问题概述
昨天晚上（北京时间），我在Docker容器中运行的 Uptime Kuma 容器提示其监测的所有服务下线，错误：Client network socket disconnected before secure TLS connection was established。后续经过简单排查发现是代理出现问题，但是进一步调查后发现事情变得复杂了起来
系统与软件环境

macOS：macOS Sequoia 15.6
Docker：运行于 Orbstack 2.0.5 中的 Docker version 28.5.2, build ecc6942
代理工具：Surge Version 5.10.4 (3330)


经过测试，该问题与代理工具无关，Clash Party 拥有同样问题且症状相同


当前代理环境： 系统代理  增强模式

排查过程
这台Mac mini我一直没有去动过，代理配置也没有修改过，所以排查初期的思路并不明确。联想到之前的 Uptime Kuma 有类似报错的时候，似乎是梯子节点不稳定，过一会会恢复。但是这次持续了很久也没有恢复，于是开始在电脑本机的 Safari 中开始测试是否是节点故障。
测试后发现节点正常，于是开始在容器中尝试手动刷新监测项目，抓取到 Surge Dashboard 日志如下
Events
02:45:30.089988 [Connection] Incoming proxy protocol: SOCKS5
02:45:30.092066 [TLS] TLS Client Hello SNI: [truncated]
02:45:30.092800 [Rule] Rule matched: DOMAIN-SUFFIX [truncated]
02:45:30.092957 [Rule] Policy decision path: 🚀 节点选择 -> 🇭🇰 香港 02
02:45:30.094400 [Socket] Connecting with address: [truncated]
02:45:30.124433 [Socket] Connected to address [truncated] in 29.9ms
02:45:30.124678 [Connector] TCP connection established
02:45:30.175386 [TLS] Proxy TLS handshake completed, negotiated cipher: TLS_AES_128_GCM_SHA256, protocol TLSv1.3
02:45:30.218322 [Connection] Disconnect: Closed by remote

接着进入容器 shell 使用 curl -v https://google.com.hk 后获得如下日志
*   Trying 31.13.88.26:443...
* Connected to google.com.hk (31.13.88.26) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com.hk:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com.hk:443`

到这里看上去问题很明确，是DNS被污染了，但是当我尝试测试一个境外未被拦截但是走代理的网站时，出现了相同的报错 SSL_ERROR_SYSCALL
随后我询问了一些AI，AI给出了一些可能的方案

Docker 内系统代理设置错误


本情况由于 Orbstack 的特殊功能，可以使容器内所有流量全部通过系统（宿主机）代理发出，因此不存在此问题


Docker 的 MTU 设置过大导致缓冲区溢出
Docker 容器中 DNS 配置错误
节点异常
传输至 Surge 的数据中 SNI 数据被剥离导致无法正确处理

以上问题排查后均无效，（这 AI 也不好使啊）
灵光乍现
在上完一节课后（我本体和设备不在同一时区），我突然灵光乍现，如果我不走代理会发生什么事情。于是我分别测试了以下场景

在保持 Surge 启用的状态下，路由模式变为 DIRECT，而非 RULES
问题得到缓解，但是延迟不稳定，有时候会出现超时情况
关闭 Surge 的系统代理模式，打开增强模式
问题得到缓解，但是直接运行在宿主机中的 rustdesk-server 出现了问题，其余客户端只能连接到这台 Mac mini，连接其他设备时会报错
关闭 Orbstack 的自动设置系统代理功能，尝试通过系统环境变量引入代理
问题得到缓解，但是其余容器也有上述问题，且容器内软件不遵循环境变量的系统代理

问题求教

为什么突然这样了（看上去是一个无解的废话问题）
有没有什么解决方案，就是在只启用系统代理和 Orbstack 自动接管网络的情况下恢复到原来的情况
这个问题是由什么导致的

Claude Code 新增功能：自动模式。
自动模式不会像传统模式那样逐个批准文件写入和 bash 命令，或者完全跳过权限检查，而是让 Claude 代表你做出权限决定。
每个操作在执行前都会经过安全检查。
  

      x.com
  

  
    
Claude
@claudeai


    
      
    
  Available now as a research preview on the Team plan. Enterprise and API access rolling out in the coming days.

Enable with claude --enable-auto-mode, then cycle to it with Shift+Tab.

Learn more: claude.com/product/claude…



  6:01 PM - 24 Mar 2026

    
      
      860
    

    
      
      31

以前在电脑上下iTunes 旧版 下载应用再取消，手机就可以下了。
现在电脑iTunes搜应用全是播客和音乐之类的。计划报废就是这么玩的吗

但是一个月总有几天睡眠不好是怎么回事呢？

我都几个月没有中奖了
是不是进了黑名单

即将飞升三级！三级的世界，我来尝尝咸淡  ，看看怎么个事~

65  是什么，有什么传说 故事？@6512345

佬友们，如果自建家用NAS, DIY硬件，看重能效比，且跑服务的场景偏多，该怎么选？
本人比较务实，在保证功能的前提下，尽可能的省电，不想建好之后每天开个电耗子>_<¦¦¦

最近一直在逛 L 站，话题数从 500 一直降到了 350 了，期间没见升过。

如题。去年的今天是一场划时代的发布。