# 栖月 (Qiyue)
> 把你的心事，寄给月亮。
> 一个温柔、治愈的匿名情绪树洞。
## 项目定位
栖月是一个纯匿名的情绪倾诉平台。用户不需要注册、不需要手机号，来了就能发帖，发完就会收到"月亮的回信"（AI 自动生成）。同时提供**月岩成分鉴定**（3 道题测人格）等轻互动功能，适合在社交媒体上传播。

核心差异化：市面上匿名树洞只提供"发泄"功能，栖月多了一步——**每条心事都有专属的、用心的回应**。
---
## 核心功能

### 已上线

| 功能 | 说明 |
|------|------|
| 匿名发帖 | Token 身份，无需注册，每日 20 条限制 |
| AI 自动回复 | 发帖后异步生成"月亮回信"，4 种风格按内容自动匹配 |
| 月岩成分鉴定 | 3 道题，16 种月岩人格结果，可收藏/分享 |
| 帖子列表/详情 | 满月广场（公开）+ 月之暗面（私密） |
| 点赞/评论 | 月辉/月晕互动体系 |
| 情绪热力图 | 今日各标签情绪分布 |
| 今日神回复 | 热度加权排序（点赞×3 + 评论×5 + 浏览×1） |
| 帖子分享页 | 独立分享卡片，适配微信/朋友圈 |
| 内容安全过滤 | 敏感词 + 正则 + AI 三重过滤 |
| 举报 + AI 审核 | 用户举报后 AI 自动判断是否违规 |
### 安全防护已就绪
- 全接口速率限制（发帖 5/分钟，评论 5/分钟，等）
- 安全响应头（XSS、点击劫持防护）
- 请求体上限 100KB（防大包攻击）
- Session cookie 加固（HTTPOnly + SameSite）
- 手机号/QQ号/微信号变体检测（含符号绕过）
- URL 引流检测
- 重复内容检测
- 部署 HTTPS 配置预留
---
## 技术栈

| 层 | 技术 |
|----|------|
| 后端 | Python Flask 3.1 |
| 数据库 | SQLite（开发）/ 预留 PostgreSQL（生产） |
| AI | DeepSeek API（中国可用，中文效果好） |
| 前端 | 原生 HTML + CSS + JS，无框架依赖 |
| 部署 | gunicorn + Nginx（推荐） |
| 限流 | Flask-Limiter（内存存储） |