小奏米游社云签到 — 一款开箱即用的米哈游全自动签到平台
作为一名米哈游全家桶玩家,每天打开原神、星铁、绝区零……挨个点签到是不是已经成了肌肉记忆?忙起来忘签一天,那种损失感谁懂?
今天给大家推荐一个我一直在用的开源项目 —— 小奏米游社云签到,部署一次,彻底告别手动签到。
🔗 主站仓库:Gitee | 🐍 Python 引擎:Gitee | 在线演示:https://mhy.mofuc.cn/
开源协议:MIT License | 环境要求:PHP 7.0+ / MySQL 5.7+ / Python 3.10+(可选)
一、它是什么?
小奏米游社云签到 是一款基于 PHP + Python 的米哈游游戏全自动云签到平台。简单来说就是三步:
- 绑定账号 — 支持手机验证码、账号密码两种登录方式,一键绑定你的米游社账号
- 设置定时任务 — 服务器每天自动帮你签到,支持随机时间偏移防风控
- 坐等收奖励 — 原神 60 原石、星铁 500 星琼、绝区零 10 丁尼……全部自动领取
它不是外挂,不修改游戏数据,不做任何违规操作。本质上就是模拟你每天手动去米游社社区点 「签到」 按钮的过程 —— 只不过让服务器替你做了这件事。
二、支持哪些游戏?
支持米哈游旗下 6 款游戏的国服与国际服签到:
| 游戏 | 国服 | 国际服 | 每日可领 |
|---|---|---|---|
| 原神 / Genshin Impact | ✅ | ✅ | 60 原石 + 社区经验 |
| 崩坏:星穹铁道 / HSR | ✅ | ✅ | 500 星琼 + 社区经验 |
| 绝区零 / ZZZ | ✅ | ✅ | 10 丁尼 + 社区经验 |
| 崩坏 3 / Honkai Impact 3rd | ✅ | ✅ | 每日签到奖励 |
| 崩坏学园 2 / Guns Girl Z | ✅ | — | 每日签到奖励 |
| 未定事件簿 / Tears of Themis | ✅ | ✅ | 每日签到奖励 |
三、核心功能详解
🤖 全自动定时签到
配置好 Crontab 定时任务后,系统会在设定的时间自动执行所有账号的签到:
- 支持随机时间偏移 (比如设置 6:00±30 分钟),避免所有账号同一时间请求被风控
- 自动处理签到结果:成功 / 已签过 / Cookie 失效,全部记录在案
- 失败时自动重试,确保不漏签
⚡ 双引擎架构 (PHP + Python)
这是本项目的核心亮点 —— 双引擎自由切换:
| 特性 | PHP 原生引擎 | Python 异步引擎 |
|---|---|---|
| 并发模型 | 串行 (多进程分片) | asyncio 协程池 |
| 部署复杂度 | 零额外部署 | 需单独启动 Python 服务 |
| Cookie 刷新 | ✅ | ✅ |
| BBS 社区任务 | ✅ | ✅ |
| GT 风控检测 | 基础 | 零容忍 (触发即停) |
| 数据库操作 | 逐条写入 | 批量 INSERT |
| 安全通信 | — | HMAC-SHA256 鉴权 |
| 健康检查 | ❌ | ✅ /health 接口 |
| 适用规模 | 中小规模 | 大量账号 |
Python 引擎基于 FastAPI + asyncio 协程池,使用 httpx 异步 HTTP 客户端,配合 SQLAlchemy 2.0 异步 ORM,可以同时处理数百个账号的高并发签到。两个引擎共享同一个 MySQL 数据库,后台一键切换即可。
🔑 两种登录方式
v2.1.0 版本新增了账号密码登录,现在支持两种方式绑定账号:
- 密码登录采用 RSA 公钥加密传输,支持 GeeTest 4.0 滑块验证和新设备二次短信验证
- 两种方式登录后返回的数据完全一致,统一存储到数据库
📧 Cookie 失效即时通知
米游社的 Cookie 有有效期,过期后需要重新登录。系统会自动检测 Cookie 状态,一旦发现失效立即通过邮件通知你重新登录。
💡 邮件通知依赖 SMTP 配置,建议使用 QQ 邮箱或 163 邮箱的授权码。后台 → 网站设置 → 填入 SMTP 信息即可。
📊 完整签到日志
- 区分 自动签到 和 手动补签
- 显示签到状态 (成功 / 失败 / 已签到)
- 分页查看历史记录,一目了然
- 后台管理员可以查看全站用户的签到情况
🛡️ 人机验证防护
为了防止恶意批量调用,系统内置了多层防护:
- 算术验证码:注册/登录时需完成简单加减运算
- 极验 GeeTest 4.0:滑块/拼图验证,有效防止机器人 (登录和签到均支持)
- 三级风控防刷:邮件验证码发送频率限制 + IP 限流
📋 论坛社区签到 (可选)
除了每日签到奖励,还可以选择性地开启 米游社论坛发帖签到:
- 自动在社区讨论区发帖完成经验任务
- 内置风控检测,触发反爬机制时自动跳过
- 可在后台随时开关此功能
💳 卡密充值会员 (可选)
如果你打算做成服务给别人用,内置了完整的 卡密充值系统:生成卡密、会员等级管理、有效期控制、充值记录查询。
四、安全机制 (这是重点!)
