Путь от идеи до работающего мессенджера с открытым кодом — в последнем отчёте.
Я начал рассказывать о проекте «Ласточка» на Хабре чуть больше двух месяцев назад. Тогда это были вопросы нужен ли еще один мессенджер, которые переросли в твёрдое намерение построить честный российский мессенджер для обычной жизни — семьи, друзей, работы.
Регистрация в Rustore
Через некоторое время после публикации предпоследней статьи я получил вот такое письмо
И после нескольких модераций приложение одобрили и разместили в Rustore. Поэтому выражаю Хабру и всем коллегам по Хабру огромную признательность.
Текущий статус: 300 пользователей в списке ожидания
На момент написания статьи в списке ожидания (waitlist) зарегистрировано около 300 человек. Доступ даем ограниченному числу, чтобы не разочаровать в продукте и закрыть все нелепые баги до открытия проекта. Темп роста — органический, без рекламы: люди приходят с Хабра, из TG-канала, по рекомендациям. Мы сознательно не форсируем аудиторию.
Что работает сейчас:
Регистрация по номеру телефона через wait call (обратный звонок) и SMS (запасной).
Веб-клиент на React: личные чаты, групповые чаты. Поиск по пользователям, отправка файлов, базовые уведомления.
Android-приложение Уже можно переписываться, создавать группы, редактировать сообщения.
Desktop-клиент (Electron) собирается, но пока не выложен — ждём окончания тестов на Windows.
DSL «Ласточка Rules»: скрипты для чатов без программирования
Мы долго думали, как дать обычным пользователям возможность создавать простые автоматизации, не заставляя их писать код на Python. Модель «каждый бот — отдельный пользователь» с Bot API и SDK — это для разработчиков. А базовая потребность выглядит иначе: администратор группы хочет, чтобы бот отвечал на часто задаваемые вопросы, приветствовал новичков или пересылал сообщения по ключевым словам. Без серверов, деплоя и Docker.
Так родилась концепция «Ласточка Rules» — минималистичного DSL (Domain-Specific Language), который пишется прямо в интерфейсе управления группой. Это не язык общего назначения, а набор правил вида «если условие — то действие».
Примеры правил
Приветствие нового участника:
when user joined send "Привет, {{user.name}}! Правила чата: https://..."
Ответ на частый вопрос:
when message contains "прайс" send file "price_2026.pdf"
Защита от спама (дополнение к автоматической модерации):
when message matches "купить.*дешево|заработок.*день" delete message notify admin "Подозрение на спам от {{user.name}}"
Как это работает под капотом
Синтаксис парсится в абстрактное дерево (AST) прямо на сервере, никакого доступа к глобальным функциям нет: DSL может только читать содержимое входящего сообщения, проверять простые регулярки и вызывать ограниченный набор действий (отправить текст, отправить файл, удалить сообщение, уведомить администратора). Безопасность гарантируется тем, что правила исполняются на стороне сервера и не имеют доступа к внутренним API.
Храниться правила будут в PostgreSQL рядом с метаданными группы. Редактировать их сможет владелец группы через стандартный UI — без кода, просто заполняя поля «Если» и «То». Для продвинутых пользователей оставим raw-режим с подсветкой синтаксиса.
Это решение закрывает сразу два слоя аудитории: обычные администраторы получают низкий порог входа, а гики — прямой доступ к тексту правил, который можно версионировать и шарить.
Федеративная архитектура: свой сервер без потери связи с миром
Вторая крупная тема, которую мы прорабатываем — как дать любым организациям возможность устанавливать собственную ноду мессенджера, но при этом не терять связь с внешними контактами. Федерация в Tinode устроена не так, как в Matrix или XMPP. Здесь нет репликации данных и общей шины. Вместо этого используется механика прокси-пользователей.
Когда компания «Ромашка» запускает свою ноду, её сотрудники создаются и хранятся локально. Центральная нода «Ласточки» узнаёт о них через защищённый федеративный обмен и создаёт у себя временные прокси-записи. Сообщения между нодами передаются по стандартному WebSocket-протоколу Tinode с обязательным TLS, но не сохраняются на центральной стороне — только транзитом. Постоянные данные остаются на той ноде, к которой относится пользователь.
Это даёт важное юридическое следствие: персональные данные сотрудников не покидают контур компании. Федеративная нода сама выступает оператором ПДн, а центральная обрабатывает лишь обезличенный прокси-идентификатор.
Юридическая сторона по федеративной архитектуре пока в проработке с юристами и соответствующими ведомствами.
Что дальше
Стратегия сформулирована, идеология не меняется. Дальше — рутина:
Мы благодарны аудитории Хабра за внимание, споры в комментариях и реальные советы. Именно здесь мы получили первые сотни пользователей, здесь же нас критиковали — и правильно делали. Без этого проект не стал бы тем, чем стал.
Вероятно это будет последняя статья цикла про мессенджер. Спасибо, что были с нами. Если захотите проверить, как там «Ласточка» через год, — репозиторий открыт, серверы в России. Дальше — работа.
P.S. Мы открыты для идей, конструктивной критики, любой помощи и участия в проекте.
Комментарии (59)
kAIST
10.06.2026 08:51По поводу сценариев, не думали что то более "детское" как вариант, например программирование по блокам как в arduino? Есть готовые библиотеки, например blockly.
На своем сервисе таким образом реализовал сценарии в дополнении к написанию на JS. Пользователи, которые не знакомые с программированием, достаточно быстро учатся расставлять блоки мышкой.
d7s2di
10.06.2026 08:51Поддержка gnupg в клиентах планируется?
ANTON62 Автор
10.06.2026 08:51Не планировали, это больше для почты походит
d7s2di
10.06.2026 08:51Для мессенжеров тоже хорошо подходит: в свое время, плотненько использовалось в jabber это дело. Ну и выглядит наиболее прозрачной реализацией e2e шифрования.
iroln
10.06.2026 08:51Про DeltaChat слышали? Это мессенджер, построенный по сути на почтовых технологиях, использует OpenPGP для e2e шифрования. Устойчив к блокировкам, потому что может использовать любой почтовый сервер в качестве relay.
Но проблема с OpenPGP шифрованием - это нетривиально реализовать PFS, что для мессенджера в непростые времена весьма критично. Хотя они обещают сделать.
Хотя какой смысл тут вообще говорить про сквозное шифрование, в вашем мессенджере, очевидно, его никогда не будет. Вы же работаете в “правовом поле РФ”.
RaZOR_67rus
10.06.2026 08:51А как можно поучаствовать в разработке? Например андройд приложения. Репозиторий на гитхабе выглядит мёртвым, без коммитов, обсуждений, и вообще какой-либо деятельности.
re_dmit
10.06.2026 08:51Расскажите лучше про раскрытие переписок органам. Что и кому?
ANTON62 Автор
10.06.2026 08:51По этому вопросу все есть на сайте, и в прошлой статье все уже обсуждалось. Мы полностью действуем в правовом поле РФ, в соответствии с законодательством все требования будем выполнять. Абсолютной приватности от всего и вся конечно обеспечить не можем. Для этого есть специализированные приложения, думаю на Хабре про них все знают.
Visualynx
10.06.2026 08:51Про органы уже спрашивали? Кто последний, я за вами
nehrung
10.06.2026 08:51Добавлю взгляд на это с ещё одного ракурса.
Сварганить очередной мессенджер, который никому и ни о чём не будет "стучать", видимо, возможно. Но вот заставить пользовательскую публику поверить в то, что он не "стучит", не удастся. Во всяком случае, вроде бы до сих пор это не удавалось никому. Может быть, к этому идеалу, КМК, были наиболее близки самые первые версии Скайпа. Но нынешние... нет.
Mercoff
10.06.2026 08:51К сожалению, вопрос пуш-уведомлений не затронут. Самое важное, что интересует всех проживающих в областях, где навсегда введены белые списки. У нас пуши через мобильную сеть не передаются больше. Это ужасно.
alex_tulski
10.06.2026 08:51Как-то планируете пролезть в белые списки мобильного интернета? Это вообще реалистично?
zzzzzzzzzzzz
10.06.2026 08:51По-прежнему не могу понять, зачем это надо. Пролистал ещё раз вашу первую статью про Ласточку, и опять не увидел никакой killer feature.
