惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
IT之家
IT之家
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
N
News | PayPal Newsroom
Cloudbric
Cloudbric
Webroot Blog
Webroot Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Simon Willison's Weblog
Simon Willison's Weblog
Spread Privacy
Spread Privacy
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
Vulnerabilities – Threatpost
Attack and Defense Labs
Attack and Defense Labs
C
Cyber Attacks, Cyber Crime and Cyber Security
Cisco Talos Blog
Cisco Talos Blog
C
Cybersecurity and Infrastructure Security Agency CISA
H
Hackread – Cybersecurity News, Data Breaches, AI and More
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
T
Tor Project blog
Latest news
Latest news
aimingoo的专栏
aimingoo的专栏
V2EX - 技术
V2EX - 技术
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Securelist
T
Tenable Blog
N
Netflix TechBlog - Medium
Google Online Security Blog
Google Online Security Blog
博客园 - Franky
T
Troy Hunt's Blog
量子位
大猫的无限游戏
大猫的无限游戏
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
MongoDB | Blog
MongoDB | Blog
H
Heimdal Security Blog
D
Docker
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
G
Google Developers Blog
博客园 - 叶小钗
腾讯CDC
The Hacker News
The Hacker News
WordPress大学
WordPress大学
人人都是产品经理
人人都是产品经理
Project Zero
Project Zero
Martin Fowler
Martin Fowler

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Реализация Stateful команд в Telegram API
Дмитрий · 2026-06-01 · via Все публикации подряд на Хабре

Проблема

На протяжении года мы с моей командой пишем телеграмм ботов для коммерческого использования малыми бизнесами (аутсорсинг) и столкнулись с большим количеством проблем, самая неприятная из которых это реализация stateful через stateless. Эта проблема знакома всем разработчикам, которые пытались реализовать заполнение формы в TelegramApi.

Разработчики придумывают всякие костыли для этого, потому что в эталонном REST API поддержка состояния от запроса к запросу это нарушение REST-паттерна, однако при заполнении формы приходится использовать состояние.

Актуальность

Первый раз я столкнулся с этой проблемой на первом курсе университета в 2024 году. После долгого серчинга мне пришлось смириться с тем что сегодня за меня код будет писать LLM (вернее помогать). Информации и правда мало, что очень странно, так как проблема нерешенная.

Например неделю назад, в довольно распространенном боте @MergeBot, который специализируется на записи данных о мигренях мне попался странный баг: если достаточно быстро нажать 2 раза на одну и ту же inline-кнопку ответа на первый вопрос, то бот начинает спрашивать третий вопрос, вместо того чтобы перейти ко второму, причем в ответе на второй вопрос даже нету варианта ответа как в первом.

А это значит что реализация состояния на сервере работает с помощью последовательного заполнения формы от запроса к запросу.

3 Проблемы реализации stateful через REST

  1. Неидемпотентная обработка callback’ов

    Один и тот же пользовательский action может быть доставлен или обработан больше одного раза. Если обработчик каждый раз двигает состояние вперёд, пользователь перескакивает через шаги формы.

  2. Нарушение инвариантов сценария

    Пользователь может отправить ответ не на тот вопрос, повторить старую кнопку, нажать callback из предыдущего сообщения или вызвать команду параллельно с текущим flow.

  3. Невоспроизводимость состояния

    Если сервер хранит только currentStep, невозможно понять, как пользователь туда попал, какой ответ был на предыдущих шагах и где именно flow сломался.

Наивная реализация

Разработчики, знающие как работает Spring Context под коробкой догадались до реализации сразу.

Напомню: Spring Context это просто Map<Class, ConcreteObject>, то есть структура, которая позволяет получать объект в любом месте программы без явного DI (Dependency Injecton).

Поэтому мой выбор первой реализации по аналогии пал на Map<UserId, StateObject>. Это максимально логичная реализация в рамках однопоточного telegram flow.

Серверу приходит объект Update в котором есть вся информация об отправителе и контенте:

Работа с объектом Update

Работа с объектом Update

Таскать такой объект с огромным количеством полей глупо (Да и не очень хорошо зависеть от реализации Telegram, вдруг завтра мне понадобится перенести бота в ВК), поэтому был написан API для работы с Update: RequestPOJO/AnswerPOJO.

2) Парсим поля которые нам нужны из Update и дальше уже работает с RequestPOJO.

И здесь мы сталкиваемся с паттерном ООП, без которого, кажется, невозможно реализовать взаимодействие с ботом в принципе (Command).

Интересна тут реализация самого CommandManager и да, я понимаю что тут куча нарушений принципов SOLID, как, например, сильная перегруженность класса, но для объяснения это даже лучшe.

Уберем из рассмотрения ненужные зависимости, которые не играют роли для контекста данной статьи:

Зависимости CommandManager

Зависимости CommandManager

3) У CommandManager есть только 1 метод, и он обрабатывает RequestPOJO и возвращает AnswerPOJO.

Реализация главного метода CommandManager

Реализация главного метода CommandManager

Здесь используется отдельный Singleton объект типа CommandUserSessionSaver.class, который хранит все RequestPOJO/AnswerPOJO для каждого пользователя в мапе.

И как ранее обсуждалось ранее, мапа имеет тип <UserId, StateObject>, то есть для каждого юзера мы храним абстрактный объект состояния и тут кроется главное архитектурное решение, которое сподвигло меня написать статью.

Реализация через модель Map<UserId, Flow>

Абстракция Map<UserId, Flow>, где Flow = accepted events

Конкретная реализация Map<UserId, Map<RequestPOJO, AnswerPOJO>>

Класс реализации описанной модели

Класс реализации описанной модели

Модель решает проблемы?

1. Неидемпотентная обработка callback’ов

Скрытый текст

*В примерах ниже используется in-memory Map, потому что она хорошо показывает идею. В production эту же модель лучше переносить в Redis, PostgreSQL или другое хранилище с атомарной операцией вставки

Дубликаты можно сделать безопасными, если обработка запроса идемпотентна: один и тот же Request должен иметь стабильный ключ, корректно реализованные equals/hashCode и не должен повторно менять пользовательский flow

Map<RequestPOJO, AnswerPOJO> не является магическим решением. Оно становится рабочей только если построены три свойства: идемпотентность, атомарное добавление события и проверка допустимого перехода

Создание структуры для хранения состояний пользователей

Создание структуры для хранения состояний пользователей

2. Нарушение инвариантов сценария

Раньше: map.put(UserId_1, Question_2)

Теперь: map.put(UserId_1, user1Map.put(Question_1) )

Невозможно перепрыгнуть без истории, так как мы храним не последнее состояние, а весь flow пользователя и конечно же этот flow используется в коде для проверки состояния (конкретную реализацию проверки можно посмотреть на GitHub)

Иллюстрация к объяснению

Иллюстрация к объяснению

3. Невоспроизводимость состояния

Восстановление flow / replay / rollback, то есть это буквально реализация высокоуровневого паттерна проектирования (не путать с паттернами ООП), а именно Event Sourcing, философия этого паттерна.

«Не храни только текущее состояние, храни последовательность событий.»

На уровне бизнес-логики это можно рассматривать как lightweight event log, состояние формы становится производным от последовательности принятых запросов.

Благодаря чему появляется возможность replay, rollback и аудит пользовательского сценария (собственно аудит потом и помог повысить конверсию заказов в боте, так что мы убили одним выстрелом двух зайцев).

Важный момент про состояние

Map неупорядоченная структура (если не брать конкретные реализации), как восстанавливается последовательность событий пользователя?

Скрытый текст

:(

Решение 1 Передавать в объект запроса время и фиксировать состояние по времени события. Но ошибка этого рассуждения в том, что мы как раз боремся с тем, чтобы доверять порядку запросов телеграмм.

:)

Решение 2 Доверять только объектам, которые есть в мапе. То есть мы точно знаем, что в ней должно быть Q1, Q2, Q3 и все что нам достаточно сделать это поддерживать инвариант добавления Q(n)-го вопроса, если есть Q(n-1).

Подробнее про решение 1

Опять же, объект Q2 может прийти раньше Q1 и тогда в мапе время второго вопроса будет раньше первого.

Метод получения времени отправки сообщения

Метод получения времени отправки сообщения

Подробнее про решение 2

Доверять только объектам, которые есть в мапе. То есть мы точно знаем, что в ней должно быть Q1, Q2, Q3 и все что нам достаточно сделать это поддерживать инвариант добавления Q(n)-го вопроса, если есть Q(n-1).

Инвариант accept(Qn) ⇔ exists(Qn-1) && !exists(Qn)

Пример 1: Если Q2 пришел раньше, мапа еще пустая и добавлять Q2 нет смысла, игнорируем запрос, либо записываем в аудит ошибок для анализа их возникновения.

Пример 2: Если Q2 пришел позже, то в мапе уже есть Q1, тогда добавляем Q2.

Заключение

Несмотря на популярность Telegram-ботов, проблема корректной реализации stateful-сценариев часто недооценивается. Во многих проектах форма сводится к хранению текущего шага пользователя: условного currentStep. Для простых сценариев этого действительно может быть достаточно, но такая модель начинает ломаться при повторных callback’ах, быстрых нажатиях на inline-кнопки, сетевых задержках и неконсистентном порядке обработки update’ов.

Главная идея этой статьи не в том, что нужно заменить одну Map на другую. Идея в изменении модели состояния: вместо хранения только последнего состояния пользователя стоит хранить историю принятых действий, а текущее состояние вычислять из неё.

Такой подход делает обработку пользовательского flow идемпотентной, позволяет валидировать переходы между шагами и даёт возможность восстановить сценарий после ошибки. Это особенно важно для коммерческих ботов, где форма — не просто интерфейс, а часть бизнес-процесса: запись клиента, оформление заказа, сбор медицинских данных, анкета или заявка.

Конечно, in-memory Map — это не финальное production-решение. При масштабировании её придётся заменить на Redis, PostgreSQL или другое хранилище с атомарной записью событий. Но модель остаётся той же: не доверять порядку прихода запросов.

Проект