⚡ 开源 · 高性能 · 规则驱动

Clash · 规则驱动,畅游网络

跨平台代理核心,支持 Shadowsocks、VMess、Trojan 等协议,基于规则分流,高性能低资源占用。

快速开始 → 节点购买 
# 极简配置示例
port: 7890
socks-port: 7891
allow-lan: false
mode: rule
proxies:
  - name: "example-ss"
    type: ss
    server: example.com
    port: 443
    cipher: aes-256-gcm
    password: "password"
rules:
  - DOMAIN-SUFFIX,google.com,Proxy

核心特性

高性能内核

Go 语言实现,毫秒级规则匹配,低内存占用,极致转发效率。

全协议支持

Shadowsocks、VMess、Trojan、Snell、SOCKS5、HTTP 等主流协议无缝集成。

灵活规则引擎

域名、IP、GeoIP、进程、SCRIPT 条件任意组合,精细化分流。

跨平台覆盖

Windows、macOS、Linux、Android、iOS 通过 GUI 或 Shell 完美运行。

API 控制

RESTful API 动态切换节点、热重载配置,自动化友好。

Premium 增强

TUN 虚拟网卡、UDP 转发、流量监控,解锁更多场景。

跨平台生态 · 图形客户端

Clash 核心

CLI

Clash Verge

Win/Mac/Linux

ClashX

macOS

Clash Android

Android

OpenWrt

插件

Clash for Windows

CFW
查看全部客户端

快速开始

1

下载 Clash 核心

访问 GitHub Releases 选择对应操作系统版本,或使用包管理器安装。

下载核心 →
2

编写配置文件

proxies: ...  rules: ...
完整配置指南 →
3

运行并验证

./clash -f config.yaml

终端查看日志,浏览器访问控制面板。

了解更多 →

最新动态

v1.18.0 正式发布

2026年3月20日 - 增强TUN模式稳定性,优化规则匹配性能,新增SCRIPT模块。

查看详情 →

v1.17.2 修复内存泄漏

2026年2月10日 - 重要修复,建议所有用户升级。

查看详情 →

Premium 2026.03 内核更新

支持流量嗅探,UI 监控增强。

查看详情 →

Clash 规则进阶:利用脚本实现动态选择

2026年3月25日 - 详解 Script 功能,解锁更灵活分流策略。

阅读全文 →

跨平台部署最佳实践

2026年2月18日 - 在路由器、NAS 上一键运行。

阅读全文 →

Clash 官网全新改版

2026年4月1日 - 社区驱动新主页上线,提供更友好体验。

了解更多 →

安全通告:请使用最新版本

2026年1月5日 - 旧版本潜在漏洞已修复。

查看详情 →

GitHub 社区数据

✨ Stars: 27.3k  | 🍴 Forks: 4.2k  | 👥 贡献者: 210+

contributor dreamacro contributor contributor contributor contributor contributor
前往仓库 →

加入社区

参与讨论,提交 PR,报告 Bug,共建 Clash 生态。数万用户活跃交流。

贡献指南 →

常见问题 · 分步解答

1. Clash 支持哪些代理协议?如何配置混合协议?

  • 步骤1:Clash 原生支持 Shadowsocks、VMess、Trojan、Snell、SOCKS5、HTTP 等主流代理协议,Premium 版本支持 WireGuard。
  • 步骤2:在配置文件的 proxies 字段定义不同协议的节点,每个协议有其特定参数(加密方式、服务器地址)。
  • 步骤3:使用 proxy-groups 将多个节点组合为负载均衡或故障转移组,实现多协议混合池。
  • 步骤4:可通过 rule-provider 动态更新节点,兼容机场订阅链接,自动转换不同协议格式。
  • 步骤5:高级场景下利用 script 脚本根据网络条件自动选择协议(例如延迟最低优先)。
  • 步骤6:验证配置:运行 `clash -t -f config.yaml` 确保语法无误,即可享受多协议智能分流。

2. 如何编写高效的分流规则,降低延迟?

  • 步骤1:优先使用 GEOIP, GEOSITE 规则匹配主流网站,减少冗余规则匹配次数。
  • 步骤2:将最常用的域名匹配规则放在规则列表最上方,Clash 顺序匹配,命中即停止。
  • 步骤3:利用域名后缀 (DOMAIN-SUFFIX) 代替完整域名 (DOMAIN) 减少条目数量。
  • 步骤4:配置 rule-provider 远程规则集并启用缓存,减少本地规则体量。
  • 步骤5:对于内网流量或直连站点使用 DIRECT 策略,绕过代理减少握手开销。
  • 步骤6:定期使用 Benchmark 工具测试规则性能,优化正则匹配,确保毫秒级响应。

3. Clash Premium 相比普通版有哪些关键增强?如何升级?

  • 步骤1:Premium 提供 TUN 虚拟网卡模式,支持代理所有 UDP 流量及透明代理。
  • 步骤2:拥有流量监控与可视化 API,可实时查看连接信息和流量统计。
  • 步骤3:Script 模块支持轻量级 Lua 或 JavaScript 规则,实现动态决策路由。
  • 步骤4:升级方式:替换核心二进制文件为 premium 版本(从 GitHub Premium 发布页下载)。
  • 步骤5:配置文件可开启 tun 字段,设置路由堆栈,实现全局虚拟网卡接管。
  • 步骤6:注意 Premium 与普通版配置大部分兼容,但需要确保开启新特性时依赖最新内核。

4. 在移动端(Android/iOS)使用 Clash 的最佳实践?

  • 步骤1:Android 推荐使用 Clash Meta for Android 或 Clash Android,支持导入订阅链接。
  • 步骤2:iOS 端可使用 Stash 或 Quantumult X(兼容 Clash 配置语法)或通过捷径调用远程配置。
  • 步骤3:将核心配置文件托管在 WebDAV 或 GitHub Gist,便于多端同步。
  • 步骤4:移动端注意电池优化设置,允许后台运行以保持 VPN 服务稳定。
  • 步骤5:利用按需连接功能,仅在 Wi-Fi 或蜂窝网络特定场景启用代理,节省流量。
  • 步骤6:定期更新客户端版本,确保兼容最新协议与安全修复。

5. 如何参与 Clash 开源贡献与社区建设?

  • 步骤1:访问 GitHub 仓库,阅读 CONTRIBUTING.md 了解贡献指南及代码规范。
  • 步骤2:在 Issue 中认领 good-first-issue 标签的问题,或提出新功能建议。
  • 步骤3:Fork 仓库,创建特性分支,完成代码后提交 Pull Request 并关联对应 Issue。
  • 步骤4:编写/翻译文档,改进 clash.wiki 内容,帮助新手快速入门。
  • 步骤5:参与 Telegram/Discord 群组,解答用户疑问,维护积极讨论氛围。
  • 步骤6:捐助项目或赞助开发者,促进长期维护与 premium 功能迭代。

6. Clash 安全吗?如何确保配置文件和通信隐私?

  • 步骤1:Clash 完全开源,代码经社区审计,不存在后门,可自行编译验证。
  • 步骤2:配置文件存储本地,所有代理流量经过加密隧道,外部无法窃听。
  • 步骤3:启用 mixed-port 或外部控制时可设置 secret 认证,避免未授权访问 API。
  • 步骤4:避免使用不可信第三方订阅,确保节点信息不泄露,使用 HTTPS 订阅链接。
  • 步骤5:使用最新版本修复已知漏洞,禁用 DNS 劫持功能需合理配置 fallback。
  • 步骤6:企业用户可部署内网审计策略,将 Clash 作为安全网关,日志定期清理。