증상: 브라우저와 터미널·에디터가 서로 다른 속도로 느껴질 때
커뮤니티에서 자주 반복되는 패턴이 있습니다. 웹 UI로 GitHub를 볼 때는 버티는데, git fetch·npm install·IDE 확장 업데이트만 유난히 끊긴다거나, Cursor 같은 AI 코딩 클라이언트는 응답이 들어오는데 패키지 해석 단계에서만 지연이 폭발하는 경우입니다. 이때 문제가 “단순 대역폭”만은 아닐 수 있습니다. HTTP/HTTPS를 브라우저가 시스템 프록시를 따르는지, Electron 기반 앱이 별도 경로를 쓰는지, 터미널이 HTTP(S)_PROXY 환경 변수 없이 직접 나가는지에 따라 체감이 갈립니다. Clash를 쓰는 목적은 한 줄로 요약하면, 이런 분기를 한데 모아 분류 규칙으로 예측 가능하게 만드는 것에 가깝습니다.
아래에서는 먼저 시스템 프록시와 TUN 중 무엇을 켜야 터미널까지 일관되게 잡히는지 짚고, 이어서 GitHub·npm·에디터 백엔드에 해당하는 호스트를 어떤 순서로 규칙에 넣을지, 마지막으로 DNS와 규칙이 엇갈릴 때의 점검 순서를 제시합니다. Windows 초기 설치가 필요하면 Windows용 Clash Verge Rev 설치 가이드를 먼저 밟고 이 글을 보는 편이 실수가 적습니다.
1시스템 프록시만으로는 부족한 이유와 TUN의 역할
많은 클라이언트가 “시스템 프록시 따르기” 옵션을 제공하지만, 실제로는 일부 터미널 도구·언어 런타임·컨테이너 CLI가 OS 프록시 설정을 무시하고 소켓을 직접 여는 경우가 있습니다. 반면 TUN 가상 NIC 모드는 OS 아래에서 트래픽을 가로채므로, 애플리케이션이 프록시를 “모른다”고 해도 동일한 분류 파이프라인을 태울 수 있습니다. 특히 npm·git·Docker 관련 CLI를 한꺼번에 다루려면 TUN을 켠 상태에서 규칙만 정확히 두는 편이 정신 건강에 이롭습니다. 구체적인 활성화 절차와 주의 사항은 Clash Verge Rev TUN 모드 가이드에 이미 정리되어 있으니, 본문에서는 “왜 TUN이 npm·Git과 연관되는가”에 초점을 맞춥니다.
실무 팁으로, 시스템 프록시만 쓸 때는 터미널에 export HTTPS_PROXY=http://127.0.0.1:포트 같은 임시 변수를 넣어 재현 테스트를 해볼 수 있습니다. 그러나 팀원마다 셸 설정이 달라지고, CI 스크립트와 로컬이 달라지는 부담이 생깁니다. TUN + Clash rule 모드가 맞으면 “환경 변수 없이도 동일한 경로”를 기대할 수 있어 AI 코딩 워크스페이스를 공유할 때 특히 유리합니다. 다만 회사 노트북이나 학교 장비에서는 정책상 가상 어댑터 생성이 금지될 수 있으니, 사내 규정을 먼저 확인하세요.
요약: 브라우저만 빠르고 CLI만 느리면 시스템 프록시 미적용 가능성을 의심하고, TUN으로 캡처 범위를 넓힌 뒤 분류 규칙을 검증하세요.
2GitHub 트래픽: 최소 분류 세트를 어떻게 잡을까
Git 관련 지연은 단일 도메인이 아니라 도메인군으로 퍼져 있습니다. 웹 UI는 github.com이지만, git clone은 github.com과 objects.githubusercontent.com·codeload.github.com 등으로 나뉘고, raw 파일은 raw.githubusercontent.com, API는 api.github.com, 컨테이너는 ghcr.io를 탑니다. 커뮤니티 Rule Provider에 GitHub·개발자 카테고리가 포함된 경우가 많아 처음에는 그 목록을 신뢰해도 됩니다. 다만 “내 노드가 Git LFS 대용량 객체에서만 병목”인지 확인하려면 연결 로그에서 호스트별 지연을 한 번씩 펼쳐보는 것이 좋습니다.
직접 rules:에 최소한만 넣는 예시는 아래와 같습니다. 실제 정책 그룹 이름(PROXY 등)은 본인 프로필에 맞게 바꿉니다.
# Minimal illustration — replace PROXY with your policy group
rules:
- DOMAIN-SUFFIX,github.com,PROXY
- DOMAIN-SUFFIX,githubusercontent.com,PROXY
- DOMAIN-SUFFIX,githubassets.com,PROXY
- DOMAIN,api.github.com,PROXY
- DOMAIN-SUFFIX,ghcr.io,PROXY
- DOMAIN-SUFFIX,github.io,PROXY
- MATCH,DIRECT
GEOIP 기반 DIRECT 규칙이 앞에 있으면 의도치 않게 국내 경로로 붙었다가 느려질 수 있으니, 규칙 순서를 항상 확인하세요. 또한 회사 VPN과 Clash가 동시에 켜져 있으면 라우팅 테이블 싸움이 나서 Git만 간헐적으로 실패할 수 있습니다. 한 번에 하나의 “기본 터널”만 우선하도록 정리하는 것이 디버깅 비용을 줄입니다.
서브모듈·LFS·Release 자산
모노레포나 서브모듈이 많으면 호스트가 더 흩어집니다. 증상이 “특정 레포만”일 때는 해당 레포가 가리키는 URL이 GitHub 외 CDN인지도 확인하세요. 이 경우 분류 규칙만으로 부족하고, DNS 응답이 기대한 대로 FakeIP·redir-host 흐름에 들어가는지 Meta 코어 DNS 유출 방지 가이드와 함께 보는 것이 안전합니다.
3npm: registry.npmjs.org를 프록시할지, 미러에 둘지
기본 registry는 https://registry.npmjs.org입니다. 해외 회선이 불안정하면 여기서 npm install 전체가 지연됩니다. 선택지는 크게 둘입니다. 첫째, Clash에서 해당 호스트를 안정적인 출구로 보낸다. 둘째, 조직에서 허용하는 지역 미러나 사내 Verdaccio로 .npmrc의 registry=를 바꾼다. 둘 다 “정답”은 아니고, 미러는 패키지 동기화 시차가 있을 수 있고, 프록시 출구는 노드 품질에 좌우됩니다. 팀 표준을 맞출 때는 lockfile과 CI 캐시 전략까지 함께 문서화하세요.
Yarn·pnpm도 개념은 같습니다. 글로벌 프록시 대신 패키지 매니저만 별도 registry를 쓰면, Clash 규칙은 단순해지지만 운영 규칙은 복잡해질 수 있습니다. 반대로 registry는 npm 공식으로 두고 전부 TUN 아래에서 나가게 하면, 신입 온보딩 시 “환경 변수 한 줄” 설명으로 끝나는 장점이 있습니다. AI 코딩 팀이라면 후자가 재현성 면에서 유리한 경우가 많습니다.
# Example .npmrc snippet (illustration only)
registry=https://registry.npmjs.org/
# or team-approved mirror URL4Cursor·에디터 백엔드: 호스트는 버전마다 다를 수 있다
Cursor 같은 제품은 인증·모델 호출·업데이트 채널이 별도 호스트로 나뉘는 경우가 많습니다. 공개 문서에 모든 엔드포인트가 고정되어 있지 않을 수 있으니, 이 글에서 특정 도메인을 “영구 정답”으로 적지는 않습니다. 대신 Clash 연결 패널에서 지연·실패가 나는 호스트를 수집하고, 그 목록만 사용자 규칙(RULE-SET 또는 짧은 DOMAIN-SUFFIX)으로 올리는 방식이 유지 보수에 유리합니다. 브라우저 탭으로 열리는 결제·문서 페이지는 일반 웹 분류를 타고, 네이티브 프로세스 트래픽만 별도 그룹으로 묶는 식의 이중 구조를 생각할 수 있습니다.
AI 기능이 켜졌을 때만 느려진다면, 모델 API 경로가 일반 웹과 다른 출구를 요구하는지 살펴보세요. 이때 무작정 GLOBAL로 모두 보내기보다, 해당 호스트만 프록시 그룹에 매핑하는 편이 나머지 트래픽(스트리밍·게임 등)에 미치는 부작용을 줄입니다. 이는 분류 규칙의 핵심 철학과도 맞닿아 있습니다.
5DNS와 규칙을 맞추기: FakeIP·스니퍼·도메인 일치
규칙이 DOMAIN 기반이면 클라이언트가 인지한 도메인 문자열과 DNS 경로가 일치해야 합니다. FakeIP를 쓰는 경우 fake-ip-filter에 로컬 개발용 도메인을 넣지 않으면 이상 증상이 날 수 있습니다. DNS가 상위 라우터의 dnsmasq를 한 번 더 거치며 루프를 만드는 패턴도 흔하므로, 게이트웨이 전체를 Clash로 쓰는 구성이라면 DNS 가이드의 체크리스트를 함께 적용하세요. “규칙은 맞는데 안 된다”는 대부분 이 층에서 해결됩니다.
6검증 순서: curl, Clash 로그, 대조 실험
변경 후에는 한 번에 한 변수만 바꿉니다. 예를 들어 TUN을 끄고 시스템 프록시만 켠 상태와, TUN을 켠 상태에서 curl -I https://registry.npmjs.org 응답 시간을 비교합니다. Clash 로그에서 차단·재시도·TLS 핸드셰이크 실패 메시지를 확인하고, 동일 작업을 모바일 핫스팟 등 다른 회선에서 반복해 “노드 품질 문제인지 규칙 문제인지”를 가릅니다. 팀 단위라면 동일한 프로필 스냅샷을 공유 저장소에 두고 버전만 올리는 방식이 분쟁을 줄입니다.
준수 사항: 조직 네트워크·국가 법규를 위반하지 마세요. 프록시·미러·레지스트리 변경은 보안·컴플라이언스 팀의 승인 하에 진행해야 할 수 있습니다.
마치며
Cursor·GitHub·npm 이슈는 겉으로는 AI 유행처럼 보여도, 실제로는 트래픽 분류와 캡처 방식·DNS의 정합성 문제인 경우가 많습니다. 브라우저 한 줄짜리 체감이 아니라, 터미널·IDE·registry를 아우르는 최소 규칙 세트와 재현 가능한 검증 순서를 갖추면 같은 증상이 와도 대응 시간이 크게 줄어듭니다. 다른 GUI 클라이언트를 쓰더라도 Meta 계열이라면 용어와 구조가 비슷하므로, 한 번 맞춰 둔 프로필은 장비를 바꿔도 이전하기 쉽습니다.
설치 경로를 통일하고 싶다면 GitHub Release 직링크보다 사이트의 패키지 허브를 쓰는 편이 혼선이 적습니다. 오픈소스 본문·이슈 트래킹은 저장소를 참고하되, 클라이언트 설치는 아래 링크처럼 공식 허브를 기준으로 잡는 것을 권장합니다.