security(master): 修复高危 SQL 注入漏洞，重构回调交互消除面板延迟与刷屏 (v3.0.1)

feat(master): 司令部交互重构，新增 answerCallbackQuery 消除延迟并实现菜单原位无痕刷新 (v3.0.1)
fix(trust): 净化流量全面适配 IPv6 隧道，杜绝系统默认路由导致的锚点偏移 (v3.0.1)
2026-04-10 14:49:06 +00:00 · 2026-04-10 14:28:25 +00:00 · 2026-04-10 14:13:02 +00:00 · 2026-04-10 14:12:57 +00:00 · 2026-04-10 14:12:53 +00:00 · 2026-04-10 14:12:49 +00:00
8 changed files with 235 additions and 45 deletions
--- a/core/agent_daemon.sh
+++ b/core/agent_daemon.sh
@@ -24,8 +24,15 @@ if pgrep -f "webhook.py $AGENT_PORT" > /dev/null; then
    exit 0
 fi

-# 1. 获取本机原生公网 IPv4 (强制去除所有不可见换行符和空格)
-AGENT_IP=$(curl -4 -s -m 5 api.ip.sb/ip | tr -d '[:space:]')
+# 1. [v3.0.1修复] 严格按照 install.sh 锁定的网络协议 (v4/v6) 获取 IP
+RAW_IP=$(curl -${IP_PREF:-4} -s -m 5 api.ip.sb/ip | tr -d '[:space:]')
+
+# 为新获取到的 v6 自动加方括号，以确保与之前锁定的格式对齐比对
+if [[ "$RAW_IP" == *":"* ]] && [[ "$RAW_IP" != *"["* ]]; then
+    AGENT_IP="[${RAW_IP}]"
+else
+    AGENT_IP="$RAW_IP"
+fi

 if [ -n "$AGENT_IP" ]; then
    # --- [重点升级 2: 智能防打扰注册机制] ---
@@ -120,8 +127,14 @@ class AgentHandler(http.server.BaseHTTPRequestHandler):
    def log_message(self, format, *args):
        pass

+import socket
+# [v3.0.1修复] 自定义支持双栈/IPv6的 Server 类
+class DualStackServer(socketserver.TCPServer):
+    address_family = socket.AF_INET6 if socket.has_ipv6 else socket.AF_INET
+
 try:
-    with socketserver.TCPServer(("", PORT), AgentHandler) as httpd:
+    bind_addr = "::" if socket.has_ipv6 else ""
+    with DualStackServer((bind_addr, PORT), AgentHandler) as httpd:
        httpd.serve_forever()
 except Exception as e:
    sys.exit(1)
--- a/core/install.sh
+++ b/core/install.sh
@@ -161,6 +161,63 @@ if [[ "$TG_CHOICE" =~ ^[Yy]$ ]]; then
    [ -n "$INPUT_PORT" ] && AGENT_PORT="$INPUT_PORT"
 fi

+# ================== [v3.0.1新增修改 1: 冗余网络栈探测与锚点锁定] ==================
+echo -e "\n\033[36m[4.5/7] 正在探测本机网络栈与可用出口 (多节点雷达扫描中)...\033[0m"
+
+# 引入容灾机制：依次尝试三个不同的 API，拿到有效的 IP 格式就停止
+DETECT_V4=$( (curl -4 -s -m 3 api.ip.sb/ip || curl -4 -s -m 3 ifconfig.me || curl -4 -s -m 3 ipv4.icanhazip.com) 2>/dev/null | grep -E "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | head -n 1 | tr -d '[:space:]')
+DETECT_V6=$( (curl -6 -s -m 3 api.ip.sb/ip || curl -6 -s -m 3 ifconfig.me || curl -6 -s -m 3 ipv6.icanhazip.com) 2>/dev/null | grep -E "^[0-9a-fA-F:]+.*:" | head -n 1 | tr -d '[:space:]')
+
+# 构建动态选项数组
+IP_OPTIONS=()
+IP_PROTO=()
+
+[[ -n "$DETECT_V4" ]] && { IP_OPTIONS+=("$DETECT_V4"); IP_PROTO+=("4"); }
+[[ -n "$DETECT_V6" ]] && { IP_OPTIONS+=("$DETECT_V6"); IP_PROTO+=("6"); }
+
+if [ ${#IP_OPTIONS[@]} -eq 0 ]; then
+    echo -e "\033[33m⚠️ 雷达受阻：未能自动探测到公网 IP，请手动指定。\033[0m"
+    read -p "请输入您要绑定的公网 IP (v4 或 v6): " PUBLIC_IP
+    [[ "$PUBLIC_IP" == *":"* ]] && IP_PREF="6" || IP_PREF="4"
+else
+    echo "📍 发现可用出口 IP，请选择要注册与养护的锚点:"
+    for i in "${!IP_OPTIONS[@]}"; do
+        num=$((i+1))
+        if [ "${IP_PROTO[$i]}" == "4" ]; then
+            echo "  $num) 🌐 IPv4: ${IP_OPTIONS[$i]} (默认选项)"
+        else
+            echo "  $num) 🌌 IPv6: ${IP_OPTIONS[$i]}"
+        fi
+    done
+    CUSTOM_OPT=$(( ${#IP_OPTIONS[@]} + 1 ))
+    echo "  $CUSTOM_OPT) ✍️ 手动指定其他 IP (适合多 IP 站群机)"
+    
+    read -p "请输入选择 (默认1): " IP_CHOICE
+    IP_CHOICE=${IP_CHOICE:-1}
+    
+    if [ "$IP_CHOICE" -le "${#IP_OPTIONS[@]}" ] && [ "$IP_CHOICE" -gt 0 ]; then
+        idx=$((IP_CHOICE-1))
+        PUBLIC_IP="${IP_OPTIONS[$idx]}"
+        IP_PREF="${IP_PROTO[$idx]}"
+    elif [ "$IP_CHOICE" -eq "$CUSTOM_OPT" ]; then
+        read -p "请输入您要绑定的公网 IP (v4 或 v6): " PUBLIC_IP
+        [[ "$PUBLIC_IP" == *":"* ]] && IP_PREF="6" || IP_PREF="4"
+    else
+        # 兜底：乱输就默认选第一个
+        PUBLIC_IP="${IP_OPTIONS[0]}"
+        IP_PREF="${IP_PROTO[0]}"
+    fi
+fi
+
+# 终极修复：为 IPv6 自动穿上防护装甲（方括号），解决 Master 拼接 URL 报错问题
+if [[ "$PUBLIC_IP" == *":"* ]] && [[ "$PUBLIC_IP" != *"["* ]]; then
+    BIND_IP="[${PUBLIC_IP}]"
+else
+    BIND_IP="$PUBLIC_IP"
+fi
+echo -e "\033[32m✅ 哨兵锚点已永久锁定至: $BIND_IP\033[0m"
+# ========================================================================
+
 # 5. 远程拉取冷数据并解析固化
 echo -e "\n[5/7] 正在从云端数据仓库拉取 [${CITY_NAME}] 节点的底层规则..."
 REGION_JSON_FILE="${INSTALL_DIR}/data/regions/${COUNTRY_ID}/${STATE_ID}/${CITY_ID}.json"
@@ -198,6 +255,10 @@ CHAT_ID="$CHAT_ID"
 AGENT_PORT="$AGENT_PORT"
 INSTALL_DIR="$INSTALL_DIR"
 LOG_FILE="${INSTALL_DIR}/logs/sentinel.log"
+
+# [v3.0.1新增修改 2: 网络栈锚点锁定配置，供其他脚本读取] 
+IP_PREF="$IP_PREF"
+BIND_IP="$BIND_IP"
 EOF

 # 6. 拉取全套组件 (按需下载，绝不浪费空间)
@@ -251,12 +312,13 @@ rm -f /tmp/cron_backup
 if [[ -n "$TG_TOKEN" ]] && [[ -n "$CHAT_ID" ]]; then
    echo -e "\n📡 正在向指挥部发送注册暗号..."
    
-    # 获取公网 IP
-    PUBLIC_IP=$(curl -s https://api64.ipify.org || curl -s https://ifconfig.me || echo "未知IP")
+    # [v3.0.1新增修改 3: 删除原来的 curl 取 IP，直接使用我们上方锁定的 BIND_IP]
+    # 并提前写入 IP 缓存，彻底阻断 agent_daemon 首次启动时的重复推送
+    echo "$BIND_IP" > "${INSTALL_DIR}/core/.last_ip"
    
-    # 构造注册暗号 (修复 v3.0 竖线分隔符与主机名回调 BUG)
+# 构造注册暗号 (使用带 [] 装甲的 BIND_IP，防止 Master 端解析错误)
    NODE_NAME=$(hostname | cut -c 1-15)
-    REG_MSG="#REGISTER#|${NODE_NAME}|${PUBLIC_IP}|${AGENT_PORT}"
+    REG_MSG="#REGISTER#|${NODE_NAME}|${BIND_IP}|${AGENT_PORT}"
    
 # 执行主动推送
    PUSH_RESULT=$(curl -s -X POST "${TG_API_URL}" \
@@ -264,7 +326,7 @@ if [[ -n "$TG_TOKEN" ]] && [[ -n "$CHAT_ID" ]]; then
        -d "parse_mode=Markdown" \
        -d "text=✨ *IP-Sentinel 部署成功！*
 📍 区域：${REGION_NAME}
-🌐 IP：${PUBLIC_IP}
+🌐 IP：${BIND_IP}
 🔌 端口：${AGENT_PORT}

 🔑 *请点击下方指令复制并回复给机器人：*
--- a/core/mod_google.sh
+++ b/core/mod_google.sh
@@ -48,8 +48,8 @@ get_random_coord() {
 }

 # --- [环境初始化] ---
-# 获取当前出口 IP 仅用于日志记录
-CURRENT_V4=$(curl -4 -m 10 -s https://api.ip.sb/ip || echo "获取IP失败")
+# [v3.0.2修复] 直接读取系统已锁定的锚点 IP，彻底杜绝“获取IP失败”及隧道偏移
+CURRENT_IP="${BIND_IP:-Unknown}"

 # 会话锁定：单次执行内使用固定的浏览器指纹
 SESSION_UA=${UA_POOL[$RANDOM % ${#UA_POOL[@]}]}
@@ -60,7 +60,7 @@ SESSION_BASE_LON=$(get_random_coord $BASE_LON 270)
 # 【核心升级】随机决定本次上网深度 (6 - 10 个复合动作，配合高频长效拉伸)
 TOTAL_ACTIONS=$((6 + RANDOM % 5))

-log "$MODULE_NAME" "INFO " "当前出网 IP: $CURRENT_V4"
+log "$MODULE_NAME" "INFO " "当前出网 IP: $CURRENT_IP"
 log "$MODULE_NAME" "INFO " "设备指纹锁定: ${SESSION_UA:0:45}..."
 log "$MODULE_NAME" "INFO " "虚拟驻留坐标: $SESSION_BASE_LAT, $SESSION_BASE_LON"

@@ -79,19 +79,19 @@ for ((i=1; i<=TOTAL_ACTIONS; i++)); do
    
    case $ACTION_TYPE in
        1) # 搜索行为
-            CODE=$(curl -4 -m 15 -s -L -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
+            CODE=$(curl -${IP_PREF:-4} -m 15 -s -L -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
                 "https://www.google.com/search?q=${ENCODED_KEY}&${LANG_PARAMS}")
            ;;
        2) # 浏览本土新闻
-            CODE=$(curl -4 -m 15 -s -L -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
+            CODE=$(curl -${IP_PREF:-4} -m 15 -s -L -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
                 "https://news.google.com/home?${LANG_PARAMS}")
            ;;
        3) # 地图坐标查询
-            CODE=$(curl -4 -m 15 -s -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
+            CODE=$(curl -${IP_PREF:-4} -m 15 -s -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
                 "https://www.google.com/maps/search/${ENCODED_KEY}/@${ACTION_LAT},${ACTION_LON},17z?${LANG_PARAMS}")
            ;;
        4) # 触发移动端系统底层位置检测像素
-            CODE=$(curl -4 -m 10 -s -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
+            CODE=$(curl -${IP_PREF:-4} -m 10 -s -o /dev/null -w "%{http_code}" -A "$SESSION_UA" \
                 "https://connectivitycheck.gstatic.com/generate_204")
            ;;
    esac
@@ -108,8 +108,8 @@ for ((i=1; i<=TOTAL_ACTIONS; i++)); do
 done

 # --- [结果纠偏自检] ---
-# 去掉所有语言参数，进行一次最干净的直连测试
-FINAL_URL=$(curl -4 -m 15 -s -L -o /dev/null -w "%{url_effective}" https://www.google.com)
+# 去掉所有语言参数，进行一次最干净的直连测试 (强制遵循锚点协议)
+FINAL_URL=$(curl -${IP_PREF:-4} -m 15 -s -L -o /dev/null -w "%{url_effective}" https://www.google.com)

 if [[ "$FINAL_URL" == *"$VALID_URL_SUFFIX"* ]]; then
    STATUS="✅ 目标区域达成 ($VALID_URL_SUFFIX)"
--- a/core/mod_trust.sh
+++ b/core/mod_trust.sh
@@ -19,10 +19,10 @@ LOG_FILE="${INSTALL_DIR}/logs/sentinel.log"
 REGION_JSON_FILE="${INSTALL_DIR}/data/regions/${REGION}.json"

 # 2. 动态获取配置 (解耦核心)
-# 兼容旧节点：如果本地没有 json，自动拉取最新的云端配置
+# 兼容旧节点：如果本地没有 json，自动拉取最新的云端配置 (强制遵循锚点协议)
 if [ ! -f "$REGION_JSON_FILE" ]; then
    mkdir -p "${INSTALL_DIR}/data/regions"
-    curl -sL "${REPO_RAW_URL}/data/regions/${REGION}.json" -o "$REGION_JSON_FILE"
+    curl -${IP_PREF:-4} -sL "${REPO_RAW_URL}/data/regions/${REGION}.json" -o "$REGION_JSON_FILE"
 fi

 # 使用 jq 将 json 中的网址数组安全地读入 Bash 数组
@@ -64,7 +64,8 @@ for ((i=1; i<=STEP_COUNT; i++)); do
    # 随机抽取本地区域权威网址
    TARGET_URL=${TRUST_URLS[$RANDOM % ${#TRUST_URLS[@]}]}
    
-    HTTP_CODE=$(curl -A "$CURRENT_UA" \
+    # [v3.0.1修复] 注入高权重流量时，强制从绑定的 IPv4 或 IPv6 隧道出网
+    HTTP_CODE=$(curl -${IP_PREF:-4} -A "$CURRENT_UA" \
        -H "Accept: text/html,application/xhtml+xml;q=0.9,image/avif,image/webp,*/*;q=0.8" \
        -H "Accept-Language: en-US,en;q=0.9" \
        -H "Sec-Fetch-Dest: document" \
--- a/core/tg_report.sh
+++ b/core/tg_report.sh
@@ -18,16 +18,25 @@ if [ -z "$TG_TOKEN" ] || [ -z "$CHAT_ID" ]; then
    exit 0
 fi

-# 2. 节点元数据抓取
+# 2. 节点元数据抓取 (v3.0.1修复: 严格使用配置中的协议探测出口与多节点容灾)
 NODE_NAME=$(hostname | cut -c 1-15)
-CURRENT_IP=$(curl -4 -s -m 5 api.ip.sb/ip || echo "Unknown")
+
+# 多节点容灾探测
+CURRENT_IP=$( (curl -${IP_PREF:-4} -s -m 5 api.ip.sb/ip || curl -${IP_PREF:-4} -s -m 5 ifconfig.me) 2>/dev/null | tr -d '[:space:]' )
+# 强制兜底：如果所有外部 API 都挂了，直接使用本地强行锁定的 BIND_IP
+[ -z "$CURRENT_IP" ] && CURRENT_IP="$BIND_IP"
+
+# 为可能获取到的 IPv6 自动添加方括号护甲
+[[ "$CURRENT_IP" == *":"* ]] && [[ "$CURRENT_IP" != *"["* ]] && CURRENT_IP="[${CURRENT_IP}]"

 # 智能判断 IP 属性
-ISP_INFO=$(curl -4 -s -m 5 api.ip.sb/geoip | jq -r '.organization' 2>/dev/null)
+ISP_INFO=$(curl -${IP_PREF:-4} -s -m 5 api.ip.sb/geoip | jq -r '.organization' 2>/dev/null)
+[ -z "$ISP_INFO" ] || [ "$ISP_INFO" == "null" ] && ISP_INFO="未知 ISP"
+
 if [[ "$ISP_INFO" == *"Cloudflare"* ]]; then
    IP_TYPE="Cloudflare Warp 🛰️"
 else
-    IP_TYPE="Native 原生网卡 🏠"
+    IP_TYPE="$ISP_INFO 🏠"
 fi

 # 动态国旗
--- a/master/install_master.sh
+++ b/master/install_master.sh
@@ -1,17 +1,34 @@
 #!/bin/bash

-# ==========================================================
-# 脚本名称: install_master.sh (IP-Sentinel 控制中枢部署脚本)
-# 核心功能: 安装 SQLite3、初始化数据库表、配置后台守护进程
-# ==========================================================
+# [新增] 提取仓库直链前缀变量，方便后续在官方库和私库间一键切换
+REPO_RAW_URL="https://raw.githubusercontent.com/hotyue/IP-Sentinel/main"
+# 临时改为私库地址用于测试
+# REPO_RAW_URL="https://git.94211762.xyz/hotyue/IP-Sentinel/raw/branch/main"

