zapret2-mcp 0.7.2 → 0.7.4

package/CHANGELOG.md

@@ -1,5 +1,27 @@
 # Changelog
 
+## [0.7.4](https://github.com/rcd27/zapret2-mcp/compare/v0.7.3...v0.7.4) (2026-03-30)
+
+
+### Features
+
+* **knowledge:** fallback до первоисточников, чтобы агент не гуглил лишнее ([e25c950](https://github.com/rcd27/zapret2-mcp/commit/e25c950cd90b81762484acfbda620844f4f03f16))
+* **knowledge:** обогащение статей стратегиями из community ([6e737f6](https://github.com/rcd27/zapret2-mcp/commit/6e737f65d831173b6476df3f231c5491295ed619))
+* **knowledge:** проблемы с ютубом и особенности zapret2 на десктопе ([5cd3110](https://github.com/rcd27/zapret2-mcp/commit/5cd3110aab0975c6c60be5135f3a93487584ad28))
+* **knowledge:** цикл выжимок из статей на obsidian ([ea072e2](https://github.com/rcd27/zapret2-mcp/commit/ea072e222b478d04f44d0f6b98fd552b06a25d41))
+
+
+### Bug Fixes
+
+* **contract:** явное указание языка ([1b4ca5b](https://github.com/rcd27/zapret2-mcp/commit/1b4ca5b62f2f3b69390db080e440a854cb4aa840)), closes [#9](https://github.com/rcd27/zapret2-mcp/issues/9)
+
+## [0.7.3](https://github.com/rcd27/zapret2-mcp/compare/v0.7.2...v0.7.3) (2026-03-28)
+
+
+### Bug Fixes
+
+* **readme:** актуальное состояние базы знаний в readme ([c91441c](https://github.com/rcd27/zapret2-mcp/commit/c91441ce8ef223bbcfe15619a01ba5f2fa7066ad))
+
 ## [0.7.2](https://github.com/rcd27/zapret2-mcp/compare/v0.7.1...v0.7.2) (2026-03-28)
 
 

package/README.md

@@ -3,24 +3,25 @@
 [![CI](https://github.com/rcd27/zapret2-mcp/actions/workflows/ci.yml/badge.svg)](https://github.com/rcd27/zapret2-mcp/actions/workflows/ci.yml)
 [![npm](https://img.shields.io/npm/v/zapret2-mcp)](https://www.npmjs.com/package/zapret2-mcp)
 [![downloads](https://img.shields.io/npm/dm/zapret2-mcp)](https://www.npmjs.com/package/zapret2-mcp)
-[![Knowledge Base](https://img.shields.io/badge/knowledge_base-32_articles-green)](./knowledge/)
+[![Knowledge Base](https://img.shields.io/badge/knowledge_base-45_articles-green)](./knowledge/)
 [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE)
 
 База знаний по [zapret2](https://github.com/bol-van/zapret2) (DPI bypass) и [blockcheckw](https://github.com/rcd27/blockcheckw) (сканер стратегий). Работает как [MCP-сервер](https://modelcontextprotocol.io/) для LLM-агентов и как обычная документация.
 
-> **Можно использовать без агентов.** [`knowledge/`](./knowledge/) — 32 статьи на русском языке. Открывайте и читайте как обычную документацию, без установки чего-либо.
+> **Можно использовать без агентов.** [`knowledge/`](./knowledge/) — 45 статей на русском языке. Открывайте и читайте как обычную документацию, без установки чего-либо.
 
 ## Что внутри
 
 | Раздел | Статей | Темы |
 |--------|--------|------|
-| [strategies/](./knowledge/strategies/) | 9 | TCP segmentation, fake packets, Lua scripting, QUIC, circular, Discord, Telegram, orchestration |
+| [strategies/](./knowledge/strategies/) | 10 | TCP segmentation, fake packets, Lua scripting, QUIC, circular, Discord, Telegram, orchestration, community production strategies |
 | [config/](./knowledge/config/) | 9 | nfqws2 CLI, zapret2 config, desync profiles, hostlists/ipsets, auto-hostlist, security hardening, UCI, blobs, миграция v1 → v2 |
-| [troubleshooting/](./knowledge/troubleshooting/) | 5 | Smart TV + YouTube, QUIC, IPv6, FLOWOFFLOAD, конфликты с Podkop |
-| [tspu/](./knowledge/tspu/) | 4 | Архитектура ТСПУ, DPI engine, методы блокировки, двухстадийная система |
+| [troubleshooting/](./knowledge/troubleshooting/) | 6 | Smart TV + YouTube, YouTube видео не грузится (googlevideo CDN), QUIC, IPv6, FLOWOFFLOAD, конфликты с Podkop |
+| [tspu/](./knowledge/tspu/) | 6 | Архитектура ТСПУ, DPI engine, методы блокировки, двухстадийная система, ночные реконфигурации, юридические риски |
 | [workflows/](./knowledge/workflows/) | 2 | Установка, поиск стратегии |
 | [blockcheckw/](./knowledge/blockcheckw/) | 2 | Overview, команды |
-| [platforms/](./knowledge/platforms/) | 1 | Linux, OpenWrt, Windows, FreeBSD, OpenBSD, Android |
+| [platforms/](./knowledge/platforms/) | 2 | Linux, OpenWrt, Windows, FreeBSD, OpenBSD, Android, десктопный Linux + nftables |
+| [obsidian-gui/](./knowledge/obsidian-gui/) | 8 | lua-desync справочник, payload типы, out-range/in-range, блобы, WinDivert фильтры, порядок аргументов, MTProto, основные флаги |
 
 ## Подключение к LLM-агенту
 
@@ -69,6 +70,12 @@ npm start
 |------|----------|
 | `query-zapret-knowledge(topic, tokens?)` | Keyword-поиск по базе знаний с ранжированием |
 
+### Resources
+
+| URI | Описание |
+|-----|----------|
+| `zapret2://knowledge/{path}` | Прямой доступ к статьям базы знаний по пути (listResources для списка всех) |
+
 ### Prompts
 
 | Prompt | Описание |
@@ -95,6 +102,8 @@ npm start
 - [zapret2](https://github.com/bol-van/zapret2) — DPI bypass от bol-van
 - [blockcheckw](https://github.com/rcd27/blockcheckw) — быстрый сканер стратегий
 - [tspu-docs](https://github.com/DanielLavrushin/tspu-docs) — документация ТСПУ
+- Academic: [IMC 2022](https://dl.acm.org/doi/10.1145/3517745.3561461), [IMC 2021](https://dl.acm.org/doi/10.1145/3487552.3487858), [NDSS 2020](https://www.ndss-symposium.org/ndss-paper/decentralized-control-a-case-study-of-russia/), [USENIX Security 2023](https://www.usenix.org/conference/usenixsecurity23/presentation/ramesh-network-responses) — рецензированные исследования архитектуры и поведения ТСПУ
+- [Zapret GUI Docs](https://publish.obsidian.md/zapret) — документация сообщества (импорт через `npm run import:obsidian`)
 - Community — обезличенные знания из открытых обсуждений
 
 ## Лицензия

package/build/index.js

@@ -6,6 +6,7 @@ import { resolve, dirname } from "path";
 import { fileURLToPath } from "url";
 import { KnowledgeIndex } from "./indexer.js";
 import { registerPrompts } from "./prompts.js";
+import { ResourceTemplate } from "@modelcontextprotocol/sdk/server/mcp.js";
 const __dirname = dirname(fileURLToPath(import.meta.url));
 const knowledgeDir = resolve(__dirname, "..", "knowledge");
 const index = new KnowledgeIndex(knowledgeDir);
@@ -23,14 +24,20 @@ It provides contextual documentation and expert knowledge about:
 - Troubleshooting common issues
 
 Use the query-zapret-knowledge tool to search the knowledge base.
+IMPORTANT: The entire knowledge base is written in Russian. Always query in Russian for accurate results (e.g. 'стратегия split2' instead of 'split2 strategy').
 Use getPrompt for guided workflows: setup-zapret, find-bypass-strategy, troubleshoot, strategy-knowledge.
 
-This server does NOT execute commands — it provides knowledge and guidance. The consuming agent executes commands directly.`,
+This server does NOT execute commands — it provides knowledge and guidance. The consuming agent executes commands directly.
+
+FALLBACK: If query-zapret-knowledge returns no results or insufficient information, check these primary sources directly (via web fetch):
+1. DeepWiki (most complete, generated from source code): https://deepwiki.com/bol-van/zapret2
+2. Official docs: https://github.com/bol-van/zapret2/blob/master/docs/manual.md
+3. Community docs (Obsidian Publish): https://publish.obsidian.md/zapret — raw markdown available at https://publish-01.obsidian.md/access/18b1b883e5b94cb062854c94fb182bb4/{path}.md (e.g. Zapret/Zapret2%20-%20lua-desync.md)`,
 });
-server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge base by topic. Returns relevant documentation, strategy guides, configuration references, and troubleshooting information.", {
-    topic: z.string().describe("What to search for (e.g. 'split2 strategy', 'blockcheckw scan', 'troubleshooting dns', 'config nfqws2_opt')"),
+server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge base by topic. Returns relevant documentation, strategy guides, configuration references, and troubleshooting information. IMPORTANT: The entire knowledge base is in Russian. Always send queries in Russian for best results.", {
+    topic: z.string().describe("What to search for — MUST be in Russian (e.g. 'стратегия split2', 'сканирование blockcheckw', 'диагностика dns', 'конфигурация nfqws2_opt')"),
     tokens: z.number().optional().describe("Maximum approximate token count for the response (default: 4000). Use 0 for unlimited."),
-    context: z.string().optional().describe("What you already know or checked (e.g. 'curl OK on router, QUIC disabled, flow_offloading_hw=1'). Helps narrow results by deprioritizing already-covered topics."),
+    context: z.string().optional().describe("What you already know or checked, in Russian (e.g. 'curl работает на роутере, QUIC отключен, flow_offloading_hw=1'). Helps narrow results by deprioritizing already-covered topics."),
 }, async (args) => {
     const tokenLimit = args.tokens === 0 ? undefined : (args.tokens ?? 4000);
     const results = index.query(args.topic, tokenLimit, args.context);
@@ -39,7 +46,7 @@ server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge
             content: [
                 {
                     type: "text",
-                    text: `No results found for "${args.topic}". Try broader keywords like: strategies, config, blockcheckw, troubleshooting, setup, platforms.`,
+                    text: `No results found for "${args.topic}". The knowledge base is in Russian — try querying in Russian. Broader keywords to try: стратегии, конфигурация, blockcheckw, диагностика, установка, платформы.\n\nFallback: check primary sources directly via web fetch:\n1. https://deepwiki.com/bol-van/zapret2 (most complete)\n2. https://github.com/bol-van/zapret2/blob/master/docs/manual.md\n3. https://publish-01.obsidian.md/access/18b1b883e5b94cb062854c94fb182bb4/Zapret/home.md (community docs, raw markdown)`,
                 },
             ],
         };
@@ -63,6 +70,32 @@ server.tool("query-zapret-knowledge", "Search zapret2 and blockcheckw knowledge
     };
 });
 registerPrompts(server);
+// MCP Resources: expose knowledge articles for browsing
+server.resource("knowledge-article", new ResourceTemplate("zapret2://knowledge/{+path}", {
+    list: async () => ({
+        resources: index.all().map((entry) => ({
+            uri: `zapret2://knowledge/${entry.path}`,
+            name: entry.title,
+            description: `Tags: ${entry.tags.join(", ")}`,
+            mimeType: "text/markdown",
+        })),
+    }),
+}), { description: "Knowledge base article", mimeType: "text/markdown" }, async (uri, variables) => {
+    const path = variables.path;
+    const entry = index.all().find((e) => e.path === path);
+    if (!entry) {
+        throw new Error(`Article not found: ${path}`);
+    }
+    return {
+        contents: [
+            {
+                uri: uri.href,
+                mimeType: "text/markdown",
+                text: `# ${entry.title}\n\n${entry.content}`,
+            },
+        ],
+    };
+});
 async function main() {
     const transport = new StdioServerTransport();
     await server.connect(transport);

package/build/index.js.map

@@ -1 +1 @@
-{"version":3,"file":"index.js","sourceRoot":"","sources":["../src/index.ts"],"names":[],"mappings":";AAEA,OAAO,EAAE,SAAS,EAAE,MAAM,yCAAyC,CAAC;AACpE,OAAO,EAAE,oBAAoB,EAAE,MAAM,2CAA2C,CAAC;AACjF,OAAO,EAAE,CAAC,EAAE,MAAM,KAAK,CAAC;AACxB,OAAO,EAAE,OAAO,EAAE,OAAO,EAAE,MAAM,MAAM,CAAC;AACxC,OAAO,EAAE,aAAa,EAAE,MAAM,KAAK,CAAC;AAEpC,OAAO,EAAE,cAAc,EAAE,MAAM,cAAc,CAAC;AAC9C,OAAO,EAAE,eAAe,EAAE,MAAM,cAAc,CAAC;AAE/C,MAAM,SAAS,GAAG,OAAO,CAAC,aAAa,CAAC,MAAM,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC,CAAC;AAC1D,MAAM,YAAY,GAAG,OAAO,CAAC,SAAS,EAAE,IAAI,EAAE,WAAW,CAAC,CAAC;AAE3D,MAAM,KAAK,GAAG,IAAI,cAAc,CAAC,YAAY,CAAC,CAAC;AAE/C,MAAM,MAAM,GAAG,IAAI,SAAS,CAC1B;IACE,IAAI,EAAE,aAAa;IACnB,OAAO,EAAE,OAAO;CACjB,EACD;IACE,YAAY,EAAE;;;;;;;;;;;;4HAY0G;CACzH,CACF,CAAC;AAEF,MAAM,CAAC,IAAI,CACT,wBAAwB,EACxB,qKAAqK,EACrK;IACE,KAAK,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,CAAC,6GAA6G,CAAC;IACzI,MAAM,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,wFAAwF,CAAC;IAChI,OAAO,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,kKAAkK,CAAC;CAC5M,EACD,KAAK,EAAE,IAAI,EAAE,EAAE;IACb,MAAM,UAAU,GAAG,IAAI,CAAC,MAAM,KAAK,CAAC,CAAC,CAAC,CAAC,SAAS,CAAC,CAAC,CAAC,CAAC,IAAI,CAAC,MAAM,IAAI,IAAI,CAAC,CAAC;IACzE,MAAM,OAAO,GAAG,KAAK,CAAC,KAAK,CAAC,IAAI,CAAC,KAAK,EAAE,UAAU,EAAE,IAAI,CAAC,OAAO,CAAC,CAAC;IAElE,IAAI,OAAO,CAAC,MAAM,KAAK,CAAC,EAAE,CAAC;QACzB,OAAO;YACL,OAAO,EAAE;gBACP;oBACE,IAAI,EAAE,MAAe;oBACrB,IAAI,EAAE,yBAAyB,IAAI,CAAC,KAAK,mGAAmG;iBAC7I;aACF;SACF,CAAC;IACJ,CAAC;IAED,MAAM,QAAQ,GAAG,OAAO,CAAC,GAAG,CAAC,CAAC,KAAK,EAAE,EAAE;QACrC,MAAM,WAAW,GAAG;YAClB,KAAK,CAAC,cAAc,IAAI,YAAY,KAAK,CAAC,cAAc,EAAE;YAC1D,KAAK,CAAC,kBAAkB,IAAI,gBAAgB,KAAK,CAAC,kBAAkB,EAAE;SACvE;aACE,MAAM,CAAC,OAAO,CAAC;aACf,IAAI,CAAC,IAAI,CAAC,CAAC;QAEd,OAAO,MAAM,KAAK,CAAC,KAAK,GAAG,WAAW,CAAC,CAAC,CAAC,eAAe,WAAW,GAAG,CAAC,CAAC,CAAC,EAAE,OAAO,KAAK,CAAC,OAAO,EAAE,CAAC;IACpG,CAAC,CAAC,CAAC;IAEH,OAAO;QACL,OAAO,EAAE;YACP;gBACE,IAAI,EAAE,MAAe;gBACrB,IAAI,EAAE,QAAQ,CAAC,IAAI,CAAC,aAAa,CAAC;aACnC;SACF;KACF,CAAC;AACJ,CAAC,CACF,CAAC;AAEF,eAAe,CAAC,MAAM,CAAC,CAAC;AAExB,KAAK,UAAU,IAAI;IACjB,MAAM,SAAS,GAAG,IAAI,oBAAoB,EAAE,CAAC;IAC7C,MAAM,MAAM,CAAC,OAAO,CAAC,SAAS,CAAC,CAAC;IAChC,OAAO,CAAC,KAAK,CAAC,yCAAyC,KAAK,CAAC,GAAG,EAAE,CAAC,MAAM,6BAA6B,CAAC,CAAC;AAC1G,CAAC;AAED,IAAI,EAAE,CAAC,KAAK,CAAC,CAAC,KAAK,EAAE,EAAE;IACrB,OAAO,CAAC,KAAK,CAAC,cAAc,EAAE,KAAK,CAAC,CAAC;IACrC,OAAO,CAAC,IAAI,CAAC,CAAC,CAAC,CAAC;AAClB,CAAC,CAAC,CAAC"}
