لم يتم تفعيل المشكلات في مستودع GitHub، ولكن يرجى إخباري إذا كان ينبغي لي نشر هذا في مكان آخر!
عندما أقوم بتشغيل مُولِّد مفتاح واجهة برمجة تطبيقات المستخدم (User API Key generator)، أحصل على الخطأ التالي:
Decrypting payload…
[2025-12-01T16:38:59.409Z] ERROR Failed to decrypt payload: RSA_PKCS1_PADDING is no longer supported for private decryption.
يبدو أن هذا لم يعد مدعومًا افتراضيًا منذ nodejs 20.
في حين أن هذا المنشور يذكر حلاً بديلاً لإعادة تمكين خيار الحشو (padding)، يبدو أنه تم تعطيله منذ ذلك الحين.
$ NODE_OPTIONS='--security-revert=CVE-2023-46809' npx @discourse/mcp@latest generate-user-api-key --site https://example.com --save-to discourse-mcp.json --scopes "read"
node: --security-revert= is not allowed in NODE_OPTIONS
أنا مرتبك قليلاً، لأن الكود الخاص بهذا أُضيف مؤخرًا في discourse-mcp/src/user-api-key-generator.ts at 51f144fff8847647d1ba7354d5bc1fe661110a43 · discourse/discourse-mcp · GitHub قبل بضعة أشهر. ربما يستخدم الجميع مفاتيح تم إنشاؤها بواسطة المسؤول (admin generated keys)؟
Falco
(Falco)
قسَّم هذا الموضوع في
3
تم تقسيم منشور إلى موضوع جديد: هلوسة المعامل الافتراضي لـ MCP
Falco
(Falco)
4
ما هو نظام التشغيل وإصدار NodeJS و OpenSSL الذي تستخدمه؟
إنه يعمل بشكل جيد بالنسبة لي على
Linux
Node 24.5
OpenSSL 3.6.0
◄ 0s ◎ npx @discourse/mcp@latest generate-user-api-key \
--site https://meta.discourse.org \
--save-to profile.json
🔑 مُولِّد مفتاح واجهة برمجة تطبيقات مستخدم Discourse
الموقع: https://meta.discourse.org
النطاقات (Scopes): read,write
جاري إنشاء زوج مفاتيح RSA...
✓ تم إنشاء زوج المفاتيح
يرجى زيارة هذا الرابط لتفويض التطبيق:
https://meta.discourse.org/user-api-key/new?application_name=Discourse+MCP&client_id=discourse-mcp&scopes=read%2Cwrite&public_key=-----BEGIN+PUBLIC+KEY-----blablabla----END+PUBLIC+KEY-----&nonce=1764619683010
بعد التفويض، سيتم إعادة توجيهك إلى رابط مثل:
discourse://auth_redirect?payload=<encrypted_payload>
أو قد ترى الحمولة المشفرة معروضة على الصفحة.
الصق الحمولة المشفرة هنا: longkey
فك تشفير الحمولة...
✓ تم استرداد مفتاح واجهة برمجة تطبيقات المستخدم بنجاح
✓ تم الحفظ في الملف الشخصي: profile.json
{
"success": true,
"profile": "profile.json"
}
◄ 16s ◎ node --version
v24.5.0
◄ 0s ◎ openssl --version
OpenSSL 3.6.0 1 Oct 2025 (Library: OpenSSL 3.6.0 1 Oct 2025)
إعجابَين (2)
$ node --version
v22.15.0
$ openssl -v
OpenSSL 3.6.0 1 Oct 2025 (Library: OpenSSL 3.6.0 1 Oct 2025)
لقد تحولت للتو إلى node 24 عبر nvm وعملت! قادني ذلك إلى العثور على Unable to use RSA_PKCS1_PADDING with v22+ - `--security-revert` suggests CVE-2024-PEND · Issue #55628 · nodejs/node · GitHub والذي ينتهي بالقول إن هذا لن يعمل أبدًا على node < 24.
أفترض أنه يجب تحديث discourse-mcp/package.json at 858e5bd5092c7d31693554046db34f98671a8cb9 · discourse/discourse-mcp · GitHub إلى >=24.
شكرًا!
إعجابَين (2)