為什麼「只會更新訂閱」仍可能在換機時翻車?
很多進階使用者已經習慣在客戶端按更新,認為這就是Clash 設定備份。但訂閱的本質是遠端覆寫你的底稿:機場作者一改策略骨架,你先前手寫在主檔裡的段落可能就蒸發。另一方面,圖形介面產生的 mixin/Merge 附註、以及本機才合適的路徑類調整,往往不在訂閱裡。換機時若只記得「匯入同一條訂閱網址」,你會發現自架節點、LAN 直連、開發用的 prepend-rules 與 DNS 例外都不見了。
第二類翻車是金鑰與權杖外流:把整包設定夾進雲端同步資料夾或用公開程式庫託管,等於把訂閱 URL 內嵌的查詢參數、或自架的金鑰段落,跟你的社群帳號綁在同一條複製鏈上。這不是「會不會被駭」的哲學題,而是檔案權限與協作者誤操作的現實題。也因此,備份策略要同時回答兩件事:哪一些檔案可以備份且可分享,以及哪一些必須留在本機信任邊界內。
分箱思維:訂閱、覆寫、runtime,不要混成同一袋
先把檔案分成三層,對應你將來要還原的順序。第一層是遠端訂閱/provider,能從 URL 再下載就不必執著備份快取內文,反而要確保訂閱來源清單安全保存。第二層是 mixin/Merge 覆寫:prepend-rules、proxy-providers、你堅持要蓋在遠端 MATCH 之前的行,應集中在一至兩個好讀的小檔。語法細節見 mixin 合併與 prepend,本篇只強調它們屬於「你擁有的版本庫」而不是機場作者。
第三層是 runtime:介面記憶的選擇態、快取、最近一次的產生檔。這一段常常不值得原封不動搬到另一台,因為路徑或作業系統 proxy hook 不同;比較健康的作法是備「能重建的行為」而非「記憶體殘影」。你若希望跨裝置延續同一套策略選擇,優先檢視 profile 裡與持久化相關的欄位是否開啟,而不是複製整個資料夾。
重點:備份的目的不是「檔案越多越好」,而是「能在另一台機器上重現同一套合併後的行為」。為此,覆寫層應可讀、可分拆、可 diff;訂閱層應可重新拉取。
工作區歸檔:用資料夾結構約束自己
建議在個人工作區建立固定目錄,例如 clash-profile/ 下分 overlays/(純覆寫)、providers/(可選的本機匯入)、secrets/(永不入庫)、以及 exports/(週期匯出的只讀快照)。多端同步只同步前三者中「已被標記為可同步」的子集,而 secrets 走鑰匙圈、密碼管理員或第二通道傳輸。若你使用 Git,根目錄應有 .gitignore 排除 *.token、含有完整訂閱 URL 的檔案、以及快取目錄。
工作區也承載你的「人類可讀說明」:README 記錄哪台機器用哪張覆寫、為何公司內網要直連、以及重灌後順序:先裝客戶端、再指到合併後驗證、最後才開 TUN。這些文字不進核心,卻是多端情境下最不會丟的資產。與路由語法本身的教學可並讀 規則順序與 MATCH,以避免還原後「其實命中了但你看不懂為什麼」。
# Example layout (comments illustrative only)
clash-profile/
overlays/home-mixin.yaml
overlays/work-mixin.yaml
secrets/ # local-only, never sync
exports/20260511-snapshot.zip私有 Git、加密碟與「不要把秘密推上去」
技術讀者常以 Git 管理設定,優點是diff 清楚、誤改可回滾。風險在於:若不拆解秘密,一次 git push 就能讓權杖永遠留在物件圖層裡。實務上請使用私有儲存庫,並把「可公開的骨架」與「必須置換的欄位」拆開;敏感值改由殼層在啟動前注入,或用手動本機檔案合併。對團隊協作,額外約定:任何人加規則只能動覆寫檔;主訂閱檔不手改。這和軟體專案裡「環境設定檔不上庫」是同一套邏輯。
若你不想碰 Git,也能用加密容器或雲端「端對端加密」空間放 zip;但請不要依賴相簿、社群聊天室當備份媒介——搜尋索引與誤轉傳的機率都太高。無論哪條路,週期性做一次冷備份(外接碟或離線硬體-token)能對抗帳號凍結與客戶端壞檔。
Clash Verge Rev 與 Mihomo Party:路徑不同,共同基底仍是覆寫
