机场测速/推荐/观察

之前说的由夯到拉视频，太久没做了，今天搞的手有点疼。

指正，还真是解析问题。

#金龙鱼2 #直连 #Vless 官网：点这里跳官网 频道：@ctc02user 群组：暂无

关于 Clash Verge Rev 项目中关于 CVD 的情况梳理与边缘影响 在当前时间（日期），有关 issue 被关闭，同时项目方移除了部分评论（内容上不可确定），在审慎阅读了有关代码以及大部分言论后，我们对此事做一次完整总结，以尝试还原全貌，此次总结主要是基于现有内容进行分析，加之篇幅长度限制难免疏漏，欢迎各位补充与纠正。我们仅尝试还原事件全貌，无意发表任何评论。 事件脉络与冲突节点

时间：6 月 2 日 凌晨 事件节点：功能合并 贡献者 wonfen 合并了 commit 2cb9c13，引入 CVD 协议。涉及 44 个文件，净增约 1900 行代码，在 Rust 后端新建了独立的 cvd 模块。同时，同步更新了 13 种语言的本地化字符串，并发布了面向用户的介绍文档与面向服务商的集成文档。 时间：6 月 2 日 上午 事件节点：社区质疑 用户 ojibk 在 GitHub 提交了 Issue #7187，指出 CVD 工作原理中存在收集硬件指纹的嫌疑，对用户隐私构成严重威胁。 时间：6 月 2 日 09:09 事件节点：冲突升级 协作者 Dragon1573 迅速关闭了该 Issue 并标记为 "Invalid"（无效/超出范围），试图压制争议。 时间：6 月 2 日 11:00 事件节点：内部分歧 另一核心维护者 Tunglies 介入，公开表态：“对隐私收集不感兴趣，这由其他贡献者私自上传。我尝试交涉下。”随后重新打开该 Issue，并执行了 commit fa27d3e，彻底回滚了 CVD 相关的全部代码。 时间：6 月 3 日 - 6 月 4 日 事件节点：生态反击 内核项目 mihomo 核心开发者 wwqgtxx 加入论战，并在 mihomo 项目中提交了基于标准 age 协议的配置文件加密功能，以此作为 CVD 的替代方案，同时在官方推荐列表中移除了数个涉事或关联客户端。 时间：6 月 4 日 中午 事件节点：事件定格 wonfen 将其辩护言论置顶，并删除了部分反对者的评论，最终关闭并锁定了 Issue #7187 的讨论。

隐私争议 在 Issue #7187 中，双方就“是否收集了机器指纹”展开了激烈的技术辩论：

・社区部分人员观点：CVD 的设计要求提取主板 UUID、网卡 MAC 哈希等硬件特征。在代理客户端这类对隐私极其敏感的工具中，收集此类硬件指纹是不可接受的，且一旦泄露将导致用户身份与物理设备的精确关联。 - wonfen 的辩护：在实际的代码实现中，CVD 并没有直接提取硬件指纹，而是使用系统随机数生成了 X25519 密钥对。公钥通过 X-CVD-Pub 请求头发送，私钥则保存在系统钥匙串（Keyring）中，且在删除配置文件（Profile）时会自动销毁。他认为这只是一种“设备槽位限制”，而非“隐私收集”。 - 技术反驳（kmod-midori / BeiyanYunyi）：即使目前的代码仅使用了随机数密钥，由于该密钥被设计为“不可导出”，其本质依然是利用系统钥匙串来强行锚定单台物理设备。此外，在主流桌面平台上，系统钥匙串并非不可攻破，攻击者或审查者只需通过简单的 Hook 即可捞出私钥。这种设计“防君子不防小人”，不仅无法真正提高审查成本，反而给用户制造了安全的假象。

关联性内容：age 加密

作为对 CVD 的回应，上游内核项目 mihomo 迅速合并了由 wwqgtxx 提交的代码，引入了基于 RFC 9180(age-encryption)标准的配置文件解密功能。 mihomo 团队强调，密钥应该由用户自行生成，且必须允许自由导入和导出。用户可以使用标准工具在多个设备间同步同一个私钥。这与 CVD “限制密钥导出、锁定设备槽位”的设计有着本质的区别。

