2025
🕊1
𝗡𝗲𝗸𝗻
Gemini.plugin
🛡️ Отчет по безопасности: Gemini Plugin Security v3.0.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин проверяет код других плагинов ExteraGram на наличие потенциальных угроз безопасности, используя для анализа нейросеть Google Gemini.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин использует сетевые запросы (requests) для взаимодействия с API Google Gemini (generativelanguage.googleapis.com) и для открытия ссылки на Google AI Studio (aistudio.google.com). Согласно предоставленному контексту, использование requests для загрузки ресурсов с известных и надежных доменов является стандартной и безопасной практикой.
• Плагин читает файлы плагинов, выбранных пользователем, используя официальные API фреймворка (get_file_loader().getPathToAttach). Эти операции выполняются в рамках разрешенных фреймворком путей и не представляют угрозы.
• Перед отправкой кода стороннего плагина на анализ, плагин применяет обфускацию (переименование переменных и строковых литералов), что является мерой по защите конфиденциальности анализируемого кода.
• Все взаимодействия с пользовательским интерфейсом и системными функциями (такими как буфер обмена) осуществляются через официальные и безопасные API ExteraGram (например, BulletinHelper, AlertDialogBuilder, AndroidUtilities.addToClipboard).
• Отсутствуют признаки выполнения произвольного кода (eval, os.system), несанкционированной отправки конфиденциальных данных пользователя или вредоносных действий с файлами.
🕊1
Deleted Account
https://news.1rj.ru/str/ExtraPlugins Пжпжп подпишитесь
Так же есть крутые плагины
🕊1
pingpong.plugin
15.8 KB
🇷🇺 [RU]:
Название: Ping Pong
Автор: @y9hack337, @i9_12900kf
Канал автора: @KomaruPlugins
Описание: Игра в пинг-понг прямо в клиенте
Использование: в списке чатов -> меню слева -> Ping-Pong. нужно включить "Поверх других приложений" для клиента
Настройки: ✅
Обновлено: 16.06.25
🇺🇸 [EN]:
Title: Ping Pong
Author: @y9hack337, @i9_12900kf
Author channel: @KomaruPlugins
Denoscription: Play ping-pong inside client
Usage: in the chat list -> left menu -> Ping-Pong. enable the "Display over other apps" permission for client
Settings: ✅
Updated: 16.06.25
Название: Ping Pong
Автор: @y9hack337, @i9_12900kf
Канал автора: @KomaruPlugins
Описание: Игра в пинг-понг прямо в клиенте
Использование: в списке чатов -> меню слева -> Ping-Pong. нужно включить "Поверх других приложений" для клиента
Настройки: ✅
Обновлено: 16.06.25
🇺🇸 [EN]:
Title: Ping Pong
Author: @y9hack337, @i9_12900kf
Author channel: @KomaruPlugins
Denoscription: Play ping-pong inside client
Usage: in the chat list -> left menu -> Ping-Pong. enable the "Display over other apps" permission for client
Settings: ✅
Updated: 16.06.25
❤1🕊1
𝗡𝗲𝗸𝗻
pingpong.plugin
🛡️ Отчет по безопасности: Ping-Pong v1.0.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин реализует простую игру "Пинг-Понг", отображаемую поверх интерфейса приложения.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин использует Android API для создания и управления оверлеем (WindowManager.addView, updateViewLayout) и обработки сенсорных событий (OnTouchListener), что является стандартной практикой для реализации игр или интерактивных элементов, требующих отображения поверх других приложений. Эти действия не выходят за рамки ожидаемого функционала плагина-игры и не представляют угрозы безопасности.
• Хранение рекорда игры осуществляется через внутренние настройки плагина (get_setting, set_setting), что является безопасным и не влияет на конфиденциальность пользовательских данных.
• Отсутствуют сетевые запросы, доступ к конфиденциальным данным пользователя (контакты, SMS, геолокация, сообщения, учетные данные), а также операции с файловой системой за пределами внутренней области хранения настроек плагина.
🕊1
noForwardLimit.plugin
10.6 KB
🇷🇺 [RU]:
Название: NoForwardLimit
Автор: @zwylair
Канал автора: @zwyPlugins
Описание: Убирает лимит в 100 пересылаемых сообщений (требуется zwylib)
Использование: ///
Настройки: ❌
Обновлено: 06.06.25
🇺🇸 [EN]:
Title: NoForwardLimit
Author: @zwylair
Author channel: @zwyPlugins
Denoscription: removes the limit of 100 forward messages (requires zwylib)
Usage: ///
Settings: ❌
Updated: 06.06.25
Название: NoForwardLimit
Автор: @zwylair
Канал автора: @zwyPlugins
Описание: Убирает лимит в 100 пересылаемых сообщений (требуется zwylib)
Использование: ///
Настройки: ❌
Обновлено: 06.06.25
🇺🇸 [EN]:
Title: NoForwardLimit
Author: @zwylair
Author channel: @zwyPlugins
Denoscription: removes the limit of 100 forward messages (requires zwylib)
Usage: ///
Settings: ❌
Updated: 06.06.25
🕊1
𝗡𝗲𝗸𝗻
noForwardLimit.plugin
🛡️ Отчет по безопасности: NoForwardLimit v1.0.2
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин снимает ограничение на количество пересылаемых сообщений в клиенте ExteraGram, позволяя выбрать более 100 сообщений для пересылки.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин активно использует официальные механизмы фреймворка ExteraGram, такие как хуки (hook_method, add_hook), доступ и модификация приватных полей Java-объектов клиента (get_private_field, set_private_field), а также рефлексию Java (getDeclaredMethod, setAccessible, invoke) для взаимодействия с внутренними компонентами приложения. Эти методы являются стандартными и ожидаемыми для реализации глубоких модификаций клиента в рамках ExteraGram.
• Плагин зависит от другого плагина, ZwyLib, для функции автообновления, указывая канал Telegram в качестве источника обновлений. Использование Telegram-каналов для распространения обновлений плагинов является распространенной практикой в экосистеме ExteraGram и не представляет угрозы безопасности со стороны данного плагина, предполагая, что ZwyLib сам по себе безопасен.
• Отсутствуют какие-либо сетевые запросы к сторонним или незащищенным серверам, не производится запись файлов в общие корневые папки, а также нет доступа к конфиденциальным данным пользователя или выполнения вредоносных действий.
🕊1
𝗡𝗲𝗸𝗻
Пишите на что нужны плагины попытаюсь вам дать
Напоминаю, не стесняйтесь пишите я постараюсь выложить в рамках возможного просите плагины
🕊3
autoTranslate.plugin
17.8 KB
🇷🇺 [RU]:
Название: Auto Translate
Автор: @luvztroy
Канал автора: @luvztroyplugins
Описание: Автоматически переводит исходящие сообщения с помощью Google Translate.
Использование: ///
Настройки: ✅
Обновлено: 16.06.25
🇺🇸 [EN]:
Title: Auto Translate
Author: @luvztroy
Author channel: @luvztroyplugins
Denoscription: Automatically translates outgoing messages using Google Translate.
Usage: ///
Settings: ✅
Updated: 16.06.25
Название: Auto Translate
Автор: @luvztroy
Канал автора: @luvztroyplugins
Описание: Автоматически переводит исходящие сообщения с помощью Google Translate.
Использование: ///
Настройки: ✅
Обновлено: 16.06.25
🇺🇸 [EN]:
Title: Auto Translate
Author: @luvztroy
Author channel: @luvztroyplugins
Denoscription: Automatically translates outgoing messages using Google Translate.
Usage: ///
Settings: ✅
Updated: 16.06.25
🕊1
𝗡𝗲𝗸𝗻
autoTranslate.plugin
🛡️ Отчет по безопасности: Auto Translate v1.0.2
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин автоматически переводит исходящие сообщения пользователя на выбранный язык с помощью внешних сервисов перевода.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин обращается к известным и доверенным сервисам Google Translate и Yandex Translate через защищенное соединение (HTTPS) для выполнения своей основной функции. Передаваемые данные ограничиваются текстом сообщения, предназначенным для перевода.
