为什么需要 Rule Providers?
在 Clash 系客户端里,规则决定流量走哪条链路:直连、拒绝、或进入某个策略组再选节点。早期教程常把域名与 IP 段直接写在 rules: 下方,这对入门足够直观,但一旦你要维护「广告拦截」「国内直连」「流媒体」「办公域名」等多套列表,配置文件会迅速变得又长又脆:改一行可能影响全局,合并他人维护的列表时也容易冲突。
Rule Providers(规则提供者)的核心思想,是把某类规则从主配置中抽离出来,改为引用一份可远程下载、可本地落盘缓存的清单。你仍然用熟悉的 RULE-SET 语法在 rules 里占位,真正的条目由 Provider 在运行时注入。这样你可以像「订阅节点」一样订阅规则集:上游列表更新时,你的客户端按间隔自动拉取,或在 GUI 里手动刷新,而不必每次手抄粘贴。
关键概念:Provider、行为类型与规则行
在典型 YAML 配置中,你会看到顶层键 rule-providers:,其下每个子键是一个具名提供者。常见字段包括:
type:http从 URL 拉取;file读取本地路径(适合自建或内网镜像)。behavior:告诉内核如何解析文件内容。常见为classical(传统一行一条规则)、domain(域名列表)、ipcidr(IP/CIDR 列表)等;选错会导致匹配异常或加载失败。url/path:远程地址与本地缓存路径;合理设置路径便于备份与排错时直接打开文件查看。interval:自动更新间隔(秒)。过短会增加请求与被风控的概率,过长则列表滞后。
在 rules: 段落中,你会用形如 RULE-SET,provider_name,policy 的条目把命名提供者与策略(或策略组名)绑定。理解这一点很重要:Provider 只负责「提供匹配集合」,真正决定「匹配后怎么走」的仍是你在规则行末尾写的策略名。
ruleset 字段。阅读日志时请以实际加载的内核与配置键为准,不要仅凭界面文案判断。最小可用配置长什么样?
下面是一段示意性结构,用于理解各块如何拼在一起(具体键名与缩进需与你使用的内核版本及 GUI 导出格式对齐;若启动报错,请以官方文档与客户端模板为准)。
rule-providers:
my-domains:
type: http
behavior: domain
url: "https://example.com/rules/domains.txt"
path: ./ruleset/my-domains.yaml
interval: 86400
rules:
- RULE-SET,my-domains,DIRECT
- MATCH,PROXY要点有三:第一,rule-providers 里声明的名字 my-domains 必须与 rules 中 RULE-SET 引用一致。第二,path 指向的本地文件由内核维护,确保进程对目录有写权限。第三,rules 的自上而下顺序不变:靠前的规则优先命中,因此通常把更具体、更敏感的列表放在前面,把宽泛兜底放在后面。
选对 behavior:避免「加载成功却不生效」
很多「规则明明在文件里,分流却不对」的案例,根源是 behavior 与文件格式不匹配。简要对照如下:
domain:适合纯域名列表(或 GUI 转换后的等价格式)。若你的远程文件其实是完整 Clash 规则行,却声明成 domain,解析会偏离预期。ipcidr:适合 IP 段。用于绕过局域网、CDN 节点、或按网段分流时常用。classical:兼容传统逐行规则语法,灵活性高,但文件体积往往更大,解析成本相对更高。
若你从社区复制了一份 Provider 配置却频繁报错,建议先用浏览器或 curl 拉取 URL 原文,确认它到底是「纯域名」「纯 CIDR」还是「完整规则行」,再反推应使用的 behavior。不要只看文章标题里的「规则集」三个字。
更新间隔、缓存与磁盘占用
interval 控制的是「内核尝试刷新远程列表的节奏」,不是「你的网络一定每次都能成功」。在移动网络、公司代理或 DNS 异常的环境下,失败重试会在日志里留下痕迹。实践上建议:
-
公共列表用 12~24 小时级间隔即可
除非你在调试上游刚修复的条目,否则没必要每分钟拉取;过高频容易触发源站限速或被中间设备判定异常。 -
为 path 使用稳定目录
避免把缓存放在会被系统清理的临时目录;换机迁移时连同path指向的文件夹一并备份,可显著减少首次启动时的等待时间。 -
关注规则集体积与内存
在路由器或低配设备上,超大 classical 列表可能带来额外压力。若延迟抖动明显,可尝试拆分 Provider、改用更专精的小列表,或评估是否确需全量载入。
多份规则集如何合并才「不打架」?
