[RFC] network-policy：按当前网络环境自动切换 select 组代理

[wangwei354]

基于网络环境自动切换代理的分层架构提案（Cross-Project Design Proposal）

目标读者：mihomo 与 clash-verge-rev 两个项目的维护者
文档性质：宏观架构讨论稿 + 接口契约定稿。在"谁负责什么"上形成共识，然后落到具体 schema / matcher / 状态机 / REST 规范。
方案要点：多接口集合 + 存在语义匹配，作为 network-policy 功能的落地方案，不引入版本号协商或兼容层。

---

概要

让用户在 mihomo 配置里声明"什么样的网络环境算 office / home / mobile"，并规定在每种网络下 select 代理组应该选哪个代理。当宿主（clash-verge-rev 等 GUI）检测到网络变化时，内核自动按规则切换组的当前选择——等价于用户手动点了一下，不同之处在于用户上次的手动选择在同一网络下会被尊重、不会被自动流程覆盖。

典型体验：回到家自动走 DIRECT；到公司自动走 HK 节点；插手机热点自动走省流量线路。

分工：

• 内核（mihomo）：持有规则、求值、管理 select 组的自动/手动状态
• 宿主（CVR 等）：负责平台相关的网络检测，把当前激活的所有接口打包成 NetworkContext，通过 REST 推给内核
• 契约：YAML schema（networks: + network-policy:）+ REST endpoint（PUT / DELETE / GET /network/context）

最小示例：

networks:
  - name: office
    match:
      ssid: office-5g
      iface-type: wifi
  - name: home
    match:
      gateway-mac: "11:22:33:44:55:66"

proxy-groups:
  - name: auto
    type: select
    proxies: [hk, us, DIRECT]
    network-policy:
      office: hk
      home: DIRECT
      default: hk     # 有 ctx 但未命中任一 network（或命中但本组 Mapping 无对应 target）时的兜底（详见 §5.6.4）；省略则保持当前选择

---

0. 为什么把这份文档同时写给两个项目

该功能的需求早就存在，但两边维护者都认为该功能依赖另一方，导致无法推进。

• [Feature] SSID Strategy clash-verge-rev/clash-verge-rev#1231
• SSID Strategy #1330

梳理之后发现，功能的实现必须跨项目，在内核和 GUI 层面都需要新增功能。这份文档希望先把以下问题谈清楚：

• 这个功能"天然"该放在哪一层？理由是什么？
• 如果分层，界面（契约）长什么样？
• 各自的改动范围和维护负担？
• 哪些备选方案被考虑过但不推荐？原因是什么？

---

1. 需求定义

1.1 用户故事

桌面端用户使用带 GUI 的 clash 生态（如 CVR）时，希望：

• 回到家：Proxy 组自动选 HK-A
• 连到公司 Wi-Fi：自动切到 US-B
• 接入某个手机热点：自动切 DIRECT（省流量）
• 连到咖啡店开放 Wi-Fi：强制走某个加密代理

此外在多网卡并存场景下还希望：

• 同时插了网线 + 连了公司 Wi-Fi：能识别出"在公司"
• 挂了用户自装的 WireGuard + 下面的 Wi-Fi 同时可见：iface-type: vpn 能命中 wg0
• "家里 Wi-Fi + 公司 VPN" 这类组合条件可以表达

1.2 先例参考：Stash iOS 的 ssid-policy

Stash 在 select 组上提供 SSID → 代理的映射，网络变化时自动改组的当前选择。这是同类需求在手机端的一种实现。本方案不追求 YAML 兼容——手机侧假设单一网络，桌面需要"集合语义"。

1.3 桌面场景的复杂度

维度	手机	桌面
同时活跃网络数	1（Wi-Fi 或蜂窝）	多张并存（有线、Wi-Fi、VPN、docker bridge、VM 网卡）
"当前网络"概念	明确	由路由表决定；不同场景下"主网络"可能是有线、Wi-Fi、VPN，需要 rule 顺序表达偏好
有线网络身份	不涉及	以太网没有 SSID；稳定标识需要 网关 MAC / DHCP suffix
SSID 唯一性	够用	同一 SSID 可能覆盖多个 AP；有时要用 BSSID 区分
SSID 稳定性	够用	office-5g / office-2.4g / office-guest 常见并存
平台 API	一家（iOS NetworkExtension）	三家（Win32 / CoreWLAN+SC / netlink+nl80211）

结论：桌面需要把"同时活跃的所有网卡"都打包成一个集合 push 给内核，规则则按列表顺序 first-match——"我处于哪个网络" 变成"哪条规则首先命中这一接口集合"。

---

2. 两个项目的现状与边界

2.1 mihomo（内核）

• 职责核心是规则驱动的代理转发引擎
• 已有的网络相关能力：
  • TUN、auto-route、auto-detect-interface
  • dhcp:// 上游、系统 DNS / DHCP DNS 获取
  • 出站接口绑定
• 但这些都是为 DNS / 路由 / 接口出站 / 流量接管 服务的，不是为了"识别用户当前处于哪个网络环境"而设计的
• 代理组的运行时状态（select 的当前选择、store-selected 持久化）、规则引擎的求值，天然是内核能力
• 跨平台实现层面：Go + CGO，macOS 上调 CoreWLAN 需要 CGO，增加交叉编译 / 签名复杂度

2.2 clash-verge-rev（宿主）

• Tauri（Rust + Web）桌面宿主应用
• 看源码（src-tauri/src/）已承担大量**非"纯前端"**职责：
  • core/sysopt.rs：系统代理
  • core/service.rs：系统服务 / IPC
  • cmd/network.rs：基本网络接口列出
  • core/handle.rs：mihomo REST 客户端
  • feat/profile.rs、feat/config.rs：配置 merge / script
• 已是一个完整的"宿主层"（host layer），不是纯 UI
• Rust 生态在平台 API 上更成熟：
  • Windows：windows crate 直接调 WlanAPI / IP Helper / GetAdaptersAddresses
  • macOS：system-configuration / objc2-core-wlan（无 CGO）
  • Linux：netlink-packet-route / nl80211

2.3 两个项目的"传统分工"

类别	归属
代理协议、规则引擎、DNS 策略、代理组选择逻辑、TUN 实现	内核
系统代理开关、服务安装、原生插件、托盘、窗口、配置 merge、订阅管理、接口枚举	宿主

本提案沿着这条已有边界做划分。

---

3. 核心观察：这个功能"天然"由两部分组成

3.1 两个子任务

1. 网络环境检测

   • 枚举当前所有激活的 iface（wlan0 / en0 / wg0 / utun5 / ...）
   • 读每张的 SSID / BSSID / 网关 / 网卡类型 / subnets
   • 监听网络变化事件、处理休眠恢复
   • 过滤虚拟网卡（docker / veth 等），过滤 mihomo 自己的 TUN
   • 去抖、合并

2. 策略求值与状态管理

   • 对接口集合跑匹配器，选中一个 network name
   • 查 network-policy 映射到代理
   • 调 select 组的 Set()
   • 处理"自动切换 vs 用户手动覆盖"的状态机
   • 决定是否写入 store-selected

3.2 两部分的"天然归属"

子任务	更靠近谁	理由
检测	宿主	深度依赖平台 API、事件订阅、系统电源状态、虚拟网卡识别
策略求值 / 状态	内核	和 select 组的 store-selected、代理组运行时状态是同一类概念；多 GUI 复用、配置可移植性都要求它在内核

3.3 规则存在哪——决定性因素

规则存在内核（mihomo YAML）还是宿主（CVR 本地状态），决定了：

• 规则能否随订阅配置分发给订阅用户
• 规则能否随用户的 YAML 备份在多设备间同步
• 用户查看 YAML 能否理解"代理为什么自动变化了"
• 规则能否被其他 GUI（FlClash / Nyanpasu 等）复用

在 clash 生态里"YAML 即契约"，规则离开 YAML 会让功能永远是 CVR 专属。这条约束在下面的方案对比里权重很高。

---

4. 三种架构方案对比

4.1 方案 A：全部放宿主（CVR）

做法：CVR 监听网络变化 → 在 CVR 内部存规则 → CVR 求值 → 调 mihomo REST API 切 select

优点：内核零改动、迭代快、规则 UI 可做得很丰富
缺点：规则存 CVR 本地 → 不随 YAML 走 / 不随订阅走；其他 GUI 要各自重实现；自动/手动状态机要在 CVR 重新造；用户看 YAML 看不到"为何代理自动跳变"

4.2 方案 B：宿主检测 + 内核决策（推荐）

做法：

• 宿主（CVR）负责检测、去抖、归一化成 NetworkContext（含 interfaces[]），通过 REST 推给内核
• 内核（mihomo）拥有规则（YAML 里的 networks: + network-policy:）、运行评估器、切换 select、管理自动/手动状态

优点：

• 规则在 YAML 里 → 自动获得订阅分发、备份、多设备同步、跨 GUI 复用
• "自动 vs 手动" 复用 select + store-selected 的已有语义
• 内核改动聚焦：YAML schema + 评估器 + 3 个 REST endpoint，不引入平台 API 依赖
• 宿主改动聚焦且"顺手"：用 Rust 写三个平台的检测器
• 其他 GUI 想做这个功能，只需实现"检测 + 推 context"
• headless 场景（路由器、服务器）配置合法但不自动切；network-policy.default 在启动路径上承担兜底（仅当落入 §5.6.2 分支 B；落入分支 A 时恢复 cachefile 状态，不走 default。详见 §5.6.2 / §7.3）

缺点：需要两个项目协作；新增一个 REST endpoint 对外（安全面稍增，复用 external-controller 的 auth 即可）

4.3 方案 C：全部放内核（mihomo）

做法：mihomo 自己监听系统网络事件 + 规则 + 求值 + 切换

优点：任意前端、甚至 CLI 都自动享有；headless 部署原生支持
缺点：把跨平台宿主感知逻辑塞进内核；Go + CGO 在 macOS 上对交叉编译 / 签名 / 发布流程有显著影响；与现有 mihomo 边界不符；维护者永久背三套平台后端

4.4 方案对比总表

维度	A（全宿主）	B（宿主检测 + 内核决策）	C（全内核）
mihomo 改动	0	小（schema + 评估器 + 3 个 API + 1 处 listener 增强）	大（三平台后端 + schema + 评估器）
CVR 改动	大（检测 + 规则引擎 + UI）	中（多 iface 检测 + 推送 + UI）	0
规则存 YAML	否	是	是
跨 GUI 复用	否	是（只需各自写检测）	是（原生）
headless 可用	否	合法但不自动	自动
平台代码位置	CVR（Rust 友好）	CVR（Rust 友好）	mihomo（Go + CGO）
自动/手动状态机	CVR 重实现	复用 store-selected	复用 store-selected
长期扩展性	差	好	好但边界模糊
对 mihomo 边界的侵入	无	轻微	重

推荐方案 B。

---

5. 推荐方案：B 的一种具体切法

5.1 总体原则

• 平台相关代码永远留在 CVR 这一侧（Rust 对三平台原生 API 更友好）
• 规则语义与运行时状态永远留在 mihomo 这一侧（和 YAML、代理组、store-selected 保持同质）
• 两侧通过一个明确的、版本化的 context schema 相连
• "当前网络是哪张接口"这个有损抽象不进 schema——host 上报全部激活接口，kernel 按 rule 列表 first-match 选出单一 network name

5.2 内核（mihomo）做什么

1. 新增配置 schema（YAML）
   • 顶层 networks: — 定义网络身份（SSID / BSSID / gateway-mac / iface-type / subnets 等匹配器）
   • network-policy: 作为 select 组的子字段，内容为 network name → 代理名 的映射
2. 策略评估器
   • 输入：当前 NetworkContext（包含 interfaces[]）
   • 输出：每个有 network-policy 的 select 组各自的命中 network name + 应用的 proxy
   • 与 store-selected、"手动优先"状态机交互（§5.6）
3. REST API（挂在 /network/context 资源下）
   • PUT /network/context — 宿主推送/续约状态
   • DELETE /network/context — 显式清除（clean shutdown 用）
   • GET /network/context — 查看当前 context + 剩余 ttl + 各组匹配/应用结果
4. Listener 契约显式化
   • GET /configs 响应的 tun.device 字段必须返回 listener 实际 bound 的 iface 名（不是配置原值）。host sampler 需要这个 ground truth 来过滤"mihomo 自己的 TUN"。详见 §5.4.7 (a)
   • 实施范围：sing_tun listener 的 auto-detect 路径当前已经把运行时解析出的 tunName 写回 options.Device（见 listener/sing_tun/server.go 中 sing_tun.New() 对 options.Device == "" / !checkTunName 的处理），因此这一条主要是把现有隐式行为上升为显式契约 + 补回归测试
   • 需要覆盖的 corner case：FileDescriptor > 0 的 fd-override 路径当前 getTunnelName(fd) 的结果只写入局部变量 tunName，未写回 options.Device，导致 GET /configs.tun.device 仍返回用户配置原值（可能为空）。实施时需同时修复这条路径
5. context 生命周期
   • TTL 由客户端在 PUT 时可选声明（字段 ttl，单位秒）；不传即 sticky
   • TTL 过期 / DELETE /network/context：仅清 kernel 缓存的 ctx 快照，select 组状态机（source / last_matched_network / 已 selected proxy）原样保留；既不触发评估，也不走 network-policy.default。下次 PUT 到来时按保留状态 + 新 ctx 走 §5.6.2 各分支（详见 §5.4.3 与 §5.6.4）
   • 内核不需要任何 YAML 运行时配置来支持这套机制
   • 认证：复用 external-controller 的 secret（§5.2.1）

5.2.1 安全面说明

PUT /network/context 能够影响代理选择，敏感度接近 PUT /proxies/:name。

• external-controller 监听 loopback 且配了 secret：与现有 /proxies 风险同档，复用认证即可
• external-controller 暴露到非 loopback 地址且未配 secret：启动时输出 warning（不自动拒绝启用 network-policy，由用户决定）
• external-controller-tls 端点若配 tls.client-auth-cert 且认证模式为强制验证（require-and-verify）→ 告警豁免；弱认证模式（request / require-any / verify-if-given）不豁免

5.3 宿主（CVR）做什么

1. 新增 src-tauri/src/module/netmon/（三平台 sampler）
   • 订阅系统原生事件：
     • macOS：NWPathMonitor / SCDynamicStore + NSWorkspaceDidWakeNotification
     • Windows：NotifyIpInterfaceChange + INetworkListManager::NetworkConnectivityChanged + WM_POWERBROADCAST / PBT_APMRESUMEAUTOMATIC
     • Linux：netlink RTMGRP_LINK / RTMGRP_IPV4_IFADDR / RTMGRP_IPV4_ROUTE（须监听 ENOBUFS 并主动 dump 重同步）
2. 接口枚举规则
   • 宿主上报所有满足以下条件的 active iface：
     • admin up
     • 有非 link-local IP（排除 169.254/16、fe80::/10-only）
     • 排除 loopback
     • 排除虚拟桥（默认过滤正则 ^(docker|br-|veth|vmnet|vEthernet|virbr)；overlay VPN 如 tailscale / zerotier / warp 不过滤）
     • 排除 mihomo 自己的 TUN（见 §5.4.7 a 的缓存状态机）
   • enable_virtual_iface_reporting: bool（默认 false）可打开虚拟桥上报，给需要 match: { name: docker0 } 的用户
3. gateway_ip 填充规则（每张 iface 独立判定）
   • IPv4 默认路由的 next-hop → 若无则 IPv6 默认路由 next-hop → 都无 → 字段缺失
   • gateway_mac 仅在 gateway_ip 有值时通过 ARP/NDP 查
4. dns_suffix 跨平台采集
   • Linux：systemd-resolved（resolvectl domain）优先 → /etc/resolv.conf 的 search → NetworkManager DBus；systemd-resolved routing-only domain（~前缀）要排除
   • macOS：SCDynamicStore::State:/Network/Global/DNS → SearchDomains（系统已聚合）
   • Windows：GetAdaptersAddresses 的 SuffixSearchList（优先）→ DnsSuffix（fallback）
   • 采集失败 → 上报空数组（不阻塞 PUT、不发 DELETE）
5. 推送时机
   • OS 网络事件触发：2-5s 去抖窗口后采集并 PUT
   • 应用 resume hook：从后台回前台 / 系统从 sleep 唤醒时立即 PUT
   • 首次启动：PUT 一次
   • 配置重载（CVR 自身 reload）：先刷新 self-TUN 名（§5.4.7 a）再立即重采样一次；若过滤后的 context fingerprint 变化 → PUT，否则跳过（复用正常幂等路径）
   • 推送模式：不带 ttl 走 sticky 为主
6. 推送实现：通过已有 handle::Handle::mihomo() 调 PUT /network/context
7. UI
   • 状态栏/托盘显示当前识别到的 network name 与各组选择来源（auto / manual）
   • GUI 日志列表显示网络变化 + 切换历史
   • 网络接口诊断面板（可选）：展示 GET /network/context 返回的 interfaces[] 清单

5.4 Context 数据契约

5.4.1 PUT /network/context 请求体

{
  "version": 1,                       // 必填；固定为 1
  "interfaces": [                     // 必填；可为空数组
    {
      "name": "wlan0",                // 必填；iface 名，集合内唯一；≤ 255 字节
      "iface_type": "wifi",           // wifi | ethernet | cellular | wwan | vpn | loopback | other
      "ssid": "office-5g",
      "bssid": "aa:bb:cc:dd:ee:00",
      "gateway_ip": "10.0.0.1",       // 填充 iff sampler 判定该 iface 为"用户视角的默认路由候选"
      "gateway_mac": "11:22:33:44:55:66",  // 仅在 gateway_ip 填充时才填
      "subnets": ["10.0.0.0/24"],     // iface 本地地址前缀；normalize 去空 + 排序 + 去重
      "metered": false                // tri-state null / true / false
    },
    {
      "name": "wg0",
      "iface_type": "vpn"
    }
  ],
  "dns_suffix": ["corp.example.com"], // 必须是数组（scalar 被拒）；normalize 小写 + 去空 + 排序 + 去重
  "ttl": 1800                          // 可选；秒；nil = sticky / ≤0 → 400
}

关键点：

• interfaces 与 version 是 wire-required 字段；missing / null 都触发 malformed_body
• interfaces 硬上限 32；超过 → 400 too_many_interfaces
• 不包含 primary_iface / is_primary / tun 枚举——单接口选择权完全交给 rule 顺序
• subnets 仅含接口本地地址前缀（getifaddrs 级），不含路由表里经过该 iface 的 next-hop CIDR（如 WireGuard AllowedIPs 不会出现在 subnets 里）
• dns_suffix 是顶层全局字段（不归属任何 iface），由系统 DNS 配置聚合得到；matcher 中的 dns-suffix 始终对应这个全局值

5.4.2 响应

200 OK
{
  "matched_network": "office",        // 当前 context 首个命中的 name；未命中（内部 <none>）或无 ctx 时 wire 上为 JSON null（详见 §5.6.4 内部哨兵与 wire 编码对照）
  "applied": [                        // 每个带 network-policy 的 select 组各一项
    {
      "group": "auto",
      "target_proxy": "hk",           // policy 决策目标；可能为 null
      "applied_proxy": "hk",          // 本轮应用后的当前代理名（必定非 null）
      "changed": true,                // 本轮是否真的调了 Set
      "selection_source": "auto",     // auto | manual | unknown
      "reason": "matched"             // 见下
    }
  ],
  "expires_at": 1713401800            // 过期 unix 秒；sticky 时为 null
}

applied[] 排序：按 proxy-group 在 YAML 中的声明顺序排列。这让客户端日志结构化对比稳定；GET /network/context 的 groups[] 同样规则。

reason 枚举（按每组运行时结果定义）：

reason	触发条件	是否更新 last_matched_network
matched	Match(ctx) 命中某 network N，且本组 network-policy.Mapping[N] 有 target；成功 Set	是（设为 N）
already_selected	同 matched 触发条件，但 target 等于当前选择，未实际调 Set	是（设为 N）
default	Match(ctx) 未命中，或命中 N 但本组 Mapping 对 N 无 target；本组 policy 有 default key 且 default 所指 proxy 在本组候选中 → 切到（或保持在）default proxy。完整触发条件见 §5.6.4	是（命中 N 时设为 N；未命中时设为 <none>）
no_change_no_default	同 default 的左半触发条件（未命中 / 命中但 Mapping 无 target），但本组 policy 无 default key → 保持当前选择；source 仍重置为 auto。完整触发条件同 default，见 §5.6.4	是（同 default 列）
unchanged_network	本次 matched_result（含 <none>）与本组 last_matched_network 相同，且本组 source == auto → 跳过评估（source == unknown 走强制完整评估分支，不落此处）	否
manual_locked	本次 matched_result（含 <none>）与本组 last_matched_network 相同，且本组 source == manual → 尊重用户手动选择，不评估	否
missing_target	policy 解析出非 null target_proxy（来自 Mapping[N] 或 default key），但该 target 不在本组当前候选中（provider 缺失、订阅变更等）→ 跳过切换；source / last_matched 不变（下次 PUT 仍会重试）	否

关键区分：

• matched 与 already_selected：都命中同一分支，差别只是"是否实际调用了 selector.Set()"
• default 与 no_change_no_default：都对应"命中但无 mapping" 或 "未命中"，差别只是"policy 是否有 default key"
• unchanged_network 与 manual_locked：都对应"matched 与上次相同"，差别只是 source 是否为 manual

5.4.3 DELETE /network/context

清除 kernel 侧缓存的 ctx 快照（让"当前 ctx"视作 nil）。响应 204 No Content。

关键：DELETE ≠ "重置为从未推送过的冷启动状态"。DELETE 只动 ctx 快照，select 组状态机（source / last_matched_network / 已 selected proxy）全部保留。具体：

• 若存在 ctx：清快照 + 取消 ttl timer（若在运行）；若无 ctx：no-op。无论哪种情况一律返回 204
• source / last_matched_network / 已 selected 的 proxy 全部保持原样
• 不触发 manager 评估，不写 cachefile，不走 network-policy.default

这样 host clean shutdown 时发 DELETE 不会把用户的 manual 选择抹掉——下次启动 + 首次 PUT 到来时，状态机按保留的 source=manual + last_matched_network 继续执行 "手动优先" 语义（§5.6）。DELETE 的语义是"清除 ctx 快照"，不是"重置状态机"。

与"冷启动落入 §5.6.2 分支 B"的区别：那种情况下初始 source=unknown、last_matched_network=nil（"从未评估过"，见 §5.6.1 取值定义），过 provider barrier 后按 §5.6.2 分支 B 规则做一次内部评估，评估后 last_matched_network 按各 reason 分支各自规则前进（default / no_change_no_default 前进为命中的 network name 或 <none>；missing_target 保持 nil）；DELETE 之后 source / last_matched_network 仍是上次 PUT 留下的值（可能是具体 name / <none> / nil，取决于 DELETE 前的历史），不主动评估，也不会被 DELETE 清回 nil。

DELETE + 热重载组合（corner case）：用户发 DELETE 之后，在 host 离线期间直接 SIGHUP / PUT /configs 触发 kernel 热重载——此时 kernel 内 ctx=nil，按 §5.6.2 "配置热重载，此时 kernel 内无 ctx" 行不评估、不走 default、不更新状态机；用户上次的 source=manual 等待下次 PUT 到来时继续生效。这是"DELETE 语义保留状态机"在热重载路径上的一致性延伸，不是特例。

DELETE 与 startup_eval_pending 的关系（另一个 corner case）：DELETE 清 ctx 快照，不清 startup_eval_pending——分支 B 屏障期间若发生 DELETE（例如屏障期 PUT 走了 missing_target、紧接着 host clean shutdown 发 DELETE），屏障解除时仍按 pending 触发补评估（由于 ctx=nil，走 §5.6.4 触发源 2 "按 matched=<none> 评估"）。理由：分支 B 的"启动时用 provider-ready 候选集兜底评估一次" 责任独立于 DELETE 语义；startup_eval_pending 是 transient 启动态，不是持久化状态机的一部分。

TTL 过期：语义与 DELETE 等价——ctx 变 nil，状态机保持原样，不触发评估、不走 default；下次 PUT 到来时按保留状态 + 新 ctx 走 §5.6.2 各分支。

5.4.4 GET /network/context

200 OK
{
  "context": { /* 归一化后的 PUT body（不回显 ttl） */ },
  "matched_network": "office",
  "groups": [
    {
      "group": "auto",
      "current_proxy": "hk",
      "selection_source": "auto",
      "last_matched_network": "office"
    }
  ],
  "expires_at": 1713401800,
  "age_seconds": 42
}

CVR 可用此 endpoint 做周期性诊断刷新。matched_network 与 groups[].last_matched_network 在 wire 上的 null 语义见 §5.6.4 "内部哨兵与 wire 编码对照"。

groups[] 的 scope：与 §5.4.2 applied[] 一致——仅枚举带 network-policy 字段的 select 组，按 YAML 声明顺序排列。普通 select 组（无 network-policy）、url-test / fallback / load-balance 等组不出现在 groups[] 中。

无 context 时的返回（冷启动未 PUT / DELETE 后 / TTL 过期后）：HTTP 200 + context: null + matched_network: null + expires_at: null + age_seconds: null。groups[] 仍按"每组一项"返回（含 current_proxy + selection_source + last_matched_network），让 host 轮询逻辑保持一致（无需做 200 vs 404 两路分支）。

5.4.5 字段语义与归一化

通用规则：

• version：必须为 1；其他值 → 400 invalid_version
• 未知顶层字段：kernel 宽容忽略（用 Go json.Unmarshal 默认行为），便于 future additive 扩展
• ttl：省略 = sticky；> 0 → 该秒数后过期；≤ 0 → 400 invalid_ttl；上限 MaxTTLSeconds = 10 年

设计原则：wire 字段对未知 key 宽容忽略（forward-compat，未来 schema 演进 / 老 kernel 新 host 互通）；YAML matcher 对未知 key 严格 fail-fast（用户配置防呆）。这是有意的非对称策略，详见 §7.2。

顶层字段归一化：

• dns_suffix：接受 []string 或 null / 省略（两者等价，视作空数组）；其他任何类型（scalar string / number / boolean / object / array-of-non-string）→ malformed_body。每项全小写、去空串、字典序排序、去重。每项禁止包含逗号、空白、控制字符（防 fingerprint 内部 join aliasing）

InterfaceContext 归一化：

• iface_type：小写；非枚举值 → 400
• bssid / gateway_mac：归一化为小写冒号分隔；非法 MAC → 400
• gateway_ip：netip.ParseAddr；IPv6 strip zone（避免 netip.Prefix.Contains 失效）
• gateway_mac 无值但 gateway_ip 有值 → 允许；反之（gateway_mac 有值但 gateway_ip 空）→ 400 invalid_gateway_combo
• metered：tri-state *bool；区分 null / true / false
• name：必填非空；集合内唯一（重复 → 400 duplicate_iface_name）；长度 ≤ 255 字节
• ssid：长度 ≤ 32 字节（IEEE 802.11 规范上限）；超长 → 400 invalid_field。保留原始大小写与字节序列（IEEE 802.11 SSID 是 octet string，大小写敏感、不做 trim / unicode 归一化），matcher ssid: office-5g 与 ctx ssid: Office-5G 不命中；CVR sampler 侧应对异常超长值做 defensive drop 避免触发 400
• bssid：语义仅对 iface_type=wifi 有意义；其他 type 出现 bssid 不视为错误（host sampler 应做 defensive drop，但 wire 层不强制）——matcher 编译时 bssid 字段在 non-wifi iface 上自然不会命中
• subnets：每项按 CIDR 规范化（mask 到 prefix 长度，字符串序排序去重）。带 IPv6 zone 的 CIDR 条目（如 fe80::1%eth0/128）由 sampler 在上报前剥掉 zone；kernel 不主动 strip subnets 的 zone——列表字段每项都 strip 的成本外包给 sampler 更合适。与 gateway_ip（单值字段，kernel 主动 strip zone）的不对称是刻意的

无 timestamp 字段：过期时间由"内核接收时刻 + ttl"决定，不依赖客户端时钟。

5.4.6 Matcher 语法

networks: 每条的 match: 定义对 context 的匹配条件。

命名约定：YAML 使用 kebab-case，JSON context 使用 snake_case。

matcher key ↔ context field 映射表：

YAML matcher key	对应 field	作用域	匹配方式
name	interfaces[].name	per-iface	精确相等
iface-type	interfaces[].iface_type	per-iface	精确相等（enum）。sampler 上报约定：内置蜂窝 modem / 手机热点 → cellular；USB / PCIe 蜂窝模块（4G / 5G dongle）→ wwan。若想覆盖所有蜂窝场景建议写 iface-type: [cellular, wwan]
ssid	interfaces[].ssid	per-iface	精确相等（大小写敏感）
bssid	interfaces[].bssid	per-iface	精确相等（归一化后）
gateway-mac	interfaces[].gateway_mac	per-iface	精确相等（归一化后）
gateway-ip	interfaces[].gateway_ip	per-iface	IP → 精确；CIDR → 包含
subnets	interfaces[].subnets	per-iface	任一 CIDR 与 iface 的任一 subnet 有交集即命中
dns-suffix	dns_suffix	global	matcher vals 与 ctx.dns_suffix 求交集非空即命中

matcher 合法 key 必须是上表中的一项；未知 key、metered、primary-iface 等均 fail-fast。metered 在 schema 层仍保留（wire 字段未来可能扩），但 matcher 层禁用——原因见本节末尾。

编译模型（AST 三元组）：每个 match-block 被编译为 (ifacePred, globalPred, combinators)：

• ifacePred = 顶层所有 per-iface-field 合并成一个原子谓词（AND 在同一 iface 上）
• globalPred = 顶层 global-field（目前只有 dns-suffix）的谓词
• combinators = any: / all: / not: 子块，递归求值

评估公式：

block ≡ (P_empty ? true : ∃iface ∈ interfaces . ifacePred(iface)) ∧ globalPred ∧ combinator_1 ∧ … ∧ combinator_n

• P_empty = "顶层没有 per-iface field"——此时不套 ∃ 包装（让只含 global / combinator 的 block 在 interfaces=[] 下也能评估）
• ∃iface P(iface) 默认是存在量词——"至少有一张 iface 同时满足这个原子谓词"
• 原子性：同一 block 的多个 per-iface field 必须由同一张 iface 同时满足。跨 iface 的 AND 必须显式 all: 拆开

空集合行为：

• interfaces=[] 下，任何 P 非空的 block → 结果 false
• not: 对空集下的子 block 反转 → true（符合"不存在满足条件的 iface" 直觉）——此时仅依赖 global 字段（dns-suffix）或 not: 的 rule 可能命中

host "完全离线"时发什么：host 已确认"当前活跃 iface 集合为空"且仍在运行时，上报 PUT { interfaces: [] }，让内核按 matched=<none> 正常走 §5.6.2 的 default / no_change_no_default / missing_target 分支。发 DELETE 仅限以下三种场景：

1. host 进程 clean shutdown（放弃当前对话）
2. host 显式想让 kernel 侧"没有 ctx"但保持状态机原样（极少用）
3. TTL 自然失效（内核自动触发，host 不参与）

关键区别：PUT { interfaces: [] } 触发评估并按 default 兜底；DELETE 不触发评估、不走 default、保留 source / last_matched（详见 §5.4.3、§5.6.4）。两者在用户可见行为上完全不同，host sampler 不得混用。

null-field 语义：

• iface 对某 per-iface field 值为 null / 缺失 → 该 iface 在该字段的谓词上不命中（排除出 ∃ 判定 domain）
• 影响：not: { ssid: X } 在 "所有 iface 都缺 ssid"（例如只有有线）时为 true ——这是"不存在任何 iface 的 ssid = X" 的自然读法

最小语法集示例：

networks:
  # (1) 顶层多字段 → 原子 AND（同一 iface 同时满足）
  - name: office
    match:
      ssid: office-5g
      iface-type: wifi

  # (2) 字段取数组值 → OR 语义
  - name: office-any-ap
    match:
      ssid: [office-5g, office-2.4g, office-guest]

  # (3) any: 跨 block OR
  - name: office-or-wired
    match:
      any:
        - ssid: office-5g
        - gateway-mac: "aa:bb:cc:dd:ee:00"

  # (4) all: 跨 iface AND——家里 Wi-Fi + 公司 VPN 共存
  - name: home-with-corp-vpn
    match:
      all:
        - ssid: home-network
          iface-type: wifi
        - iface-type: vpn
          dns-suffix: corp.example.com   # ↑ dns-suffix 始终作用于顶层 ctx.dns_suffix，
                                         #   不绑定到 "iface-type: vpn" 这张 iface
                                         #   （即便写在含 per-iface 字段的同一子块内）

  # (5) not: 排除
  - name: no-cellular
    match:
      not:
        any:
          - iface-type: cellular
          - iface-type: wwan

  # (6) global field 单独使用
  - name: corp-dns-anywhere
    match:
      dns-suffix: corp.example.com

逻辑语义：

• 顶层多个 per-iface field → 原子 AND（同一 iface 上）
• 数组值 内部 → OR
• any: 子表达式列表 → OR
• all: 子表达式列表 → AND（允许不同子 block 落在不同 iface）
• not: → NEGATION（接单个 block，不接 list）
• 多个 network 并存 按 networks: 列表顺序 first-match

不做的事：

• 正则 / 通配符 / 计数语义：简约优先
• primary: / all-ifaces: 作用域：primary 概念被 rule 顺序取代；全集语义 not: any: [...] 可以表达
• metered matcher（当前禁用）：三平台 sampler 当前都未采集 metered（硬编码 null），若开放 matcher，not: { metered: true } 因 ∃iface metered=true 为 false 反转得 true，会 silent-always-match。wire 字段保留为 forward-compat，matcher 待 sampler 补齐后再开放

5.4.7 Sampler 政策（宿主端纪律）

(a) mihomo 自身 TUN 的过滤

sampler 按 name 精确匹配过滤 mihomo 自己的 TUN（不进 interfaces[]）。

外部输入来源：sampler 通过 Clash REST GET /configs 读 tun.device（即 listener 实际 bound 的 iface 名）。

缓存状态机（host 实现侧；触发器语义中性描述，具体钩子由 host 代码决定）：

状态：{ Uninitialized, Known(name), Unavailable }
  - Uninitialized：进程刚起、过滤器尚未做过任何判定的瞬态状态。
    host 应用启动 trigger 一执行（无论成功失败）就会离开此状态，
    因此 sampler 在 steady-state 下不应观察到 Uninitialized；它仅在
    "Known/Unavailable 都还没填进来" 的极短窗口（启动竞争）下出现，
    过滤语义与 Unavailable 等价。
  - Known(n)：通过 GET /configs 拿到非空 tun.device，按名过滤。
  - Unavailable：拿不到名字（GET 失败 / TUN 未启用 / name == ""），不过滤。

触发器（trigger 名仅为语义标签，非钩子函数名；"启动"指 host 应用进程启动，
 与 §5.6.2 内核启动状态区分开）:
  host 应用启动时:
    best-effort GET /configs（mihomo 多数情况下尚未就绪，属预期失败）
    - 成功且 name != "" → Known(name)
    - 其他 → Unavailable

  mihomo core 就绪 / 重启 / 切换成功后:
    强制 refresh GET /configs（主获取点）
    - 成功且 name != "" → Known(name)
    - 成功但 name == "" / TUN 未启用 → Unavailable
    - 失败（端口冲突重试 / 瞬时错误） → 保留前次缓存 + warn 日志

  host 自身配置重载成功后:
    1. 强制 refresh GET /configs 取最新 tun.device
       - 成功 → 缓存切到 Known(name) 或 Unavailable（同前述规则）
       - 失败（mihomo 瞬时不可达等）→ 保留前次缓存 + warn 日志；第 2 步
         重采样将按旧 tun.device 过滤；下一次"core 就绪 / 重启"或 60s 懒
         式重试会自愈。期间新 profile 的 mihomo TUN 可能短暂出现在
         interfaces[] 中，host UI 可能短暂显示错误的 matched_network
         ——视为已知降级
    2. 立即重采样一次
    3. 若 fingerprint 相对上次推送发生变化 → PUT（走正常幂等路径）
       若 fingerprint 未变 → 跳过 PUT

    即 "host 配置重载" 走的是 "refresh cache → 走正常采样 + 幂等" 链路，
    不是独立的 force re-push；mihomo 侧 ctx 不被清空。

  手动重采 / OS 网络事件:
    复用当前缓存；懒式重试节流统一按"上次尝试时间戳"判定
    （失败时仍更新尝试时间戳，成功时同步更新尝试与 refresh 时间戳）：
    - 若 Unavailable 且距上次尝试 > 60s → 懒式重试 GET /configs：
        - 返回 name != "" → 切换到 Known(name)
        - 仍失败 → 保持 Unavailable；下一个 60s 窗口再试
    - 若 Known(n) 且距上次尝试 > 5 min → 懒式 refresh GET /configs
      （对称于 Unavailable 的 60s 重试；用于 cover "kernel 自发 reload 但 host
       无感知"的场景，例如用户直接调 SIGHUP 或第三方客户端调 PUT /configs）:
        - 返回 name != n → 切换缓存到新 Known(name)；下一次采样自动按新名过滤
        - 返回 name == n → 维持 Known(n)；仅更新时间戳
        - 失败 → 保持 Known(n)；下一个 5min 窗口再试

过滤语义：

• Known(n) → 枚举时跳过 iface.name == n
• Unavailable / Uninitialized → 不过滤（mihomo TUN 以 iface_type: vpn 出现）
• 不做名字前缀启发式（utun* / tun*）——无法区分 mihomo 自己的 utun 和用户装的 WireGuard

Unavailable / Uninitialized 下用户侧的兜底建议：

• mihomo 自身 TUN 名在未配置 tun.device 时是运行时分配（macOS 下随机 utun3 / utun5 / ...；Windows 下随机 alias），用户无法预知稳定名字。not: { name: "utun3" } 这类写法在重启后很容易失效
• 更稳健的兜底是不依赖特定接口名：例如用 iface-type / dns-suffix / gateway-mac 做 rule，避免 rule 本身对 iface_type: vpn 或 name 做存在性断言（若一定要断言 vpn 存在，接受 mihomo TUN 会偶尔命中的事实，等 Known(n) 状态就绪后自动恢复）
• 显式配置 tun.device: <固定名> 可以把降级窗口内可预测的 name 写入 YAML not: 排除，但代价是 tun.device 必须在 mihomo 配置里维护

host 如何感知"mihomo core 就绪 / 重启 / 切换成功"：是 host 实现细节，不入 wire 契约；推荐做法：

• host 主动管理 mihomo 子进程（CVR 模式）：在子进程 spawn 后做 readiness probe（轮询 GET /configs 直到 200，或检测 external-controller 端口可连接），ready 信号即为 trigger
• host 不管理 mihomo 进程：在收到用户 "Apply config" / "Restart core" 等显式指令后触发 refresh；其他时间靠"Manual / OS 网络事件"路径下的 60s 懒式重试自愈
• 不要求 mihomo 主动通知 host（不引入新的 push 通道；wire 上无 readiness event）

(b) 虚拟桥默认过滤

^(docker|br-|veth|vmnet|vEthernet|virbr) 默认不进 interfaces[]。overlay VPN（tailscale / zerotier / warp）不过滤。可通过 enable_virtual_iface_reporting: bool 配置打开。

(c) Linux 路由表覆盖

sampler 只遍历 RT_TABLE_MAIN，不扫其他 policy routing 表。影响：wg-quick 风格的 WireGuard 默认路由在 table 51820，wg0 的 gateway_ip 会持续为空——matcher {iface-type: vpn, gateway-ip: ...} 在此场景 silent fail；文档需告知用户改用 {iface-type: vpn, dns-suffix: corp.example.com}（填写 sampler 实际上报的完整 dns_suffix 项；dns-suffix 是精确 token 交集匹配，不支持子串 / 后缀 / 通配）等替代。覆盖多表是 future work。

(d) 接口集合截断政策（interfaces > 32 时）

虽然内核硬限 32，host 端先做确定性截断：

1. 优先级高的先保留：physical (wifi/ethernet/cellular/wwan) > vpn > other > loopback
2. 同一优先级内：
   • 对 physical 族：承担 default route（gateway_ip != null）的 iface 优先
   • 对 vpn 族：不按 gateway_ip 降级（wg-quick 场景下 gateway_ip 持续为空，按该规则会错误降级 wg0）
3. 同级同条件 tie：按 name 字典序

pusher 截断时记录 warn 日志供诊断。截断是防御性降级，32 上限在桌面场景下罕有触发。

5.4.8 REST 错误响应契约

所有 REST endpoint 的错误响应：

HTTP 4xx / 5xx
Content-Type: application/json

{
  "code": "<short_identifier>",
  "message": "<human readable>"
}

标准 code 集合：

code	HTTP	场景
malformed_body	400	JSON 解析失败 / 非法 UTF-8 / 顶层非 object / 缺必填字段（version / interfaces）/ 字段形态错误（dns_suffix 非数组等）
invalid_version	400	version != 1
invalid_ttl	400	ttl <= 0 或 > MaxTTLSeconds
too_many_interfaces	400	interfaces.len() > MaxInterfaces
duplicate_iface_name	400	interfaces[] 中 name 重复
invalid_field	400	MAC / IP / CIDR / enum 值格式错误。message 格式约定 field: <path>, reason: <why>，便于 host 日志结构化解析
invalid_gateway_combo	400	gateway_mac 填充但 gateway_ip 为空
internal_error	5xx	其他未归类错误

host 处理建议：

• 4xx + 已知 code → log error 字段级内容，不自动 retry（配置 bug，retry 放大日志）
• 4xx + internal_error / 未知 code → log 原样 payload
• 5xx → 按现有 retry 策略退避重试

5.5 为什么不是别的 B 的切法

也可以把 schema 放在宿主（CVR 持有规则，内核只做"切 select"）——但这样：

• 规则就不在 YAML 里，失去方案 B 最重要的收益
• 内核的角色退化为 PUT /proxies/:name 转发器，其实是方案 A

所以 B 的这个切法的本质是：规则必须在 mihomo YAML。

另一种可能："把'哪张 iface 是 primary' 这个维度留在 schema 里"。本设计放弃这条路径，因为：

1. primary 在各平台没有稳定统一的一等定义：macOS 有 PrimaryInterface 字段（但 VPN 上线后会被污染），Windows 有 GetBestRoute2 可推导（但无直接 API 暴露名称），Linux 内核层面根本没有"primary iface"这个概念（是我们为"默认路由出口"起的名字）——协议暴露一个各平台语义不齐的字段会把跨平台一致性成本永久外包给 host sampler
2. 保留 primary 必然引入一连串 sampler policy 耦合：要让"primary 应该指物理接口而非 mihomo TUN"这个用户直觉成立，host 需要在 primary 选择上做"物理优先 fallback"——这会连锁牵出 mihomo TUN 识别 / Linux policy routing 主表限制 / macOS VPN 污染等问题
3. primary 的职责可以被 rule 顺序完全取代：用户想表达"有线优先 Wi-Fi 兜底"→ rule 按这个顺序排即可；想表达"公司 VPN 优先级高于公司 Wi-Fi"→ rule 顺序也能表达。primary 语义与 rule 顺序在表达力上是重叠的

本设计选择"多接口集合"而不引入 primary，host 端只负责描述（枚举接口，按客观事实填 gateway_ip），kernel 和 YAML 规则按偏好（rule 顺序）裁决。

5.6 手动优先（manual-wins）状态机

硬编码在内核里，不通过 YAML 配置。理由：

• 符合用户直觉——"我点了一下就是想接管"
• 与 Stash 的观察行为一致
• 零配置，没有边界情况要讨论

5.6.1 状态变量

内核为每个有 network-policy 的 select 组分别维护：

• selection_source：auto / manual / unknown
• last_matched_network：上次成功应用时命中的 network name。三种取值：
  • 具体 name（如 "office"）—— 上次评估命中了某 network
  • <none> —— 上次评估时有 ctx 但不匹配任一 network（含 PUT { interfaces: [] }）
  • nil / 未初始化 —— 从未评估过（启动冷态，一次也没进过 §5.6.2 的评估分支）；与 source=unknown 典型同时出现
  • 比较语义：nil 与任何 matched_result（含具体 name 与 <none>）比较一律视为不同。因此 last_matched=nil 的组在首次 PUT 或手动 PUT 后的 PUT 中必定走 "matched 变了"相关分支（matched / already_selected / default / no_change_no_default / missing_target），不会落入 unchanged_network / manual_locked

持久化：selection_source 与 last_matched_network 随 store-selected 一同持久化。仅在 profile.store-selected: true 时写盘。

实现层落地：cachefile 用两个独立 bucket：

• bucketSelected（已有）：记录每组当前 selected 的代理名
• bucketNetworkPolicy（新增）：记录 {schema_version, source, last_matched_network}。其中 schema_version 是 bucket 自身字段（当前 1），与 PUT body 的 version 字段无关——字段名刻意不用 version 以避免视觉耦合。加载时若 schema_version != 1（未来演进保留），按"无 bucket"处理（落入分支 B），不阻塞启动、不报错

内存中的状态与热重载：无论 store-selected 是否开启，进程内内存中的状态在配置热重载时始终保留。

5.6.2 事件处理

matched_network = 本次 context 在 networks: 列表中首个命中的 name；无命中时为 <none>。

事件	处理	响应 reason
PUT /proxies/:name（用户手动切）	该组 selection_source = manual；last_matched_network 不变	—（此 endpoint 不返 applied）
PUT /network/context，该组 source=unknown	无视幂等，强制完整评估（对应启动首次 PUT）；last_matched 尚未置 → 不会落入"matched 未变"分支	matched / already_selected / default / no_change_no_default / missing_target 之一（不会是 unchanged_network / manual_locked）
PUT /network/context，matched 未变且 source=auto	不评估、不切换；仅更新 context（含 ttl）	unchanged_network
PUT /network/context，matched 未变且 source=manual	尊重手动选择；不评估、不切换	manual_locked
PUT /network/context，matched 变了，Mapping 有 target 且当前选择 ≠ target	切 → selector.Set(target)；source=auto；last_matched 前进	matched
PUT /network/context，matched 变了，Mapping 有 target 且当前选择 == target	不调 Set；source=auto；last_matched 前进	already_selected
PUT /network/context，matched 变了 / 未命中，Mapping 无 target，policy 有 default 且 default proxy 在本组候选中	切到 default（若不同）；source=auto；last_matched 前进（命中为 N，未命中为 <none>）	default
PUT /network/context，matched 变了 / 未命中，Mapping 无 target，policy 有 default 但 default proxy 不在候选	不调 Set、不更新 last_matched、source 不变（下次 PUT 重试）	missing_target
PUT /network/context，matched 变了 / 未命中，Mapping 无 target，policy 无 default	保持当前选择；source=auto；last_matched 前进	no_change_no_default
PUT /network/context，policy 从 Mapping 求得 target 不在本组候选	不调 Set、不更新 last_matched、source 不变（下次 PUT 重试）	missing_target
context DELETE	仅清 ctx 快照 + 取消 ttl timer，完全不动 select 组状态机（source / last_matched / 已 selected proxy 全部保留）。§5.4.3 详述	—（不返回 applied）
context 过期（TTL 自触发）	同 DELETE 语义：ctx 变 nil，状态机不动；下次 PUT 到来时按保留状态走上方各 PUT 分支	—
内核启动分支 A：开启 store-selected 且 bucketNetworkPolicy 存在	恢复 selected / source / last_matched_network 原值；首次 PUT 按恢复的 source 落入上方 PUT 对应分支	—
内核启动分支 B：不属于分支 A 的冷启动（store-selected=false；或 store-selected=true 但 bucketNetworkPolicy 不存在）	各组 source=unknown / last_matched_network=nil；过 provider barrier（详见本表下方"分支 B provider 屏障的实施契约"）之后，对每组按 matched=<none> 评估一次（走 default / no_change_no_default / missing_target 分支）——若 default 在候选中则 Set，否则 missing_target 保持 proxies[0] 等待首次 PUT 重试。§5.8.2 "不主动重新求值 provider 变化"自 barrier 过后生效	default / no_change_no_default / missing_target（内部评估，不通过 REST 返回）
配置热重载（§5.8.3），此时 kernel 内有缓存 ctx	保留 source 与 last_matched_network 的值；以缓存的 ctx 强制进入评估路径（跳过 unchanged_network / manual_locked 短路）	matched / already_selected / default / no_change_no_default / missing_target 之一
配置热重载（§5.8.3），此时 kernel 内无 ctx（从未 PUT / DELETE 后 / TTL 过期）	不评估、不走 default、不更新状态机——与 DELETE / TTL 过期的"仅清 ctx 快照、状态机保留"语义一致；新 YAML 的 policy 变动等到下次 PUT 到来时生效	—

关键不变式：即使原 source=manual，matched 变化也走 auto 接管（manual_locked 仅在"matched 未变 + source=manual"时出现）。关键用例：office 下 manual=us，回家切 DIRECT。

分支 B provider 屏障的实施契约（消除实施者 re-spec 需要）：

• 粒度：按组独立屏障。每个带 network-policy 的 select 组只等待本组引用的 provider（通过 use: / include-all-providers / include-all 展开命中的 provider 节点；注意 include-all-proxies 只展开顶层静态 proxies，不引入 provider 依赖，不参与本屏障作用域）。静态 proxy 组（无 provider 引用）在启动即评估，不被其他组的慢 provider 拖慢。不采用全局屏障——避免 "A 组静态，B 组引用慢 provider" 场景下 A 组被迫等待

• 单个 provider "首次完成" 判定：只要 provider 的 proxies[] 至少 populated 过一次（通过任一途径）即视为完成：

  1. 外部 provider 首次网络 fetch 成功并展开为 proxies
  2. 外部 provider 本地 path 缓存 load 成功（mihomo 启动时先从 path: 或默认缓存位置同步 load，load 成功即 populated；后续异步 fetch 刷新不影响屏障）—— 这对订阅型用户在断网或慢网络下启动尤其重要，避免 fetch 未完成白白等足 15s
  3. provider 配置了 health-check：fetch / cache load 成功即视为完成（不额外等待 health-check 首次执行——health-check 结果只影响 proxy 的 alive 标志，不影响候选集是否 populated）
  4. 内置 compatible provider（不走 fetcher）→ 初始化成功即视为完成

• 首次 populate 失败：外部 provider 既无本地缓存也首次 fetch 失败时，按 provider 自身的重试策略持续重试；屏障按下文超时兜底

• first-load 超时：组级超时，统一兜底 15 秒（内部常量，不暴露为 YAML 字段；未来如有用户反馈可提升为 network-policy-first-load-timeout 顶层字段）。超时到达后即使该组仍有 provider 未完成也执行评估——未完成 provider 引用的 proxy 在候选集中暂不可见，会走 missing_target 分支（§5.8.2），provider 后续可用时依赖下次 PUT 自愈

• 屏障期间 PUT 到达的处理：每组单独维护一个 startup_eval_pending 标志，语义是 "是否还需要在屏障解除后用 provider-ready 的候选集再跑一次启动评估"，分支 B 初始化时全组置 true。屏障期间如果 host 发来 PUT /network/context，立即按 source=unknown 强制完整评估（与正常分支 B 首次 PUT 同路径，不阻塞 REST 响应）；评估后按以下规则更新标志：

  • 评估落入 matched / already_selected / default / no_change_no_default（状态机给出明确的最终选择）→ startup_eval_pending=false
  • 评估落入 missing_target（因 provider 未 ready 被拦下的"疑似待重试"）→ startup_eval_pending 保持 true，等屏障解除后用 provider-ready 的候选集重试一次

  屏障解除时：

  1. 对仍 startup_eval_pending=true 的组：
     • kernel 内有缓存 ctx（屏障期间收过 PUT，或 missing_target 时缓存的 ctx 仍在）→ 用缓存 ctx 跑一次完整评估（走 §5.6.4 触发源 1；provider 此时已 ready，大概率不再 missing_target）
     • kernel 内无 ctx（屏障期间 host 未推 PUT）→ 按 matched=<none> 评估一次（走 §5.6.4 触发源 2）
  2. startup_eval_pending=false 的组跳过

  这个设计同时解决三个陷阱：(a) REST 阻塞导致 host 超时重试；(b) source=unknown 在 missing_target 后保持不变被误判为"未被 PUT 覆盖"导致硬编码 matched=<none> 覆盖真实 ctx；(c) sticky 模式 + 屏障期 missing_target → 组永久停在错误选择（startup_eval_pending 保留 true 确保 provider ready 后用缓存 ctx 重放，不依赖后续 PUT）。屏障解除后仍未自愈的 missing_target（例如 provider 彻底失败），按 §5.8.2 "下次 PUT 重试"契约由后续 PUT 承担

• headless + 慢网络：若 first-load 超时时外部 provider 仍未 populated（既无本地缓存也 fetch 失败），default proxy 若来自该 provider → 永远 missing_target 直到下次 PUT；headless 场景无 PUT → 降级为 proxies[0]。这是已知降级，用户可通过把 default 设为静态 proxy（非 provider 来源）或加大 first-load 超时（未来开放字段后）缓解

