后端
2.19.70- 放宽 sing-box VLESS flow 逻辑
现在可以设置为空字符了
- 节点本地内容支持 JSON5
- 修复 sing-box shadowsocks+shadow-tls
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
后端
2.19.73- 修复 sing-box 和 mihomo 的
ip-versionip-version 设置节点使用 IP 版本, 兼容各家的值. 会进行内部转换sing-box: 需有匹配且节点上设置
_dns_server 字段, 将自动设置 domain_resolver.serversing-box 以外: 若无法匹配则使用原始值
Please open Telegram to view this post
VIEW IN TELEGRAM
首页➕导入这个 JSON
编辑 cookie 即可
奶昔需国内访问 如果没有国内服务器 可以尝试 zerotier/tailscale 啥的虚拟组网 然后开一个代理给服务器用 如何让脚本请求使用代理可参考 Sub-Store 代理策略汇总说明
这个是拉取订阅的时候 去写入流量信息
所以可能是下一次才会在客户端里看到新的流量信息
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
后端
2.19.74- Surge
username password 逻辑优化Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
后端
2.19.77- 正式弃用
SUB_STORE_BACKEND_CRON 和 SUB_STORE_CRON, 请使用 SUB_STORE_BACKEND_SYNC_CRONPlease open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
后端
2.19.83 前端 2.15.47现在 GitHub 会扫明文的 Gist 中的 GitHub Token 了(之前好像只扫 Repo)
- Sub-Store 备份数据时, 将不会备份设置的 GitHub Token
前端支持选择恢复时是否保留本地已设置的 Token
- 最近备份失败的用户可能是 Token 被吊销了
- Node 运行环境支持 SOCKS5 代理
前端订阅/文件处填写示例:
socks5://a:b@127.0.0.1:7890环境变量示例:
all_proxy=socks5://a:b@127.0.0.1:7890完整说明请查看
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
后端
2.19.84Node 环境:
之前支持环境变量
SUB_STORE_DATA_URL 设置一个远程数据文件链接, 这样每次启动都会从这个地址拉取并恢复数据如果要从 Gist 恢复, 注意这里要用 Raw 链接, 且应该用固定的最新版本链接, 可以加上
noCache 不缓存, 大概长这样 https://gist.githubusercontent.com/[gist username]/[gist ID]/raw/[file name]#noCache, 例如 SUB_STORE_DATA_URL="https://gist.githubusercontent.com/username/id/raw/Sub-Store#noCache"但是现在 Gist 备份无 GitHub Token 了很不方便. 想着都要加东西了 不如搞得灵活点
于是新增了一个环境变量
SUB_STORE_DATA_URL_POST 执行自定义命令例如结合上面的
SUB_STORE_DATA_URL 拉取到远程数据后, 修改某些字段. 例如: SUB_STORE_DATA_URL_POST="content.settings.gistToken='xxxxxxxxx'" 实现设置 GitHub TokenPlease open Telegram to view this post
VIEW IN TELEGRAM
❤1
后端
2.19.85 前端 2.15.50抱歉 今天改太着急了 变化有点多 红豆泥私密马赛!
现在 GitHub 会扫明文的 Gist 中的 GitHub Token 了(之前好像只扫 Repo)
- Sub-Store 备份数据时若选择明文, 将不会备份设置的 GitHub Token
若选择 Base64 编码, 将完整备份
默认为 Base64 编码(例如定时任务等, 实在是不想加一堆选项了...)
如果有特殊需求的话, 可以请求 HTTP API: 明文备份
/api/utils/backup?action=upload&encode=plaintext 保留现有 Token 恢复 /api/utils/backup?action=download&keep=settings.gistToken 前端支持选择恢复时是否保留本地已设置的 Token
- 最近备份失败的用户可能是 Token 被吊销了
Please open Telegram to view this post
VIEW IN TELEGRAM
后端
2.19.87- 处理 Clash 系和 sing-box 的 Early Data
举例: 传输层为
ws , path 为 /?ed=2560 时, 将转换为 "path":"/","early-data-header-name":"Sec-WebSocket-Protocol","max-early-data":2560Please open Telegram to view this post
VIEW IN TELEGRAM
排查发现最新的镜像 alpine 和 apk 安装的 node 会报
unable to get local issuer certificate, 尝试了几个更新 ca 的方法没解决...镜像换成
node:alpine 就好了, 但是 node:alpine 没有 linux/arm/v7(这个有群友需要), 所以先换成了 node:lts-alpinePlease open Telegram to view this post
VIEW IN TELEGRAM
后端
2.19.90 前端 2.15.52- 手动还原支持 Base64 文本文件
方便某些情况下 直接恢复之前备份的 Base64 内容
- sub-store.json 初始化时, 支持读取 Base64 内容
Please open Telegram to view this post
VIEW IN TELEGRAM
AAA Certificate Services 已经自今年 4 月 5 日被弃用 https://www.v2ex.com/t/1145280
最新的镜像 alpine 和 apk 安装的 node 会报
unable to get local issuer certificate目前镜像换成了
node:lts-alpine系统 curl 会报错, Node.js 不报错了
但是其实不算好办法
理论上就是不应该信任了
后续可能会恢复成最新的镜像
有需要的用户可以加上 参数
insecurePlease open Telegram to view this post
VIEW IN TELEGRAM
❤1
后端
2.19.91- 统一响应; 分享报错隐藏详情防止原始信息泄露
顺便写一点安全小贴士:
1. 参考 文档 不要开放
SUB_STORE_BACKEND_API_HOST, SUB_STORE_BACKEND_API_PORT 如果本机也不怎么安全, SUB_STORE_BACKEND_MERGE=true 可以保证本机访问也需要带 SUB_STORE_FRONTEND_BACKEND_PATH2. 请配置域名反代 HTTPS. 不要开放 IP 监听. 这样至少无聊的人不会用 IP+端口扫你
3. 不要泄露你的域名和
SUB_STORE_FRONTEND_BACKEND_PATH. 分享给他人长期使用, 可使用 4. 新版已经统一了响应. 可以在反代层面做这样的措施:
记录并封禁
https://a.com*/(api|download|share)/* 且 第一个 * 不是 SUB_STORE_FRONTEND_BACKEND_PATH(它是以 / 开头的) 的访问者正常情况下 你自己肯定存了路径. 错误路径的尝试大概是别人知道了你的域名, 在爆你
或者参考群友的 封禁频繁的 404 访问者 自己访问没 404 的
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4