block-proxy 0.1.14 → 0.1.16

package/.claude/settings.local.json

@@ -1,43 +1,97 @@
 {
   "permissions": {
     "allow": [
-      "Bash(git commit:*)",
       "Bash(git add:*)",
-      "Bash(tshark:*)",
-      "Bash(python3:*)",
-      "Bash(gh issue create:*)",
-      "Bash(docker system *)",
-      "Bash(grep -rn --include=\"*.js\" --include=\"*.ts\" --include=\"*.json\" -l \"benchmark\\\\|speed.test\\\\|speed_test\\\\|performance\\\\|latency\\\\|perf_test\\\\|perfTest\" /Users/hfy/jayli/block-proxy/ ! -path \"*/node_modules/*\")",
-      "Bash(grep -rn \"ping\\\\|latency\\\\|speed\\\\|perf\\\\|benchmark\\\\|timeout\" /Users/hfy/jayli/block-proxy/ --include=\"*.js\" --include=\"*.ts\" --include=\"*.sh\" ! -path \"*/node_modules/*\" ! -path \"*/build/*\")",
-      "Bash(oha *)",
-      "Bash(ping *)",
-      "Bash(brew install *)",
-      "Bash(npm run *)",
-      "Bash(pnpm i *)",
-      "Bash(break)",
-      "Bash(pkill -f \"node ./proxy/start.js\")",
-      "Bash(pkill -f \"node ./socks5/start.js\")",
-      "Bash(pkill -f \"node proxy/start.js\")",
-      "Bash(pkill -f \"node socks5/start.js\")",
-      "Bash(gh release *)",
-      "Read(//Library/Frameworks/Python.framework/Versions/**)",
-      "Bash(/Library/Frameworks/Python.framework/Versions/3.13/bin/python3 -m nuitka --version)",
-      "Bash(ps *)",
-      "Bash(pkill -f nuitka)",
-      "Bash(sips *)",
+      "Bash(git commit:*)",
+      "Bash(npm test:*)",
+      "Bash(pnpm add:*)",
+      "Bash(npm install:*)",
+      "Bash(find:*)",
+      "Bash(.venv/bin/pip install *)",
       "Bash(git *)",
-      "Bash(command -v fswatch)",
+      "Read(//Library/Frameworks/Python.framework/Versions/3.13/bin/**)",
+      "Bash(/Users/bachi/jaylli/block-proxy/client/.venv/bin/python -m pytest --version)",
+      "Bash(.venv/bin/python -m pytest tests/test_config.py -v)",
+      "Bash(.venv/bin/python --version)",
+      "Bash(chmod +x *)",
+      "Bash(bash *)",
+      "Bash(xxd)",
+      "Bash(md5 *)",
+      "Bash(python *)",
+      "Bash(mkdir -p \"/Users/bachi/Library/Application Support/SocksProxy\")",
+      "Bash(cp \"/Users/bachi/Library/Application Support/BlockProxyClient/config.json\" \"/Users/bachi/Library/Application Support/SocksProxy/config.json\")",
+      "Bash(rm -rf \"/Users/bachi/Library/Application Support/BlockProxyClient\")",
+      "Bash(shasum -a 256 /Users/bachi/jaylli/block-proxy/client/dist/SocksClient.app/Contents/MacOS/SocksClient)",
+      "Bash(xargs file)",
+      "Bash(shasum -a 256 /Users/bachi/Library/Python/3.13/lib/python/site-packages/py2app/apptemplate/prebuilt/main-universal2)",
+      "Bash(pip3 list *)",
+      "Bash(pip3 install *)",
+      "Bash(pip install *)",
+      "Bash(rm -rf build dist)",
+      "Bash(/Users/bachi/Library/Python/3.13/bin/pyinstaller --windowed --name SocksClient --icon icons/app_example.png --add-data \"icons:icons\" --osx-bundle-identifier com.jaylli.socksclient main.py)",
+      "Bash(sips -z 256 256 icons/app_example.png --out icons/app.iconset/icon_256x256.png)",
+      "Bash(sips -z 128 128 icons/app_example.png --out icons/app.iconset/icon_128x128.png)",
+      "Bash(sips -z 16 16 icons/app_example.png --out icons/app.iconset/icon_16x16.png)",
+      "Bash(iconutil -c icns icons/app.iconset -o icons/app.icns)",
+      "Bash(/Users/bachi/Library/Python/3.13/bin/pyinstaller --windowed --name SocksClient --icon icons/app.icns --add-data \"icons:icons\" --osx-bundle-identifier com.jaylli.socksclient main.py)",
+      "Bash(plutil *)",
+      "Bash(/Users/bachi/jaylli/block-proxy/client/dist/SocksClient.app/Contents/MacOS/SocksClient *)",
+      "Bash(pkill -f SocksClient)",
+      "Bash(./SocksClient -c ' *)",
+      "Bash(cat)",
+      "Bash(/Library/Frameworks/Python.framework/Versions/3.13/bin/python3 /tmp/test_socksclient.py)",
+      "Bash(cp /Users/bachi/jaylli/block-proxy/client/dist/SocksClient.app/Contents/MacOS/SocksClient /tmp/SocksClient_backup)",
+      "Read(//tmp/**)",
+      "Bash(networksetup *)",
+      "Bash(sw_vers *)",
+      "Bash(echo \"exit: $?\")",
+      "Bash(pytest *)",
+      "Bash(.venv/bin/python -m pytest tests/ -q)",
       "Bash(npm view *)",
-      "Bash(npx react-scripts *)",
-      "Bash(npm config *)",
-      "Bash(npm whoami *)",
-      "Bash(docker info *)",
-      "Bash(docker manifest *)",
-      "Bash(mkdir -p ~/JS-PERF_SERVER/downloads/block-proxy/arm)",
-      "Bash(docker save *)",
-      "Bash(pnpm install *)",
-      "Bash(docker buildx ls *)",
-      "Bash(npm version *)"
+      "Bash(gh release *)",
+      "Bash(zip -r -q SocksClient-macos-arm64.zip SocksClient.app)",
+      "Bash(sips -g pixelWidth -g pixelHeight socks_on_G_bar.png socks_on_M_bar.png christmas-sock_light_bar.png)",
+      "Bash(sips *)",
+      "WebSearch",
+      "Bash(iconutil -c iconset --output /tmp/check_iconset client/dist/SocksClient.app/Contents/Resources/app.icns)",
+      "Bash(iconutil -c iconset -o /tmp/check_iconset.iconset client/dist/SocksClient.app/Contents/Resources/app.icns)",
+      "WebFetch(domain:stackoverflow.com)",
+      "WebFetch(domain:forums.developer.apple.com)",
+      "Bash(echo \"Network OK: $?\")",
+      "Read(//System/Applications/Calculator.app/Contents/Resources/**)",
+      "Bash(codesign -dv client/dist/SocksClient.app)",
+      "Read(//System/Library/**)",
+      "Bash(defaults read *)",
+      "Read(//Applications/Visual Studio Code.app/Contents/Resources/**)",
+      "Read(//Applications/iTerm.app/Contents/Resources/**)",
+      "Bash(xcode-select -p)",
+      "Read(//Library/Developer/**)",
+      "Bash(xcrun --version)",
+      "Read(//Applications/**)",
+      "Bash(mdfind \"kMDItemCFBundleIdentifier == 'com.apple.dt.Xcode'\")",
+      "Bash(brew list *)",
+      "Bash(assetutil --info \"/Applications/iTerm.app/Contents/Resources/Assets.car\")",
+      "Bash(brew search *)",
+      "Bash(brew info *)",
+      "Bash(pip3 search *)",
+      "Bash(xcode-select --install)",
+      "Bash(swift --version)",
+      "Bash(/tmp/set_icon client/icons/app_icon.png client/dist/SocksClient.app)",
+      "Bash(xattr -l client/dist/SocksClient.app)",
+      "Bash(xattr client/dist/SocksClient.app)",
+      "Bash(GetFileInfo client/dist/SocksClient.app)",
+      "Bash(mdfind \"kMDItemFSName == 'Icon Composer*'\")",
+      "Bash(/usr/bin/actool --version)",
+      "Bash(/usr/bin/actool --help)",
+      "Bash(brew install *)",
+      "Bash(fileicon set *)",
+      "Bash(echo \"Exit: $?\")",
+      "Bash(fileicon test *)",
+      "Bash(.venv/bin/pytest tests/ -v)",
+      "Bash(.venv/bin/pytest *)",
+      "Bash(.venv/bin/python3 *)",
+      "Bash(/usr/local/bin/python3 *)",
+      "Bash(.venv/bin/python -m pytest tests/ -v)"
     ]
   }
 }

package/.claude/skills/icon_generate/skill.md

@@ -0,0 +1,45 @@
+# Skill: Icon Generate
+
+从源图标生成状态栏 bar 图标。将白色区域镂空为透明，缩放并添加 padding 后输出 44x44 @ 144 DPI 的状态栏图标。
+
+## Instructions
+
+1. **镂空白色区域**：
+   - 读取 `client/icons/socks_on_M.png` 和 `client/icons/socks_on_G.png`
+   - 将白色像素（R>240, G>240, B>240）的 alpha 设为 0（透明）
+   - 保存回原文件
+
+2. **生成 bar 图标**：
+   - 将镂空后的图片缩放至 38x38（内容区）
+   - 放置在 44x44 透明画布中央（四周各 3px padding）
+   - 设置 DPI 为 144x144
+   - 输出为 `client/icons/socks_on_M_bar.png` 和 `client/icons/socks_on_G_bar.png`
+
+3. **执行脚本**：
+   ```bash
+   python3 << 'PYEOF'
+   from PIL import Image
+
+   for name in ["socks_on_M", "socks_on_G"]:
+       img = Image.open(f"client/icons/{name}.png").convert("RGBA")
+       pixels = img.load()
+       w, h = img.size
+       for y in range(h):
+           for x in range(w):
+               r, g, b, a = pixels[x, y]
+               if r > 240 and g > 240 and b > 240:
+                   pixels[x, y] = (r, g, b, 0)
+       img.save(f"client/icons/{name}.png")
+       print(f"{name}.png: 白色已镂空")
+
+       canvas = Image.new("RGBA", (44, 44), (0, 0, 0, 0))
+       resized = img.resize((38, 38), Image.LANCZOS)
+       canvas.paste(resized, (3, 3), resized)
+       canvas.save(f"client/icons/{name}_bar.png", dpi=(144, 144))
+       print(f"{name}_bar.png: 44x44 @ 144 DPI")
+   PYEOF
+   ```
+
+4. **报告结果**：
+   - 确认源文件白色已镂空
+   - 确认 bar 图标尺寸（44x44）和分辨率（144 DPI）

package/CLAUDE.md

@@ -50,7 +50,7 @@ Block-Proxy is a MITM-based proxy filtering tool designed for parental control a
 
 6. **CLI** (`/bin/start.js`) – 全局命令入口，失败自动重启（max 10000 次），退出时清理全局配置
 
-7. **AnyProxy Fork** (`node_modules/@bachi/anyproxy/`) – 核心 MITM 代理引擎，fork 自 AnyProxy 的私有 npm 包（v0.1.5）。关键源码：`proxy.js`（入口）、`lib/requestHandler.js`（HTTP/HTTPS 请求处理与转发）、`lib/httpsServerMgr.js`（HTTPS MITM 服务管理、动态证书生成）、`lib/certMgr.js`（根证书与域名证书管理）。所有底层连接处理、TLS 拦截、请求转发的实现分析都应从此包查找
+7. **AnyProxy Fork** (`node_modules/@bachi/anyproxy/`) – 核心 MITM 代理引擎，fork 自 AnyProxy 的私有 npm 包（v0.1.6）。关键源码：`proxy.js`（入口）、`lib/requestHandler.js`（HTTP/HTTPS 请求处理与转发）、`lib/httpsServerMgr.js`（HTTPS MITM 服务管理、动态证书生成）、`lib/certMgr.js`（根证书与域名证书管理）。所有底层连接处理、TLS 拦截、请求转发的实现分析都应从此包查找
 
 8. **TLS Certificates** (`/cert/`) – `rootCA.key` + `rootCA.crt`，Docker 构建时复制到容器的 `~/.anyproxy/certificates/`，客户端需安装此证书才能 HTTPS MITM
 
@@ -127,7 +127,7 @@ SOCKS5 先做 TLS 握手和认证，然后通过 CONNECT 命令建立隧道，
 ### Dependencies
 **Note:** `@bachi/anyproxy` 与较新 Node.js 版本不完全兼容，因此连同大多数运行时依赖一起放在 `devDependencies` 中（查看 package.json 了解完整列表）
 
-**核心依赖 `@bachi/anyproxy`（v0.1.5）：** fork 自开源 AnyProxy 的私有 npm 包，是整个代理系统的底层引擎。分析连接处理、TLS 拦截、请求转发等底层逻辑时，应直接阅读 `node_modules/@bachi/anyproxy/` 的源码（而非项目根目录下的其他备份）。关键文件：
+**核心依赖 `@bachi/anyproxy`（v0.1.6）：** fork 自开源 AnyProxy 的私有 npm 包，是整个代理系统的底层引擎。分析连接处理、TLS 拦截、请求转发等底层逻辑时，应直接阅读 `node_modules/@bachi/anyproxy/` 的源码（而非项目根目录下的其他备份）。关键文件：
 - `proxy.js` — 包入口，创建代理服务器实例
 - `lib/requestHandler.js` — HTTP/HTTPS 请求处理与转发核心
 - `lib/httpsServerMgr.js` — HTTPS MITM 服务管理、动态伪造证书
@@ -171,6 +171,6 @@ main.py (入口, 文件锁单实例) → app.py (rumps 状态栏 App)
 
 # Project Rules & Skills
 
-- **Local Skills**: 实时遵循 `.claude/skills/*/skill.md` 中的指令。可用技能: `commit`, `pcap-analyse`
+- **Local Skills**: 实时遵循 `.claude/skills/*/skill.md` 中的指令。可用技能: `commit`, `build-client`, `release-client`, `icon_generate`, `pcap-analyse`
 - **CLI入口**: 全局命令 `block-proxy` 注册在 `bin/start.js`，通过 `npm i -g` 安装后可直接调用
 - **config.json** 是运行时配置文件（非源码），由 `proxy/fs.js` 管理读写和备份，不在 git 中追踪变更

package/README.md

@@ -1,213 +1,54 @@
-
 <img width="287" alt="image" src="https://github.com/user-attachments/assets/2bb069d8-508a-41b9-9fee-94a1e31cc0cb" />
 
----------------------------
-
 <a href="https://nodei.co/npm/block-proxy/"><img src="https://nodei.co/npm/block-proxy.svg?style=mini"></a>
 
-> **Block-Proxy**
-
-Socks5/http 代理工具，支持 MITM 和二次开发
-
-用在家庭网关，限制小朋友上网用。特性：
+> Socks5/HTTP 代理工具，支持 MITM 和二次开发。用于家庭网关限制小朋友上网。
 
 - HTTP 代理 + Socks5 over TLS 代理
-- 域名拦截、url 正则、Mac 地址拦截
-- 设定日期和时间段、顺便过滤广告
-- 提供服务端和客户端
-
-### 1）服务端使用方法
+- 域名拦截、URL 正则匹配、MAC 地址定向拦截
+- 按时间段和星期拦截，内置广告过滤
+- [macOS 客户端](https://github.com/jayli/block-proxy/releases) 一键连接
 
-#### ① 方式一：快速部署
+## 快速开始
 
-安装：
-
-```
+```bash
 npm install -g block-proxy
-```
-
-启动：
-
-```
 block-proxy
 ```
 
-或者带配置文件启动
-
-```
-block-proxy -c rule.js
-```
-
-配置文件参照 [rule.js](example/rule.js)，可留空
-
-#### ② 方式二，Docker 部署（推荐）
-
-1. 拉取镜像（自动匹配架构）：
-
-```
-docker pull crpi-x1zji86f6jpcd7t1.cn-hangzhou.personal.cr.aliyuncs.com/lijing00333/block-proxy:latest
-```
-
-2. 启动：
+或使用 Docker（推荐）：
 
-```
+```bash
 docker run --init -d --restart=unless-stopped \
-           -e TZ=Asia/Shanghai --network=host \
-           --user=root \
-           --log-driver local \
-           --log-opt max-size=10m \
-           --log-opt max-file=3 \
-           --cpus="5" \
-           --memory 400m \
-           -v "$(pwd)/":/app/config \
-           --name block-proxy crpi-x1zji86f6jpcd7t1.cn-hangzhou.personal.cr.aliyuncs.com/lijing00333/block-proxy:latest
+  -e TZ=Asia/Shanghai --network=host \
+  -v "$(pwd)/":/app/config \
+  --name block-proxy \
+  crpi-x1zji86f6jpcd7t1.cn-hangzhou.personal.cr.aliyuncs.com/lijing00333/block-proxy:latest
 ```
 
-其中挂载目录 `$(pws)/` 下的 `rule.js` 是需要额外挂载的配置文件，可留空。
+首次启动后访问 `http://代理IP:8003` 进入后台配置面板。
 
-> block-proxy 可以配置只启动 proxy 不启动后台面板，首次启动后访问 http://代理IP:8001 根据提示操作。
+## 端口说明
 
-网关里为了方便获取子网机器 ip 和 mac 地址，docker 容器需要和宿主机共享同一个网络，同时指定时区。
+| 端口 | 说明 | 可否关闭 |
+|:----:|:----|:------:|
+| 8001 | HTTP 代理端口 | 不可 |
+| 8002 | Socks5 over TLS 代理端口 | 可 |
+| 8003 | 后台配置面板 | 可 |
 
-如果是在 Window/Mac 中，需要手动指定端口绑定（不推荐）：
+## 开发
 
+```bash
+pnpm i
+npm run dev       # 开发模式（含 React HMR，端口 3000）
+npm run start     # 生产启动
+npm run proxy     # 仅启动代理，不开后台面板
 ```
-docker run --init -d --restart=unless-stopped --user=root \
-           -v "$(pwd)/":/app/config \
-           -e TZ=Asia/Shanghai -p 8001:8001 -p 8002:8002 \
-           --name block-proxy crpi-x1zji86f6jpcd7t1.cn-hangzhou.personal.cr.aliyuncs.com/lijing00333/block-proxy:latest
-```
-
-### 2）服务侧端口配置
-
-1. 服务端配置：配置面板 <http://server-ip:8003>，关闭、启用配置面板：<http://server-ip:8001>
-2. 客户端配置：http 代理直接在 iphone wifi 详情里手动配置，socks5 代理只支持 socks5 over TLS，用小火箭配置。配置信息参照[配置面板](http://localhost:8003)
-
-### 3）服务侧代码的开发和调试
-
-代码 clone 下来后执行`pnpm i`，执行 `npm run dev` 运行本地服务。默认开启 5 个端口：
-
-|端口   |说明     |可否关闭|
-|:----:|:------:|:------:|
-|3000  |调试端口（仅开发调试配置面板用）| 生产环境不启用|
-|8001  |HTTP 代理端口 | 不可禁用 |
-|8002  |Socks5（Over TLS）代理端口 | 可禁用 |
-|8003  |后台配置页端口  | 可禁用 |
-|8004  |~~已废弃~~  | 原后台配置页，已迁移至 8003 |
-
-
-### 4）Block-Proxy 的 Docker 构建说明
-
-准备工作，构建 docker 包，先启动本地 Docker：
-
-- 开发调试：`npm run dev`，开发调试用3000端口
-- 生产启动：`npm run start`，生产环境使用
-- 只启动代理：`npm run proxy`，不启动配置后台，只启动代理
-- 后台构建：`npm run build`
-- 本地构建 amd64：`npm run docker:build`
-- 本地构建 arm64：`npm run docker:build:arm`
-- 推送 amd64 + arm64 双架构到 ACR：`npm run docker:push`
-- 仅推送 amd64：`npm run docker:push:amd64`
-- 仅推送 arm64：`npm run docker:push:arm64`
-
-> 首次使用 `docker:push` 前需要先 ACR 登录：
-> ```
-> docker login --username=hi50078584@aliyun.com crpi-x1zji86f6jpcd7t1.cn-hangzhou.personal.cr.aliyuncs.com
-> ```
-> 要是打包 docker 空间不够就执行 `docker system prune -a --volumes`
-
-拷贝 tar 到 openwrt 后启动容器：参照上文 Docker部署。
-
-### 5）客户端配置说明
-
-#### ① 代理端口
-
-- 8001：HTTP 代理
-- 8002：socks5 over TLS
-
-⚠️ Socks5 代理不支持对 Mac 地址的定向拦截，Mac 地址的拦截只对局域网内的 HTTP 代理绑定生效。建议局域网绑定 http 代理，公网绑定 Socks5 代理。
-
-⚠️ 使用小火箭的 Socks5 over TLS 代理，TLS 选项里勾选“允许不安全”
-
-#### ② 后台配置
-
-访问路径：`http://proxy-ip:8003`
-
-路由表间隔两小时刷新一次。如果新加入网的设备没生效，刷新一下路由表。添加限制条件后，点击重启代理按钮。
-
-<img src="https://github.com/user-attachments/assets/16f47d3f-1ef9-47a2-8640-c7e04ec64e1a" width=300 />
-
-
-#### ③ 设备配置
-
-1. 证书设置：进入后台配置，扫码安装证书，在手机设置中安装该证书，同时配置完全信任：设置→通用→关于本机→证书信任设置→打开对AnyProxy的完全信任
-2. 代理设置：iPhone/iPad 为例：设置 → 无线局域网 → 点击当前网络 → HTTP代理/配置代理，设置服务器和端口。
-
-如果要通过 mac 地址拦截小朋友上网，小朋友的设备里把 Mac 固定下来：
-
-<img width="350" alt="image" src="https://github.com/user-attachments/assets/f9bfab89-7194-4a72-b1ae-5cca27911bc9" />
-
-#### ④ 禁掉设备直连
-
-防止小朋友修改网Wifi连接，只允许设备通过代理访问，把直连上网权限关掉。网关里配置防火墙规则：
-
-```
-iptables -I FORWARD -m mac --mac-source D2:9E:8D:1B:F1:4E  -j REJECT
-ip6tables -I forwarding_rule -m mac --mac-source D2:9E:8D:1B:F1:4E -j REJECT
-```
-
-然后重启防火墙
-
-
-### 6）关于 MITM
-
-#### 应用条件：
-
-1. MITM 基于 AnyProxy 的规则实现，客户端设备必须要安装 AnyProxy 的证书。
-2. 服务需要根据 ip 反查 mac 地址，需要代理服务工作在对子网有扫描权限的节点，最好是部署在 openwrt 网关，可以`arp -a`看下是否可以扫描完全。
-3. 服务会自动更新路由表，每 2 个小时更新一次，对于新入网的设备，最好在后台手动刷新并重启代理，以免拦截规则不能立即生效。
-4. 所有规则都在 HTTP 代理中生效，Socks5 on tls 是指向 AnyProxy 的反向代理，内网 Mac 地址的拦截只对直接绑定 HTTP 代理的情况生效。
-
-#### Youtube 去广告
-
-一共六条拦截规则，这几条 reject 规则直接配置在后台里：
-
-- *youtube.com*：`^https?:\/\/(www|s)\.youtube\.com\/(pagead|ptracking)`
-- *youtube.com*：`^https?:\/\/s\.youtube\.com\/api\/stats\/qoe\?adcontext`
-- *youtube.com*：`^https?:\/\/(www|s)\.youtube\.com\/api\/stats\/ads`
-- *googlevideo.com*：`^https?:\/\/[\w-]+\.googlevideo\.com\/(?!(dclk_video_ads|videoplayback\?)).+&oad`
-
-另外两条规则在这里：<https://github.com/jayli/block-proxy/blob/main/proxy/mitm/rule.js>（手工添加上面四条规则就够了）
-
-#### 有道词典会员
-
-done！
-
-#### 代理性能
-
-**并发测试**：
-
-|直连测试     |代理测试     |
-|:---------:|:----------------:|
-|<img height="500" alt="image" src="https://github.com/user-attachments/assets/8268bc5c-956f-4b67-89c1-cdd5725114b3" />  | <img height="500" alt="image" src="https://github.com/user-attachments/assets/abf4bfa1-c8b8-4907-ba0e-bcc76e8899fa" />|
-
-**网速测试**：
-
-<img width="544" alt="image" src="https://github.com/user-attachments/assets/67c61e34-67ae-4345-97ca-d266cd35ddf4" />
-
-> ⚠️ 提示：如果把 block-proxy 部署在 openwrt 网关上，代理地址和网关地址一致，iOS Safari 有一个默认安全限制，不支持带认证的代理和网关 IP 一致，两个解决办法：
->
->1. 不要填代理认证用户名和密码
->2. 给 openwrt lan 口再绑定一个 IP，ios 设备在局域网内绑定这个 IP
->
-><img width="300" alt="image" src="https://github.com/user-attachments/assets/0f46d6b4-00b1-44aa-9be7-fa23a09bb199" />
-
-### 7）客户端软件
 
-提供了客户端桌面端连接代理工具 SocksClient.app，支持 MacOS（M系列）。
+## 更多文档
 
-下载地址：[GitHub Release](https://github.com/jayli/block-proxy/releases/latest)
+详见 [wiki.md](wiki.md)
 
-### License
+## License
 
 MIT

package/client/app.py

@@ -4,6 +4,7 @@ import subprocess
 import threading
 import platform
 import rumps
+from AppKit import NSImage, NSSize
 from PyObjCTools import AppHelper
 from Foundation import NSObject
 from config import Config
@@ -36,6 +37,7 @@ class SocksClient(rumps.App):
         self.proxy = ProxyCore()
         self.sys_proxy = SystemProxy()
         self.connected = False
+        self._config_proc = None
 
         self._measuring = False
         self._build_menu()
@@ -55,7 +57,7 @@ class SocksClient(rumps.App):
 
     def _build_menu(self):
         self.toggle_item = rumps.MenuItem("启动代理", callback=self.toggle_proxy)
-        self.config_item = rumps.MenuItem("Socks 节点配置...", callback=self.open_config)
+        self.config_item = rumps.MenuItem("Socks/HTTP 节点配置...", callback=self.open_config)
 
         self.global_item = rumps.MenuItem("全局代理（设置系统代理）", callback=self.set_global_mode)
         self.manual_item = rumps.MenuItem("手动模式（关闭系统代理）", callback=self.set_manual_mode)
@@ -93,10 +95,19 @@ class SocksClient(rumps.App):
         if self.connected:
             icon_name = "socks_on_G_bar.png" if self.config.data["mode"] == "global" else "socks_on_M_bar.png"
         else:
-            icon_name = "christmas-sock_light_bar.png"
+            icon_name = "christmas-sock_light_bar_off.png"
         icon_path = os.path.join(self._icon_dir(), icon_name)
         if os.path.exists(icon_path):
-            self.icon = icon_path
+            image = NSImage.alloc().initByReferencingFile_(icon_path)
+            image.setSize_(NSSize(22, 22))
+            if self._template is not None:
+                image.setTemplate_(self._template)
+            self._icon = icon_path
+            self._icon_nsimage = image
+            try:
+                self._nsapp.setStatusBarIcon()
+            except AttributeError:
+                pass
         self.title = None
 
     def _is_compiled(self):
@@ -135,11 +146,17 @@ class SocksClient(rumps.App):
                         "SocksClient", "启动失败", str(e),
                     )
                 return
+            if (self.proxy.socks_port != self.config.data["local"]["socks_port"]
+                    or self.proxy.http_port != self.config.data["local"]["http_port"]):
+                self.config.data["local"]["socks_port"] = self.proxy.socks_port
+                self.config.data["local"]["http_port"] = self.proxy.http_port
+                self.config.save()
+
             if self.config.data["mode"] == "global":
                 try:
                     self.sys_proxy.enable(
-                        socks_port=self.config.data["local"]["socks_port"],
-                        http_port=self.config.data["local"]["http_port"],
+                        socks_port=self.proxy.socks_port,
+                        http_port=self.proxy.http_port,
                     )
                 except Exception as e:
                     rumps.notification(
@@ -179,10 +196,11 @@ class SocksClient(rumps.App):
         self.config.save()
         script_path = os.path.join(self._bundle_resource_dir(), "config_window.py")
         python_path = self._find_python() if self._is_compiled() else sys.executable
-        proc = subprocess.Popen([python_path, script_path, self.config.config_path])
+        self._config_proc = subprocess.Popen([python_path, script_path, self.config.config_path])
 
         def _reload_after_window():
-            proc.wait()
+            self._config_proc.wait()
+            self._config_proc = None
             old_data = self.config.data.copy()
             self.config.load()
             if self.connected and self.config.data != old_data:
@@ -198,8 +216,8 @@ class SocksClient(rumps.App):
         self._update_icon()
         if self.connected:
             self.sys_proxy.enable(
-                socks_port=self.config.data["local"]["socks_port"],
-                http_port=self.config.data["local"]["http_port"],
+                socks_port=self.proxy.socks_port,
+                http_port=self.proxy.http_port,
             )
 
     def set_manual_mode(self, sender):
@@ -257,6 +275,8 @@ class SocksClient(rumps.App):
             )
 
     def quit_app(self, sender):
+        if self._config_proc and self._config_proc.poll() is None:
+            self._config_proc.terminate()
         if self.connected:
             self.sys_proxy.disable()
             threading.Thread(target=self.proxy.stop, daemon=True).start()

package/client/build.sh

@@ -43,6 +43,8 @@ sips -z 128 128 "$SCRIPT_DIR/icons/app_icon.png" --out "$ICONSET/icon_128x128.pn
 sips -z 256 256 "$SCRIPT_DIR/icons/app_icon.png" --out "$ICONSET/icon_128x128@2x.png" &>/dev/null
 sips -z 256 256 "$SCRIPT_DIR/icons/app_icon.png" --out "$ICONSET/icon_256x256.png" &>/dev/null
 sips -z 512 512 "$SCRIPT_DIR/icons/app_icon.png" --out "$ICONSET/icon_256x256@2x.png" &>/dev/null
+sips -z 512 512 "$SCRIPT_DIR/icons/app_icon.png" --out "$ICONSET/icon_512x512.png" &>/dev/null
+sips -z 1024 1024 "$SCRIPT_DIR/icons/app_icon.png" --out "$ICONSET/icon_512x512@2x.png" &>/dev/null
 iconutil -c icns "$ICONSET" -o "$SCRIPT_DIR/icons/app.icns"
 rm -rf "$(dirname "$ICONSET")"
 
@@ -71,6 +73,10 @@ plutil -replace CFBundleExecutable -string "$APP_NAME" "$APP_DIR/Contents/Info.p
 plutil -replace CFBundleIdentifier -string "$BUNDLE_ID" "$APP_DIR/Contents/Info.plist"
 plutil -replace CFBundleVersion -string "$VERSION" "$APP_DIR/Contents/Info.plist"
 plutil -replace CFBundleShortVersionString -string "$VERSION" "$APP_DIR/Contents/Info.plist"
+plutil -replace NSSupportsAutomaticIconComposition -bool false "$APP_DIR/Contents/Info.plist"
+
+echo "==> Setting custom icon (bypass Liquid Glass)..."
+fileicon set "$APP_DIR" "$SCRIPT_DIR/icons/app_icon.png"
 
 echo "==> Cleaning Nuitka build artifacts..."
 rm -rf "$DIST_DIR/main.build" "$DIST_DIR/main.dist"

package/client/config.py

@@ -4,6 +4,7 @@ import copy
 
 DEFAULT_CONFIG = {
     "server": {
+        "protocol": "socks5",
         "address": "",
         "port": 8002,
         "username": "",