一、創作者經濟與出海:為何位元組系特別容易「半通」

TikTok網頁與創作者後台往往在前幾屏就同時拉取體驗 JSON個人化推薦介面影片分片;桌面或行動端的CapCut若改走雲剪輯流程,還會多出專案中繼資料轉碼排程狀態大型素材上傳。這些請求分屬不同子域與 CDN 邊,在只對「根域」或過粗的GEOSITE寫規則時,典型現象就是外殼載入成功互動與媒體永遠 pending

先把界線講清楚:本文描述的是觀測與收斂規則的方法,不提供繞過帳戶風控、地區授權或服務條款限制的手段;請遵守TikTokCapCut及所在地法規。若裝置屬企業資產,任何TUN或路由變更須先取得核准。

二、與 Reddit、YouTube 類「社交網路 CDN」稿的場景差異

站內Reddit 專文偏重OAuth/GraphQLredditmedia等媒體承載拆分;YouTube 專文則圍繞googlevideo大檔與帳戶登入鏈路。相對地,位元組系產品的前端多為高度元件化的單頁應用,且雲剪輯會混雜長連上傳分段下載即時預覽;把社群規則原封不動貼過來,常變成「首頁 HTML 有進、後續 JS bundle 或 M3U8 片段掉進默認 MATCH」。

實務上不妨把思路從「平台名稱」改成「同一工作階段內連續出現的主機名」:先在同一次觀測窗口收集日誌,再把這批主機收口到同一出口族,比一次寫死十幾個後綴更穩。

三、常見症狀:外殼有畫面、內容與雲端不同步

讀者常描述的情況包括:TikTok首頁骨架出現,瀑布流卡片空白或縮圖永遠灰塊;TikTok Studio數據儀表板數字出不來,報表匯出停在 0%;CapCut Cloud能上登入頁,專案列表有框線卻沒縮圖,或上傳進度條反覆回滾。這些多半指向多主機會話不完整:其中一段 DIRECT、另一段 PROXY,或 TLS 握手在不同 ASN 之間輪替。

若同時懷疑瀏覽器QUIC安全 DNS造成假直連,可先對照《Chrome、QUIC 與 Secure DNS》應用層核心層對齊,再回到本文的流量分層。

四、分層拆解:入口、API、靜態 bundle 與媒體分段

實測建議固定四類標籤。第一層產品入口與導向,例如官網根域、地區探測或A/B 導流用的短生命週期子域。第二層身分、授權與推薦介面相關的 HTTPS API,常見為 JSON 與 protobuf 風格端點,對延遲與出口 IP 穩定性敏感。第三層靜態腳本、字體與設定檔,許多會落在通用 CDN 供應商後綴上。第四層才是影片分片、封面大圖與雲素材本體,可能出現 Range 續傳、分片索引多宿主冗餘

規則撰寫時應避免「看到某關鍵字就整包走同一策略」的過度聚合;改以連線日誌中的實際 SNI/Host為準,把同一條使用者路徑上的主機逐步映射到同一策略群組

五、TikTok 網頁與 Studio:觀測重點

瀏覽器場景請在載入動態列表或儀表板時,於 Clash/Mihomo 面板依程序名稱篩選,記錄連續命中的完整主機名。常見模式是:HTML 文檔第一包 JS走一類路徑,而影片初始化CDN 碎片落在另一組子域;若僅覆蓋前者,畫面會呈現診斷上極易誤判的「好像有代理、又像沒代理」。

另請留意第三方登入郵件驗證若跳到外部網域,該段流量不應強行併入您的產品專用策略,否則會放大跨站 Cookie不一致的風險;遇到疑似節點層錯誤時,可交叉閱讀《Clash 常見報錯與排除》

六、CapCut Cloud:雲剪輯、上傳與預覽

CapCut Cloud類工作負載往往包含大檔上傳分段下載預覽,且瀏覽器可能同時開多條並行連線。若規則在早期就落入過窄頻寬節點,症狀會表現為進度條長時間原地踏步、或預覽畫面解析度無法切換。此時應先確認同一上傳過程中出口 IP 是否穩定,而不是急著更換十數個訂閱節點。

若同機還跑桌面版剪輯器,請核對該執行檔是否讀取系統代理;未讀時可能與瀏覽器雲端流程分裂,必要時可評估《Clash TUN 模式》讓未宣告代理的程式也進核心。

七、ByteDance CDN:用日誌校準,而非死背表

公開文件與社群列表不會永遠同步實際調度;ByteDance CDN與其協力邊名稱會隨產品線、地區與排程變化。實務建議是:針對本次複現問題收集一小段時間窗口的連線紀錄,萃取重複出現的底層主機,再在使用者規則片段回填;每當客戶端或 CDN 大版本調整,重新採樣一次,比維護巨型靜態清單更可行。

