Gist 放一些私有的东西安全吗?比如 clash 的配置文件。

198 天前
 cookii
我想要多端的 clash 配置能够同步,不知道私有的 gist 安全吗?

大家有推荐的方案吗,最好是有审计日志或者能设置密码的?
1356 次点击
所在节点    问与答
13 条回复
laikick
198 天前
云都不安全
icaolei
198 天前
我目前就是这样放的,暂时还没找到更合适的方案。
dingwen07
198 天前
Clash 这种不重要的,GitHub Gist 的话可信
你要弄密码什么的,还是用 Password Store 吧,用 GPG 加密
cookii
198 天前
@dingwen07 clash 也算是比较重要的吧
cookii
198 天前
@icaolei 是的,蹲一个好的方案
zeroskylian
198 天前
私有的 gist ,只要知道链接了照样能看
Retas
198 天前
目前方案是自建 ghproxy (解决网络) + 私有 gist
私有 gist url 能泄露,机场订阅的 url 泄露不是同理?况且真泄露了基本就是盗刷流量,风险能承受
cookii
198 天前
@zeroskylian 是的,订阅链接也一样。
cookii
198 天前
@Retas 如果能有审计就好一点,如果被滥用能发现
digimoon
198 天前
各种云的 webdav ,将配置文件加密一下再传
icaolei
197 天前
@imzhoukunqiang #9 要审计的话,x-ui 自建节点可以开启订阅服务,可以针对单个用户、单个代理协议统计流量和在线状态。可以一定程度上达到审计效果。

另外还可以指定更新订阅时监听的 IP ,比如只允许自己 VPS 的 IP 去更新订阅。达到「要获取该代理的配置,必须要先连上该代理」的死循环效果。

s-ui 基本上相同,可以针对单个用户统计流量和在线状态,也可以指定更新订阅时的监听 IP ,区别在于流量统计上它目前只支持到按用户统计。

另外 s-ui 可以聚合其他订阅,生成一个统一的订阅。达到「要么一个都不泄露,要么泄露一个订阅就把所有订阅都泄露了」的梭哈效果。
cookii
197 天前
@icaolei 我可能更期望有一个纯文本的,手搓 clash 规则
icaolei
197 天前
@imzhoukunqiang #12 配置文件放 gist 没问题,proxy-provider 可以用 x-ui 或 s-ui 做一定程度上的审计和访问限制。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1048346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX