Skip to content

sf-kosen/discord-pow

BranchesTags

Repository files navigation

discord-pow

Cloudflare Workers 上で動く、PoW 形式の Discord ロール認証。/pow を実行すると短時間有効の PoW トークンを発行し、ブラウザで計算が完了すると Worker がロールを付与します。

特徴

  • /pow スラッシュコマンドで短時間有効の PoW トークンを発行
  • ブラウザ側で PoW を計算(クライアントのインストール不要)
  • HMAC 署名トークンの検証とロール付与

要件

  • Node.js + npm
  • Cloudflare Workers + Wrangler v4
  • Discord アプリケーション + Bot("Manage Roles" 権限)

セットアップ

  1. 依存関係をインストール
npm install
  1. Guild コマンドを登録
# PowerShell 例
$env:DISCORD_APPLICATION_ID="<app_id>"
# 互換: $env:DISCORD_APP_ID="<app_id>"
$env:DISCORD_GUILD_ID="<guild_id>"
$env:DISCORD_BOT_TOKEN="<bot_token>"
# 任意: $env:POW_COMMAND_NAME="pow"
node register_commands.mjs
  1. Worker の secrets を設定
wrangler secret put DISCORD_PUBLIC_KEY
wrangler secret put DISCORD_BOT_TOKEN
wrangler secret put VERIFIED_ROLE_ID
wrangler secret put POW_SECRET
  1. デプロイ
wrangler deploy
  1. Discord の Interaction エンドポイントを設定
  • https://<your-worker-domain>/interactions

#verify 常設ボタン(認証開始)

  1. 常設メッセージを投稿
# PowerShell 例
$env:VERIFY_CHANNEL_ID="<verify_channel_id>"
$env:DISCORD_BOT_TOKEN="<bot_token>"
npm run post:verify
  1. 動作確認
  • #verify の「認証開始」を押すと、ephemeral で「PoWを解く」ボタンが出る
  • そのリンクで PoW を解くとロールが付与される
  • /pow でも従来通り動作する

補足

  • 必要なら ENABLE_VERIFY_BUTTON=false を vars に設定してボタンを無効化できる

v2 並行稼働

  1. Discord Developer Portal で v2 用の Application / Bot を作成

  2. v2 用コマンド登録(POW_COMMAND_NAME は pow2 など推奨)

# PowerShell 例
$env:DISCORD_APPLICATION_ID="<v2_app_id>"
$env:DISCORD_GUILD_ID="<guild_id>"
$env:DISCORD_BOT_TOKEN="<v2_bot_token>"
$env:POW_COMMAND_NAME="pow2"
npm run register:v2
  1. v2 Worker の secrets を設定(必ず --env v2 を付ける)
wrangler secret put DISCORD_PUBLIC_KEY --env v2
wrangler secret put DISCORD_BOT_TOKEN --env v2
wrangler secret put VERIFIED_ROLE_ID --env v2
wrangler secret put POW_SECRET --env v2
  1. v2 デプロイ
npm run deploy:v2
  1. v2 の Interaction エンドポイントを設定
  • https://<your-v2-worker-domain>/interactions

注意

  • 旧Bot(v1)には触らない
  • 本番Guildに入れるなら v2 のコマンド名は /pow2/pow-beta を推奨
  • v2 の検証は別Guild推奨

使い方

  • サーバー内で /pow を実行
  • 表示された URL を開き、PoW が完了すると自動でロールが付与されます

脅威モデル / 運用メモ

  • リプレイ対策: token内のnonceはワンタイム(TTL内でも再利用不可)
  • 防げること: token改ざん、別ユーザー/ギルド/ロールへの転用、単純な連打の抑止
  • 防げないこと: GPU/分散での高速解、アカウント共有・代理解、PoWの完全迂回
  • difficulty目安: まずはPC=20、スマホ=16あたりから開始し、体感時間に合わせて調整
  • レート制限推奨: /interactions/api/submit にWAF/Rate Limitを適用

設定

  • src/index.ts:
    • POW_TTL_SEC トークンの有効期限(秒)
    • DIFFICULTY_DEFAULT / DIFFICULTY_MOBILE PoW 難易度(先頭 0 ビット数、実質のDIFFICULTY)

Secrets

  • DISCORD_PUBLIC_KEY
  • DISCORD_BOT_TOKEN
  • VERIFIED_ROLE_ID
  • POW_SECRET

エンドポイント

  • POST /interactions: Discord interaction handler
  • GET /verify: PoW ページ
  • POST /api/submit: PoW 提出エンドポイント

注意

  • Bot ロールが付与対象ロールより上位にあることを確認してください
  • VERIFIED_ROLE_ID は付与したいロール ID を指定します

License / ライセンス

MIT License. See LICENSE. MIT License(詳細は LICENSE

About

No description, website, or topics provided.

Resources

Readme

License

MIT license
Activity
Custom properties

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages