1. Profile 分类定义
| 类型 | 来源 | 变更频率 | 审批级别 |
|---|---|---|---|
| 远程订阅 | HTTP(S) URL | 供应商驱动 | 备案即可 |
| 本地基线 | 受控 Git/文件服务器 | 月度 | 变更单 |
| merge 补丁 | 企业内网规则 | 按需 | 安全+网络双签 |
Clash Verge Rev Profile管理规范 | 命名治理 · 变更审批 · 审计模板
本文规定企业环境中 Profile 的命名、变更、审批与审计要求。prepend-rules 等 YAML 写法与合并验证命令仅在 rev-clashverge.com.cn 维护,本站提供流程与记录模板。
2. 命名规范(强制)
格式:{环境}-{业务}-{yyyyMM}-{序号}
- 合法示例:
prod-office-202606-01、test-lab-202605-02 - 禁止:
订阅1、new、test_final等不可审计名称
2.1 merge 链命名
补丁文件独立命名:merge-{环境}-{用途}.yaml,例 merge-prod-corp-direct.yaml。禁止覆盖上游订阅文件名。
3. 变更审批流程
- 申请人在变更单注明 Profile ID、旧/新哈希(SHA256 of merged yaml)
- 测试环境用同一 merge 链验证 48h
- 网络组执行
clash -t(命令示例见 rev-clash 合并专题) - 维护窗口切换活动 Profile,保留回滚快照 30 天
- 关闭变更单并归档日志片段
YAML 合并实战与 clash -t 输出判定→ rev-clash Profile 合并专题(本站不重复代码块)
4. merge 链路治理策略
4.1 推荐链路顺序
远程订阅(基线节点+规则) → merge 补丁 A(企业内网直连) → merge 补丁 B(广告/统计 REJECT,可选)
4.2 禁止事项
- merge 补丁中擅自添加
MATCH,REJECT覆盖上游默认出站(除非安全评估批准) - 生产 Profile 直接手改合并后文件绕过 UI
- 未经审批引入第三方公开 merge 仓库
5. 审计记录模板
变更单号:CHG-____________ 操作人:____________ 环境:prod / test 活动 Profile:prod-office-202606-01 旧配置 SHA256:________________________________ 新配置 SHA256:________________________________ merge 链:sub.url + merge-prod-corp-direct.yaml 回滚点:profiles/.backup/____________ 审批人签字:____________ 日期:____
6. 多 Profile 切换策略
允许办公/实验 Profile 并存,但同时仅一个活动。切换属变更操作,高频切换应记录原因。TUN 开关状态按 Profile 独立保存,切换后须重新确认网络策略是否符合当前环境。
7. 订阅 URL 生命周期
- URL 含 token 时,变更单与审计表须脱敏存储(仅留后四位)
- 供应商轮换 URL 时,旧 URL 失效后 7 日内从所有终端强制刷新
- 304 缓存行为的技术说明 → rev-clash 订阅同步
8. 违规处理与复查
季度抽查 5% 终端:Profile 命名合规、merge 链与备案一致、无手动篡改合并文件时间戳。违规终端强制回收配置目录并重新走 VR-B03 验收。