• 屏障未解除期间发生热重载：按新 YAML 的 provider 引用重置屏障计时（15s 重新开始），原屏障期间挂起的内部评估取消；屏障期间的 startup_eval_pending 标志按新 YAML 的带 network-policy 组集合重建（新加的组置 true；删除的组丢弃；组名相同且保留的组 —— 按热重载时刻的 startup_eval_pending 值原样继承，包括屏障期 PUT 已落入 missing_target 保持 true 的情况）。理由：热重载可能改 provider 引用，按旧 YAML 继续等待会与新 YAML 的候选集不一致

分支 A 部分组缺 entry 的处理：若 bucketNetworkPolicy 存在但部分带 network-policy 的组缺 entry（例如用户新加了一个 select 组），缺 entry 的组按 source=unknown / last_matched_network=nil 初始化；有 entry 的组正常恢复。缺 entry 的组在首次 PUT 到来时走"该组 source=unknown 强制完整评估"分支。整体仍属分支 A。

关键用例：用户上次在 office Wi-Fi 下把 auto 组从 hk 手动改成了 us。重启后：

• 恢复 auto 组：selected=us, source=manual, last_matched_network=office
• CVR 起来首次 PUT office context → matched=office 未变 且 source≠unknown → 保留 us（手动被尊重）✓
• 用户带电脑回家 → PUT home context → matched=home ≠ office → 应用 policy，切到 DIRECT

5.6.3 状态管理落点与并发模型

手动 PUT、network PUT、TTL timer、热重载都会并发读写 selected / source / lastMatched / cachefile，需要明确串行化：

• 内核引入一个单一的 NetworkPolicyManager 持有 context、ttl timer、每组状态
• 所有事件通过该 manager 入队串行处理，同一把锁下完成：评估 → selector.Set() → 状态更新 → cachefile 写盘
• 手动 PUT /proxies/:name 不直接写 cache，而是经过 manager（或由 manager 在 hook 里感知并同步状态）

状态持有的 defensive copy：Manager.PutContext 必须对以下字段做 deep-copy，否则调用方（REST handler）复用 slice / 指针会污染内部状态：

• ctx.Interfaces slice（新分配）
• 每张 iface 的 Subnets slice
• 每张 iface 的 Metered *bool 指针
• 顶层 DNSSuffix []string
• 顶层 TTL *int 指针（通常 REST handler 已转为 expires_at 不再存原指针；若保留则需复制）

推荐实现：deep-copy 后在 Manager 内部再跑一次 NormalizeAndValidate()，自愈所有 derived 字段（subnetsParsed / gatewayIPParsed）；防御性一步到位，比手动逐字段维护列表更稳。

kernel 端 PUT 路径优化（不短路状态机，只减少副作用）：

Fingerprint 定义：对**归一化后 context（§5.4.5 规则处理完毕，不含 ttl）**的稳定序列化取 fnv64a；用于两类决策（不做 "同 fingerprint 直接返回缓存 applied" 的短路——那样会破坏 manual_locked / missing_target / 手动 PUT 后的正确评估）：

1. TTL 续约轻量路径：触发条件（五者同时满足）：

   • (a) 当前 PUT 的归一化 ctx 与 manager 内缓存的 ctx fingerprint 相同
   • (b) 当前 PUT body 带 ttl 字段（即本次为 TTL 模式而非 sticky）
   • (c) 上次缓存的 ctx 已带 ttl（即上次也是 TTL 模式）——判定方式：cached_expires_at != nil（sticky 模式下 cached_expires_at 为 nil；TTL 模式下 manager 存 expires_at 而非原 *int ttl 指针，参见下文 defensive copy 段）
   • (d) 所有带 network-policy 的 select 组都没有"待重试的 missing_target"——即上次评估时没有任何组落入 missing_target 等待下次 PUT 重试
   • (e) 自上次完整评估以来，没有任何 select 组的候选集发生可能影响 target 可达性的变化——即没有 provider update / subscription refresh / proxy 增删事件

   五者满足时 → 仅刷新 expires_at，不进 manager 串行队列、不重评估、不写 cachefile。这条轻量路径服务于 "TTL 模式下的续约心跳"。

   响应内容构造规则（保持与 §5.4.2 完整响应同 schema，host 无需区分轻量/完整路径；wire 编码规则见 §5.6.4）：

   • matched_network：回显 manager 内缓存的最近一次评估命中值（内部 <none> 按 §5.6.4 编码为 wire 上的 JSON null）
   • applied[]：每组按当前 source 直接构造，不触发评估：
     • source=manual → reason=manual_locked
     • source=auto → reason=unchanged_network
     • source=unknown → 不会出现（条件 (d) 保证无 pending missing_target，且分支 B 启动评估已完成；若仍 unknown 说明是 bug）。实施 fallback：若实际遇到（防御性），本次 PUT 降级为走完整 manager 评估 + warn 日志，不 panic——避免把轻量路径的内部不变式演化成 crash
     • changed=false，applied_proxy 取本组当前 selected，target_proxy 按 policy 求值填（与完整路径一致）
   • expires_at：返回新的 now + ttl

   其他所有情况都走完整 manager 评估（由状态机内部 unchanged_network / manual_locked 短路处理幂等，overhead 极低）。特别注意：

   • sticky 模式（本次或上次无 ttl）即使 fingerprint 相同 → 走完整评估
   • TTL → sticky 或 sticky → TTL 的模式切换 → 走完整评估（需要更新缓存的 ttl 持有状态）
   • 存在待重试的 missing_target（来自上次评估）→ 走完整评估，让 §5.8.2 "下次 PUT 即使 matched 相同也重试" 的契约生效；即使 host 以 TTL 心跳周期性发同 ctx，provider 恢复后也能自愈
   • 上次评估后 provider 运行时变化（订阅刷新 / 外部 provider 重新 load）→ 走完整评估，让 §5.8.2 "provider 变化后下次 PUT 重检 target 可达性" 的契约生效；否则 provider 移除了上次选中的 target 后，TTL 心跳会无限期隐藏这个变化直到 ctx 指纹变化
   • 同 TTL 模式下 body 的 ttl 值相同 → 其他条件满足时仍走轻量路径（只是 expires_at = now + ttl 重新计算后值可能一样，这不影响幂等性）

   实施建议：manager 内维护两个位：

   • has_pending_missing_target_retry：每次完整评估完成后按"本轮是否有任一组落入 missing_target"更新
   • candidate_set_dirty：MUST 在组成员列表变化（热重载）时置 true；MAY 在任一 select 组引用的 provider 触发 update 事件（订阅刷新 / 外部 provider 重新 load）时置 true。下次完整评估完成后清回 false。注意：health-check 只刷新 alive 标志，不改动候选集，不是 candidate_set_dirty 的触发源（见 §5.8.2）。

   只做 MUST 的降级面：若实现只 hook 热重载、不 hook provider-refresh，那么用户同时满足 "引用 provider 的 select 组 + 带 TTL 心跳 + fingerprint 稳定 + provider 动态刷新候选集" 时，light path 可能跳过对新候选集的重检，直到下次 fingerprint 变化 / 热重载 / sticky 模式切换才看见。这是设计上接受的 corner case：provider-heavy 的 host 在 TTL 心跳下优先取 sticky 模式（省略 ttl）即可完全回避该窗口；后续若有用户反馈，实现方侧 MAY 扩展为在 provider-update 钩子里调 onCandidateSetDirty，无需动契约。

   两位任一为 true 都必须走完整评估。作为保守替代：对任何引用 provider 的 network-policy 组直接禁用 TTL 快路径——更简单但 overhead 略高（有 provider 引用的组每次 TTL 心跳都进 manager）。

   并发协议：轻量路径不进 manager 串行队列，但要读 cached_fingerprint / cached_expires_at / has_pending_missing_target_retry / candidate_set_dirty 四处 manager 内部状态。这四个字段由 manager 串行队列内 atomic store 写入，轻量路径用 atomic load 读取；字段之间不强制原子组合——任一字段短暂过期最坏退化为多走一次完整评估（由 manager 内部 unchanged_network / manual_locked 短路吸收），无正确性影响。

2. Cachefile 写盘条件：manager 评估完毕后，仅当 source 或 last_matched_network 实际变化时才触发 bucketNetworkPolicy 写盘。这与幂等短路独立——即使 fingerprint 相同，若上次是 manual 而这次仍是 manual（同 matched），状态未变，不写；反之 manual_locked 触发 source 不变 / last_matched 不变时也不写

每次 PUT 无论 fingerprint 是否相同，都经过 manager 状态机评估（除上述 TTL-only 续约外）——让 manual/auto/missing_target 各分支都能在每次 PUT 时重新被纳入判定。

host 侧的 debounce 契约见 §5.3（OS 网络事件触发后的 2-5s 去抖窗口，这是 host 采集节奏的权威规定）。kernel 端为防御极端 host 额外推荐 per-PUT 间隔下限不小于 1s（仅作为 warning 日志阈值，不强制拒绝请求），与 §5.3 是分层关系不是重复定义。

5.6.4 network-policy.default 的角色

default 是保留键，承担"存在 ctx 但 matched=<none>（含 PUT { interfaces: [] }）"或"ctx 命中某 network N，但 Mapping 对 N 无 target"这两类 fallback：

YAML 写法	行为（触发条件见下方）
default: <proxy-name>	触发条件满足时切到指定代理
（不写 default 键）	触发条件满足时 no_change_no_default：保持当前选择
default: REJECT	偏执场景：触发条件满足时切到 REJECT

default 触发条件（唯一权威）：default / no_change_no_default 分支仅在以下两类触发源下产生——其他路径（DELETE、TTL 过期、热重载+无 ctx、冷启动分支 A 恢复 cachefile 等）一律不触发：

触发源 1：有 ctx 的状态机评估

• 条件：kernel 内存在有效 ctx 快照（不区分当前 PUT 还是历史 PUT 遗留，只要未被 DELETE / TTL 过期清除），且本组状态机评估走到"Match 结果 <none>"或"Match 命中 N 但 Mapping 无 key"分支
• 触发入口：①PUT /network/context 评估；②热重载 + 有 ctx 的强制求值（§5.8.3）；③provider barrier 期间到达的 PUT 立即评估（§5.6.2 barrier 期间 PUT 规则）；④barrier 解除时对仍 startup_eval_pending=true 组的内部补评估（若此时有缓存 ctx）

触发源 2：冷启动分支 B + 无 ctx 的内部评估

• 条件：内核启动落入 §5.6.2 分支 B（store-selected=false；或 store-selected=true 但 bucketNetworkPolicy 不存在），provider barrier 解除时 kernel 内无缓存 ctx（屏障期间 host 未发过 PUT）
• 触发入口：barrier 解除后、对仍 startup_eval_pending=true 的组按 matched=<none> 内部评估

显式不触发 default 的路径：

• DELETE /network/context 后 ctx=nil：不评估、不走 default（§5.4.3）
• TTL 自然过期：同 DELETE
• 热重载但 kernel 内无 ctx：不评估、不走 default（§5.6.2 / §5.8.3）
• 冷启动分支 A（store-selected=true 且 bucketNetworkPolicy 存在）：按恢复的 source 落入对应分支（含 manual_locked）