GitHub - clash-verge-rev/clash-verge-rev Issue #7187 GitHub - clash-verge-rev/clash-verge-rev commit 2cb9c13 GitHub - clash-verge-rev/clash-verge-rev commit fa27d3e GitHub - MetaCubeX/mihomo commit 358fa5e GitHub - MetaCubeX/Meta-Docs commit da03412 🌸 在花频道 · 备用频道 · 投稿通道

mihomo 中 proxy-provider引入加入了 age-secret-key 字段

https://github.com/clash-verge-rev/clash-verge-rev/issues/7187 https://github.com/clash-verge-rev/clash-verge-rev/issues/7200 都update了，还给撤回来了，真要搞就变成商业化项目。singbox躺赢

v2rayN发布跳过证书验证参数被移除说明 知名代理软件客户端 v2rayN / NG开发者发布跳过证书验证参数被移除的说明。开发者表示，Xray-core 在v26.2.6版本中，正式移除了TLS配置中的 allowInsecure 参数。“跳过 TLS 证书验证” 这种做法存在一定的安全风险，因此Xray官方决定用更安全、更明确的证书固定机制来替代它。自2026年6月1日起，所有使用了新版Xray内核的用户，只要配置中存在 allowInsecure 字段，均会出现报错，导致内核无法启动。作为过渡期解决方案，v2rayN 7.22.5版本已临时恢复对“跳过证书验证”功能的支持。但Xray将于8月1日彻底禁用相关参数，届时此方案将不再有效。用户和机场需要尽快完成配置更新。 —— v2rayN

https://github.com/clash-verge-rev/clash-verge-rev/blob/dev/docs/cvd-protocol-introduction.md 讽刺的是，为了堵住明文的漏洞，却将原本基于通用内核、转换器和开放订阅构建的生态，重新拉回到一键开启VPN时代。 换言之，只是用协议手段重构了订阅入口的访问控制。本质不过是给定制客户端套了个标准化的马甲。 PS：至于共享机场账号的用户，只要最终配置仍然需要在客户端落地，协议再复杂，也改变不了共享和转卖始终存在的事实。

#Vikinglinks #BGP #直连 #Trojan 点击跳转购买 频道 群组 落地采用 Sakura 与 Gomami 线路，整体配置放在当前环境下依然属于第一梯队。线路稳定性和高峰期表现都比较有保障。 ¥118 / 250G（季度套餐）放在如今普遍涨价环境中，依旧具备不错的性价比。解锁方面同样省心，主流流媒体基本全覆盖，AI 服务也能稳定使用

省流：如果更看重线路质量、稳定性以及长期使用体验，而非单纯追求低价大流量，那么这类偏精品线路定位的机场依然值得考虑。

订阅转换 & 优惠码｜机场导航 订阅阅后即焚解决办法 ⚠️ 推荐所有机场月付

定制客户端已经快成行业标配了。 本来以为能清静一段时间，结果转头又看到各种机场开始推自己的定制客户端。 目前思路基本都是配置加密、订阅不可直读、客户端强绑定，目标是降低配置泄露和二次分发风险，同时提高批量分析和滥用的成本。 从运营角度确实合理，但对于习惯通用客户端的用户来说，多少有点回到闭源生态的感觉。

说到底还是一把双刃剑：运营获得了更强的控制力和安全性，用户则失去了一部分自由选择和可折腾的空间。

#非宣传 想了一下，后续非宣传类还是保留一个 code 标识，方便 导航页 进行关联和跳转。 之前已有的记录已经补充调整过了，也支持从导航页直接跳转购买。 订阅转换 & 优惠码｜机场导航 订阅阅后即焚解决办法 ⚠️ 推荐所有机场月付

🔗 Sub-Store 更新 ⚙️ 后端: 2.23.30 🌐 前端: 2.17.23 ▎分享 支持 按次数 感谢群友 @AS9002 的建议 🤭 Sub-Store 合集 🥰 #SubStore #更新记录 #changlog #updates

这功能太棒了，非常nice

今天遇到别家的定制客户端，实现方式是：加密的配置文件在本地以 AES 等方式存储，运行时才在内存中解密（dll应该有混淆逆向获取更麻烦），通过 pipe 或 stdin 直接传递给内核使用，而不会在硬盘上生成任何临时的明文配置文件。因此，从磁盘层面（例如查找 yaml、cache 或临时文件）是无法获取明文配置的。 如果想获取真实配置内容，只能通过逆向分析运行时解密过程或拦截内存/数据流，否则对普通用户来说基本无法直接提取配置。这种设计虽然提高了安全性，但也大幅增加了调试和提取配置的难度，而相比之下，开源客户端会更友好。 注：就监测来说最根本的特征是连接接入点，完全掩耳盗铃了。

#光速云 #Vless 官网 频道 机场主送测，海外入口，只有定制客户。新用户8折优惠： AMM 机场导航｜订阅转换 & Clash 性价比机场排行 ⚠️ 推荐所有机场月付

听说扩容了，五折优惠码： 50OFF 【5月30号到期】 ⚠️ 推荐所有机场月付