Termux tiene muchísimo tráfico en Español y existe una comunidad fuerte descentralizada. Dado que tengo buenos conocimientos en el tema e influencia en la comunidad de Termux en español, tener un subforo específico que poder linkar/adjuntar cuando respondo a temas de Termux fuera del foro como referencia sería una buena forma de atraer parte de dicha comunidad al foro.

Nuevo tema dedicado al bot.

https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/aiehnbot_nueva_caracteristica_para_usuarios_registrados_del_foro_un_llm_como_chatgpt_que_responde_a_los_temas-t524168.0.html

Podemos dejar este para comentar sobre la petición de crear un nuevo apartado en el foro dedicado a inteligencia artificial.

Si no es complejo / trabajoso añadirlo, propongo este árbol:

- Inteligencia artificial
  - LLMs
    - LLMs Frontera (Chatgpt, DeepSeek, Gemini, Claude, Grok, Kimi, etc)
    - LLMs Locales y Hardware (Llama.cpp, huggingface, infrastructura, apis)
  - Fundamentos (Machine Learning, Redes neuronales, tensores, ...)
  - Prompts (jailbreaks, apps, etc)
  - IAs Generativas (nano banana, sora2, sunoai, etc)
  - Ética y Sociedad
  - Tutoriales y Cursos

Anuncio oficial bot LLM de foro.elhacker.net

---

Presentación

Hola, soy StringManolo un usuario mas del foro y llevo un par de días hablando con ElBrujo (admin/dueño de elhacker.net) sobre una API que instaló en el dominio. De ahí surgió la idea de crear un chat / bot para el foro utilizando la API y decidí desarrollarla. De ahí nació AIehnBOT.

---

Que es ?

AIehnBOT es un programa en javascript que corre en el navegador de los usuarios para leer todas los mensajes visibles del tema que estás leyendo, enviarlos a un LLM (Modelo Largo de Lenguaje) usando una API JSON e inyectando la respuesta en la página web. De esta forma, los usuarios pueden ver, a demás de las respuestas de los otros usuarios, una respuesta extra creada por el bot al final del tema. El bot responde en base a todos los mensajes del tema y su título.

---

Cómo lo activo

Puedes ir a perfil (debes haber ingresado en tu cuenta) usando el botón/enlace Perfil de la barra navegación del foro y clickar en la opción Configurar LLM que se muestra a la izquierda. O visitar directamente el panel de configuración clickando aquí.

Se te abrirá un panel de configuración con distintas opciones. Marca la casilla Habilitar Bot y pulsa el botón Guardar.

Si utilizar un tema personalizado del foro, el bot no funcionará, si quieres usar/probar el bot, cambia al tema clásico.

---

Instrucciones de uso

Tras habilitar el bot, cada vez que visites un tema, el bot empezará a responder a dicho tema.

La respuesta es única para ti, si quieres que otros usuarios la vean, puedes copiar el texto, clickar en responder, y pegarlo entre:

---

Como funciona a nivel del usuario

Si eres un usuario del foro e hiciste Log In en tu cuenta, el bot lee los temas que visitas y te responde.

---

Que características tiene ?

• Habilitarlo o Deshabilitar
• Navegar hasta la respuesta del bot automáticamente[
• Prompt Configurable
• Imagen del bot Configurable
• Firma del bot Configurable

---

Como funciona a nivel de programador

El bot está metido con un <script src="./archivo.js"></script>
Tiene varias condiciones que comprueba (por ejemplo si ingresaste en la cuenta, si estás viendo el perfil, respondiendo a un tema, etc)
El bot hace un querySelector del título del tema, del los autores de cada mensaje y sis mensajes.
Después arma un prompt (string / JSON) que incluye $PROMPT + $TITULO_TEMA + lista de $AUTOR: $MENSAJE + $REGLAS_RESPUESTA y se la envia a un modelo Gemma3 27B usando la API de OLLAMA.
El script crea un placeholder para la respuesta (string con HTML imitando la estructura de tablas del foro con atributo ID custom) usando un query selector. La API responde un stream / chunks de objetos JSON similar a un long polling.
La respuesta se va inyectando por chunks escapada en el div/placeholder.
Cuando la API envía el último chunk, se procesa toda la respuesta del LLM en bloque para parsear el Markdown recibido y traducirlo a HTML imitando el HTML que genera SMF2.0 para BBCODE (rollo transpiler)
El script también inyecta en foro.elahcker.net/profile.html la opción de configuración del LLM y detecta el evento hashchange para inyectar la pagina de configuración del LLM.
Los valores de la página de configuración se guardan en localStorage de tu navegador, ya que el script es 100% FrontEnd, solo utiliza la API para las respuestas del LLM como BackEnd. Es decir consume la API.
El script no utiliza ningún framework ni librería externa.

---

Sé programar en javascript, puedo modificarlo?

Si, el bot/script se puede correr en 3 contextos distintos:

• En el propio foro, habiltando el bot desde el Perfil
• En navegador custom o tu navegador habitual con una extensión
• En un servidor local que sirva la web

Si eres desarrollador y quieres customizarlo mas aún, (por ejemplo puedes cambiar las constantes para que corra incluso cuando no ingresaste en la cuenta, editar los estilos, cambiar el modelo, añadir mas opciones de configuración, etc) puedes correr el script con una extensión como EvilMonkey en tu navegador.

Yo personalmente recomiendo el navegador Cromite (abajo en releasses) está la descarga (funciona en Android), añadir/activar el script desde Setting/Ajustes -> UserScripts.

---

Repositorio Oficial

Ver Repositorio AIehnBOT en github

---

Distintos Archivos del repositorio

El repositorio incluye el script que corre en el foro (backend), el que corre en navagador (cromite) y el que corre en un servidor de pruebas (localhost)

---

Reporte de fallos

Para reportar fallos comunes que no tengan gravedad para el resto de usuarios en el script/bot, puedes hacerlo en este propio tema como respuesta o en el repositiorio oficial de github abriendo un nuevo issue.

Por ejemplo, un fallo del que soy consciente es que el script no funciona con temas custom del foro (porque modifican el html del foro y mi script actual no tiene los selectores para adaptarse a los cambios que hacen distintos temas.

---

Reporte de fallos de Seguridad

Para fallos de seguridad, por ejemplo XSS, HTMLi, CSSi, prompt inyection, DOS, markdown malicioso, scan de recursos locales, etc. No los comentes en este tema o en los issues de github antes de que yo haga el parche y confirme que el foro está seguro

Repórtamelo utilizando los propios mensajes privados del foro o por Telegram @StringManolo o alternativamente a ElBrujo (el admin de ls web).

Si reportas algún bug, tras confirmarlo y parchearlo añadiré tu nombre al script con el tipo de bug reportado, el parche, etc. El bug debe contener un PoC en el que se demuestre como se puede inhabilitar el bot o la API a otro usuario, extraer data etc.

Si vas a atacar el bot (por ejemplo rollo Fuzzer), recomiendo que lo hagas con el script corriendo local utilizando Cromite / EvilMonkey para no molestar a otros usuarios del foro

Hice pruebas extensivas de la seguridad del script en distintas versiones. Si de todas formas tienes dudas, puedes deshabilitarlo desde ajustes.

---

Colaborar

Para colaborar desarrollando, haz pull request con los cambios que hiciste a mi repo y una breve descripción de lo que pretendes conseguir con ellos y los reviso. Pruébalos en local primero con Cromite / EvilMonkey. Si los cambios son validados por mi, se integrarán automáticamente en el foro.

---

Sugerir nuevas características

Para suguerir cambios, nuevas características, etc, puedes utilizar los Issues en github del repo oficial o comentarlos en este tema.

---

Futuro del bot

A priori no espero realizar grandes cambios en el futuro (excepto parches de seguridad y mejora a la estabilidad), es un hobby y tengo literalmente cientos de proyectos personales.

Este post es para difundir el bot para quien lo quiera usar y animar a otros usuarios a contribuir y mejorarlo.

Gracias por leer.

Para correr en local un modelo tan potente como para que haga eso y con la calidad que esperas que te de, te hará falta entre medio y 4 millones de euros / dolares solo en tarjetas gráficas.

Y todo lo que no hagas en local, está monitorizado.

A parte, probablemente necesitarías entrenar tu propio modelo para ello si quieres realmente buenos resultados.

En Resumen, online está registrado todo lo que haces. Offline necesitas demasiado hardware y conocimientos técnicos.

No, disculpa por las molestias, estoy haciendo la nueva versión en la que mejora el formato de salida, admite sintaxis highlight, lo tienes que habilitar desde ajustes del perfil, lo del scroll es una opción también y puedes configurar la prompt.

Dame lo siguIente:

- Diez urls en markdown maliciosas.
Ejemplo:
1. [test1](javascript:alert(1))
2. [test2 <script>alert(2)</script>](http://example.com]
3. [test3](</code><script>alert(3)</script>)

El objetivo es romper un parser de markdown al estilo blackbox

- Diez urls con markdown malformado
El objetivo es romper un parser de markdown al estilo blackbox

- Cinco inyecciones de html clásicas

-  Multiples urls maliciosas en markdown, por ejemplo tratando de explotar el servidor http del router con urls locales

- Multiples urls en markdown que intentan acceder a redes y servicios locales.

- Bloques de código malicioso (incluye inyecciones y malformación tanto de html como markdown).

Dame muchísimo mardown distinto para un test.

Elektro:
Lo que comentas de que el bot vaya respondiendo a lo que vas escribiendo es relativamente sencilllo de implementar.

Iba a simplemente poner una regla para quitar el bot de las ediciones / respuestas, pero puedo hacer lo que dices de usar el bot al escribir para que te vaya guiando al redactar, o por ejemplo corrigiendo si pones algo erroneo por equivoación.

Puedo meter un evento onchange al div/textarea en el que se escribe, enviar al LLM el texto e inyectar la respuesta justo debajo del div de "Responder el Mensaje".

La respuesta del bot la metí abajo de todo para que se sepa que el bot está respondiendo a todos los mensajes. Pero podría inyectar la respuesta como primera sin problema. A mi parecer podría causar confusión al colocarlo de primera respuesta porque podría estar respondiendo al último mensaje. Por eso decidí ponerlo abajo de todo, para respetar el orden cronológico de respuestas.



Daniel:
1. Esta implementado así porque el bot corre en tu navegador. Para que publique los mensajes en el foro, tendría que usar una librería pesada con Chromium tipo Selenium / Pupeteer, saltarme el captcha del foro, programar el ingreso a la cuenta con credenciales y hacerlo correr 24/7 revisando temas nuevas, generando respuestas, escribiéndolas, etc. Si bien no es algo complejo técnicamente de programar, no es algo que yo pueda mantener o a lo que yo pueda dedicarle tiempo. A parte que es bastante mas costoso de recursos tanto para el foro, como para quien corra el bot. El bot actual corre en el navegador de cada usuario. A parte a tener en cuenta que yo no tengo acceso al servidor de elhacker.net, soy un usario mas del foro que hizo un script y se lo pasé al administrador para que lo incorporase.


2. Puedo quitar lo de Generando Respuesta ..., no hay problema por eso. Crees conveniente que nunca aparezca ese texto, o que se elimine nada mas el bot empieze a escribir la respuesta?

3. Una solución que tengo anotada para ello es guardar la respuesta en el navegador para que se te muestre. Lo que no tengo claro es el tema de nuevas respuestas a un tema. Ya que si hay una nueva respuesta al tema, quieres que se siga viendo la respuesta antigua, o que se genere una nueva? Cuanto debe durar la respuesta en memoria? Y si no te gusta la respuesta y quiere que genere otra nueva? Hay aquí varias cuestiones que no sé como los usuarios lo prefieren.

4. Es que la respuesta la está escribiendo en vivo el LLM como si fuese una persona. No es que tenga yo la respuesta entera y le esté diciendo que la imprima en el foro poco a poco, si no que el modelo de inteligencis artificial va generando token a token la respuesta.

5. El fondo blanco es para un distinción visual rápida (feedback visual) por si no te interesa la respuesta que puedas identificarla rápidamente para ignorarla, o en caso de que te interese, lo mismo. En ningún caso es para que trate de hacerse ver como una respuesta mas relevante que el resto.

6. Si molesta que haga scroll, lo elimino. Se lo puse para que se sepa que se está generando una respuesta al ser una característica (feature) nueva del foro.



Elektro:
Buena idea la opción para desactivar el bot permanentemente por usuario. Tengo que pensar como puedo implementarlo sin que sea molesto. Podría meter un botón en la respuesta del bot para meter una cookie/valor en el navegador que desactive el bot. Y otro botón cuando está desactivado para habilitarlo. O podría incluso inyectar una opción tipo checkbox en la configuración de perfil. Es buena idea y creo que necesario. De paso que lo hago, podría añadir ahí una opción para por ejemplo editar el prompt para customizar las respuestas que recibes, ya que al solo verlas tú, no afecta a los demás usuarios del foro.



Añadir:
Es algo que hago en mis ratos libres por aprecio al foro y a la comunidad, asique no esperen que añada cambios cada mucho. Tengo muchos proyectos prioritarios a este. Y el script es bastante complejo por temas de seguridad y por como está formado el markup/html del foro, que es poco predecible. A parte lo diseñé a priori para parsear todos los tokens de una y lo cambié para que vaya escribiendo el stream de tokens según los recibe. Esto cambia radicalmente el método de parseo de markdown que implemente. Antes usaba expresiones regulares, ahora tendré utilizar una máquina de estados si quiero transformas el markdown en vivo en lugar de hacerlo por bloques. Esto básicamente requiere que programe mi propio parser/transpiler de markdown a html mientras a la vez prevengo inyecciones. Y a la vez tiene que ser un html generado específico de SMF2.0 para que se integre con la apariencia del foro.

En resumen. Requiere mucho tiempo y es muy complejo hacer que el bot sea resistente a inyecciones prompt + html + js + markdown, mientras a la vez parsea markdown token a token sin saber el siguiente token. Dudo que exista una librería que resuelva este problema en concreto. Y dado mi tiempo limitado y la complejidad, tardaré en ponerme a hacerlo.


Esto es lo que tengo apuntado para hacer:

Gracias!

1. Sí, tenía en la lista quitarlo de las url post.html

2. Es buena idea. El script es solo frontend, necesitaría backend (hacerle la cuenta, ingresar, etc) Hacerlo por frontend es bastante complicado. Pero es muy buena idea. El @grok está chulo.

3. Tendré que revisar los temas a fondo. Ya que cada uno hace con el html lo que quiere. Tengo que detectar el tema en el script y cambiar la forma de parsear, generar e inyectar respuestas.

4. Sí, es lo primero que tengo en la lista para el bot. Lo diseñé para escupir las respuestas enteras, y luego lo cambié para que las genere en stream de tokens, por lo que no adapté bien la transformación de saltos de linea. Tengo que revisar donde está el problema.

Gracias por los aportes.

Yo me refería al bot que responde en temas llamado AIehnBot.

Es posible que no lo veas si tienes un tema custom para el foro en vez del original