feat(community): 机器人桥接渠道 + 审核摘要 API

新增两个 internal 接口（走 X-Internal-Key header 鉴权，不要求 sa-token 登录态），
为 Discord ChatBot 等机器人渠道提供 Discord → 主站 /share 的统一入口：

- POST /api/community/links/internal     提交链接，固定挂 discord-bridge 系统账号
- GET  /api/community/links/internal/{id} 按 id 查链接，Bot 用于轮询 async 富化结果
- GET  /api/community/links/internal/summary 审核摘要，供每日 digest 推送

关键设计：
- 所有机器人提交一律走后端既有 SharedLinkEnrichmentWorker（OG+DeepSeek+白名单），
  与网站用户手动提交完全同一套审核管线，不旁路
- 真实提交人名放 recommendation（\"来自 Discord @xxx\"），避免给每个 Discord
  用户建 user_accounts 行
- submitInternal 跳过 24h 限频（机器人整群刷会被卡死）
- seed 一个不可登录的 discord-bridge 系统账号（password_hash 非法占位符）

后续：前端 /share 页面展示时显示 recommendation 中的真实来源。

端口：Bot 走 127.0.0.1:8080 直连，不经 Caddy，X-Internal-Key 二道锁防其它容器/本机
用户误访问。internal.api-key 在 application.properties 留空占位，未配置时接口返回 503。

Author: longsizhuo

src/main/java/com/involutionhell/backend/common/config/SaTokenConfigure.java

@@ -41,6 +41,10 @@ public void addInterceptors(InterceptorRegistry registry) {
                 // POST 提交 / 举报 / GET /mine 走方法级 @SaCheckLogin 校验。
                 // /api/admin/community/** 不放行，走 @SaCheckRole("admin") 校验。
                 .notMatch("/api/community/links")
+                // 机器人桥接渠道（Discord ChatBot 等）：走 X-Internal-Key header 认证，
+                // 不要求 sa-token 登录态。Controller 自己校验密钥。
+                // 用 /** 覆盖子路径（/internal 提交 + /internal/summary 查询）。
+                .notMatch("/api/community/links/internal", "/api/community/links/internal/**")
                 .notMatch("/api/chat/sessions/save")       // AI 对话持久化（匿名 / 登录都写，登录时自动关联 userId）
                 .check(r -> StpUtil.checkLogin());         // 未登录抛出 NotLoginException
         })).addPathPatterns("/**");

src/main/java/com/involutionhell/backend/community/controller/SharedLinkInternalController.java

@@ -0,0 +1,140 @@
+package com.involutionhell.backend.community.controller;
+
+import com.involutionhell.backend.common.api.ApiResponse;
+import com.involutionhell.backend.community.dto.AdminSummary;
+import com.involutionhell.backend.community.dto.InternalShareRequest;
+import com.involutionhell.backend.community.dto.SharedLinkView;
+import com.involutionhell.backend.community.model.SharedLink;
+import com.involutionhell.backend.community.service.SharedLinkService;
+import org.slf4j.Logger;
+import org.slf4j.LoggerFactory;
+import org.springframework.beans.factory.annotation.Value;
+import org.springframework.dao.DuplicateKeyException;
+import org.springframework.http.HttpStatus;
+import org.springframework.http.ResponseEntity;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.PathVariable;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestBody;
+import org.springframework.web.bind.annotation.RequestHeader;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RequestParam;
+import org.springframework.web.bind.annotation.RestController;
+
+/**
+ * 机器人桥接渠道的提交接口。
+ *
+ * 设计目标：
+ * - 部署在 127.0.0.1:8080，不走 Caddy（Caddyfile 不代理 /internal 路径）
+ * - 仅接受带正确 X-Internal-Key 的请求，密钥通过 env INTERNAL_API_KEY 注入
+ * - 用 SharedLinkService.submitInternal，跳过 24h 限频，固定挂到 discord-bridge 系统账号
+ *
+ * 路径选 /api/community/links/internal 而非独立 /internal/... 是为了：
+ * - 沿用已有 SharedLinkController 的业务命名，读代码更顺手
+ * - SaTokenConfigure 放行这条 path（无登录态）
+ */
+@RestController
+@RequestMapping("/api/community/links/internal")
+public class SharedLinkInternalController {
+
+    private static final Logger log = LoggerFactory.getLogger(SharedLinkInternalController.class);
+
+    private final SharedLinkService service;
+    private final String expectedKey;
+
+    public SharedLinkInternalController(
+            SharedLinkService service,
+            @Value("${internal.api-key:}") String expectedKey) {
+        this.service = service;
+        this.expectedKey = expectedKey;
+    }
+
+    @PostMapping
+    public ResponseEntity<ApiResponse<SharedLinkView>> submit(
+            @RequestHeader(value = "X-Internal-Key", required = false) String providedKey,
+            @RequestBody InternalShareRequest req) {
+
+        // 未配置 key 时拒绝所有请求（防止开发环境忘设 key 就上线导致接口裸奔）
+        if (expectedKey == null || expectedKey.isBlank()) {
+            log.error("internal.api-key 未配置，拒绝请求");
+            return ResponseEntity.status(HttpStatus.SERVICE_UNAVAILABLE)
+                    .body(new ApiResponse<>(false, "internal api not configured", null));
+        }
+        if (providedKey == null || !expectedKey.equals(providedKey)) {
+            return ResponseEntity.status(HttpStatus.FORBIDDEN)
+                    .body(new ApiResponse<>(false, "invalid internal key", null));
+        }
+
+        if (req == null || req.url() == null || req.url().trim().isEmpty()) {
+            return ResponseEntity.badRequest()
+                    .body(new ApiResponse<>(false, "url is required", null));
+        }
+
+        try {
+            SharedLink saved = service.submitInternal(
+                    req.submitterLabel(), req.url(), req.recommendation());
+            return ResponseEntity.ok(ApiResponse.ok(SharedLinkView.from(saved)));
+        } catch (IllegalArgumentException e) {
+            return ResponseEntity.badRequest()
+                    .body(new ApiResponse<>(false, e.getMessage(), null));
+        } catch (DuplicateKeyException e) {
+            return ResponseEntity.status(HttpStatus.CONFLICT)
+                    .body(new ApiResponse<>(false, "url already submitted", null));
+        } catch (IllegalStateException e) {
+            // discord-bridge 账号不存在等运行时条件错误
+            log.error("internal submit 运行时错误: {}", e.getMessage());
+            return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR)
+                    .body(new ApiResponse<>(false, e.getMessage(), null));
+        }
+    }
+
+    /**
+     * 审核队列摘要，给 ChatBot 每日 digest 推送用。
+     * 同样走 X-Internal-Key 鉴权，不要求 sa-token 登录态。
+     *
+     * @param providedKey header: X-Internal-Key
+     * @param sampleLimit 查询参数：要带几条 PENDING_MANUAL 示例链接（默认 5，最多 20）
+     */
+    @GetMapping("/summary")
+    public ResponseEntity<ApiResponse<AdminSummary>> summary(
+            @RequestHeader(value = "X-Internal-Key", required = false) String providedKey,
+            @RequestParam(value = "sampleLimit", defaultValue = "5") int sampleLimit) {
+
+        if (expectedKey == null || expectedKey.isBlank()) {
+            return ResponseEntity.status(HttpStatus.SERVICE_UNAVAILABLE)
+                    .body(new ApiResponse<>(false, "internal api not configured", null));
+        }
+        if (providedKey == null || !expectedKey.equals(providedKey)) {
+            return ResponseEntity.status(HttpStatus.FORBIDDEN)
+                    .body(new ApiResponse<>(false, "invalid internal key", null));
+        }
+
+        int safeSample = Math.max(0, Math.min(sampleLimit, 20));
+        AdminSummary s = service.buildAdminSummary(safeSample);
+        return ResponseEntity.ok(ApiResponse.ok(s));
+    }
+
+    /**
+     * 按 id 拉取单条分享，供 Bot 轮询异步 enrichment 的最终状态。
+     * SharedLinkView 已经屏蔽了敏感字段（不含 submitter_id 明文等），可安全给 Bot 回显。
+     */
+    @GetMapping("/{id}")
+    public ResponseEntity<ApiResponse<SharedLinkView>> getById(
+            @RequestHeader(value = "X-Internal-Key", required = false) String providedKey,
+            @PathVariable Long id) {
+
+        if (expectedKey == null || expectedKey.isBlank()) {
+            return ResponseEntity.status(HttpStatus.SERVICE_UNAVAILABLE)
+                    .body(new ApiResponse<>(false, "internal api not configured", null));
+        }
+        if (providedKey == null || !expectedKey.equals(providedKey)) {
+            return ResponseEntity.status(HttpStatus.FORBIDDEN)
+                    .body(new ApiResponse<>(false, "invalid internal key", null));
+        }
+
+        return service.findById(id)
+                .map(link -> ResponseEntity.ok(ApiResponse.ok(SharedLinkView.from(link))))
+                .orElseGet(() -> ResponseEntity.status(HttpStatus.NOT_FOUND)
+                        .body(new ApiResponse<>(false, "not found", null)));
+    }
+}