高效管理订阅规则集,一半在语法,一半在策略分层。推荐把规则想象成漏斗:
- 最上层:局域网、本机、明确要直连的国内常用域名(按你的真实环境调整)。
- 中间层:广告/跟踪、恶意域名、或团队下发的办公域列表(若与隐私策略冲突请自行取舍)。
- 下游:流媒体、地区敏感服务、以及最终的
MATCH兜底。
当多个 RULE-SET 可能匹配同一域名时,只有最先命中的一条生效。因此不要随意把「大而全」的列表无脑置顶;若你发现某站点错误直连或错误走代理,先在配置里找到对应域名可能命中的几条规则,调整它们的相对顺序,而不是立刻全局改策略组。
和 Proxy Providers 的关系:不要混为一谈
新手常把 proxy-providers 与 rule-providers 记混:前者订阅的是节点与代理条目,后者订阅的是匹配条件。二者可以协同——例如节点列表更新后,规则仍按域名把流量送进正确的策略组——但配置键与日志关键字完全不同。排错时请先确认报错发生在「下载节点」还是「下载规则」,再决定检查订阅链接、TLS、还是规则 URL。
若你刚完成内核升级,可对照本站《Clash Meta(Mihomo)核心升级指南》核对 YAML 字段是否与当前 Mihomo 版本一致,再叠加本文的 Provider 策略,避免旧字段与新内核混用。
Mihomo 下的 ruleset:迁移时该怎么看?
在 Mihomo(Clash Meta)路线中,社区文档常出现 ruleset 相关写法,与经典 rule-providers 并存。对你来说,记住一句就够:都是把远程或本地的规则集合挂进路由决策链,只是声明语法与部分字段命名随内核演进发生了变化。迁移时不要机械复制旧文章全文;应以你当前 GUI 导出的模板为准,把「远程地址、本地缓存路径、更新间隔、行为类型」四类信息逐项映射过去。
若客户端同时支持两种写法,优先遵循官方 Release 说明与内置模板,再保留一份最小可运行配置作回滚基准。关于 TUN、DNS 与全局接管等配套能力,也可在使用文档中按平台查阅,以免只改规则却忽略系统流量入口。
排错清单:从日志到文件内容
当 Rule Provider「不更新」或「更新了却不分流」时,可以按下面顺序自查,通常能快速定位:
| 现象 | 优先检查 | 处理思路 |
|---|---|---|
| 启动即报错,提示无法加载规则集 | url 不可达、证书错误、或 path 目录不可写 |
换镜像或本地 file 源;检查系统时间;修正目录权限 |
| 日志显示下载成功,但分流错误 | behavior 是否与文件格式一致 |
打开本地缓存核对格式;必要时改 behavior 或更换上游列表 |
| 仅部分软件不走预期策略 | 是否未走系统代理或需 TUN | 对齐系统代理与 TUN 开关;对比其他应用是否绕开代理 |
| 规则长期不刷新 | interval 过长或进程被省电策略冻结 |
适度缩短间隔;在 GUI 中手动更新;检查后台权限 |
安全与合规:只拉取可信源
Rule Providers 本质是让你的客户端周期性执行远程代码式的路由逻辑——只不过表现形式是规则文本。请只使用你信任的来源,优先 HTTPS,留意仓库是否长期维护、是否有异常跳转。企业环境建议在内部镜像上托管经过评审的规则文件,并把 url 指向内网地址,配合 interval 与变更审计,而不是让每台终端各自访问不可控的公网列表。
推荐工作流:从「能跑」到「可维护」
最后给出一套可长期执行的维护流程,帮助你真正「高效」管理订阅规则集,而不是一次性复制粘贴:
-
按场景拆分 Provider
广告、直连、代理、局域网分别成组,避免单文件承担所有职责。 -
为每份列表写一句注释式备忘
在 GUI 备注或外部文档记录来源 URL、维护者与上次验证日期,方便半年后的自己回顾。 -
改动先在小范围验证
用最小规则集确认策略组名称、DNS 与 TUN 状态无误,再合并回完整配置。 -
重大变更前导出备份
与升级内核或更换客户端时一样,先备份整个配置目录再调整 Provider。
小结
Rule Providers 把「分流知识」从个人 YAML 里解放出来,让你可以用模块化、可更新、可缓存的方式管理大规模规则集。掌握 behavior、顺序与更新节奏,比盲目堆列表更能提升稳定性。与仍在使用单文件硬编码规则相比,合理使用 Provider 能在可维护性、可回滚性与协作成本上明显更省心:上游修正一条域名,你只需等待定时刷新或点一次更新,而不是在几千行文本里手工搜索替换。
若你希望把规则与客户端版本、下载渠道一并理顺,可从本站客户端下载页获取适配当前平台、内置 Mihomo 核心的稳定组合,再按本文方式挂载远程规则集。相比零散渠道,能减少版本错配带来的「配置明明对却加载失败」类问题。