Gist 放一些私有的东西安全吗？比如 clash 的配置文件。

云都不安全

我目前就是这样放的，暂时还没找到更合适的方案。

Clash 这种不重要的，GitHub Gist 的话可信
你要弄密码什么的，还是用 Password Store 吧，用 GPG 加密

@dingwen07 clash 也算是比较重要的吧

@icaolei 是的，蹲一个好的方案

私有的 gist ，只要知道链接了照样能看

目前方案是自建 ghproxy （解决网络） + 私有 gist
私有 gist url 能泄露，机场订阅的 url 泄露不是同理？况且真泄露了基本就是盗刷流量，风险能承受

@zeroskylian 是的，订阅链接也一样。

@Retas 如果能有审计就好一点，如果被滥用能发现

各种云的 webdav ，将配置文件加密一下再传

@imzhoukunqiang #9 要审计的话，x-ui 自建节点可以开启订阅服务，可以针对单个用户、单个代理协议统计流量和在线状态。可以一定程度上达到审计效果。

另外还可以指定更新订阅时监听的 IP ，比如只允许自己 VPS 的 IP 去更新订阅。达到「要获取该代理的配置，必须要先连上该代理」的死循环效果。

s-ui 基本上相同，可以针对单个用户统计流量和在线状态，也可以指定更新订阅时的监听 IP ，区别在于流量统计上它目前只支持到按用户统计。

另外 s-ui 可以聚合其他订阅，生成一个统一的订阅。达到「要么一个都不泄露，要么泄露一个订阅就把所有订阅都泄露了」的梭哈效果。

@icaolei 我可能更期望有一个纯文本的，手搓 clash 规则

@imzhoukunqiang #12 配置文件放 gist 没问题，proxy-provider 可以用 x-ui 或 s-ui 做一定程度上的审计和访问限制。