src/main/java/com/involutionhell/backend/community/dto/AdminSummary.java

@@ -0,0 +1,22 @@
+package com.involutionhell.backend.community.dto;
+
+import java.util.List;
+
+/**
+ * 审核摘要（/api/community/links/internal/summary）。
+ *
+ * 给 ChatBot 每日 digest 用：
+ * - pendingManual / flagged：当前待审队列累计量
+ * - approvedLast24h：过去 24 小时自动通过的量（看渠道吞吐）
+ * - pendingSamples：PENDING_MANUAL 队列里最早的 N 条，帮管理员快速判断该不该去后台
+ *
+ * 这个 DTO 不含密钥/用户名等敏感字段，纯展示用。
+ */
+public record AdminSummary(
+        int pendingManual,
+        int flagged,
+        int approvedLast24h,
+        List<Sample> pendingSamples
+) {
+    public record Sample(Long id, String host, String url) {}
+}

src/main/java/com/involutionhell/backend/community/dto/InternalShareRequest.java

@@ -0,0 +1,11 @@
+package com.involutionhell.backend.community.dto;
+
+/**
+ * 机器人桥接渠道的提交请求体（/api/community/links/internal）。
+ *
+ * submitterLabel: 原始分享人名（Discord 昵称），由桥接服务填写；展示在 recommendation 里
+ * url:            原始 URL（规范化交由后端 UrlNormalizer）
+ * recommendation: 可选的推荐语（机器人自动渠道通常为空）
+ */
+public record InternalShareRequest(String url, String recommendation, String submitterLabel) {
+}

src/main/java/com/involutionhell/backend/community/repository/JdbcSharedLinkRepository.java

@@ -129,6 +129,22 @@ public List<SharedLink> findPendingForAdmin() {
                 SharedLinkStatus.PENDING_MANUAL, SharedLinkStatus.FLAGGED);
     }
 
+    @Override
+    public int countByStatus(String status) {
+        Integer c = jdbc.queryForObject(
+                "SELECT COUNT(*) FROM shared_links WHERE status = ?",
+                Integer.class, status);
+        return c == null ? 0 : c;
+    }
+
+    @Override
+    public int countByStatusSince(String status, Instant since) {
+        Integer c = jdbc.queryForObject(
+                "SELECT COUNT(*) FROM shared_links WHERE status = ? AND created_at >= ?",
+                Integer.class, status, Timestamp.from(since));
+        return c == null ? 0 : c;
+    }
+
     @Override
     public void updateEnrichment(Long id,
                                  String ogTitle, String ogDescription,

src/main/java/com/involutionhell/backend/community/repository/SharedLinkRepository.java

@@ -27,6 +27,12 @@ public interface SharedLinkRepository {
     /** 管理员待审：PENDING_MANUAL + FLAGGED。 */
     List<SharedLink> findPendingForAdmin();
 
+    /** 按 status 计数。用于审核摘要接口。 */
+    int countByStatus(String status);
+
+    /** 给定 status 在 since 之后的条数（审核摘要里统计"今日新增 APPROVED"等）。 */
+    int countByStatusSince(String status, java.time.Instant since);
+
     /** 更新 OG + 分类 + flags + status（异步 worker 跑完调）。 */
     void updateEnrichment(Long id,
                           String ogTitle, String ogDescription,

src/main/java/com/involutionhell/backend/community/service/SharedLinkService.java

@@ -1,11 +1,14 @@
 package com.involutionhell.backend.community.service;
 