Clash Verge Rev 在桌面平台常扮演「啟動器+合併器」:它決定 merge 開關、系統代理與權限對話框。你備份時要抓的是啟用中的覆寫檔集合與訂閱清單,而不是盲目複製整個應用程式支援目錄。細部安裝與初次系統代理可交叉參考 本站 Verge Rev 安裝專文 與 Ubuntu 路線;本文只強調備份視角:跨版本升級後,若發現覆寫未套用,先在產物檔裡搜尋 prepend-rules 是否仍存在。
Mihomo Party 類型的客戶端在命名與選項佈局上可能不同,但Mihomo 核心仍是同一套合併規則。跨裝置遷移時,請以「覆寫 YAML+訂閱/provider 條目」作為共通語言,再在每台機器補上與 OS 相關的 listen、TUN 或防火牆敘述。若你把覆寫寫得足夠模組化,換殼成本會明顯降低。
多端同步的三種策略:選一條主路,其他當保險
第一種是純本機+手動匯出:最乾淨,適合單人、裝置數少的人。作法是固定週期把可還原的最小集合打成壓縮檔,檢查內容不含秘密再移動。第二種是端到端加密的雲碟:把「可同步的工作區」限制在少數檔案,並關閉錯誤的「整資料夾共享」。第三種是私有 Git:強在歷史與 code review,但要把 secret 隔離做到像產品團隊那樣嚴格。
不論哪一種,請為「手機與桌機語意不完全對等」預留心理準備:行動客戶端常裁剪 TUN 或規則能力,某些覆寫行在 ARM 或行動 OS 上需要平行維護第二張小檔。這不是失敗,而是平台邊界應該顯式化,而不是假裝同一包檔案一定能跑。
覆寫為何能救你:版本可比 diff、訂閱仍可照更新
當你越來越依賴 mixin,備份單位自然從「整份 config」轉成「底稿可再下載+覆寫可追溯」。好處是:當機場突然改了預設策略組名稱,你只需要改覆寫裡引用到的群組名,而不是在千人一面的遠端原文搜尋自己的痕跡。壞處是:你必須自律——覆寫檔本身也要被版本管理,否則它只是另一個會遺失的本機貼紙。
若曾發生誤改,Git 讓你用分支與 revert 收斂;無 Git 時至少保留最近一次「已知良好」的 zip。核心診斷技巧仍然成立:讀合併後規則序、對照日誌命中——與 連線日誌排查 的套路相通,只是把懷疑對象從單檔改成「合併是否套用」。
安全習慣清單(可直接核對)
- 訂閱 URL 視為金鑰對待:公開截圖、錄影前打馬賽克連完整 query。
- 私有庫仍要檢查協作者;停用 token 旋轉後舊連結應作廢。
- 覆寫檔維持短小、可讀;避免把整包機場規則複製貼上成第二份維護地獄。
- 週期驗證「能從零還原」:在沙盒第二帳號或虛擬機演練一次。
- 重灌前先匯出 merge 與 provider 名單截圖,升級後比對一次。
- TUN/系統代理相關:記錄 OS 版本與客戶端版本號,避免跨大版本直接照搬整包目錄。
常見問題
可以把整包設定目錄丟公開 GitHub 嗎?強烈不建議;連結內 token 與提供商帳務資訊都可能外洩,而且物件歷史難淨空。請用私有庫或純本機。
手機與電腦可以共用同一個 Git 工作區嗎?可以共享非秘密的覆寫骨架,但可能要拆兩張 platform 覆寫,別強求單檔萬用。
我該多久備份一次?在有改 merge 或訂閱結構的日子就提交;無改動則月歷提醒即可,但升級大版本當天務必做一次。
說明文件與安裝包
Mihomo/Clash Meta 行為細節請以上游 Wiki 與版本公告為準。若要取得圖形客戶端與對應平台安裝指引,建議從 本站 Clash 下載頁 起步,並搭配 設定總覽;遇到連線層問題再回到各場景長文補強。
提醒:代理與加密連線之設定須符合所在地法規與服務條款;本文僅供合規的網路除錯與自用學習參考。
結語
把 Clash 設定備份與多端同步寫進習慣,本質是降低「換機與升級」帶來的認知負載:訂閱繼續更新,個人化留在你可控的 mixin/Merge 與工作區結構裡;秘密留在信任邊界之外的可複製管道之外。Clash Verge Rev、Mihomo Party 等殼層差異,不應讓你回到「整包目錄盲目複製」的時代。當你的覆寫能像小型程式庫一樣版本化時,你才真正把 YAML 從消耗品變成資產。
相較於僅能下載靜態設定模板、缺乏合併與圖形化覆寫管理的工具,Clash 生態系把「遠端訂閱+本機覆寫」視為第一類概念,搭配客戶端對 merge 狀態的可視化,讓你在換機後能系統性復原,而不是靠記憶拼湊。若你尚未使用官方推薦圖形客戶端作為主力,建議免費下載 Clash,把本文工作區習慣套用在實機上,並用一次演練確認備份真的能還原。