Discourse MCP User API Key Generator Fehler Nodejs 20

Unterstützung
1

Issues sind im GitHub-Repository nicht aktiviert, aber lassen Sie mich wissen, ob ich dies woanders posten soll!

Wenn ich den User API Key Generator ausführe, erhalte ich die folgende Fehlermeldung:

Decrypting payload…
[2025-12-01T16:38:59.409Z] ERROR Failed to decrypt payload: RSA_PKCS1_PADDING is no longer supported for private decryption.

Es sieht so aus, als ob dies seit nodejs 20 standardmäßig nicht mehr unterstützt wird.

Obwohl dieser Beitrag einen Workaround zur erneuten Aktivierung der Padding-Option erwähnt, scheint dieser inzwischen deaktiviert worden zu sein.

$ NODE_OPTIONS='--security-revert=CVE-2023-46809' npx @discourse/mcp@latest generate-user-api-key --site https://example.com --save-to discourse-mcp.json  --scopes "read"
node: --security-revert= ist in NODE_OPTIONS nicht erlaubt

Ich bin etwas verwirrt, da der Code dafür erst vor ein paar Monaten in GitHub - discourse/discourse-mcp at 51f144fff8847647d1ba7354d5bc1fe661110a43 hinzugefügt wurde. Vielleicht verwenden alle einfach von Administratoren generierte Schlüssel?

3

Ein Beitrag wurde in ein neues Thema aufgeteilt: MCP’s default query parameter hallucination

4

Welches Betriebssystem, welche NodeJS- und welche OpenSSL-Version verwenden Sie?

Bei mir funktioniert es unter

Linux
Node 24.5
OpenSSL 3.6.0


◄ 0s ◎ npx @discourse/mcp@latest generate-user-api-key \
             --site https://meta.discourse.org \
             --save-to profile.json

🔑 Discourse User API Key Generator

Site: https://meta.discourse.org
Scopes: read,write

Generating RSA key pair...
✓ Key pair generated
Please visit this URL to authorize the application:

https://meta.discourse.org/user-api-key/new?application_name=Discourse+MCP&client_id=discourse-mcp&scopes=read%2Cwrite&public_key=-----BEGIN+PUBLIC+KEY-----blablabla----END+PUBLIC+KEY-----&nonce=1764619683010

After authorizing, you will be redirected to a URL like:
  discourse://auth_redirect?payload=<encrypted_payload>

Or you may see the encrypted payload displayed on the page.

Paste the encrypted payload here:  longkey

Decrypting payload...
✓ User API Key retrieved successfully

✓ Saved to profile: profile.json

{
  "success": true,
  "profile": "profile.json"
}

◄ 16s ◎ node --version
v24.5.0

◄ 0s ◎ openssl --version
OpenSSL 3.6.0 1 Oct 2025 (Library: OpenSSL 3.6.0 1 Oct 2025)
2 „Gefällt mir“
5 
$ node --version
v22.15.0
$ openssl -v
OpenSSL 3.6.0 1 Oct 2025 (Library: OpenSSL 3.6.0 1 Oct 2025)

Ich bin gerade über nvm auf Node 24 umgestiegen und es hat funktioniert! Das hat mich dazu veranlasst, Unable to use RSA_PKCS1_PADDING with v22+ - `--security-revert` suggests CVE-2024-PEND · Issue #55628 · nodejs/node · GitHub zu finden, was damit endet, dass gesagt wird, dass dies niemals unter Node < 24 funktionieren wird.

Ich nehme an, discourse-mcp/package.json at 858e5bd5092c7d31693554046db34f98671a8cb9 · discourse/discourse-mcp · GitHub sollte auf >=24 aktualisiert werden.

Danke!

2 „Gefällt mir“
6

Gute Idee

2 „Gefällt mir“