+import com.involutionhell.backend.community.dto.AdminSummary;
 import com.involutionhell.backend.community.model.LinkReport;
 import com.involutionhell.backend.community.model.SharedLink;
 import com.involutionhell.backend.community.model.SharedLinkStatus;
 import com.involutionhell.backend.community.repository.LinkReportRepository;
 import com.involutionhell.backend.community.repository.SharedLinkRepository;
 import com.involutionhell.backend.community.util.UrlNormalizer;
+import com.involutionhell.backend.usercenter.model.UserAccount;
+import com.involutionhell.backend.usercenter.repository.UserAccountRepository;
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
 import org.springframework.beans.factory.annotation.Autowired;
@@ -40,18 +43,25 @@ public class SharedLinkService {
     /** 3 条独立举报自动下架。 */
     static final int REPORT_THRESHOLD = 3;
 
+    /** 桥接账号 username；见 schema.sql 里的 seed。submitInternal 走这个账号下单。 */
+    private static final String BRIDGE_USERNAME = "discord-bridge";
+
     private final SharedLinkRepository linkRepo;
     private final LinkReportRepository reportRepo;
+    private final UserAccountRepository userRepo;
 
     /**
      * 用 @Lazy 打破循环依赖：Worker → Service → Worker。
      * Worker 在 submit() 成功后被调用，@Lazy 确保 Spring 容器初始化顺序无冲突。
      */
     private SharedLinkEnrichmentWorker enrichmentWorker;
 
-    public SharedLinkService(SharedLinkRepository linkRepo, LinkReportRepository reportRepo) {
+    public SharedLinkService(SharedLinkRepository linkRepo,
+                             LinkReportRepository reportRepo,
+                             UserAccountRepository userRepo) {
         this.linkRepo = linkRepo;
         this.reportRepo = reportRepo;
+        this.userRepo = userRepo;
     }
 
     @Autowired
@@ -115,10 +125,105 @@ public SharedLink submit(Long submitterId, String rawUrl, String recommendation)
         return saved;
     }
 
+    /**
+     * 内部桥接路径：给 Discord Bot / 未来其它机器人渠道用。
+     *
+     * 与 submit() 的差异：
+     * - 不做 24h 限频（机器人是整群一把提，限频会把合法流量卡死）
+     * - 不关心前端登录态：submitter 固定取 seed 的 discord-bridge 账号
+     * - recommendation 前缀自动打「来自 Discord @{label}」，前端展示能看到真实分享人
+     *
+     * 与 submit() 一致的：
+     * - 同样走 UrlNormalizer、去重、OG + DeepSeek 异步富化
+     * - 同样的状态机（PENDING → APPROVED/PENDING_MANUAL/FLAGGED）
+     * - 同样的 DuplicateKeyException 语义
+     */
+    public SharedLink submitInternal(String submitterLabel, String rawUrl, String recommendation) {
+        UrlNormalizer.Normalized norm = UrlNormalizer.normalize(rawUrl);
+
+        Long bridgeId = userRepo.findByUsername(BRIDGE_USERNAME)
+                .map(UserAccount::id)
+                .orElseThrow(() -> new IllegalStateException(
+                        "discord-bridge 账号不存在，检查 schema.sql 是否已执行 seed"));
+
+        String urlHash = UrlNormalizer.sha256Hex(norm.canonicalUrl());
+
+        // 同样的去重：同一 URL 全站只留一条
+        Optional<SharedLink> existing = linkRepo.findByUrlHash(urlHash);
+        if (existing.isPresent()) {
+            throw new DuplicateKeyException(
+                    "url already submitted: id=" + existing.get().id());
+        }
+
+        String combinedRec = buildBridgeRecommendation(submitterLabel, recommendation);
+
+        SharedLink draft = new SharedLink(
+                null,
+                bridgeId,
+                norm.canonicalUrl(),
+                urlHash,
+                norm.host(),
+                combinedRec,
+                null, null, null, null,
+                null,
+                null,
+                new HashMap<>(),
+                SharedLinkStatus.PENDING,
+                0,
+                null, null,
+                null, null
+        );
+        SharedLink saved = linkRepo.insert(draft);
+        log.info("shared-link submitted via bridge: id={} label={} host={}",
+                saved.id(), submitterLabel, saved.host());
+
+        if (enrichmentWorker != null) {
+            enrichmentWorker.enrich(saved.id());
+        }
+        return saved;
+    }
+
+    /**
+     * 把原 recommendation 前面拼上「来自 Discord @label：」。
+     * label 为空时降级为「来自 Discord：」；原 rec 为空时只留前缀。
+     */
+    private static String buildBridgeRecommendation(String submitterLabel, String original) {
+        String prefix = (submitterLabel == null || submitterLabel.isBlank())
+                ? "来自 Discord"
+                : "来自 Discord @" + submitterLabel;
+        if (original == null || original.isBlank()) {
+            return prefix;
+        }
+        return prefix + "：" + original;
+    }
+
     public Optional<SharedLink> findById(Long id) {
         return linkRepo.findById(id);
     }
 
