快连Mac端如何手动配置kuailian分流规则？

功能定位：为什么要在 Mac 端手动写规则

kuailian 的“分应用代理”已能自动把国内银行类 App 标为直连，但仍有三种场景需要手动干预：①公司内网测试域名带 CDN，被误判走海外；②PT 站要求全程固定出口 IP，而 AI 调度会浮动；③需要把 Zoom 会议流量强制塞进低延迟 IEPL 专线。手动写 kuailian 分流规则，就是给算法一个不可违背的“硬指示”。

与通用 PAC 不同，kuailian 规则在客户端内部以“域名+端口+策略”三元组形式被编译为 Berkeley Packet Filter，匹配顺序自上而下，命中即跳出，因此书写顺序直接影响延迟与功耗。

版本差异：v8.4.2 前后语法对照

截至当前的最新版本（v8.4.2）仍兼容旧版“域名后缀”写法，但新增 process 关键字，可把 macOS 的 Bundle ID 作为匹配条件，从而解决 App Store 下载流量无法拆分的顽疾。下文示例默认使用新语法，若你停留在 8.3 之前，请将 process 段落整段删除，否则客户端会报“Unknown keyword”并自动回退到全局代理，属于可复现的兼容性问题。

前置检查：确认客户端已开启“自定义规则”入口

顶部菜单栏点击快连图标 → Preferences… → 标签页“分流”
若看到“AI 智能分流”单选按钮且下方有“添加规则”灰色字样，说明已正常加载内核模块；若灰色不可点，先关闭“系统代理”开关再重新打开，强制刷新驱动（经验性观察：约 30% 用户升级后首次需此操作才能解锁）。

最短路径：在哪里写规则

桌面端

菜单栏 → Preferences → 分流 → 右下角“打开规则文件夹”，系统会自动挂载 ~/Library/Group Containers/4Q8J8L8Q7K.group.kuailian/rules/ 目录，其中 user.plist 即用户自定义文件。

命令行快速到达

open "$HOME/Library/Group Containers/4Q8J8L8Q7K.group.kuailian/rules/"

语法 101：一条规则长什么样

kuailian 采用“类 YAML”但严格区分大小写的轻量格式，每条记录必须包含 type、condition、strategy 三字段。以下示例把“阿里妈妈后台”强制走直连，避免广告监测域名被分流到海外导致登录异常。

- type: domain-suffix condition: ".alimama.com" strategy: DIRECT - type: process condition: "com.apple.AppStore" strategy: PROXY:IEPL-HK

strategy 字段可用值：DIRECT、REJECT 或 PROXY:节点名。节点名必须与左侧列表完全一致，含空格时需用双引号包裹。

性能与成本：如何评估“写多少条算多”

经验性观察：在 M2 MacBook Air 上，规则数 <200 条时，BPF 匹配耗时稳定在 0.3 ms 以内；超过 500 条后，每新增 100 条约增加 0.1 ms，CPU 占用上升 1%—2%。若你日常用 Zoom+Teams，建议把高频会议域名置顶，减少无效迭代。

回退方案：写错导致断网怎么办

在顶部菜单栏快连图标按住 Option 键，出现“紧急恢复模式”，点击后客户端会忽略 user.plist，相当于全局代理。
打开 Finder，删除 user.plist 并重启客户端，系统会自动回滚到默认规则。

常见分支：端口、IP 与 GEO 写法

当域名被 CNAME 到云厂商，后缀匹配可能失效，此时可用端口范围兜底：

- type: port-range condition: 8080-8090 strategy: DIRECT

若需把“非大陆 IP”一律代理，可写：

- type: geoip condition: !CN strategy: PROXY:Smart

注意 geoip 规则体积大，首次加载会拖慢启动时间约 3 秒，属于可感知但可接受范围。

验证与观测：确认规则生效

菜单栏 → 帮助 → 诊断 → 实时日志，过滤输入域名，如 alimama，若看到 strategy=DIRECT 即命中。
终端执行 sudo lsof -i -n | grep AppStore，观察远端 IP 是否属于香港 IEPL 段（103.212.x.x），若是则 process 规则生效。

不适用场景清单

需要按 HTTP 路径分流：kuailian 工作在传输层，无法识别 URL 路径。
需要按用户组区分策略：macOS 客户端暂不支持多配置档案，需配合不同系统账户。
需要把规则同步到 iOS：桌面端与移动端 plist 格式不互通，需分别维护。

最佳实践 5 条

域名后缀从长到短写，避免被短规则提前截胡。
把 REJECT 广告规则放在最底部，防止误杀登录组件。
重要会议前 30 分钟，用 lsof 预演一次，确保 Zoom 节点落在 IEPL。
每季度用 diff 对比备份，防止升级覆盖。
规则文件加入本地 Git，回滚只需 git checkout。

FAQ：手动配置 kuailian 分流规则常见疑问

修改后多久生效？

保存 plist 后客户端实时热加载，无需重启；若 5 秒未生效，点击菜单栏“重新加载配置”手动触发。

策略写错节点名会怎样？

客户端会回退到“智能代理”，并在日志里标红提示，此时流量仍通，但路径可能偏离预期。

能否直接编辑 default.plist？

不建议，升级时会被覆盖；把差异写在 user.plist，优先级高于系统默认。

收尾：下一步行动

写好 kuailian 分流规则的核心是“先测量、再写规则、最后验证”。打开诊断日志，把今天最耗时的三个域名抓出来，按本文模板写三条规则，保存后观察一周延迟曲线，再决定是否继续追加。规则越少，越不容易在凌晨三点把自己锁在网外。