guardyn/guardyn

GitHub: guardyn/guardyn

一款支持后量子加密、可自托管的开源即时通讯系统,旨在解决消息隐私与数据主权问题。

Stars: 21 | Forks: 1

Guardyn Logo

Guardyn

端到端加密的私人消息传递 🔐

开源 • 端到端加密 • 可自托管

📱 下载💻 自托管为什么选择 Guardyn?贡献

Version E2EE PQ-Ready License

## 什么是 Guardyn? **Guardyn 是一款具备军用级加密的私人消息应用。** 与其他消息传递工具不同: - ✅ **始终加密** — 您的消息无法被任何人读取,包括我们 - ✅ **开源** — 您可以验证我们所声称的一切 - ✅ **可自托管** — 如果您希望完全控制,可以运行自己的服务器 - ✅ **抗量子计算** — 抵御未来的量子计算机攻击

Guardyn Apps

## 📱 快速开始(用户) ### 下载应用 | 平台 | 状态 | 下载 | |------|------|------| | 📱 **Android** | ✅ 已就绪 | 预计 2026 年第一季度上线 Google Play | | 📱 **iOS** | ✅ 已就绪 | 预计 2026 年第一季度上线 App Store | | 🖥️ **Windows** | ✅ 已就绪 | [GitHub Releases](https://github.com/guardyn/guardyn/releases) | | 🖥️ **macOS** | ✅ 已就绪 | [GitHub Releases](https://github.com/guardyn/guardyn/releases) | | 🖥️ **Linux** | ✅ 已就绪 | [GitHub Releases](https://github.com/guardyn/guardyn/releases) | ### 连接到服务器 **选项 1:使用我们托管的服务器(2026 年第二季度推出)** - 仅需下载应用并注册 — 我们会处理一切 **选项 2:自托管您的服务器** - 完全掌控您的数据 - 参考 [自托管指南](#-quick-start-developers) 了解详情 ## 💻 快速开始(开发者) 想要运行自己的 Guardyn 服务器?这很简单! ### 前置条件 - **Docker** — [安装 Docker](https://docs.docker.com/get-docker/) - **至少 8GB 内存** ### 30 秒快速启动 ``` # 克隆仓库 git clone https://github.com/guardyn/guardyn.git cd guardyn # 启动所有服务 docker compose -f docker-compose.dev.yml up -d # 检查状态 docker compose -f docker-compose.dev.yml ps ``` **搞定!** 🎉 您的服务器已在 `localhost:8080` 运行。 ### 使用 Justfile(更简单) 我们提供了一个 `Justfile`,包含所有常用命令: ``` # 安装 Just: cargo install just (或 brew install just) just dc-up # Start all services just dc-down # Stop all services just dc-logs # View logs just dc-ps # Check status just dc-reset # Reset all data ``` ### 后续步骤 | 指南 | 描述 | |------|------| | [开发者快速开始](docs/DEVELOPER_QUICKSTART.md) | 完整的开发环境搭建 | | [Docker 开发指南](docs/DOCKER_DEV_GUIDE.md) | Docker Compose 详细说明 | | [生产环境部署](docs/PRODUCTION_DEPLOYMENT.md) | Kubernetes 生产部署 | | [贡献指南](CONTRIBUTING.md) | 如何参与贡献 | ## 🔒 为什么选择 Guardyn? ### 存在的问题 | 应用 | 端到端加密始终开启? | 开源? | 可自托管? | 问题 | |------|----------------------|--------|------------|------| | **Telegram** | ❌ | ❌ | ❌ | 聊天内容可被服务器读取 | | **WhatsApp** | ✅ | ❌ | ❌ | 元数据上传至 Meta | | **Slack/Teams** | ❌ | ❌ | ❌ | 无端到端加密,仅限企业 | | **Signal** | ✅ | ✅* | ❌ | 无法自托管 | | **Guardyn** | ✅ | ✅ | ✅ | — | *Signal 的服务器大部分是开源的,但并非为自托管设计。 ### 我们的解决方案 **面向每个人:** - 🔐 消息在离开设备前即被加密 - 👁️ 零知识:我们无法读取您的消息 - 📱 所有平台均有原生应用 **面向组织:** - 🏢 可自托管以实现完全的数据主权 - 🔑 LDAP/SAML 集成(即将在 v1.2 推出) - 📊 合规就绪(GDPR、HIPAA) **面向开发者:** - 🛠️ 100% 开源(Apache-2.0) - ⚡ 30 秒本地快速启动 - 📚 完善的文档 ## 🛡️ 安全性 ### 使用的技术 | 层级 | 技术 | 原因 | |------|------|------| | 一对一聊天 | Signal Protocol(双重棘轮算法) | 经过验证,数亿用户使用 | | 群组聊天 | OpenMLS(IETF RFC 9420) | 现代标准,可扩展性强 | | 密钥交换 | PQXDH(X3DH + ML-KEM) | 抗量子计算 | | 语音/视频 | WebRTC + SFrame | 端到端加密的媒体流 | | 元数据 | 密封发件人 | 隐藏发件人身份 | ### 我们的承诺 - ✅ **端到端加密** — 始终开启,无法关闭 - ✅ **完美前向安全性** — 即使密钥泄露,历史消息仍安全 - ✅ **抗量子计算** — 抵御量子计算机攻击 - ✅ **元数据保护** — 密封发件人隐藏发件人身份 - ✅ **硬件密钥** — iOS 安全飞地、Android 密钥库 ### 我们不承诺的 - ⚠️ 如果您的设备被入侵,加密无法保护 - ⚠️ 收件人可以截屏 - ⚠️ ISP 可看到 IP 地址(请使用 Tor/VPN 保护匿名性) ### 安全审计 - ✅ 内部安全审查已完成 - ✅ 渗透测试基础设施已部署 - 📋 外部审计(Cure53)计划于 2026 年第二季度进行 ## 📱 功能特性 ### 消息 - ✅ 一对一与群组聊天(端到端加密) - ✅ 语音消息 - ✅ 消息反应、回复、编辑、删除 - ✅ 阅后即焚消息 - ✅ 已读回执与输入状态提示 ### 通话 - ✅ 语音与视频通话(一对一,端到端加密) - ✅ 屏幕共享(桌面端) - 📋 群组通话(即将在 v1.1 推出) ### 媒体 - ✅ 照片、视频、文件(加密存储) - ✅ 媒体画廊 ### 平台支持 - ✅ iOS、Android(Flutter) - ✅ Windows、macOS、Linux(Tauri) - ✅ 推送通知(FCM、APNs) - ✅ 离线支持 ## 🏗️ 架构设计 ``` ┌────────────────────────────────────────────────────────────────┐ │ YOUR DEVICES │ ├────────────────────────────────────────────────────────────────┤ │ 📱 Mobile (Flutter) 🖥️ Desktop (Tauri) │ │ iOS • Android Windows • macOS • Linux │ └──────────────────────────┬─────────────────────────────────────┘ │ 🔐 guardyn-crypto (Rust) All encryption happens HERE on YOUR device │ ▼ ┌────────────────────────────────────────────────────────────────┐ │ GUARDYN SERVER │ │ (Can self-host or use our cloud) │ ├────────────────────────────────────────────────────────────────┤ │ 🔑 Auth 💬 Messaging 👥 Presence │ │ 📁 Media 📞 Calls 🔔 Notifications │ ├────────────────────────────────────────────────────────────────┤ │ TiKV • ScyllaDB • Redpanda (Data Layer) │ └────────────────────────────────────────────────────────────────┘ │ Server CANNOT read your messages! 🔒 ``` **关键点:** 所有加密与解密均在您的设备上完成。服务器仅能看到加密后的数据块。 ## 🗺️ 路线图 ### ✅ 已完成(v1.0.1 — 2026 年 1 月) - 所有后端服务(认证、消息、在线状态、媒体、通话、通知) - 完整的加密栈(PQXDH、双重棘轮、OpenMLS、SFrame) - 移动端应用(iOS、Android) - 桌面端应用(Windows、macOS、Linux) - 语音/视频通话(一对一) - 生产环境基础设施(Kubernetes、可观测性) - 解决了 57 项技术债务(累计 228 小时工作量) ### 🚧 2026 年第一季度至第二季度 - 外部安全审计(Cure53) - 提交至 App Store / Google Play - 公开测试版发布 - 群组通话(LiveKit SFU) ### 📋 2026 年第二季度至第三季度 - 托管云服务aaS) - 企业功能(LDAP、SAML) - v1.0 正式发布 ## 🆚 与 Signal 的对比 我们尊重 Signal —— 它是安全消息传递的先驱。以下是区别: | 功能 | Signal | Guardyn | |------|--------|---------| | 一对一端到端加密 | ✅ 双重棘轮 | ✅ 双重棘轮(相同) | | 群组端到端加密 | ✅ 发送方密钥 | ✅ OpenMLS(更新标准) | | 抗量子计算 | 🚧 开发中 | ✅ 已实现 PQXDH | | 可自托管 | ❌ | ✅ 完全支持 | | 100% 开源 | ⚠️ 大部分 | ✅ 全部 | | 记录历史 | ✅ 10+ 年 | ⚠️ 较新(2026 年) | | 审计状态 | ✅ 多次审计 | 📋 计划 2026 年第二季度 | **结论:** - **使用 Signal**:如果您追求最大化的可信度 - **使用 Guardyn**:如果您需要自托管或希望 100% 开源 ## 📖 许可证 **100% Apache-2.0。**没有双重许可,也没有“企业版”陷阱。 可在任何地方自托管。自由修改。如愿意,请回馈社区。 ## 🤝 贡献 我们需要您的帮助!请参考 [CONTRIBUTING.md](CONTRIBUTING.md) 获取: - ⚡ 5 分钟快速入门 - 🎯 适合新手的任务 - 🛠️ 开发流程 - 💡 贡献方式(代码、文档、测试、传播) ## 💬 联系方式 - **官网:** [guardyn.co](https://guardyn.co) - **GitHub:** [github.com/guardyn/guardyn](https://github.com/guardyn/guardyn) - **安全邮箱:** security@guardyn.app(仅限漏洞报告) - **通用咨询:** hello@guardyn.app

隐私反抗从现在开始 🛡️

由关注隐私的倡导者用心构建
Apache-2.0 • 版权 © 2025-2026 Guardyn 团队

标签:Always On E2EE, Android, Apache 2.0, DSL, Flutter, iOS, ML-KEM, OpenMLS, Post-Quantum Ready, PQXDH, SFrame, Tauri, 军事级加密, 可视化界面, 后量子加密, 子域名突变, 安全即时通讯, 密封发件人, 开源, 服务器部署, 未来抗量子, 桌面应用, 消息加密, 端到端加密, 网络安全, 自我托管, 自托管, 语音视频通话, 量子安全, 隐私保护