快连Mac端如何新增自定义代理规则并立即生效？

功能定位：为什么要在Mac端手动加规则

在 QuickLink 的「分应用代理」逻辑里，Mac 端默认只有「全局」「绕过局域网及大陆」两套模板。一旦公司内网、海外 SaaS 或冷门游戏服务器 IP 不在白名单，AI-Route 会来回试探，导致网银、GitLab 或 PS Remote Play 被风控。把「例外 IP+端口+协议」写进本地策略表，内核在握手阶段就能命中，不再让 AI 重算，毫秒级直连或加速由此实现。

相比 Windows，macOS 受沙箱限制，无法像安卓那样「单 App 分流」，却支持「IP-CIDR+端口级」静态规则；相比 Linux CLI，图形界面把正则写错导致全网断流的风险降到肉眼可见。一句话，它是「图形化+静态优先」的中间层，适合不想手写 WireGuard conf、又需要 IP 粒度稳定的用户。

前置检查：版本、权限与网络环境

1. 客户端：主界面左上角「≡」→关于 QuickLink，build 号 ≥ 8.3.1。
2. 系统：macOS 12 及以上，安装时已允许「网络扩展」权限。
3. 账号：订阅套餐含「自定义规则」模块（个人免费版不显示该页）。
4. 网络：先关闭其他全局代理，避免规则层叠冲突。

经验性观察：Monterey 与 Ventura 的权限差异

Ventura 上若曾拒绝「添加 privacy tool 配置」，需到系统设置→通用→登录项与扩展→网络扩展，手动把 QuickLink 开关重新打开，否则「自定义规则」页面呈灰色。

最短操作路径：新增规则并立即生效

1. 顶部状态栏点击快连图标→「偏好设置…」→侧边栏选「高级」→子标签「自定义规则」。
2. 点击右下角「+」→选择「IP-CIDR」或「域名」类型。
3. 输入目标：例如 192.168.100.0/24 或 *.internal.company.com。
4. 动作选「直连」或「代理」；若选「代理」，可在下拉框指定节点组（默认走 AI-Route）。
5. 优先级保持默认 50（数值越小越先生效），确认。
6. 返回主面板，点击「重新连接」按钮，规则即热加载，无需重启客户端。

千兆网下经验性耗时＜15 秒；若规则超过 100 条，加载动画可能持续数十秒，属正常范围。

平台差异对照：Mac vs Windows vs 移动端

例外与取舍：哪些地址不该写进规则

1. 动态 CDN：如 *.akamaized.net，写入后可能把 Netflix 流量强制走固定节点，反而降低 4K 缓存速度。
2. 本地回环：127.0.0.0/8 已硬编码直连，重复添加会提示冲突。
3. 公司 SSL 网关：若网关使用 SNI 代理，强制「直连」会导致证书域名不匹配，浏览器报 ERR_CERT_COMMON_NAME_INVALID。

回退方案：删错规则导致断网如何自救

1. 状态栏图标右键→「紧急断开」，所有流量立即回到物理网卡。
2. 重新进入「自定义规则」，选中误删条目→「-」→「重新连接」即可。
3. 若界面卡死，打开活动监视器强制退出 QuickLink，重启后客户端会自动加载上一次正确配置（本地 sqlite 备份）。

验证与观测：确认规则真的生效

1. 浏览器访问 https://ip.skk.moe，对比添加前后出口 IP 是否变化。
2. 终端执行 traceroute 192.168.100.1，若第一跳为本地网关，说明「直连」生效。
3. 在「高级」→「连接日志」过滤目标 IP，能看到「bypass」或「proxy」关键字，时间戳与操作时间一致。

最佳实践清单：写规则前先回答的五个问题

• 目标地址是否长期固定？动态 IP 请用域名通配。
• 业务能否容忍 2 秒重连？不能就别在会议中改规则。
• 是否与其他同事共享节点？避免把大流量视频域名写进「代理」。
• 有没有 IPv6？双栈环境需同时写 240e:xx/64。
• 规则是否 ≤50 条？超过建议合并 CIDR，否则每月审计时难以维护。

FAQ：自定义规则高频疑问（Schema 版）

总结与下一步

自定义规则是 Mac 端弥补「分应用」短板的最直接手段：写准 IP/域名→设定动作→重连，即可在本地内核层完成分流，避免 AI-Route 反复切线带来的 IP 漂移风险。落地时先小范围测试，确认业务无中断再全量推送；每季度清理一次过期条目，保持策略表 ≤50 条可让后续维护成本接近零。下一步，可把导出的 json 纳入 Git 私有仓库，用 CI 定时下发到团队所有 Mac，实现「基础设施即配置」。随着 Apple 网络扩展接口持续演进，经验性观察未来版本可能支持「进程名」维度，届时 Mac 与 Windows 在规则粒度上的差异有望进一步缩小。