内部哨兵与 wire 编码对照（唯一权威）：

文档在状态机章节频繁使用 <none> 与 nil 作为 matched_network / last_matched_network 的内部哨兵；这两者在 wire（REST 响应）上的编码规则如下：

内部值	含义	wire JSON 编码
具体 network name（如 "office"）	评估命中该 network	JSON string "office"
<none>（内部哨兵）	评估时 Match 未命中任一 network	JSON null
nil（内部哨兵）	从未评估过（仅 last_matched_network 可能是该值；matched_network 不会是 nil）	JSON null

关键规则：

• wire schema 不暴露 "<none>" 字面量——所有 "无命中" / "从未评估" 状态都编码为 JSON null
• host 需要区分 "已评估无命中" vs "从未评估" 时，通过配合 selection_source 字段判断：source=unknown + last_matched_network=null → 从未评估（内部 nil）；source=auto + last_matched_network=null → 已评估无命中（内部 <none>）；source=manual + last_matched_network=null → 二义，既可能是"首次 PUT /network/context 之前就用 PUT /proxies/:name 手动切换"（HandleManualSet 不推进 last_matched，内部仍是 nil），也可能是"已评估无命中后又被用户手动切换"（内部 <none>）。host 一般不需要在 wire 层完全反推这两种情形；若必须区分，应结合自身交互上下文
• TTL 轻量路径（§5.6.3）与完整评估路径使用同一响应 schema——host 不需要区分两种路径

内置 outbound 作为 target：DIRECT / REJECT / REJECT-DROP / PASS 等作为 network-policy target（包括 default），必须在本组当前候选集中可见——即出现在 proxies: 显式列表、或被 include-all-proxies / include-all 展开纳入。parse-time 按本组静态候选集（§5.8.1 的 "StaticProxies" 概念）校验，任一可见路径都能通过。

命名限制：networks: 里任何一条的 name 不得取值为 default 或 <none>，启动时报配置错误。

5.7 平台差异化指南

所有平台共享同一 REST 契约；差异在推送时机与接口枚举策略。

5.7.1 macOS

• 原生 API：NWPathMonitor / SCDynamicStore（网络变化）+ NSWorkspaceDidWakeNotification（唤醒）
• App Nap 下 timer 会被 coalescing 到分钟级——不要依赖定时器
• 接口枚举：getifaddrs + SCDynamicStore 列 State:/Network/Service/* 取 per-service iface
• SSID/BSSID：CoreWLAN（macOS 14+ 需 Location 权限）
• DNS suffix：State:/Network/Global/DNS → SearchDomains（系统聚合）
• 推送模式：事件驱动 + resume hook + 不带 ttl（sticky）

5.7.2 Windows

• 原生 API：NotifyIpInterfaceChange + INetworkListManager::NetworkConnectivityChanged + WM_POWERBROADCAST / PBT_APMRESUMEAUTOMATIC
• Modern Standby 下 DAM 阶段应用整体挂起——不要依赖定时器
• 接口枚举：GetAdaptersAddresses（主源）
• SSID/BSSID：WlanAPI（WlanQueryInterface(wlan_intf_opcode_current_connection)）
• DNS suffix：GetAdaptersAddresses 的 SuffixSearchList（优先）+ DnsSuffix（fallback）
• 推送模式：同 macOS

5.7.3 Linux 桌面

• 原生 API：netlink RTMGRP_LINK / RTMGRP_IPV4_IFADDR / RTMGRP_IPV4_ROUTE
• netlink 不是可靠传输：socket buffer 满会丢消息，须监听 ENOBUFS 并主动 RTM_GETLINK/GETADDR dump 重同步
• 接口枚举：netlink link dump
• SSID/BSSID：iwd / wpa_supplicant DBus 或 wext ioctl
• DNS suffix：systemd-resolved（优先）→ /etc/resolv.conf → NetworkManager
• 已知限制：wg-quick silent-fail：Linux sampler 只读 RT_TABLE_MAIN；wg-quick 风格的 WireGuard 把默认路由写入 table 51820，main 表里不会出现 wg0 的 default route → sampler 给 wg0 的 gateway_ip 会持续为空 → 用户写 match: { iface-type: vpn, gateway-ip: "10.7.0.1" } 会永远不命中且无报错。用户应改用 match: { iface-type: vpn, dns-suffix: corp.example.com }（填写 sampler 实际上报的完整 dns_suffix 项；dns-suffix 是精确 token 交集匹配）或 { iface-type: vpn, name: wg0 } 这类不依赖 gateway_ip 的组合。policy routing 多表的完整覆盖是 future work（见 §5.4.7 c）
• 推送模式：同 macOS；桌面 Linux 通常没有激进挂起，定时器可用但仍推荐事件驱动

5.7.4 Android（FlClash 等壳）

• 不使用 HTTP 心跳（Doze mode 限制，foreground VPN service 也不豁免 Doze 网络挂起）
• 原生事件：ConnectivityManager.NetworkCallback
• SSID/BSSID 需 ACCESS_FINE_LOCATION + 位置服务开启
• 推荐：Kotlin 层收到 NetworkCallback 后，通过 localhost HTTP 调 PUT /network/context

5.7.5 Headless / 路由器 / 服务器

• 无 GUI 情况下，由运维脚本或 systemd 单元 PUT context
• 示例（cron / hook）：

# 按你 external-controller 的 host:port 替换 127.0.0.1:9090（下面用 shell 变量示意）
curl -X PUT -H "Authorization: Bearer $SECRET" \
  -H "Content-Type: application/json" \
  -d '{"version":1,"interfaces":[{"name":"eth0","iface_type":"ethernet","gateway_mac":"11:22:33:44:55:66","gateway_ip":"192.168.1.1"}],"ttl":1800}' \
  "http://${CTRL_HOST:-127.0.0.1}:${CTRL_PORT:-9090}/network/context"

5.8 配置校验与热重载

5.8.1 启动 / 热重载校验

内核在 config parse 阶段（启动 / 热重载）对 networks: / network-policy: 做校验。由于 mihomo 的 provider 在 ApplyConfig() 之后 才加载，校验规则按目标来源拆分：

引用来源	校验时机与行为
本组 proxies: 显式列出的代理名	parse-time fail-fast
include-all-proxies: true 展开后的顶层 proxy 名	parse-time fail-fast
use: / include-all-providers / include-all 展开的 provider 节点	parse-time 宽容；首次 PUT 时若缺失 → reason=missing_target
其他（全局某组存在但不在本组任何来源；或全局完全不存在）	fail-fast
networks: 里有 network 未被 network-policy 引用（孤儿）	warning，不阻塞
networks: 里任一 name 取值为 default 或 <none>	fail-fast
network-policy 的 key 不在 networks: 定义的 name 列表中（且非 default）	fail-fast
matcher 引用 metered 字段	fail-fast（当前 sampler 不采集；见 §5.4.6）
matcher 未知 key	fail-fast
matcher 空数组（ssid: [] / any: [] 等）	fail-fast
非 select 类型组（url-test / fallback / load-balance 等）出现 network-policy: 字段	fail-fast（network-policy 是 select 组专属字段；其他类型不支持手动选择语义）

5.8.2 Provider 运行时变化

Provider 可能在运行时更新（订阅刷新、外部 provider 重新 load；health-check 只刷新 alive 标志，不改动候选集）。

• 不主动重新求值 provider 变化（避免为每次 provider update 触发一次 network-policy 评估）
• 若下次 PUT /network/context 到来时，需要切到的目标代理不在本组当前候选中，跳过该组的切换，返回 reason=missing_target；不更新 last_matched_network，保证下次 PUT（即使 matched 相同）仍会尝试重新切换
• 若目标后续恢复可用，下次 PUT 会正常切换
• 候选集可见性仅取决于 provider 是否已 populated + proxy 是否在 proxies: 声明中，与 health-check 的 alive 标志无关——即使 target 当前 dead（health-check 失败），仍会被 selector.Set() 成功；死节点不会触发 missing_target 或重评估
• "下次 PUT 重试 target 可达性" 在 TTL 心跳 + fingerprint 稳定 的 light-path 场景下的时效性取决于实现是否把 provider-refresh 也 hook 到 candidate_set_dirty（§5.6.3 的 MAY 条款）；完整评估路径（sticky 模式、fingerprint 变化、热重载）下该契约始终成立

5.8.3 配置热重载

mihomo 的 ApplyConfig()（响应 PUT /configs / SIGHUP）重建所有 proxies。对 network-policy 状态机的影响：

• 对每个组名在新旧 config 都存在的 select 组：保留 其 selection_source 与 last_matched_network 两个 状态变量值（仅作为下一轮评估的输入参考，不蕴含"跳过评估"）
• 对新增的 select 组：按 §5.6 启动规则初始化（source=unknown）
• 对删除的 select 组：状态一并丢弃
• 热重载后：强制用缓存的 context 重新求值一次所有带 network-policy 的组——这是与"普通 PUT" 的关键区别：
  • 与 §5.6.2 表中"matched 未变 + source=auto/manual" 行 不同——热重载会绕过 unchanged_network / manual_locked 短路，强制走 §5.6.2 上方各 PUT 评估分支（matched / already_selected / default / no_change_no_default / missing_target）。理由：用户改 YAML 里的 policy 时 ctx 指纹没变，若不强制重算则改动看不到效果
  • 评估输入：使用 manager 内缓存的最近一次 ctx；若 kernel 内无 ctx（从未 PUT / DELETE 后 / 已过期）→ 不评估、不走 default、不更新状态机，新 YAML policy 变动等到下次 PUT 到来时生效。这与 DELETE / TTL 过期"仅清 ctx 快照、状态机保留"语义保持一致，避免 "用户 DELETE 之后一次 config reload 就被自动切回 default" 的反直觉行为
  • 评估后 source 与 last_matched_network 按各分支正常更新（包括"manual 被 auto 接管"——若新 YAML policy 求得的 target 不同于当前手动选择，仍以 auto 流程接管）
  • 热重载下 manual → already_selected 的特殊处理：若原 source=manual 且新 policy 求得的 target 恰好等于当前选择，按上文"正常更新"会走 already_selected 路径令 source=auto，视作用户把手动选择写进了新 YAML policy，等同追认 auto 控制权——这是故意为之，理由是用户编辑 YAML 本身就是一次显式声明"我希望这个代理在该 network 下由 policy 决定"。如果用户想在热重载后保留手动选择，需在 YAML 里避开把当前手动选择作为该 network 的 mapping target（或不给该组配置 network-policy）

简单说："保留状态变量值" 仅指"不重置为 unknown"；"强制重算" 仍照常发生。这两条不矛盾，前者是评估的 input，后者是评估本身。

config reload 与 tun.device：tun.device 在 config reload 后可能变化（profile 切换导致）。需区分三种 reload 路径：