Но всё равно -- удачи. "Пусть расцветают все цветы"
ANTON62 Автор
10.06.2026 08:51Это просто еще один мессенджер, киллер фичей нет, просто максимально открытый для пользователей.
sbw
10.06.2026 08:51Самая главная киллер фича – он не заблокированный
UFO_01
10.06.2026 08:51MAX и ВК тоже. А этого и в белых списках нет. И зачем он мне?
SkierF
10.06.2026 08:51а зачем тебе лагучий ВК и Макс с дырищами в безопасности?
UFO_01
10.06.2026 08:51Может потому что не везде есть проводной интернет? MAX у меня нет, но дырищи там не больше чем у любого другого мессенджера, разница только в том кто их использует. Какая мне разница кто товарищу майору стучать будет - ласточка или vk/max?
avshkol
10.06.2026 08:51Это даёт важное юридическое следствие: персональные данные сотрудников не покидают контур компании.
А это разве не та самая фича? Если все диалоги
в Лас-Вегасевнутри компании останутся внутри компании?
ManikManik2011
10.06.2026 08:51Удачи в реализации всех планов! Как любитель старого железа спрошу - что по требованиям к ОС на клиенте для Android и будущем клиенте для Windows?
AgnosticX
10.06.2026 08:51Зачем пытаться раскручивать заведомо провальный мессенджер? О каких десятках миллионах пользователей речь идёт? Кто эти боты будут? С таким названием и и направлением развития , ну удачи. Когда создатели мессенджера начнут понимать что нам важен не клиент, а аудитория, обхват, и минимальная причастность гос структур страны пребывания
ANTON62 Автор
10.06.2026 08:51Мы не рассчитываем на большую аудиторию, эта сумма была названа в ответе на вопрос про белые списки, то что вы даете оценку "заведомо провальный" не разбираясь в вопросе, негативно говорит о вашей компетентности в этой сфере
duselguy
10.06.2026 08:51Исходный tinode сыроват (по крайней мере тот, что в открытом доступе и плеймаркете). Чтобы сделать его рабочим и расширить функционал, необходимы сверхусилия. Будем посмотреть.
milinsky
10.06.2026 08:51Судя по коммитам в Server - это нейрослоп. А потому вопрос: как высобираетесь это поддерживать в будущем когда начнутся регрессии?
ANTON62 Автор
10.06.2026 08:51Нейрослоп, это грубо сказано, разработка с ии агентами - больше подходит. Сами понимаете вытянуть такой проект за маленький срок и при минимуме ресурсов без ИИ не реально. Регрессии при агентной разработке больная тема сейчас, методы обычные – тесты, ручная проверка по возможности, декомпозиция задач, атомарные изменения, линтеры и т.д.
SkierF
10.06.2026 08:51нейрослопом в таком случае все это не перестает быть, но кто сказал что это плохо) если все будет работать, поддерживаться и тд то это отдельная тема)
SkierF
10.06.2026 08:51поздравляю, рад за вас, желаю успехов, хотелось бы узнать подробнее о юридической стороне федеративных мэседжеров
warzes
10.06.2026 08:51вот этот мессенджер я возможно поставлю. во-первых за честность про букву закона, во-вторых всеже нужен отечественный месседжер который не сломается внезапно. в третьих за отсутствие навязывания (надеюсь так и останется).
Вот так по факту надо проводить импортозамещение (ведь так подумать - яндекс сервисы никого насильно не заставляли использовать, меилру почту при всех их неоднозначных решениях и впихивании вирусняков под видом сервисов, всеже в чем-то удобнее гугловской почты и много где до сих пор используется. яндекс браузер, при очень сильных подозрениях на шпионаж, всеже имеет удобный перевод видео и средства ИИ работы с сайтами до которых гугл до сих пор не смог додуматься (шел 2026 - в хроме не могут сделать нативный перевод испанских видео, а перевод текста появившийся в прошлом году в 99% не работает)
а вот та ахинея с М*** - извините, не надо. я из-за него и вк снес (вк больше не пускает без него)
xronelx
10.06.2026 08:51Почти вест функционал нерабочий. Не работает рега. Посмотрел репу, это по сути клиент под tinode, при этом никакого шифрования нет, все в базе хранится, в докере можно глянуть. В общем вата. Как и зачем оно попало в рустор-вопрос
Hadis
10.06.2026 08:51Тогда это были вопросы нужен ли еще один мессенджер, которые переросли в твёрдое намерение построить честный российский мессенджер для обычной жизни — семьи, друзей, работы.
Автор, раскройте пожалуйста, в чём выражена честность вашего мессенджера? Какую потребность он закрывает?
Если нужен мессенджер для работы в белых списках, то он есть — с платой в виде беспрепятственного чтения содержимого кем следует.
Если нужен мессенджер для общения, работы, и всего остального, для чего нужен мессенджер — то есть Телеграм, с платой в виде танцев с бубном.
Что мне может предложить ваш мессенджер, и какой будет плата за его использование?
YMA
Ну что, ждем Max здорового человека? Чтобы и в GooglePlay был, и в AppStore, и сделан был правильно, и боты всем желающим, и без свободно орудующих мошенников. Да, и стикерпаков побольше :)
PS: пишите там в уголке каждой статьи - "на {дата} спецслужбы к нам не приходили." ;)
sintech
Мошенники появятся вместе с пользователями.
ANTON62 Автор
Пока не приходили. Т.к. мы сейчас на стадии "неуловимого Джо")
TsarS
В каждый аккаунт добавить Свидетельство канарейки ))
Razoon
Если вы делаете для пользователей, то почему рега через телефон? Я к примеру хочу анонимности и не хочу показывать свой телефон.
Где E2EE?
Чем ваше поделие лучше к примеру чем matrix?
Еслии заявлена федерация, то будет и селфхостед? Ибо если не будет, то зачем это все вообще?
Опенсорс? Если нет, то вопрос выше ещё более актуален, ибо в любой момент это станет очередным парковочных месенджером.
supercat1337
Причем тут проект автора и анонимный мессенджер? Вангую, что не будет сквозного шифрования, потому что в рамках законодательства про эту историю в принципе нужно забыть. Если вы хотите юзать анонимный канал связи, защищённую от админа сервиса переписку, то это решение не для вас, вы - не целевая аудитория автора. Это очевидно же с первой статьи.
ANTON62 Автор
Да, это очередной парковочный мессенджер. Об этом везде (во всех статьях и на сайте) прямо сказано. Цель сделать открытый и прозрачный мессенджер, где прямо будет указано что мы делаем с вашими а данными и чего не делаем. Никакой анонимности и приватности в проектах на широкий круг пользователей быть не может
alexey-simf
А если посмотреть в сторону возможности установки плагинов, которые будут обеспечивать шифрование без дополнительных действий пользователя (кроме часов установки и обмена ключами чертежу другие каналы связи), а уже зашифрованные сообщения пусть"прослушивает" кто хочет.
Ну и разработчиком такого плагина может выступать импортная (офшорная) организация.
Вот тогда и к мессенджеру вопросов у государства не будет (не смогут)
supercat1337
Поддержка встроенных плагинов, которые имеют права на просмотр и тем более ведение переписки - это дыра в безопасности. Никто никогда не согласится на такое в здравом уме и памяти. Максимум кастомный экстеншн для браузера от стороннего разработчика. Такое было для VK и FB ещё в 10-е годы. И в любом случае через некоторое время использование такого ПО приведет к перманентному бану аккаунта.
Кроме того любой владелец платформы не заинтересован в том, чтобы его сервис использовался злоумышленниками. В этом случае к автору будет много вопросов и со стороны государства, и со стороны жертв преступлений.
Myrmitory
Колобков из аськи в базу добавьте, и народ попрёт)
java73
И не придут
Вы по закону как владелец средства распространения информации и сообщений между пользователями сами должны все им обеспечить, причем в случае мессенджера по самой полной.
KuzminovSergey
Боты всем желающим - вот это правильно. Я пользуюсь мах для родительских групп, но он бесполезен для меня в плане удаленного мониторинга умного дома. Поэтому продолжаю использовать telegram-бота. С удовольствием использовал бы Ласточку если бы в ней была возможность создать бота, аналогичного telegram bot api.
Ghrrm
Раз уже не пишут, значит...