 MASTER_DIR="/opt/ip_sentinel_master"
 DB_FILE="${MASTER_DIR}/sentinel.db"

 echo "========================================================"
-echo "      🧠 准备部署 IP-Sentinel Master 控制中枢"
+# [修改] 将欢迎语改为更通用的文案，因为现在不仅能部署，还能卸载
+echo "      🧠 欢迎使用 IP-Sentinel Master (控制中枢)"
 echo "========================================================"

+# [新增] 交互式操作菜单：支持选择部署或调用卸载程序
+echo -e "\n请选择操作:"
+echo "  1) 🚀 部署 Master 控制中枢"
+echo "  2) 🗑️ 一键卸载 Master 中枢"
+read -p "请输入选择 [1-2] (默认1): " ACTION_CHOICE
+
+if [ "$ACTION_CHOICE" == "2" ]; then
+    echo -e "\n⏳ 正在拉取卸载程序..."
+    # [新增逻辑] 使用上面定义的 REPO_RAW_URL 动态拉取卸载脚本，执行后自动销毁临时文件
+    curl -sL "${REPO_RAW_URL}/master/uninstall_master.sh" -o "/tmp/uninstall_master.sh"
+    chmod +x "/tmp/uninstall_master.sh"
+    bash "/tmp/uninstall_master.sh"
+    rm -f "/tmp/uninstall_master.sh"
+    exit 0
+fi
+
 # 1. 环境依赖安装
 echo "[1/4] 安装核心依赖 (curl, jq, sqlite3)..."
 if [ -f /etc/debian_version ]; then
@@ -49,7 +66,8 @@ echo "✅ 数据库创建成功: $DB_FILE"

 # 4. 拉取核心调度代码并运行
 echo -e "\n[4/4] 部署 TG 调度守护进程..."
-curl -sL "https://git.94211762.xyz/hotyue/IP-Sentinel/raw/branch/main/master/tg_master.sh" -o "${MASTER_DIR}/tg_master.sh"
+# [修改] 剥离了写死的网址，改用顶部的 ${REPO_RAW_URL} 变量，确保与卸载脚本的数据源同源
+curl -sL "${REPO_RAW_URL}/master/tg_master.sh" -o "${MASTER_DIR}/tg_master.sh"
 chmod +x "${MASTER_DIR}/tg_master.sh"

 # 写入看门狗 Cron
--- a/master/tg_master.sh
+++ b/master/tg_master.sh
@@ -24,6 +24,12 @@ send_msg() {
        -d "chat_id=$1" -d "text=$2" -d "parse_mode=Markdown" > /dev/null
 }

+# ================== [v3.0.1 新增: 消息原位刷新函数] ==================
+edit_msg() {
+    curl -s -X POST "https://api.telegram.org/bot${TG_TOKEN}/editMessageText" \
+        -d "chat_id=$1" -d "message_id=$2" -d "text=$3" -d "parse_mode=Markdown" > /dev/null
+}
+
 # 数据库执行函数
 db_exec() {
    sqlite3 "$DB_FILE" "$1"
@@ -44,13 +50,34 @@ while true; do
            CHAT_ID=$(echo "$UPDATE" | jq -r '.message.chat.id // .callback_query.message.chat.id')
            TEXT=$(echo "$UPDATE" | jq -r '.message.text // .callback_query.data')

+            # ================== [v3.0.1 新增: 消除转圈圈与获取消息ID] ==================
+            CB_ID=$(echo "$UPDATE" | jq -r '.callback_query.id // empty')
+            MSG_ID=$(echo "$UPDATE" | jq -r '.callback_query.message.message_id // empty')
+            
+            # 告诉 TG 官方“指令已收到”，立刻消除按钮上的加载圈圈
+            if [ -n "$CB_ID" ]; then
+                curl -s -X POST "https://api.telegram.org/bot${TG_TOKEN}/answerCallbackQuery" -d "callback_query_id=${CB_ID}" > /dev/null
+            fi
+
            # ==========================================
-            # 1. 节点注册通道
+            # 1. 节点注册通道 (v3.0.1 终极防注入补丁)
            # ==========================================
            if [[ "$TEXT" == *"#REGISTER#"* ]]; then
                REG_LINE=$(echo "$TEXT" | grep "#REGISTER#" | head -n 1 | tr -d '\` ')
-                IFS='|' read -r MAGIC NODE_NAME AGENT_IP AGENT_PORT <<< "$REG_LINE"
+                IFS='|' read -r MAGIC RAW_NODE RAW_IP RAW_PORT <<< "$REG_LINE"
                
+                # 🛡️ 强制字符白名单过滤：物理抹杀所有 SQL 注入特殊字符
+                CHAT_ID=$(echo "$CHAT_ID" | tr -cd '0-9-') # ChatID 只能是数字和负号
+                NODE_NAME=$(echo "$RAW_NODE" | tr -cd 'a-zA-Z0-9_.-' | cut -c 1-30) # 节点名限字母数字横杠下划线
+                AGENT_IP=$(echo "$RAW_IP" | tr -cd 'a-zA-Z0-9.:\[\]-' | cut -c 1-50) # IP 格式限制
+                AGENT_PORT=$(echo "$RAW_PORT" | tr -cd '0-9' | cut -c 1-5) # 端口只能是数字
+                
+                # 异常拦截：如果核心字段被过滤成了空值，说明是恶意请求，直接抛弃
+                if [ -z "$NODE_NAME" ] || [ -z "$AGENT_IP" ] || [ -z "$AGENT_PORT" ] || [ -z "$CHAT_ID" ]; then
+                    send_msg "$CHAT_ID" "⛔ **安全拦截**：检测到非法注册载荷，请求已拒绝。"
+                    continue
+                fi
+
                db_exec "INSERT INTO nodes (chat_id, node_name, agent_ip, agent_port, last_seen) VALUES ('$CHAT_ID', '$NODE_NAME', '$AGENT_IP', '$AGENT_PORT', CURRENT_TIMESTAMP) ON CONFLICT(chat_id, node_name) DO UPDATE SET agent_ip='$AGENT_IP', agent_port='$AGENT_PORT', last_seen=CURRENT_TIMESTAMP;"
                send_msg "$CHAT_ID" "✅ 司令部已确认！节点接入成功: \`$NODE_NAME\` ($AGENT_IP:$AGENT_PORT)"
                continue
@@ -92,14 +119,18 @@ while true; do
                    ;;

                manage:*)
-                    TARGET_NODE=${TEXT#*:}
+                    # 🛡️ 强制过滤节点名，防止面板渲染时发生 XSS 或注入
+                    TARGET_NODE=$(echo "${TEXT#*:}" | tr -cd 'a-zA-Z0-9_.-')
                    # 【核心升级】拆分下发按钮，精准对应 Google 与 Trust 两个模块，并排版为 3 行 2 列
                    BTNS="[[{\"text\":\"📍 Google 纠偏\",\"callback_data\":\"google:$TARGET_NODE\"}, {\"text\":\"🛡️ 信用净化\",\"callback_data\":\"trust:$TARGET_NODE\"}], [{\"text\":\"📜 实时日志\",\"callback_data\":\"log:$TARGET_NODE\"}, {\"text\":\"📊 统计战报\",\"callback_data\":\"report:$TARGET_NODE\"}], [{\"text\":\"🗑️ 剔除失联节点\",\"callback_data\":\"del:$TARGET_NODE\"}, {\"text\":\"⬅️ 返回主列表\",\"callback_data\":\"list_nodes\"}]]"
                    send_ui "$CHAT_ID" "⚙️ **目标锁定**: \`$TARGET_NODE\`\n请选择战术动作：" "$BTNS"
                    ;;

                del:*)
-                    TARGET_NODE=${TEXT#*:}
+                    # 🛡️ 提取并强制过滤节点名与 CHAT_ID 防注入
+                    TARGET_NODE=$(echo "${TEXT#*:}" | tr -cd 'a-zA-Z0-9_.-')
+                    CHAT_ID=$(echo "$CHAT_ID" | tr -cd '0-9-')
+                    
                    db_exec "DELETE FROM nodes WHERE chat_id='$CHAT_ID' AND node_name='$TARGET_NODE';"
                    send_msg "$CHAT_ID" "🗑️ 节点 \`$TARGET_NODE\` 的档案已从司令部彻底销毁！"
                    