• Использование общих данных устройства в User-Agent при запросах к Yandex (например, модель телефона и версия ОС) является стандартной практикой для мобильных приложений и не представляет угрозы приватности, так как эти данные не являются личными идентификаторами пользователя.
🕊1
QuickSettings.plugin
38.3 KB
🇷🇺 [RU]:
Название: QuickSettings
Автор: @bokudzhava
Описание: Добавляет меню для быстрого доступа к настройкам других плагинов.
Использование: ///
Настройки: ✅
Обновлено: 16.06.25
🇺🇸 [EN]:
Title: QuickSettings
Author: @bokudzhava
Denoscription: Adds a menu for quick access to other plugins' settings.
Usage: ///
Settings: ✅
Updated: 16.06.25
Название: QuickSettings
Автор: @bokudzhava
Описание: Добавляет меню для быстрого доступа к настройкам других плагинов.
Использование: ///
Настройки: ✅
Обновлено: 16.06.25
🇺🇸 [EN]:
Title: QuickSettings
Author: @bokudzhava
Denoscription: Adds a menu for quick access to other plugins' settings.
Usage: ///
Settings: ✅
Updated: 16.06.25
🕊1
𝗡𝗲𝗸𝗻
QuickSettings.plugin
🛡️ Отчет по безопасности: QuickSettings v2.0.1
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин 'QuickSettings' добавляет меню для быстрого доступа к настройкам и управлению другими плагинами ExteraGram.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Код плагина предназначен для взаимодействия с другими плагинами в рамках фреймворка ExteraGram. Он использует официальные API для управления плагинами (включение, выключение, удаление), доступа к их настройкам и командам, а также для отображения элементов пользовательского интерфейса.
• Операции с файловой системой ограничены собственными подпапками плагина в каталогах кеша и файлов приложения (QUICKSETTINGS_CACHE_DIR, QUICKSETTINGS_TEMP_DIR), что является стандартной и безопасной практикой для хранения данных плагина и временных файлов.
• Для анализа других плагинов на наличие настроек и команд используется модуль 'ast' и функция 'ast.literal_eval', что позволяет безопасно парсить код без выполнения произвольного кода, предотвращая потенциальные инъекции.
• Функции обмена и открытия файлов плагинов используют стандартные и безопасные механизмы Android (FileProvider, Intent), которые обеспечивают контролируемый доступ к файлам без раскрытия их прямых путей.
• Использование 'exec' для загрузки кеша плагинов является внутренним механизмом, где кеш-файл генерируется самим плагином и хранится в защищенной внутренней директории приложения. Это не представляет угрозы, так как не обрабатывает произвольный пользовательский ввод и не позволяет выполнение внешнего кода.
🕊1
ArticleViewerFix.plugin
847 B
🇷🇺 [RU]:
Название: ArticleViewerFix
Автор: @bleizix
Канал автора: @bleizixPlugins
Описание: Отключает свайпы в браузере
Использование: ///
Настройки: ❌
Обновлено: 04.06.25
🇺🇸 [EN]:
Title: ArticleViewerFix
Author: @bleizix
Author channel: @bleizixPlugins
Denoscription: Disable swipes in browser
Usage: ///
Settings: ❌
Updated: 04.06.25
Название: ArticleViewerFix
Автор: @bleizix
Канал автора: @bleizixPlugins
Описание: Отключает свайпы в браузере
Использование: ///
Настройки: ❌
Обновлено: 04.06.25
🇺🇸 [EN]:
Title: ArticleViewerFix
Author: @bleizix
Author channel: @bleizixPlugins
Denoscription: Disable swipes in browser
Usage: ///
Settings: ❌
Updated: 04.06.25
🕊1
𝗡𝗲𝗸𝗻
ArticleViewerFix.plugin
🛡️ Отчет по безопасности: ArticleViewerFix v1.0.0
◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин изменяет поведение встроенного просмотрщика статей Telegram, отключая его закрытие по свайпу.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
🕊1