一、先把现象拆开:创作者工具链的「半通」长什么样
在谈 TikTok 与 CapCut Cloud 之前,建议先把体感分类。整页白屏或长期骨架,多半与主 HTML、首包脚本或鉴权跳转未完整拉取有关。导航能点、推荐流永远转圈,更贴近 GraphQL 或列表类接口与主域策略分裂。能滑到视频但画面不出、声音断续,常见是媒体分片与播放控制相关主机名走了不适合的线路或被错误直连。CapCut 网页里云素材能列标题但缩略图全灰,往往说明对象存储或静态 CDN 与编辑器主域不在同一策略意图上。
这些表现与「社交时间线 + 视频流 + 云协作」的产品形态有关,和单纯刷长视频站并不相同,因此不宜直接套用只覆盖主域一条后缀的配置。若你尚未完成订阅导入与基础启停,请先阅读《订阅与配置导入》,再回到本文做域名级细化。
二、字节系链路大致分几类:主域、接口、静态与媒体 CDN
不必背诵每个子域,但理解分工能少写一半冤枉规则。TikTok 侧常见几层:页面与账号体系落在 tiktok.com 与 www.tiktok.com 等主域;具体业务接口在日志里可能出现 m.tiktok.com、webcast 相关主机名或带地区前缀的 API 主机(以你本机连接记录为准)。静态脚本、样式与部分配置文件往往落在另行命名的主机上,前缀里可能出现 sf16、ttwstatic 一类片段,与纯主域后缀不一致时就会出现「外壳出来了,内容永远不出来」的典型半通。
媒体与分发部分,日志中常见带有 tiktokcdn、tiktokv 或类似形态的下载域名;这些是ByteDance CDN 边缘的重要线索,却往往被宽泛的「国内直连」或错误的 GEOIP 规则提前命中。若主域已代理而媒体域名直连到了一个对你当前网络不适宜的弹出点,体感就是卡在首帧。TikTok Studio 作为创作者后台,会额外拉出报表、投稿与资产管理相关主机名,和纯消费向浏览相比长尾更多,更需要依赖日志收敛。
CapCut 云剪辑同样遵循「编辑器壳 + 业务 API + 素材与字体 CDN」结构:capcut.com 及子域承载页面与账户;项目资源、模板与渲染任务相关请求可能落在另一批主机名上。把创作者工具链当作一条多跳 CDN 业务来看,比把它当成「一个域名走代理」要准确得多。
三、和 YouTube、Reddit 稿怎么区分:别混用主机名清单
站内《YouTube》一文的核心矛盾常集中在 googlevideo 与 Google 账号、播放页鉴权之间;《Reddit》则围绕 reddit.com、gql.reddit.com 与 redd.it 媒体子域。三者都是「半代理半通」,但主机名集合几乎不重叠。把 YouTube 的后缀原样贴到 TikTok 规则里,不会 magically 修好 CapCut;反过来亦然。正确做法是:在复现时打开连接面板,对 tiktok、capcut、byte、ttwstatic、cdn、v 等关键字过滤,先得到自己的一份清单,再写规则。
四、推荐排查顺序:先证据,后换节点
下面顺序刻意把「换节点」放在中后段。
- 确认当前是系统代理、TUN 还是仅浏览器扩展;覆盖范围不同,CapCut 桌面或独立进程可能根本未进内核。
- 复现卡顿时,在连接日志里过滤
tiktok、capcut、musical、webcast、ttwstatic、byte等关键字,记录每条连接的策略是DIRECT还是具体代理组。 - 分别测试「纯文字页面」与「带视频时间线」:若文字及时而视频慢,优先怀疑媒体 CDN 与分片主机名。
- 检查 DNS:是否启用
fake-ip、海外域名的上游是否可达;解析与连接目标不一致时,先调整nameserver-policy或等价字段(以所用 Mihomo 文档为准)。 - 将失败连接按「主域与登录」「列表与接口」「静态资源」「媒体分片」「CapCut 云资源」归档,再在规则中为每类显式挂载同一策略意图或你拆分好的策略组。
- 在规则顺序合理后,再为丢包敏感场景挑选更稳定的节点,避免接口链路因频繁故障转移反复重建会话。
若你连「流量有没有进内核」都不确定,可评估TUN 模式做统一收口,详见《TUN 开启方法》。
五、网页端 TikTok:Service Worker、多标签与扩展
桌面浏览器中,若仅系统代理,多数标签页的 HTTPS 会走 Clash 的 mixed 端口;但部分扩展与第三方脚本可能不按系统栈发连接。遇到「无痕模式正常、装好扩展就变半通」,应先关掉扩展再审阅 Clash 规则。TikTok 新版本网页可能使用较重的客户端路由与按需分包,任意一段脚本所在主机被错误直连,都可能让整页逻辑停在中间态。
若你已启用 TUN,回到连接面板确认报错时段内相关主机名的策略命中是否一致,而不是想当然认为「tiktok.com 走了代理就都好了」。
六、TikTok Studio:创作者后台的长尾主机名
TikTok Studio 除浏览外还涉及数据分析、著作权与发布时间线等能力,XHR 图谱比纯信息流更发散。若在 Studio 中能登录但总报表空白,十有八九是图表数据接口域名与登录域分叉。此时应在日志里抓取失败请求主机名逐个对照,而不是增补一个含糊的「国际加速」分组却漏掉真正 pending 的那几条。
七、CapCut Cloud:云素材、字体与渲染任务
CapCut 网页端打开项目时,往往先拉编辑器壳,再并行请求云盘式资源列表。若壳已显示而素材缩略图全挂,请重点观察缩略图 URL 所在主机是否被「国内直连」提前命中,或走了与主域名地理与路由特性不一致的节点。字体与版权素材还可能涉及额外子域;不要假设它们与 capcut.com 共用同一后缀。
若你使用桌面客户端而非浏览器,请核对系统代理或 TUN 是否覆盖该进程;仅浏览器走代理时,桌面 CapCut 可能完全在 Clash 视野之外。
八、「ByteDance CDN」为什么总爱单独翻车
当你已经能看见导航栏,却长期在首帧或封面上转圈,优先怀疑媒体与字节系 CDN域名被宽泛规则误伤:DIRECT 到了一个对你当前 ISP 欠佳的弹出点,或代理组与该主机名本应所在的链路类型不匹配。日志里往往在相近时间戳同时出现「主域命中代理」与「tiktokcdn/tiktokv 命中直连」,这就是半通的典型指纹。
与其堆砌未知是否仍有效的静态清单,不如对你当前失败连接的精确主机名追加 DOMAIN 规则;边缘域名会rename,一切以观测为准。
九、DNS 与 fake-ip:解析链路与连接链路要对齐
启用 fake-ip 后,应用解析阶段与内核连接阶段的一致性更依赖配置。字节系业务依赖大量子域与边缘;若部分请求在解析路径上走了不同上游,就可能出现 TLS 重试、长时间 pending 或偶发空白数据。务实顺序是:先确认 DNS 上游本身可达、无污染;再为 tiktok.com、capcut.com 等后缀配置更明确的解析策略。若调 DNS 后失败请求显著减少,说明瓶颈在解析链路,此时再微调 Clash 分流会更省力。
十、域名归类:表格仅供方向,请以日志为准
下表给出排查时的分类方向,具体主机名可能随产品与地区改版,请务必以本地连接日志为准。
| 类型 | 常见方向(示例) | 配置提示 |
|---|---|---|
| 主站与页面 | tiktok.com、www.tiktok.com 等 | 与登录、跳转壳层保持同一策略意图,避免被宽泛直连误杀。 |
| 业务接口 | 日志中带 api、webcast、m. 等片段的主机名 | 与信息流同时段观测;接口走直连而 OAuth 会话走代理时可表现为反复登出。 |
| 静态与配置 | 含 ttwstatic、sf16 等前缀的主机名 | 常与主域不同后缀;骨架屏卡住时优先核对此类条目。 |
| 媒体与 CDN | 含 tiktokcdn、tiktokv 等形态的主机名 | 大流量 TLS 会话对节点稳定性敏感,可单列策略组。 |
| CapCut 云链路 | capcut.com 及日志中与资源、字体、任务相关的主机名 | 与 TikTok 消费向域名不完全相同,需分开验证。 |
若你希望「只看文字」与「加载视频」分流到不同分组,可在 proxy-groups 中定义两组策略,再在规则中按表格类别分别挂载。
十一、分流规则:示例片段(请替换策略组名)
下列 YAML 演示如何把常见后缀显式指向代理组。将 PROXY 换成你的策略组名,并把片段置于过于宽泛的 GEOIP 或「国内直连」之前;对订阅中可能冲突的同后缀条目要特别核对顺序。
# Example only — replace PROXY with your policy group name
rules:
- DOMAIN-SUFFIX,tiktok.com,PROXY
- DOMAIN-SUFFIX,capcut.com,PROXY
- DOMAIN-SUFFIX,tiktokv.com,PROXY
- DOMAIN-SUFFIX,tiktokcdn.com,PROXY对日志中出现的确切 CDN 主机名,按需追加 DOMAIN 单行规则;若后缀与其他业务共用,需权衡改窄或使用进程级能力(视客户端而定)。不要把本段当作一劳永逸清单——边缘与拆分策略会演进。
十二、与订阅规则冲突时怎么收敛
许多商用订阅自带大块「直连国内 / 默认代理」。其中某些 ByteDance 相关主机可能被归入不符合你创作场景的策略桶。处理方式仍是:把你在日志里反复出现且需要统一出口的字节系条目写成靠前、明确的规则,reload 后在同一操作路径下复查连接面板,确认整条创作者链路策略一致。
若局域网内多设备共用一台跑 Mihomo 的机器,请一并核对网关与 DNS 指向,可参考《局域网代理》,避免只有主机浏览器「假正常」。
十三、节点选择:创作者场景要的是方差小,不是榜单第一名
TikTok 时间线与 CapCut Cloud 云操作对短时抖动敏感:频繁自动切换会让接口会话反复握手,体感就是间歇性白板。更稳妥的是选择一段时间内延迟方差小、TCP 行为稳定的节点,并把最敏感的一组主机名单独绑定到该分组。
十四、合规提示
使用代理访问网络服务可能受当地法律法规与平台用户条款约束。本文仅讨论网络路径、DNS 与策略一致性等工程问题,不构成任何违法用途指引。
十五、小结:把「打不开」落成可验证的主机名集合
TikTok 与CapCut Cloud 的加载失败,多半是TikTok Studio 与编辑器所依赖的多类主机名在 Clash 半代理状态下没有对齐同一意图,再叠加 DNS/fake-ip 失真,而不是某一个「魔法后缀」失灵。按本文顺序,你能用连接日志自建一份创作者工具链可用的域名视图,并与 YouTube、Reddit 类文稿明确区分。ByteDance CDN 与主域分流清楚之后,再配合稳定节点与 TUN/系统代理的一致性,体感会明显提升。若你希望少手写 YAML、在图形界面里同时管理连接记录与策略,成熟客户端在与 Mihomo 内核整合后往往更省事。→ 立即免费下载 Clash,开启流畅上网新体验