🛡️ Minimalist Clash Meta Config (极简隐私与 VPS 资产保护方案)

⏱️ TL;DR (太长不看)？ > 👉 点击此处直达底部，获取桌面端与移动端双版本直链 ↓

⚠️ 免责声明 (Disclaimer)

1. 本项目提供的所有脚本、配置与逻辑解析，仅供网络安全研究、规则逻辑学习以及合规环境下的测试交流使用。
2. 严禁转载：禁止将本项目内的任何代码、截图、链接或文档搬运至中国大陆境内的任何社交媒体、内容平台或技术论坛（包括但不限于知乎、B站、贴吧、CSDN、小红书等）。
3. 使用者需自行承担因不当使用、违反所在国家/地区法律法规所产生的一切法律后果。本项目及原作者不对任何因使用本项目导致的账号封禁、VPS 删机或法律纠纷承担连带责任。

本项目提供一套专为 自建节点极客 打造的 Clash Meta (Mihomo) 高阶配置。其核心哲学是：极致轻量、物理防漏、安全合规。项目已接入 GitHub Actions 自动化语法校验，确保每一行推送到生产环境的代码均通过严苛的逻辑验证。

---

✨ 核心安全特性 (Technical Insights)

1. 🔒 VPS 安全屏障 (BT/PT 隔离)

对于自建节点（如 DMIT、搬瓦工等），版权投诉（DMCA）是封号的最直接原因。

• 桌面端 (严苛模式)：开启严格进程识别，精准拦截 qBittorrent、迅雷、BitComet 等下载器进程，辅以 UDP 6881-6889 端口硬封杀。所有 P2P 流量强制直连，绝不经过代理节点。
• 移动端 (省电模式)：彻底关闭底层的进程查询 (find-process-mode: off)，避免内核频繁唤醒系统 API 导致额外耗电，仅保留端口级 BT 拦截，在保障基础安全的同时实现极限续航。

2. 🚫 WebRTC 物理级阻断

WebRTC 的 UDP 探测是真实 IP 泄露的元凶。不同于普通的转发，本配置采用 REJECT 机制：

• 强制拦截：针对 STUN 核心端口（3478, 19302, 5349）执行物理阻断。
• 零泄露：在 ipleak.net 或 browserleaks.com 测试中，WebRTC 将显示为完全无法连接，从而达到 100% 匿名。

3. 🛡️ DNS 深度加固 (Full Hijack)

• 双协议劫持：同时劫持 UDP 53 与 TCP 53 端口，封死任何通过 TCP 协议绕过 DNS 检查的尝试。
• 防死锁 DoH：强制使用加密 DoH 解析节点域名，解决开机时“代理未启动无法解析节点，不解析节点无法启动代理”的死锁难题。

4. 🪶 高性能匹配逻辑

• 规则顺序优化：优先匹配 GEOSITE 域名规则（极速字符串比对），避免触发多余的底层 IP 转换与 DNS 引擎查询，极大降低 CPU 负载。
• IP 兜底防抖：将 GEOIP 规则置于末尾并开启 no-resolve，确保在处理域名请求时不会因无效的 DNS 解析而产生数百毫秒的阻塞。
• 二进制预编译：全量使用 .mrs 二进制格式规则集。相比传统文本规则，加载速度提升 5 倍以上。

---

🔍 实测效果验证 (Verified Results)

通过权威工具 ippure.com 进行的全方位测试证明了本配置的隐蔽性。

📍 IP 定位与匿名性测试

配置生效后，所有网站探测到的地理位置均完美锁定在代理服务器所在地，IPv6 自动禁用以防止双栈泄露。

🌐 DNS 请求出口测试

补全 TCP DNS 劫持后，所有的解析行为被 Clash 核心接管，DNS 出口呈现为纯净的代理节点环境，彻底告别运营商反向探测。

🛡️ WebRTC 漏检测

即使浏览器未安装防泄露插件，本配置依然能在底层强行阻断所有 STUN 探测请求，实现“物理隔离”级别的安全。

---

📖 获取与使用

本项目提供 桌面专业版 与 移动省电版 两个版本，均已支持防御性编程，确保在各种客户端环境下稳定不崩溃。

💻 桌面端 (推荐 PC/Mac/软路由使用)

• JS 覆写脚本 (适用于 Sub-Store / Verge Rev)：
  • GitHub 直链: https://raw.githubusercontent.com/ForestSun2023/Clash-Merge-Script/refs/heads/main/ClashScript.js
  • CDN 加速链: https://cdn.jsdelivr.net/gh/ForestSun2023/Clash-Merge-Script@main/ClashScript.js
• YAML 静态模板：
  • GitHub 直链: https://raw.githubusercontent.com/ForestSun2023/Clash-Merge-Script/refs/heads/main/ClashScript.yaml
  • CDN 加速链: https://cdn.jsdelivr.net/gh/ForestSun2023/Clash-Merge-Script@main/ClashScript.yaml

📱 移动端 (推荐 Android/iOS 使用)

• JS 覆写脚本 (适用于 Sub-Store 等)：
  • GitHub 直链: https://raw.githubusercontent.com/ForestSun2023/Clash-Merge-Script/refs/heads/main/ClashScript-Mobile.js
  • CDN 加速链: https://cdn.jsdelivr.net/gh/ForestSun2023/Clash-Merge-Script@main/ClashScript-Mobile.js
• YAML 静态模板：
  • GitHub 直链: https://raw.githubusercontent.com/ForestSun2023/Clash-Merge-Script/refs/heads/main/ClashScript-Mobile.yaml
  • CDN 加速链: https://cdn.jsdelivr.net/gh/ForestSun2023/Clash-Merge-Script@main/ClashScript-Mobile.yaml

---

💬 问题反馈 (Issues & Feedback)

本项目为进阶极客向配置，旨在提供纯粹的底层防漏与分流逻辑。在使用中若遇到 Bug，欢迎提交 Issue，但请务必遵守以下规范：

1. 拒绝伸手党：本项目不提供基础的“如何导入配置”、“如何使用客户端”等教学。因基础操作不当或网络常识匮乏导致的 Issue，将被直接 Close。
2. 提供有效日志：提交 Issue 时，请务必附带以下信息以提升排错效率：
   • 正在使用的客户端名称及版本（如 Clash Verge Rev v1.5.11）。
   • 使用的配置版本（桌面严苛版 / 移动省电版，YAML 还是 JS）。
   • 相关的内核级报错日志（Logs）。
3. 避免重复提问：提交前请先在已有的 Issues 中搜索是否有人遇到过类似情况。

---

📜 许可证 (License)

本项目采用 MIT License 协议开源。如果它帮助到了你，欢迎点亮 ⭐ Star！