對商用GEOSITE/GEOIP/訂閱規則,請把它們視為起點;當命中結果與日誌不一致時,以日誌為準修正規則序例外條款

八、DNS、fake-ip 與「規則看見的主機」一致

fake-ip模式下,若作業系統或瀏覽器仍啟用加密 DNS/DoH,可能出現規則以核心解析結果命中、應用以另一解析商連線的錯位。對高度由客戶端路由的單頁應用,錯位會放大為同一分頁內多個請求各走各路

收斂方式與其他 CDN 文相同:讓應用解析路徑先回到你在 Clash/Mihomo 中配置的本機或核心 DNS,再核對規則日誌連線日誌是否描述同一批主機。Windows 若同時調整過介面 DNS與客戶端設定,請記錄變更順序,避免被後開程式覆寫。

九、規則載入序:別讓 MATCH 提早結束故事

許多訂閱自帶大段GEOIP或泛DOMAIN-SUFFIX。當某條「全域直連」規則在MATCH 之前吃掉與創作者產品相關的 CDN 後綴時,媒體分段可能永遠無法進入你預留的高頻寬出口。反之,若過早把未知雲端子域全塞進代理,亦可能拖慢與剪輯無關的本區域連線。

實測折衷是把此次觀測整理出的片段放在訂閱規則之前(依客戶端對規則合併的實際行為調整),並以PROCESS-NAME應用指紋縮小影響面,降低對日常瀏覽的副作用。

十、Mihomo 規則骨架範例(請以實測主機替換)

下列片段僅示意結構,請勿未經日誌核對就複製上線:

# USER RULE: ByteDance product session (replace domains after log review)
DOMAIN-SUFFIX,tiktok.com,POLICY_BYTEDANCE_SESSION
DOMAIN-SUFFIX,capcut.com,POLICY_BYTEDANCE_SESSION
# Append API edges observed in your Studio / Cloud load test, e.g.:
# DOMAIN-SUFFIX,example-cdn.net,POLICY_BYTEDANCE_SESSION
PROCESS-NAME,CapCut.exe,POLICY_BYTEDANCE_SESSION

POLICY_BYTEDANCE_SESSION應指向你為可長連、可重試的上傳/下載準備的穩定出口。若與一般網頁共用極小佇列節點,症狀仍會復發,屬容量QoS問題而非語法問題。

十一、TUN、系統代理與多客戶端並行

同機若同時跑公司 VPNClash TUN,請優先確認路由優先序;雲剪輯大檔在兩張虛擬介面間漂移時,最容易出現簽章或 ETag 不一致類報錯。簡單判準:對同一主機:443的連續 TLS 會話,出口應落在同一地理與 ASN 族內。

十二、實測勾選表(濃縮)

  1. 在連線面板記錄完整主機名,區分入口/API/靜態/媒體四段。
  2. 核對瀏覽器安全 DNS與 fake-ip 是否一致。
  3. 檢查規則序:創作者片段是否在過寬 DIRECT/GEOIP 之前。
  4. 雲剪輯場景觀察上傳預覽下載是否共用同一策略群組。
  5. 桌面剪輯器必要時啟用TUN或程序規則。
  6. 仍有 TLS 異常時,回到故障排查指南區分節點與本地設定。

十三、法遵與帳戶風險

使用代理只改變傳輸路徑,不改變服務條款下的權利義務;請勿嘗試規避地區限制、繞過付費或干擾平台風控。若帳戶出現異常登入警示,應優先檢視出口 IP 跳動是否過於劇烈,必要時收斂為固定區域的穩定出口並啟用平台提供的安全機制。

十四、小結

TikTokTikTok StudioCapCut Cloud半代理環境裡,核心矛盾往往是位元組系 CDNAPI 被拆到不同出口;Clash 分流要做的是把同一創作者工作階段的主機收口一致,並與RedditYouTube等社交場景分維度維護。先把觀測從「換節點」轉成「對主機、對 DNS、對規則序」,長期成本通常更低。若你尚未把桌面Mihomo客戶端跑通,可先依《Clash Verge Rev 設定教學》建立可視化連線檢視,再帶著本文檢查表重跑一次載入流程。相較封閉黑箱工具,開源核心的價值在於每次規則命中都可稽核、可回放。若你準備好了穩定的本機環境,歡迎透過本站取得合適的客戶端套件後再展開實作。→ 立即免費下載 Clash,開啟流暢上網新體驗