Skip to content

MatinSenPai/FelFelChat

BranchesTags

Repository files navigation

💬 فل‌فل‌چت

فل‌فل‌چت یک پیام‌رسان بلادرنگ مدرن و امن است که با Next.js، Socket.IO و MongoDB ساخته شده. این پروژه برای استقرار روی سرور خودتان (self-hosted) طراحی شده و از ویژگی‌هایی مانند تماس صوتی، رمزنگاری، چندزبانگی و پنل مدیریت پیشرفته برخوردار است.

✨ ویژگی‌ها

  • پیام‌رسانی بلادرنگ — چت گروهی و خصوصی با Socket.IO
  • تماس صوتی — تماس یک‌به‌یک از طریق WebRTC
  • رمزنگاری هوشمند — پیام‌های حساس با hushCrypto رمزگذاری می‌شوند
  • آپلود فایل — ارسال تصویر، ویدیو، PDF و سایر فایل‌ها
  • استیکر و GIF — پشتیبانی از استیکر و GIF اختصاصی
  • احراز هویت امن — JWT در کوکی، هشینگ رمز عبور با bcrypt
  • پنل مدیریت — مدیریت کاربران، اتاق‌ها، تماس‌ها، پشتیبان‌گیری و ذخیره‌سازی
  • چندزبانگی — پشتیبانی از فارسی و انگلیسی (RTL/LTR)
  • لاگ حسابرسی — ثبت تمامی رویدادهای مهم سیستم
  • پشتیبان‌گیری امن — پشتیبان‌گیری قابل‌ تأیید با امضای رمزنگاری
  • نرخ‌محدودی — محافظت در برابر سوءاستفاده از API
  • مانیتورینگ — یکپارچه‌سازی با Sentry

🏗️ معماری و تکنولوژی‌ها

بخش تکنولوژی
فریم‌ورک Next.js 16 (App Router)
بک‌اند بلادرنگ Socket.IO 4
پایگاه داده MongoDB (از طریق Prisma ORM)
احراز هویت JWT + bcryptjs
استایل Tailwind CSS 4 + Vanilla CSS
فونت Vazirmatn (فارسی) + Sora (لاتین)
تماس صوتی WebRTC + TURN
مانیتورینگ Sentry
زبان TypeScript

📁 ساختار پروژه

FelFelChat/
├── src/
│   ├── app/                  # صفحات و API Routes
│   │   ├── page.tsx          # صفحه اصلی (چت)
│   │   ├── login/            # صفحه ورود
│   │   ├── signup/           # صفحه ثبت‌نام
│   │   ├── profile/          # صفحه پروفایل
│   │   ├── admin/            # پنل مدیریت
│   │   └── api/              # REST API Routes
│   ├── components/           # کامپوننت‌های React
│   │   ├── ChatView.tsx      # رابط اصلی چت
│   │   ├── Sidebar.tsx       # نوار کناری (لیست اتاق‌ها)
│   │   ├── VoiceCall.tsx     # کامپوننت تماس صوتی
│   │   ├── AppIcon.tsx       # آیکون‌های اپ
│   │   ├── EmojiStickerPicker.tsx  # انتخاب‌گر ایموجی/استیکر
│   │   ├── GroupMembersModal.tsx   # مدیریت اعضای گروه
│   │   ├── ImagePreviewModal.tsx   # پیش‌نمایش تصویر
│   │   ├── UserProfileModal.tsx    # پروفایل کاربر
│   │   └── providers/        # کانتکست‌های React
│   ├── lib/                  # ابزارها و سرویس‌ها
│   │   ├── hushCrypto.ts     # رمزنگاری
│   │   ├── i18n.ts           # چندزبانگی (FA/EN)
│   │   ├── jwt.ts            # مدیریت توکن
│   │   ├── prisma.ts         # اتصال پایگاه داده
│   │   ├── routeAuth.ts      # احراز هویت روت‌ها
│   │   ├── rateLimit.ts      # نرخ‌محدودی
│   │   ├── auditLog.ts       # لاگ حسابرسی
│   │   ├── backupIntegrity.ts # یکپارچگی پشتیبان
│   │   ├── imageCompression.ts # فشرده‌سازی تصویر
│   │   ├── monitoring.ts     # Sentry
│   │   ├── logger.ts         # لاگر
│   │   └── socket.ts         # Socket.IO Client
│   └── assets/branding/      # لوگو و برندینگ
├── prisma/
│   ├── schema.prisma         # مدل‌های پایگاه داده
│   ├── seed.ts               # داده‌های اولیه
│   └── migrations/           # تاریخچه مایگریشن‌ها
├── server.mjs                # سرور Node.js سفارشی
├── docs/
│   └── OPERATIONS.md         # راهنمای عملیات و نگهداری
├── install.sh                # اسکریپت نصب و مدیریت (لینوکس)
└── .env.example              # نمونه متغیرهای محیطی

⚙️ پیش‌نیازها

  • Node.js نسخه ۲۰ به بالا
  • MongoDB نسخه ۸ به بالا + Replica Set فعال
  • npm

🚀 راه‌اندازی سریع (لینوکس)

با یک دستور، همه چیز نصب و راه‌اندازی می‌شود:

curl -sL https://raw.githubusercontent.com/MatinSenPai/FelFelChat/main/install.sh | bash

بعد از نصب، با دستور felfel اپ را مدیریت کنید.

🛠️ راه‌اندازی دستی

۱. کلون پروژه

git clone https://github.com/MatinSenPai/FelFelChat.git
cd FelFelChat

۲. نصب وابستگی‌ها

npm install

۳. تنظیم متغیرهای محیطی

cp .env.example .env

فایل .env را ویرایش کنید:

NODE_ENV=development
PORT=3000
APP_ORIGIN=http://localhost:3000

JWT_SECRET=<یک رشته تصادفی بلند>
DATABASE_URL=mongodb://127.0.0.1:27017/felfelchat?replicaSet=rs0&directConnection=true

UPLOAD_DIR=./uploads
UPLOAD_MAX_SIZE_MB=20

BACKUP_DIR=./backups
BACKUP_SIGNING_KEY=<یک رشته تصادفی بلند>

AUDIT_LOG_DIR=./logs

# اختیاری
SENTRY_DSN=
NEXT_PUBLIC_WEBRTC_TURN_URLS=
NEXT_PUBLIC_WEBRTC_TURN_USERNAME=
NEXT_PUBLIC_WEBRTC_TURN_CREDENTIAL=

۴. راه‌اندازی MongoDB با Replica Set

# در مسیر /etc/mongod.conf اضافه کنید:
replication:
  replSetName: "rs0"

# سرویس را ری‌استارت کنید
sudo systemctl restart mongod

# Replica Set را راه‌اندازی کنید
mongosh --eval "rs.initiate()"

۵. اجرای Migrations

npm run db:migrate

۶. اجرای برنامه

# محیط توسعه
npm run dev

# محیط پروداکشن
npm run build
npm start

اپ در آدرس http://localhost:3000 در دسترس است.

📜 دستورات مفید

دستور کاربرد
npm run dev اجرا در محیط توسعه
npm run build ساخت نسخه پروداکشن
npm start اجرا در محیط پروداکشن
npm run lint بررسی کیفیت کد
npm run db:migrate اجرای مایگریشن‌های پایگاه داده
npm run db:seed بارگذاری داده‌های اولیه
npm run db:studio باز کردن Prisma Studio

🔐 متغیرهای محیطی

متغیر اجباری توضیح
JWT_SECRET کلید رمزنگاری توکن‌ها
DATABASE_URL آدرس اتصال MongoDB
APP_ORIGIN آدرس عمومی اپ
BACKUP_SIGNING_KEY کلید امضای فایل‌های پشتیبان
PORT پورت سرور (پیش‌فرض: ۳۰۰۰)
UPLOAD_DIR مسیر ذخیره فایل‌های آپلودشده
UPLOAD_MAX_SIZE_MB حداکثر سایز فایل (MB)
SENTRY_DSN DSN مانیتورینگ Sentry
NEXT_PUBLIC_WEBRTC_TURN_URLS آدرس‌های TURN Server

🏥 بررسی سلامت سرور

Endpoint توضیح
GET /api/health وضعیت کلی سرور
GET /api/ready آمادگی سرویس‌ها

👑 سوپرادمین

سوپرادمین چیست؟

سوپرادمین تنها کاربری است که به پنل مدیریت (/admin) دسترسی دارد. این حساب در اولین نصب توسط اسکریپت ایجاد می‌شود.

دسترسی به پنل مدیریت

۱. به آدرس http://your-server/admin بروید ۲. با اطلاعات سوپرادمین وارد شوید ۳. (در صورت بسته بودن ثبت‌نام، از بخش Login استفاده کنید)

قابلیت‌های پنل مدیریت:

بخش توضیح
Users مدیریت کاربران، بستن حساب، بن کردن
Rooms مدیریت اتاق‌های گفتگو
Messages مشاهده پیام‌های همه اتاق‌ها
Calls تاریخچه و وضعیت تماس‌های صوتی
Storage مدیریت فضای ذخیره‌سازی
Backup ساخت و بازیابی پشتیبان
Settings روشن/خاموش کردن ثبت‌نام
Sticker/GIF آپلود و مدیریت استیکر و GIF

تغییر مشخصات سوپرادمین (از طریق وب)

در پنل مدیریت، در پایین صفحه داشبورد، بخش 🔐 Superadmin Profile وجود دارد:

