[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-80629":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":14,"subscribersCount":14,"size":14,"stars1d":14,"stars7d":14,"stars30d":15,"stars90d":14,"forks30d":14,"starsTrendScore":14,"compositeScore":16,"rankGlobal":9,"rankLanguage":9,"license":17,"archived":18,"fork":18,"defaultBranch":19,"hasWiki":20,"hasPages":18,"topics":21,"createdAt":9,"pushedAt":9,"updatedAt":22,"readmeContent":23,"aiSummary":24,"trendingCount":14,"starSnapshotCount":14,"syncStatus":15,"lastSyncTime":25,"discoverSource":26},80629,"xiaoyizi","vzzoxo\u002Fxiaoyizi","vzzoxo","VPN management panel - VLESS\u002FHysteria2\u002FShadowsocks with multi-protocol subscription, AWS integration and Telegram bot",null,"JavaScript",54,70,1,0,2,5.55,"MIT License",false,"main",true,[],"2026-06-12 02:04:04","# 小姨子\n\n> 一个为个人和小团队打造的多协议代理管理面板。\n\n[![License: MIT](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-MIT-blue.svg)](.\u002FLICENSE)\n[![Node.js](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FNode.js-22%2B-green.svg)](https:\u002F\u002Fnodejs.org)\n[![Express](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FExpress-5-lightgrey.svg)](https:\u002F\u002Fexpressjs.com)\n\n基于 Node.js + Express + SQLite,把用户、节点、订阅、流量、运维放进一套系统。覆盖 VLESS Reality \u002F Shadowsocks \u002F Hysteria 2 三种协议,支持邮箱注册、AWS EC2\u002FLightsail 节点编排、Telegram 互动游戏、自动化运维巡检。\n\n## 功能\n\n### 核心\n- **多协议**:VLESS Reality \u002F Shadowsocks \u002F Hysteria 2\n- **用户系统**:邮箱注册登录、密码找回、邀请码、用户分组、流量限额、到期冻结\n- **订阅分发**:UA 自动识别(Clash\u002FSing-box\u002Fv2ray\u002FShadowrocket 等)、签名防盗链、IP\u002FToken 限流、滥用检测\n- **节点部署**:一键部署到任意 VPS,支持 SSH 密码 \u002F Key、SOCKS5 落地\n- **流量统计**:用户\u002F节点维度 + 7 天趋势 + 来源分析\n- **健康监控**:Agent WebSocket 长连接 + xray\u002FHysteria 存活检测 + 资源用量\n\n### 自动化\n- **AWS 集成**:EC2 \u002F Lightsail 多账号管理、一键创建实例、换 IP(含 Wavelength)\n- **被墙检测**:自动识别 → 自动换 IP → 自动同步配置\n- **密钥轮换**:UUID\u002F订阅 Token 按用户组配置周期重置\n- **不活跃冻结**:TG 30 天未签到自动冻结,签到一次自动解冻\n\n### Telegram Bot\n- **签到**:每日签到领流量,连续天数自动升级用户组(7 天家宽 \u002F 15 天 SVIP \u002F 30 天 SSVIP)\n- **小游戏**:大转盘(每周)、翻卡(每日)、猜拳(每日)\n- **管理**:`\u002Fme` 个人面板、`\u002Fsub` 拉订阅、`\u002Fadminstats` 管理总览\n- **通知**:节点离线\u002F恢复\u002F被墙、用户超量、自动轮换、注册新用户、部署成功\u002F失败\n\n### 运维\n- **管理后台**:节点 CRUD \u002F 用户 CRUD \u002F 流量统计 \u002F 安全审计 \u002F 备份恢复\n- **探针**:实时性能监控(CPU\u002F内存\u002F磁盘\u002F带宽\u002F延迟),所有登录用户可见\n- **审计日志**:操作可追溯,过期自动清理\n- **OPS API**:RESTful 接口,可被 OpenClaw 或外部系统调用做巡检和自愈\n- **备份**:每日定时备份 + 手动一键备份 + 一键恢复\n\n## 快速部署\n\n### 一键脚本(推荐)\n\n```bash\nbash \u003C(curl -sL https:\u002F\u002Fraw.githubusercontent.com\u002Fvzzoxo\u002Fxiaoyizi\u002Fmain\u002Finstall.sh)\n```\n\n脚本会自动完成:系统依赖 → Node.js 22 → PM2 → 拉取代码 → 配置 .env → Nginx + Let's Encrypt SSL → PM2 启动 → 健康检查。\n\n支持系统:Debian 11+ \u002F Ubuntu 20.04+\n\n首个注册的用户自动成为管理员。\n\n### 手动部署\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fvzzoxo\u002Fxiaoyizi.git\ncd xiaoyizi\nnpm install --omit=dev\ncp .env.example .env\n# 编辑 .env,至少填 PANEL_DOMAIN 和 SESSION_SECRET\npm2 start ecosystem.config.js\n```\n\n## 配置\n\n`.env` 关键变量(完整列表见 [`.env.example`](.\u002F.env.example)):\n\n| 变量 | 必填 | 说明 |\n|---|---|---|\n| `PANEL_DOMAIN` | ✅ | 面板域名(用于 CSRF Origin 校验、订阅链接生成) |\n| `SESSION_SECRET` | ✅ | 会话密钥,建议 64 字符随机字符串 |\n| `PORT` | | 监听端口(默认 3000) |\n| `TG_BOT_TOKEN` | | Telegram Bot Token(不填则禁用 TG 功能) |\n| `OPS_API_KEY` | | OPS API Bearer Token(不填则 OPS API 不可用) |\n| `SUB_LINK_SIGN_MODE` | | 订阅签名(`off` \u002F `observe` \u002F `enforce`) |\n| `TRUST_PROXY` | | Nginx\u002FCloudflare 反代信任层数(默认 `1`) |\n\n生成强随机密钥:\n\n```bash\nopenssl rand -hex 32\n```\n\n## 项目结构\n\n```\nsrc\u002F\n├── app.js # 入口(Express + Session + Helmet + 定时任务)\n├── routes\u002F # 路由\n│ ├── auth.js # 登录注册\n│ ├── panel.js # 用户面板\n│ ├── subscription.js # 订阅分发\n│ ├── opsApi.js # OPS API\n│ ├── monitorApi.js # 探针\n│ ├── flipGame.js \u002F rpsGame.js \u002F luckyWheel.js\n│ └── admin\u002F # 管理后台路由\n├── services\u002F # 业务逻辑\n│ ├── database.js # SQLite + 迁移\n│ ├── deploy.js # 节点部署\n│ ├── aws.js # AWS EC2\u002FLightsail\n│ ├── health.js # 健康检查 + 流量上报\n│ ├── tgbot.js # Telegram Bot\n│ ├── agent-ws.js # Agent WebSocket\n│ ├── notify.js # 通知分发\n│ └── repos\u002F # 数据访问层\n├── middleware\u002F # auth, csrf, rateLimit, errorHandler\n└── utils\u002F # crypto, password, time, vless, regions...\n\nviews\u002F # EJS 模板\npublic\u002F # 静态资源(CSS\u002FJS)\ntest\u002F # 单元测试 (node --test)\nnode-agent\u002F # 节点 Agent\ntemplates\u002F # 部署脚本模板\nopenclaw-ops\u002F # OpenClaw AI 运维 workspace(可选)\n```\n\n## 文档\n\n- [管理后台指南](.\u002FADMIN-GUIDE.md) — 各模块功能说明\n- [API 参考](.\u002FREADME-API.md) — OPS API \u002F 用户 API \u002F TG WebApp API\n- [部署检查清单](.\u002FDEPLOY-CHECKLIST.md) — 上线前逐项确认\n- [更新日志](.\u002FCHANGELOG.md)\n- [节点 Agent](.\u002Fnode-agent\u002FREADME.md)\n- [OpenClaw 运维](.\u002Fopenclaw-ops\u002FREADME.md)(可选)\n- [时间显示约定](.\u002FTIME-DISPLAY-CONVENTION.md)\n\n## 技术栈\n\n- **运行时**:Node.js 22+\n- **框架**:Express 5\n- **数据库**:better-sqlite3(同步 API + WAL 模式)\n- **进程管理**:PM2\n- **模板**:EJS\n- **样式**:Tailwind CSS(预编译)\n- **AWS SDK**:v3(按需加载 EC2 \u002F Lightsail)\n- **WebSocket**:ws(面板侧)+ 自实现协议(Agent 侧,避免依赖)\n\n## 安全特性\n\n- Helmet + 严格 CSP + 每请求随机 nonce\n- CSRF 双重防护(Origin + Token)\n- 登录限流 + 验证码次数限制\n- 密码使用 scrypt 哈希(参数范围限制防 DoS)\n- AWS 凭据 AES-256-GCM 加密存储\n- 订阅链接 HMAC 签名(可选)\n- 多层 Rate Limiting(IP \u002F Token \u002F 行为)\n- Timing-safe 比较防时序攻击\n\n## 测试\n\n```bash\nnpm test\n```\n\n## License\n\n[MIT](.\u002FLICENSE)\n\n## 致谢\n\n感谢所有使用过本项目并反馈问题的朋友 🍑\n","小姨子是一个为个人和小团队设计的多协议代理管理面板,支持VLESS Reality、Shadowsocks和Hysteria 2三种协议。项目基于Node.js + Express + SQLite构建,提供了一套完整的用户管理系统,包括邮箱注册登录、密码找回、邀请码等功能,并且支持AWS EC2\u002FLightsail节点编排、Telegram互动游戏以及自动化运维巡检。其核心功能还包括多协议订阅分发、一键部署至任意VPS、流量统计与健康监控等。特别适合需要便捷管理和维护代理服务的小型团队或个人使用,在保障网络安全的同时,提高运维效率。","2026-06-11 04:01:25","CREATED_QUERY"]