@@ -118,32 +149,49 @@ while true; do

                # 【核心升级】增加拦截规则，支持 google 和 trust 前缀
                google:*|trust:*|run:*|report:*|log:*)
-                    ACTION_TYPE=$(echo "$TEXT" | cut -d':' -f1)
-                    TARGET_NODE=$(echo "$TEXT" | cut -d':' -f2)
+                    # 🛡️ 提取并强制过滤动作参数、节点名与 CHAT_ID
+                    ACTION_TYPE=$(echo "$TEXT" | cut -d':' -f1 | tr -cd 'a-z')
+                    TARGET_NODE=$(echo "$TEXT" | cut -d':' -f2 | tr -cd 'a-zA-Z0-9_.-')
+                    CHAT_ID=$(echo "$CHAT_ID" | tr -cd '0-9-')
                    
                    AGENT_INFO=$(db_exec "SELECT agent_ip, agent_port FROM nodes WHERE chat_id='$CHAT_ID' AND node_name='$TARGET_NODE' LIMIT 1;")
                    AGENT_IP=$(echo "$AGENT_INFO" | cut -d'|' -f1)
                    AGENT_PORT=$(echo "$AGENT_INFO" | cut -d'|' -f2)

                    if [ -n "$AGENT_IP" ] && [ -n "$AGENT_PORT" ]; then
-                        send_msg "$CHAT_ID" "⏳ 正在向 \`$TARGET_NODE\` ($AGENT_IP) 下发 [$ACTION_TYPE] 指令，请稍候..."
+                        # [v3.0.2 防刷屏] 原位刷新菜单为等待状态
+                        if [ -n "$MSG_ID" ]; then
+                            edit_msg "$CHAT_ID" "$MSG_ID" "⏳ 正在向 \`$TARGET_NODE\` ($AGENT_IP) 下发 [$ACTION_TYPE] 指令，请稍候..."
+                        else
+                            send_msg "$CHAT_ID" "⏳ 正在向 \`$TARGET_NODE\` ($AGENT_IP) 下发 [$ACTION_TYPE] 指令，请稍候..."
+                        fi
                        
                        # 触发 Webhook
                        RESPONSE=$(curl -s -m 5 "http://${AGENT_IP}:${AGENT_PORT}/trigger_${ACTION_TYPE}" || echo "FAILED")
                        