1. host 触发 kernel reload（典型：CVR UI "Apply Profile" → PUT /configs → mihomo reload）：host 明确知道自己发起了重载，配合 §5.4.7(a) "host 自身配置重载成功后" trigger——host 在 reload 返回后强制 refresh GET /configs 取新 tun.device，并立即重采样；fingerprint 若变则走正常 PUT 幂等路径

2. host 内部设置变更（纯 CVR 内部 setting，不触发 mihomo reload）：tun.device 不会变，但仍走"host 自身配置重载"trigger——refresh 后 99% 情况下名字未变、缓存命中即返回，无副作用

3. kernel 自发 reload（SIGHUP / 其他客户端直接调 PUT /configs）：host 完全无感知；若发生在 Known(n) 状态下 + tun.device 变了 → host 会按旧名过滤，短暂产生"旧 iface 被过滤、新 iface 未过滤"的错误。缓解：§5.4.7(a) "Manual / OS 网络事件" 触发器下建议 Known(n) 状态也加 "距上次 refresh > N 分钟（建议 5 min）则懒式 refresh" 的兜底（对称于 Unavailable 的 60s 重试）——overhead 极低（localhost HTTP GET），能把错误窗口收敛到 ≤ N 分钟

详见 §5.4.7 (a)。

---

6. 对两个项目的具体影响

6.1 对 mihomo

收益

• 获得一个被 Stash 生态验证过的特性
• 对 headless 部署也可用（需要外部推 context，比如脚本、systemd 定时器）
• schema 可纳入 meta 语法扩展，持续价值

成本

• 一次性 PR：config 字段、evaluator、REST endpoint、listener tun.device wire-visible 增强
• 长期维护：约等于现在维护 store-selected 的成本

不带来的麻烦

• 不引入 CGO、不引入新的平台 API、不增加跨编译难度
• 不影响无 GUI / 路由器部署的现有行为（新字段可选）
• 旧版 GUI 不升级也能继续用，不存在 breaking change（新 endpoint 是 additive）

6.2 对 CVR

收益

• 实现一个常被用户要求的差异化功能
• 不需要在 CVR 内部自建规则 DSL / 评估引擎 / 状态机
• 规则和 mihomo 同源，不用为它单独写一套存储/备份/同步
• 多平台 Rust 实现，和现有 network-interface / sysinfo-plugin 栈合拍

成本

• 一次性 PR：三平台 sampler（按平台拆子 PR）+ 推送逻辑 + 小范围 UI
• 长期维护：平台 API 偶发变化时的适配

不带来的麻烦

• 不需要重新设计 select 状态机
• 不需要做规则持久化 / 备份 / 同步

---

7. 兼容性与生态考虑

7.1 配置向后兼容

• 旧配置不写 networks: / network-policy: —— 行为与现在完全一致
• 新增字段全部可选，不写即相当于禁用该特性
• 不引入 schema 版本协商——version 固定为 1，未来 schema 演进走 additive + 宽容忽略策略

7.2 对其他 GUI 的友好性

• 只要实现"枚举接口 + PUT /network/context"即可接入
• 特别利好 FlClash（Android）：Android 内核本来就没权限拿 SSID，必须由 App 注入——这个架构天然适配
• Forward-compat：未来 schema 新增字段时，老 host 不受影响（未知字段 wire 宽容忽略）；老 kernel 不认新字段时也宽容忽略。matcher YAML 的新字段属于 breaking change（会在老 kernel 启动报错），user 升级 YAML 时需同步升级 kernel

7.3 Headless / 路由器部署

• 无 GUI 时的启动行为按 §5.6.2 "内核启动"两条分支决定：
  • 分支 B：不属于分支 A 的冷启动（store-selected=false；或 store-selected=true 但 bucketNetworkPolicy 不存在）：过 provider barrier 后 "按 matched=<none> 评估一次"——network-policy 有 default 且 default proxy 在候选中 → 切到 default；无 default → no_change_no_default 保持 proxies[0]
  • 分支 A：开启 store-selected 且 bucketNetworkPolicy 存在：恢复 cachefile 中的 selected / source / last_matched_network，不跑启动评估；运行时不 PUT 的话，selected 停留在上次 cachefile 的值（此时想让 network-policy 的 default 立刻生效，可手动调一次 PUT { version: 1, interfaces: [] } 触发评估）
• 运维可用脚本 PUT context（示例见 §5.7.5）

---

8. 候选替代方案与排除理由

8.1 纯 GUI（方案 A）

排除理由：规则离开 YAML。核心 clash 生态约束的破坏。

8.2 纯内核（方案 C）

排除理由：mihomo 边界污染 + Go+CGO 跨平台代价。

8.3 把规则推送放在 mihomo 订阅机制里

例："订阅服务自动提供网络策略"——技术上可行，但让订阅提供者能控制用户在不同网络下的流量行为，有严重信任 / 安全顾虑。

8.4 独立的 "network-agent" 进程

排除理由：用户体验上多一个组件要安装维护；对于非 CVR 用户仍没有 GUI；没有解决任何新问题。

8.5 基于 clash hosts 或 script 扩展

例：用现有的 script 规则 / RESTful hook 触发切换。排除理由：语义不对——script 是基于连接评估的，不是基于系统状态变化的。

8.6 单 primary interface 模型

另一条常见思路是让 host 只上报"当前主接口"一张 iface，kernel 按这一张 iface 的属性匹配。此方案在手机侧（iOS Stash 等）可行，但桌面场景下放弃。理由：

• 桌面多网卡并存是常态，单 primary 强行抽象会丢信息（"用户同时在公司有线 + Wi-Fi" 只报路由赢的那一个）
• host 为了兼顾这个模型需要在 sampler 端做一层"物理优先 fallback"（mihomo TUN 作为 primary 时回退到底层物理 iface），引入跨平台政策耦合
• iface-type: vpn 在单 primary 模型下永远匹不到用户装的 VPN（被物理优先 fallback 隐藏了）
• 想表达"家里 Wi-Fi + 公司 VPN"这类组合条件完全不可能

多接口集合 + ∃iface 语义 + rule 顺序 first-match 组合，在不增加心智负担的前提下干净地解决所有上述场景。

---

9. 附录：端到端示例

9.1 用户配置（mihomo YAML）

networks:
  # 较具体的 rule 放前面
  - name: home-with-corp-vpn         # 家 Wi-Fi + 公司 VPN
    match:
      all:
        - iface-type: vpn
          dns-suffix: corp.example.com
        - ssid: home-network
          iface-type: wifi

  - name: office-wired               # 办公室有线
    match:
      iface-type: ethernet
      gateway-mac: "aa:bb:cc:dd:ee:00"

  - name: office-wifi                # 办公室 Wi-Fi
    match:
      iface-type: wifi
      ssid: office-5g

  - name: corp-vpn-anywhere          # 任意地点 + 公司 VPN（兜底"有 VPN 就走"）
    match:
      iface-type: vpn
      dns-suffix: corp.example.com

  - name: cellular                   # 手机热点 / 蜂窝
    match:
      iface-type: [cellular, wwan]

proxy-groups:
  - name: Smart
    type: select
    proxies: [hk, us, DIRECT]
    network-policy:
      home-with-corp-vpn: hk
      office-wired: hk
      office-wifi: hk
      corp-vpn-anywhere: hk
      cellular: us
      default: DIRECT

关键：rule 顺序即优先级。home-with-corp-vpn 必须放在 corp-vpn-anywhere 之前——否则"家里 Wi-Fi + 公司 VPN"的组合会先被更宽的 corp-vpn-anywhere 吃掉。

9.2 运行时流

  [CVR 宿主]                            [mihomo 内核]

  NWPathMonitor / netlink /
  NotifyIpInterfaceChange 事件
        ↓
  2-5s 去抖窗口
        ↓
  枚举接口（过滤 loopback、虚拟桥、mihomo TUN）：
    [
      {name: en0, iface_type: ethernet, gateway_ip: ...,
       gateway_mac: aa:bb:cc:dd:ee:00, subnets: [10.0.0.0/24]},
      {name: en1, iface_type: wifi, ssid: office-5g, bssid: ...},
    ]
  + dns_suffix: ["corp.example.com"]
        ↓
  PUT /network/context (无 ttl, sticky) -----→ 接收、normalize、validate
                                                   ↓
                                               评估 networks:
                                                 home-with-corp-vpn? no ssid match
                                                 office-wired? all matched
                                                 → matched_network = office-wired
                                                   ↓
                                               每个带 network-policy 的组判断：
                                                 Smart: source=unknown (首次 PUT, 强制完整评估)
                                                   → 切 network-policy[office-wired] = hk
                                                   ↓
                                               200 + {
                                                 matched_network: "office-wired",
                                                 applied: [{group:"Smart", ..., reason:"matched"}]
                                               }
  收到响应 ←--------------------------------
        ↓
  UI 更新：当前网络 office-wired；Smart 走 hk（auto）

  ... 用户手动把 Smart 改成 us ...
                                               Smart.selection_source = manual

  ... 同一网络下，resume / 事件重复触发 ...
  PUT /network/context（相同指纹）------------→ 指纹未变；matched 仍 office-wired
                                               Smart 不切换；仍为 us（manual 保留）

  ... 用户带电脑回家 ...
  PUT /network/context（gw_mac 变 / ssid 变）---→ matched = home-with-corp-vpn
                                               Smart: network-policy[home-...] = hk
                                               source 重置为 auto

  ... 用户合盖（CVR 被 OS 挂起，无心跳） ...
  ... 30min 后开盖，NSWorkspaceDidWake 触发 ...
  PUT /network/context（采集新网络） -----------→ 立即评估，正常应用

9.3 异常路径

• CVR 崩溃且从未重启：context 无 ttl 时保持 sticky；下次 CVR 启动会重推
• CVR clean shutdown：应先 DELETE /network/context；状态机保留（不走 default）——下次启动 + 首次 PUT 到来时按保留的 source / last_matched_network 走 §5.6.2，特别是"同一 network 下继续尊重用户上次的 manual 选择"（§5.4.3）
• 内核重启：CVR 收到推送失败 → 下次事件重推；重启后第一次 PUT 触发一次评估
• 网络瞬断 / Wi-Fi 抖动：去抖窗口合并抖动，不产生多次切换
• 用户手动切换：同一 network 下永不被覆盖；network 变化时自动重新接管（§5.6）
• 系统待机（Modern Standby / Mac sleep）：进程被挂起期间无动作；唤醒后 resume hook 立即补推
• interfaces > 32 溢出：host 端按 §5.4.7 (d) 的优先级截断；kernel 硬限兜底（防止 buggy host）
• mihomo TUN 名未知（tun.device="" 且 GET /configs 失败）：sampler 降级为"不过滤"，mihomo 自己的 TUN 以 iface_type: vpn 出现在 interfaces[]；用户可 YAML 写 not: { name: ... } 手动排除