评论系统

Ech0 内建了完整的原生评论系统，无需依赖任何第三方评论服务（Twikoo、Waline、Artalk、Giscus 等均已移除）。

启用

在 系统设置 → 评论设置 中开启评论功能即可。可选配置项：

• 是否启用评论：全局开关
• 是否需要审核：开启后访客评论需管理员审核才会公开显示
• 验证码：可选集成 CAP（Comment Adapter Platform）验证码服务

评论类型

• 访客评论（source: guest）：无需登录，需填写昵称和邮箱（可选网站），默认需要管理员审核
• 系统评论（source: system）：管理员/Owner 发表的评论，自动通过审核，无需邮箱

审核流程

评论状态流转：pending（待审核）→ approved（已通过）/ rejected（已拒绝）

• 管理面板中支持按状态筛选、关键词搜索
• 支持单条和批量操作（审核通过、拒绝、删除）
• 可将优质评论标记为"热评"（hot: true）

防垃圾机制

Ech0 内建多层防垃圾保护：

• 表单 Token：HMAC-SHA256 签名验证，最短提交间隔 2 秒，Token 24 小时过期
• 蜜罐字段（Honeypot）：隐藏字段检测机器人
• 频率限制：同一 IP 或邮箱每分钟最多 3 条、每小时最多 20 条
• 重复检测：90 秒内同一来源的相同内容不可重复提交
• CAP 验证码：可选集成 CAP 验证码服务

CAP 验证码集成

CAP（Comment Adapter Platform）是可选的验证码服务。可通过 docker-compose.cap.yml 一键部署：

docker compose -f docker-compose.cap.yml up -d

部署后在评论设置中配置：

• CaptchaVerify：CAP 验证端点 URL（如 http://cap:3000/verify）
• CaptchaSecret：CAP 密钥

评论事件

评论相关操作会触发 Webhook 事件：