这部分是很多同类工具忽略的,也是这个项目最打动我的地方。
🔐 AES-256-GCM 认证加密
你的米游社 Cookie 相当于 「登录凭证」,安全性极其重要。本项目采用 AES-256-GCM 认证加密 存储 Cookie 数据:
- 加密算法:AES-256-GCM(AEAD 认证加密)
- 密钥长度:256 位 (32 字节)
- 完整性认证:16 字节 Authentication Tag,任何篡改都会被立即检测并拒绝
- IV 处理:每次加密随机生成 12 字节 IV
- 密钥轮换:每月 1 号自动更换密钥,旧密钥 3 天过渡期
- 多站点独立:每个部署实例生成不同的唯一密钥
GCM vs CBC 对比:传统 CBC 模式只提供机密性,攻击者篡改密文后解密得到乱码但程序不会报错;GCM 模式同时提供机密性 + 完整性认证,任何篡改都会被立即检测并拒绝。
简单翻译成人话:你的 Cookie 不是明文存在服务器上的,而是经过军用级加密存储。就算有人拿到你的数据库文件,没有密钥也解不开。而且每个月还会自动换一把新锁。
🔑 RSA 公钥加密传输
登录密码在传输前会通过 RSA 公钥加密,即使中间被截获也无法还原。密码登录功能全程使用 HTTPS + RSA 双重保护。
🔐 HMAC-SHA256 引擎通信鉴权 (Python 模式)
PHP 前端与 Python 引擎之间通过 HMAC-SHA256 签名进行安全通信,包含时间戳校验 (±5 分钟窗口),有效防止重放攻击。
🚫 防止明文泄露
代码中专门做了安全处理:如果加密过程出现异常,绝对不会回退到明文存储,而是直接拒绝写入并记录错误日志。
五、技术架构
前端 UI:Layui 2.8+ / jQuery 3.6+,紫渐变卡片风格设计 (v2.1.0 全面重构),完美适配手机端和桌面端。
PHP 引擎:PHP 7.0+ 原生引擎,基于 PDO + cURL,兼容性强,稳定可靠。 (默认可用)
Python 引擎 ✨:Python 3.10+ FastAPI 异步引擎 (已发布),基于 asyncio 协程池 + httpx 异步 HTTP + SQLAlchemy 2.0 异步 ORM,高并发批量签到。
用户浏览器 (https://mhy.mofuc.cn)
│
▼
┌─────────────────────────────────────────────┐
│ PHP 前端层 │
│ ┌────────┐ ┌────────┐ ┌────────┐ │
│ │ index │ │ user/ │ │ admin/ │ │
│ │ 首页 │ │ 用户中心│ │ 后台 │ │
│ └────────┘ └────────┘ └────────┘ │
│ sign/ 签到核心 │
└───────────────────┬─────────────────────────┘
│ cron.php 定时调度
┌───────────┼───────────┐
│ │ │
▼ ▼ ▼
┌────────────┐ ┌────────────────────┐
│ PHP 原生引擎 │ │ Python 异步引擎 │
│ (串行签到) │ │ (FastAPI+asyncio) │
│ │ │ HMAC-SHA256 鉴权 │
└──────┬─────┘ └────────┬───────────┘
│ │
└────────┬───────┘
▼
┌──────────────────┐
│ MySQL 数据库 │
│ shuser/shmihoyo/ │
│ shsignlog/config │
└────────┬─────────┘
▼
┌──────────────────────┐
│ 米哈游 API 服务器 │
│ 原神/星铁/绝区零等 │
└──────────────────────┘
六、快速部署 (三步上线)
环境要求非常简单:
- PHP 7.0+(推荐 7.4 或 8.x)
- MySQL 5.7+ 或 MariaDB 10.2+
- PHP 扩展:
curl、openssl、gd、mbstring、session - Python 3.10+(可选,使用 Python 引擎时需要)
- 支持 Crontab 的 Linux 服务器
第一步:下载上传
git clone https://gitee.com/skychymeng/mihoyo-sign.git
# 或者直接下载 ZIP 解压到网站目录第二步:安装向导
浏览器访问 http://你的域名/install/,按提示填写数据库信息即可,系统自动创建数据表。
第三步:设置定时任务
# 编辑 crontab
crontab -e
# ====== PHP 模式 ======
# 每天凌晨 1:00 执行签到 (建议错峰)
0 1 * * * php /www/wwwroot/你的域名/cron.php
# 每小时检查一次 Cookie 是否失效并发送邮件通知
0 * * * * php /www/wwwroot/你的域名/mail_worker.php
# ====== Python 模式 (可选)=====
# 每 30 分钟触发 Python 引擎签到
*/30 * * * * curl "http://你的域名/cron.php?key=你的监控密钥"
(可选) 第四步:部署 Python 引擎
# 进入引擎目录
cd 小奏签到引擎/
# 创建环境配置
cp .env.example .env
# 编辑 .env 填入数据库连接和 SIGN_SECRET
# 安装依赖并启动
python3 -m venv venv && source venv/bin/activate
pip install -r requirements.txt
python3 main.py
# 启动后到后台 → 网站设置 → 引擎模式选择 「Python 」→ 填写 API 地址和鉴权密钥
然后访问首页,注册账号 → 绑定米游社账号 → 完事,第二天开始自动签到 🎉
七、适用人群
| 你是 | 它能帮你 |
|---|---|
| 🎮 多游戏玩家 | 一站式管理所有米游社账号签到,再也不用一个一个点了 |
| 🌐 站长/博主 | 可以搭建成签到服务分享给朋友或社区使用 |
| 👨💻 开发者 | MIT 开源协议,代码结构清晰,欢迎二次开发 |
| 🔒 安全敏感者 | GCM 加密 + 月度密钥轮换 + RSA 传输加密 + HMAC 鉴权,全方位安全 |
八、版本更新记录
📜 完整的版本变更历史 (含每次更新的详细内容、 Bug 修复、文件变更清单等) 请查看:
→ Gitee CHANGELOG.md
九、项目信息
- 作者:小奏 (Xiaozou)
- 博客:https://blog.mofuc.cn
- 主站仓库:https://gitee.com/skychymeng/mihoyo-sign
- Python 引擎仓库:https://gitee.com/skychymeng/Python-Core
- 演示站:https://mhy.mofuc.cn/
- 当前版本:v2.1.0
- 开源协议:MIT License(免费开源,可商用)
总结
如果你是一名米哈游游戏玩家,受够了每天手动签到的重复劳动;或者你想搭建一个签到服务给社区使用,小奏米游社云签到是一个值得考虑的开源方案。
它最大的优势在于:开箱即用 + 安全可靠 + 功能完善 + 双引擎灵活切换。从部署到使用只需要 10 分钟,之后就可以完全忘记签到这回事了。
⭐ 如果这个项目对你有帮助,欢迎去 Gitee 点个 Star 支持一下作者!
本文首发于小奏博客,转载请注明出处。最后更新于 2026-06-08(v2.1.0 版本) 。
暂无评论内容