  • نام کاربری جدید (اختیاری)
  • نام نمایشی جدید
  • رمز عبور جدید (اختیاری)
  • رمز عبور فعلی (الزامی برای تأیید)

تغییر مشخصات سوپرادمین (از طریق سرور)

اگر به پنل وب دسترسی ندارید یا رمز عبور را فراموش کرده‌اید، از دستور زیر در سرور استفاده کنید:

# روش ۱: از طریق TUI (توصیه شده)
felfel          # منو اصلی
# گزینه 16 را انتخاب کنید: Change superadmin password/username

# روش ۲: مستقیم
felfel superadmin

این دستور موارد زیر را می‌پرسد:

  • نام کاربری جدید (اختیاری — خالی بگذارید تا تغییر نکند)
  • نام نمایشی جدید (اختیاری)
  • رمز عبور جدید (اختیاری — خالی بگذارید تا تغییر نکند)
  • تأیید رمز عبور جدید

توجه: این دستور مستقیماً در MongoDB تغییر می‌دهد و نیازی به اجرای اپلیکیشن ندارد.

📄 لایسنس

این پروژه تحت لایسنس MIT منتشر شده است.

💬 FelFelChat

FelFelChat is a modern, secure, self-hosted real-time messaging application built with Next.js, Socket.IO, and MongoDB. It features real-time chat, WebRTC voice calls, end-to-end encryption, multilingual support (Farsi/English), and a powerful admin panel.

✨ Features

  • Real-time Messaging — Group and private chat powered by Socket.IO
  • Voice Calls — One-on-one calls via WebRTC
  • Message Encryption — Sensitive messages encrypted with hushCrypto
  • File Uploads — Send images, videos, PDFs, and more
  • Stickers & GIFs — Custom sticker and GIF support
  • Secure Auth — JWT cookies + bcrypt password hashing
  • Admin Panel — Manage users, rooms, calls, backups, and storage
  • Multilingual — Full Farsi and English support with RTL/LTR layouts
  • Audit Logging — All critical events are logged
  • Signed Backups — Cryptographically signed backup/restore
  • Rate Limiting — API abuse protection
  • Monitoring — Sentry integration

🏗️ Tech Stack

Layer Technology
Framework Next.js 16 (App Router)
Real-time Socket.IO 4
Database MongoDB via Prisma ORM
Auth JWT + bcryptjs
Styling Tailwind CSS 4 + Vanilla CSS
Fonts Vazirmatn (Persian) + Sora (Latin)
Voice Calls WebRTC + TURN
Monitoring Sentry
Language TypeScript

📁 Project Structure

FelFelChat/
├── src/
│   ├── app/                  # Pages and API Routes
│   │   ├── page.tsx          # Main chat page
│   │   ├── login/            # Login page
│   │   ├── signup/           # Sign-up page
│   │   ├── profile/          # User profile page
│   │   ├── admin/            # Admin panel
│   │   └── api/              # REST API routes
│   ├── components/           # React components
│   │   ├── ChatView.tsx      # Main chat interface
│   │   ├── Sidebar.tsx       # Room list sidebar
│   │   ├── VoiceCall.tsx     # Voice call UI
│   │   ├── AppIcon.tsx       # App icons
│   │   ├── EmojiStickerPicker.tsx  # Emoji/sticker picker
│   │   ├── GroupMembersModal.tsx   # Group member management
│   │   ├── ImagePreviewModal.tsx   # Image preview
│   │   ├── UserProfileModal.tsx    # User profile modal
│   │   └── providers/        # React contexts
│   ├── lib/                  # Utilities and services
│   │   ├── hushCrypto.ts     # Encryption
│   │   ├── i18n.ts           # Internationalization (FA/EN)
│   │   ├── jwt.ts            # Token management
│   │   ├── prisma.ts         # Database client
│   │   ├── routeAuth.ts      # Route authentication
│   │   ├── rateLimit.ts      # Rate limiting
│   │   ├── auditLog.ts       # Audit logging
│   │   ├── backupIntegrity.ts # Backup verification
│   │   ├── imageCompression.ts # Client-side image compression
│   │   ├── monitoring.ts     # Sentry init
│   │   ├── logger.ts         # Structured logger
│   │   └── socket.ts         # Socket.IO client helper
│   └── assets/branding/      # Logo and branding assets
├── prisma/
│   ├── schema.prisma         # Database models
│   ├── seed.ts               # Seed data
│   └── migrations/           # Migration history
├── server.mjs                # Custom Node.js server (Next.js + Socket.IO)
├── docs/
│   └── OPERATIONS.md         # Operations runbook
├── install.sh                # Linux one-command installer & manager
└── .env.example              # Environment variable template

⚙️ Prerequisites

  • Node.js v20 or later
  • MongoDB v8 or later with a Replica Set configured
  • npm

🚀 Quick Install (Linux)

Install and configure everything with a single command:

curl -sL https://raw.githubusercontent.com/MatinSenPai/FelFelChat/main/install.sh | bash

After installation, use the felfel command to manage your server.