+    /**
+     * 审核摘要：给 ChatBot 每日 digest 用。
+     *
+     * @param sampleLimit PENDING_MANUAL 采样条数（展示最早 N 条），传 <=0 时不采样
+     */
+    public AdminSummary buildAdminSummary(int sampleLimit) {
+        int pendingManual = linkRepo.countByStatus(SharedLinkStatus.PENDING_MANUAL);
+        int flagged = linkRepo.countByStatus(SharedLinkStatus.FLAGGED);
+        int approvedLast24h = linkRepo.countByStatusSince(
+                SharedLinkStatus.APPROVED,
+                Instant.now().minus(1, ChronoUnit.DAYS));
+
+        List<AdminSummary.Sample> samples = List.of();
+        if (sampleLimit > 0 && pendingManual > 0) {
+            samples = linkRepo.findPendingForAdmin().stream()
+                    .filter(l -> SharedLinkStatus.PENDING_MANUAL.equals(l.status()))
+                    .limit(sampleLimit)
+                    .map(l -> new AdminSummary.Sample(l.id(), l.host(), l.url()))
+                    .toList();
+        }
+        return new AdminSummary(pendingManual, flagged, approvedLast24h, samples);
+    }
+
     public List<SharedLink> listApproved(String category, int limit, int offset) {
         return linkRepo.findApproved(category, limit, offset);
     }

src/main/resources/application.properties

@@ -42,6 +42,10 @@ management.endpoints.web.exposure.include=${MANAGEMENT_ENDPOINTS_WEB_EXPOSURE_IN
 # when-authorized：未认证请求只看到 UP/DOWN，不暴露数据库、磁盘等细节
 management.endpoint.health.show-details=${MANAGEMENT_ENDPOINT_HEALTH_SHOW_DETAILS:when-authorized}
 
+# 内部桥接 API 共享密钥（Discord ChatBot 等机器人进程调 /api/community/links/internal 时用）
+# 留空时接口整体返回 503，强制部署者显式配置
+internal.api-key=${INTERNAL_API_KEY:}
+
 # AI 配置 (还原为您之前的结构，取消我擅自建议的默认值)
 openai.api-key=${OPENAI_API_KEY:}
 openai.api-url=${OPENAI_API_URL:https://api.openai.com/v1}

src/main/resources/schema.sql

@@ -27,6 +27,14 @@ VALUES ('admin',   'ad89b64d66caa8e30e5d5ce4a9763f4ecc205814c412175f3e2c50027471
        ('auditor', 'ccabaaba054fb98905b5b9ee47174f57cb6088e04b1526f08b872dc06eaa6bb9', 'Auditor', TRUE, 'auditor', 'user:profile:read,user:center:read')
 ON CONFLICT (username) DO NOTHING;
 
+-- Discord 桥接系统账号（不可登录）。
+-- password_hash 故意塞无法匹配的占位符（'!' 不是 sha256 的合法十六进制），确保即使
+-- 有人知道 username 也无法走 /auth/login 通过口令登录；该账号仅被 SharedLinkService.submitInternal
+-- 取 submitter_id 用，真实提交人名放在 recommendation 里（"来自 Discord @xxx"）。
+INSERT INTO user_accounts (username, password_hash, display_name, enabled, roles, permissions)
+VALUES ('discord-bridge', '!', 'Discord Bridge', TRUE, 'bridge', '')
+ON CONFLICT (username) DO NOTHING;
+
 -- 站点超管（superadmin）升级：
 -- 原先尝试按 GitHub handle 做 seed，但 AuthService.loginByGithub 创建的 username 是
 -- "github_{githubId}" 格式，seed 成其他 username 会插一批永远没人用的死账号。