本文件用于 IT 采购评审、信息安全备案与内部技术立项,定义 Clash Verge Rev 作为「桌面代理 GUI 宿主」的产品边界。源码级进程排障、抓包时序不在本文范围,请参阅 rev-clashverge.com.cn 架构实测专题。
VR-B01 为 hk-clashverge.com.cn 编撰的独立产品说明,引用 clash-verge-rev 开源仓库公开信息。采购方可将本文编号写入技术规格书附录;实施排障请分流至下表「深度专题归属」列,避免三站重复阅读。
| 主题 | 本文覆盖深度 | 深度专题归属 |
|---|---|---|
| 产品能力边界 | 完整 | 本文 |
| Release 变更 | 索引 | VR-B02 |
| sidecar 源码/抓包 | 不展开 | rev-clash 架构解析 |
| Windows wintun 排障 | 不展开 | rev-clash Windows 安装 |
| 安装验收命令 | 索引 | get-clash 安装矩阵 |
Clash Verge Rev(下称「本产品」)是基于 Tauri 2 的跨平台桌面客户端,托管 mihomo(Clash Meta)内核进程,向用户提供订阅管理、规则分流、系统代理与 TUN 接管的图形化能力。本产品不提供代理节点、订阅销售、账户体系或云端配置同步服务。
以下分层用于安全评估与网络拓扑绘图,不涉及具体源码路径。
| 层级 | 职责 | 对外暴露面 | 风险关注点 |
|---|---|---|---|
| 表现层 | UI、托盘、用户输入 | 无网络监听 | XSS 面积极小(Tauri WebView 隔离) |
| 命令层 | 配置读写、进程管理、API 代签 | 本地文件系统 | 配置目录权限 |
| 控制层 | clash-api REST | 127.0.0.1:9097 | secret 泄露、端口误绑 0.0.0.0 |
| 内核层 | mihomo 转发/DNS/TUN | 虚拟网卡、本地代理端口 | TUN 驱动权限、DNS 策略 |
企业审计应能追溯「用户可见配置」到「内核实际加载文件」的链路:
[远程订阅 URL] ──HTTP──► [profiles 缓存目录]
[本地 YAML] ─────────────► [merge 补丁链] ──Rust合并──► [运行时 config]
│
▼
[mihomo sidecar 热加载]
│
▼
[clash-api /connections 可观测]
| 路径 | 内容 | 卸载后残留 |
|---|---|---|
| ~/.config/clash-verge/profiles/ | 订阅缓存 YAML | 是 |
| ~/.config/clash-verge/logs/ | 应用与内核日志 | 是 |
| ~/.config/clash-verge/verge.yaml | 应用偏好、窗口状态 | 是 |
merge 补丁操作规范见 VR-B04;YAML 片段实战见 rev-clash Profile 合并专题(本站不重复示例)。
下列指标来自社区 Release 与编撰方三机抽测均值,非厂商 SLA;生产环境应自行基准测试。
| 指标 | 参考目标 | 测量条件 |
|---|---|---|
| Tauri 宿主空闲内存 | 60—95 MB | v2.0.2,无连接 |
| sidecar 冷启动 | 3—15 s | 含 geo 加载;HDD 取上限 |
| 配置热重载 | 1—3 s | 约 180 节点 Profile |
| 安装包体积 | 28—38 MB | Windows x64 NSIS |
完整步骤与预期输出见 get-clash-verge 安装矩阵;此处仅列采购抽检项:
curl -s -H "Authorization: Bearer $SECRET" http://127.0.0.1:9097/version
威胁模型、API 加固、日志脱敏的完整条文见 VR-B06。本文仅声明:本产品部署于终端用户设备时,配置目录可能含订阅 token,应按内部数据分级保护;API 必须保持回环地址监听。
本文以 v2.0.2 + mihomo v1.18.10 为叙述锚点。主版本 Release 发布后 14 个工作日内修订本章与 VR-B02。
| 修订日 | 版本 | 变更摘要 |
|---|---|---|
| 2026-06-12 | VR-B01 r2 | 扩写采购视角;去重索引至 rev-clash / get-clash |
| 2026-06-01 | VR-B01 r1 | 初版发布 |