🛠️ Manual Setup

1. Clone the repository

git clone https://github.com/MatinSenPai/FelFelChat.git
cd FelFelChat

2. Install dependencies

npm install

3. Configure environment variables

cp .env.example .env

Edit .env with your values:

NODE_ENV=development
PORT=3000
APP_ORIGIN=http://localhost:3000

JWT_SECRET=<long-random-secret>
DATABASE_URL=mongodb://127.0.0.1:27017/felfelchat?replicaSet=rs0&directConnection=true

UPLOAD_DIR=./uploads
UPLOAD_MAX_SIZE_MB=20

BACKUP_DIR=./backups
BACKUP_SIGNING_KEY=<long-random-signing-key>

AUDIT_LOG_DIR=./logs

# Optional
SENTRY_DSN=
NEXT_PUBLIC_WEBRTC_TURN_URLS=
NEXT_PUBLIC_WEBRTC_TURN_USERNAME=
NEXT_PUBLIC_WEBRTC_TURN_CREDENTIAL=

4. Set up MongoDB with Replica Set

MongoDB Replica Set is required for Prisma change streams. Add the following to /etc/mongod.conf:

replication:
  replSetName: 'rs0'

Then restart and initialize:

sudo systemctl restart mongod
mongosh --eval "rs.initiate()"

5. Run database migrations

npm run db:migrate

6. Start the app

# Development
npm run dev

# Production
npm run build
npm start

The app is available at http://localhost:3000.

📜 Scripts

Command Description
npm run dev Start in development mode
npm run build Build for production
npm start Start in production mode
npm run lint Lint the codebase
npm run db:migrate Apply database migrations
npm run db:seed Seed initial data
npm run db:studio Open Prisma Studio

🔐 Environment Variables

Variable Required Description
JWT_SECRET Secret key for signing JWTs
DATABASE_URL MongoDB connection string
APP_ORIGIN Public app URL (for CORS)
BACKUP_SIGNING_KEY Key for signing backup files
PORT Server port (default: 3000)
UPLOAD_DIR Directory for uploaded files
UPLOAD_MAX_SIZE_MB Max upload size in MB
SENTRY_DSN Sentry monitoring DSN
NEXT_PUBLIC_WEBRTC_TURN_URLS TURN server URLs for voice calls
NEXT_PUBLIC_WEBRTC_TURN_USERNAME TURN server username
NEXT_PUBLIC_WEBRTC_TURN_CREDENTIAL TURN server credential

🏥 Health Checks

Endpoint Description
GET /api/health Overall server status
GET /api/ready Service readiness check (returns 503 if dependencies are unhealthy)

🛡️ Security

  • All routes are protected by JWT authentication middleware
  • Passwords hashed with bcrypt
  • Uploaded files are served from a sandboxed directory with path-traversal protection
  • Content Security Policy, X-Frame-Options, and other security headers applied on every response
  • JWT_SECRET and BACKUP_SIGNING_KEY should be rotated regularly (see docs/OPERATIONS.md)

👑 Superadmin

What is the Superadmin?

The superadmin is the only account with access to the Admin Panel (/admin). It is created automatically during installation by install.sh.

Accessing the Admin Panel

  1. Navigate to http://your-server/admin
  2. Log in with your superadmin credentials
  3. The panel is only visible to the superadmin account
Section Description
Users Manage users, ban accounts
Rooms View and manage chat rooms
Messages Browse all room messages
Calls Voice call history and active call status
Storage Manage uploaded files
Backup Create & restore database backups
Settings Toggle user registration on/off
Sticker/GIF Upload and manage custom stickers & GIFs

Changing Superadmin Credentials (Web UI)

At the bottom of the Admin Dashboard there is a 🔐 Superadmin Profile card where you can change:

  • Username (optional)
  • Display name
  • Password (optional, min 8 characters)
  • Current password is always required to confirm changes

Changing Superadmin Credentials (Server CLI)

If you cannot access the web panel or have forgotten the password, use the felfel command directly on the server:

# Recommended: interactive TUI menu
felfel
# Select option 16: Change superadmin password/username

# Direct command
felfel superadmin

You will be prompted for:

  • New username (optional — leave blank to keep current)
  • New display name (optional)
  • New password (optional — leave blank to keep current)
  • Password confirmation

Note: This command updates MongoDB directly. The app does not need to be running.

📄 License

This project is licensed under the MIT License.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

34 stars

Watchers

1 watching

Forks

5 forks
Report repository

Releases 1

v1.0.0 Latest
Feb 27, 2026

Packages

 
 
 

Contributors

Languages