-                        # 【核心升级】处理 Agent 传回来的 403 拦截状态码
+                        # 结果判定
                        if [ "$RESPONSE" == "FAILED" ]; then
-                            send_msg "$CHAT_ID" "❌ 指令下发超时或失败！请检查节点公网 IP 或防火墙端口 ($AGENT_PORT) 是否放行。"
+                            TEXT_RES="❌ 指令下发超时或失败！请检查节点公网 IP 或防火墙端口 ($AGENT_PORT) 是否放行。"
                        elif [[ "$RESPONSE" == *"403"* ]]; then
-                            send_msg "$CHAT_ID" "⚠️ **拒绝执行**：该节点未在本地开启此模块，请检查安装时的配置！"
+                            TEXT_RES="⚠️ **拒绝执行**：该节点未在本地开启此模块，请检查安装时的配置！"
                        else
-                            # 细化成功提示
-                            if [ "$ACTION_TYPE" == "google" ] || [ "$ACTION_TYPE" == "run" ]; then
-                                send_msg "$CHAT_ID" "✅ 节点 \`$TARGET_NODE\` 回应: 📍 Google 纠偏程序启动。"
-                            elif [ "$ACTION_TYPE" == "trust" ]; then
-                                send_msg "$CHAT_ID" "✅ 节点 \`$TARGET_NODE\` 回应: 🛡️ IP 信用净化程序启动。"
+                            if [ "$ACTION_TYPE" == "google" ] || [ "$ACTION_TYPE" == "run" ]; then 
+                                TEXT_RES="✅ 节点 \`$TARGET_NODE\` 回应: 📍 Google 纠偏程序启动。"
+                            elif [ "$ACTION_TYPE" == "trust" ]; then 
+                                TEXT_RES="✅ 节点 \`$TARGET_NODE\` 回应: 🛡️ IP 信用净化程序启动。"
+                            elif [ "$ACTION_TYPE" == "log" ]; then 
+                                TEXT_RES="✅ 节点 \`$TARGET_NODE\` 正在抓取日志..."
+                            else 
+                                TEXT_RES="✅ 节点 \`$TARGET_NODE\` 接收指令: $ACTION_TYPE"
                            fi
                        fi
+                        
+                        # [v3.0.1 防刷屏] 将等待状态刷新为最终结果
+                        if [ -n "$MSG_ID" ]; then
+                            edit_msg "$CHAT_ID" "$MSG_ID" "$TEXT_RES"
+                        else
+                            send_msg "$CHAT_ID" "$TEXT_RES"
+                        fi
                    else
                        send_msg "$CHAT_ID" "❌ 数据库中未找到该节点的通讯地址。"
                    fi
--- a/master/uninstall_master.sh
+++ b/master/uninstall_master.sh
@@ -0,0 +1,39 @@
+#!/bin/bash
+
+# ==========================================================
+# 脚本名称: uninstall_master.sh (IP-Sentinel Master 一键卸载脚本)
+# 核心功能: 终止调度进程、清理看门狗定时任务、抹除数据库与配置
+# ==========================================================
+
+MASTER_DIR="/opt/ip_sentinel_master"
+
+echo "========================================================"
+echo "      🗑️ 准备卸载 IP-Sentinel Master (控制中枢)"
+echo "========================================================"
+
+echo -e "\n⚠️ 警告: 此操作将永久删除包含所有节点档案的 SQLite 数据库！"
+read -p "确定要继续卸载吗？(y/n) [默认 n]: " CONFIRM_DEL
+if [[ ! "$CONFIRM_DEL" =~ ^[Yy]$ ]]; then
+    echo "已取消卸载操作。"
+    exit 0
+fi
+
+# 1. 停止运行中的 Master 守护进程
+echo "[1/3] 正在终止后台中枢调度进程..."
+pgrep -f tg_master.sh | xargs -r kill -9 >/dev/null 2>&1
+
+# 2. 清除看门狗定时任务 (Cron)
+echo "[2/3] 正在清理系统定时任务 (Cron)..."
+crontab -l 2>/dev/null | grep -v "tg_master.sh" > /tmp/cron_backup
+crontab /tmp/cron_backup
+rm -f /tmp/cron_backup
+
+# 3. 删除所有文件、配置与数据库
+echo "[3/3] 正在抹除核心程序、配置文件与 SQLite 数据库..."
+if [ -d "$MASTER_DIR" ]; then
+    rm -rf "$MASTER_DIR"
+fi
+
+echo "========================================================"
+echo "✅ 卸载彻底完成！Master 司令部已从您的系统中无痕移除。"
+echo "========================================================"
Author	SHA1	Message	Date
hotyue	00ec07b88a	security(master): 修复高危 SQL 注入漏洞，重构回调交互消除面板延迟与刷屏 (v3.0.1)	2026-04-10 14:49:06 +00:00
hotyue	ef84979f91	feat(master): 司令部交互重构，新增 answerCallbackQuery 消除延迟并实现菜单原位无痕刷新 (v3.0.1)	2026-04-10 14:28:25 +00:00
hotyue	d63df0c48e	fix(trust): 净化流量全面适配 IPv6 隧道，杜绝系统默认路由导致的锚点偏移 (v3.0.1)	2026-04-10 14:13:02 +00:00
hotyue	002e5f304d	fix(google): 剥离冗余 IP 探测，强制全局 curl 请求遵循 IP_PREF 锚点协议出网 (v3.0.1)	2026-04-10 14:12:57 +00:00
hotyue	4bfe9ea9ca	fix(report): 增加 ISP 探针多节点容灾逻辑，API 阻断时强制回退使用锚点 IP (v3.0.1)	2026-04-10 14:12:53 +00:00
hotyue	b7988dc666	fix(install): 引入多节点雷达容灾机制，新增双栈 IP 动态数组交互菜单 (v3.0.1)	2026-04-10 14:12:49 +00:00
hotyue	5463372b66	fix(report): 战报与 ISP 探针强制使用锚点协议出口，完善 IPv6 自动化方括号包裹展示	2026-04-10 13:30:47 +00:00
hotyue	85525580c6	fix(daemon): 同步锁定网络协议防重复发报，重构 Python Webhook 支持双栈及纯 IPv6 监听	2026-04-10 13:30:42 +00:00
hotyue	c1cfdb17f3	fix(install): 增加双栈网络探测与交互式 IP 锚点锁定机制，彻底修复 IPv6 格式化拼接报错问题	2026-04-10 13:30:36 +00:00
hotyue	f8b4777ed8	feat(master): 新增 Master 中枢一键卸载功能及安装脚本交互菜单	2026-04-10 12:50:53 +00:00
hotyue	f7bbfe9010	feat(master): 新增 Master 中枢一键卸载功能及安装脚本交互菜单	2026-04-10 12:42:28 +00:00