Github
- https://github.com/xm-nas/ximi-im
- 演示站点: https://app.hhqq.net/
- 演示站点 不定时清除所有用户数据,仅供演示测试使用
✨ 项目特性
🔐 隐私与安全
- 端到端加密通信(RSA-2048 + AES-CBC 混合加密)
- 服务端仅存储密文,无法解密任何聊天内容
- 阅后即焚机制:消息被读取后立即销毁,不留痕迹
- 无聊天记录持久化设计
📁 文件传输
- 支持大文件分片上传
- 本地 AES 加密(
.enc格式) - 服务端仅作为中转缓存
- 客户端内存级解密还原
🛡️ 安全防护
- 文件上传白名单机制
- 异常访问上传自动拉黑
- IP 自动黑名单系统(异常 JS 行为触发封禁)
- 前端异常操作检测机制
⚙️ 架构特点
- 零依赖部署(无 Redis / Node.js / Docker)
- 仅需 PHP + SQLite3
- 使用路由api方式访问,客户端可单机自行定制
- 适配虚拟主机 / 轻量服务器
🧩 管理后台
- 用户管理(封禁 / 修改 / 删除)
- 消息队列监控
- 文件上传通道开关
- 一键清理系统数据
📸 界面预览
| PC界面 | 手机界面 | 手机界面 |
|---|---|---|
![【开源】希米密聊[端对端加密聊天软件]](https://www.ximi.me/img/?=8e00a0df4443e51d.png) |
![【开源】希米密聊[端对端加密聊天软件]](https://www.ximi.me/img/?=519ab6f342472b00.png) |
![【开源】希米密聊[端对端加密聊天软件]](https://www.ximi.me/img/?=19aeed45876c9d51.png) |
🛠️ 技术栈
- 前端:HTML + JavaScript
- 后端:PHP(原生)
- 数据库:SQLite3(单文件)
🚀 快速开始
1. 上传至服务器
将项目所有文件上传至你的 Web 站点根目录(如 wwwroot/im)。
或是克隆仓库代码
git clone https://github.com/xm-nas/ximi-im.git
2. 设置目录权限
确保以下目录/文件对 Web 服务器进程(如 www-data)拥有可写权限:
chmod -R 755 uploads/
chmod 666 blacklist.json
3. 确保数据库存放目录可写
安全配置 (可选但强烈建议)
修改 admin.php 中的默认管理密码 (define('ADMIN_PASSWORD', 'admin')😉。
将 admin.php 重命名为不容易被猜到的文件名。
使用 HTTPS 协议访问,以防止中间人劫持前端公私钥交换。
⚙️ 后台管理
访问你的管理入口(如 https://yourdomain.com/admin.php), 输入密码即可进入可视化运维中心:
-
用户管理:快速修改昵称、密码,或强制开除异常用户(自动连带销毁其所有滞留消息)。
-
消息队列:全局视角审阅当前服务器积压的密文,支持一键物理清空。
-
系统设置:支持一键开启/关闭全站文件上传通道。
📂 目录结构说明
/ximi-im
├── api.php # 核心业务接口 (鉴权、收发、安全防御)
├── admin.php # 独立的可视化运维后台面板
├── db.php # SQLite 数据库连接及初始化逻辑
├── index.html # 前台 IM 交互界面
├── web.js # 前端Mobile页面相关加密算法库
├── ximi.js # 前端pc页面相关加密算法库
├── crypto-js.min.js # 前端AES加密库
├── uploads/ # 加密文件缓冲目录 (自动生成并清理)
├── blacklist.json # 动态 IP 防御黑名单
└── README.md # 项目文档
📅 版本与关于
- 当前版本:V1.01 (Stable)
- 项目主页:Ximi's Blog
- 更新日期:2026.06.22
⚠️ 免责声明
本项目仅供技术学习与交流探讨使用。请在遵守当地法律法规的前提下使用本软件。开发者不对因非法使用本软件而产生的任何直接或间接后果负责。
📄 协议
本项目基于 MIT License 开源,保留本声明即可自由修改与分发。
域名市场
域名载入中...
