关于您的自用插件管理器 manager 可能会出现的问题 #10
Description
您好,我注意到您的插件管理器 manager 在执行 禁用/启用 指令的时候直接调用了 nonebot_plugin_manager 的 plugin_manager.block_plugin() 方法但并没有验证当前禁用/启用的插件在当前会话是否可写,这应该会导致非超级用户的群管理、群主也可以开关 help 中灰色行(也就是 plugin.locked == True)的插件。
plugin_manager.block_plugin() 方法本身是并不带有可写权限检测的,nonebot_plugin_manager 也是在 npm block 的 Handle 中先判断了是否可写才去执行 block 。