+{"version":3,"file":"index.js","sourceRoot":"","sources":["../src/index.ts"],"names":[],"mappings":";AAEA,OAAO,EAAE,SAAS,EAAE,MAAM,yCAAyC,CAAC;AACpE,OAAO,EAAE,oBAAoB,EAAE,MAAM,2CAA2C,CAAC;AACjF,OAAO,EAAE,CAAC,EAAE,MAAM,KAAK,CAAC;AACxB,OAAO,EAAE,OAAO,EAAE,OAAO,EAAE,MAAM,MAAM,CAAC;AACxC,OAAO,EAAE,aAAa,EAAE,MAAM,KAAK,CAAC;AAEpC,OAAO,EAAE,cAAc,EAAE,MAAM,cAAc,CAAC;AAC9C,OAAO,EAAE,eAAe,EAAE,MAAM,cAAc,CAAC;AAC/C,OAAO,EAAE,gBAAgB,EAAE,MAAM,yCAAyC,CAAC;AAE3E,MAAM,SAAS,GAAG,OAAO,CAAC,aAAa,CAAC,MAAM,CAAC,IAAI,CAAC,GAAG,CAAC,CAAC,CAAC;AAC1D,MAAM,YAAY,GAAG,OAAO,CAAC,SAAS,EAAE,IAAI,EAAE,WAAW,CAAC,CAAC;AAE3D,MAAM,KAAK,GAAG,IAAI,cAAc,CAAC,YAAY,CAAC,CAAC;AAE/C,MAAM,MAAM,GAAG,IAAI,SAAS,CAC1B;IACE,IAAI,EAAE,aAAa;IACnB,OAAO,EAAE,OAAO;CACjB,EACD;IACE,YAAY,EAAE;;;;;;;;;;;;;;;;;;gOAkB8M;CAC7N,CACF,CAAC;AAEF,MAAM,CAAC,IAAI,CACT,wBAAwB,EACxB,0QAA0Q,EAC1Q;IACE,KAAK,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,CAAC,6IAA6I,CAAC;IACzK,MAAM,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,wFAAwF,CAAC;IAChI,OAAO,EAAE,CAAC,CAAC,MAAM,EAAE,CAAC,QAAQ,EAAE,CAAC,QAAQ,CAAC,qLAAqL,CAAC;CAC/N,EACD,KAAK,EAAE,IAAI,EAAE,EAAE;IACb,MAAM,UAAU,GAAG,IAAI,CAAC,MAAM,KAAK,CAAC,CAAC,CAAC,CAAC,SAAS,CAAC,CAAC,CAAC,CAAC,IAAI,CAAC,MAAM,IAAI,IAAI,CAAC,CAAC;IACzE,MAAM,OAAO,GAAG,KAAK,CAAC,KAAK,CAAC,IAAI,CAAC,KAAK,EAAE,UAAU,EAAE,IAAI,CAAC,OAAO,CAAC,CAAC;IAElE,IAAI,OAAO,CAAC,MAAM,KAAK,CAAC,EAAE,CAAC;QACzB,OAAO;YACL,OAAO,EAAE;gBACP;oBACE,IAAI,EAAE,MAAe;oBACrB,IAAI,EAAE,yBAAyB,IAAI,CAAC,KAAK,idAAid;iBAC3f;aACF;SACF,CAAC;IACJ,CAAC;IAED,MAAM,QAAQ,GAAG,OAAO,CAAC,GAAG,CAAC,CAAC,KAAK,EAAE,EAAE;QACrC,MAAM,WAAW,GAAG;YAClB,KAAK,CAAC,cAAc,IAAI,YAAY,KAAK,CAAC,cAAc,EAAE;YAC1D,KAAK,CAAC,kBAAkB,IAAI,gBAAgB,KAAK,CAAC,kBAAkB,EAAE;SACvE;aACE,MAAM,CAAC,OAAO,CAAC;aACf,IAAI,CAAC,IAAI,CAAC,CAAC;QAEd,OAAO,MAAM,KAAK,CAAC,KAAK,GAAG,WAAW,CAAC,CAAC,CAAC,eAAe,WAAW,GAAG,CAAC,CAAC,CAAC,EAAE,OAAO,KAAK,CAAC,OAAO,EAAE,CAAC;IACpG,CAAC,CAAC,CAAC;IAEH,OAAO;QACL,OAAO,EAAE;YACP;gBACE,IAAI,EAAE,MAAe;gBACrB,IAAI,EAAE,QAAQ,CAAC,IAAI,CAAC,aAAa,CAAC;aACnC;SACF;KACF,CAAC;AACJ,CAAC,CACF,CAAC;AAEF,eAAe,CAAC,MAAM,CAAC,CAAC;AAExB,wDAAwD;AACxD,MAAM,CAAC,QAAQ,CACb,mBAAmB,EACnB,IAAI,gBAAgB,CAAC,6BAA6B,EAAE;IAClD,IAAI,EAAE,KAAK,IAAI,EAAE,CAAC,CAAC;QACjB,SAAS,EAAE,KAAK,CAAC,GAAG,EAAE,CAAC,GAAG,CAAC,CAAC,KAAK,EAAE,EAAE,CAAC,CAAC;YACrC,GAAG,EAAE,uBAAuB,KAAK,CAAC,IAAI,EAAE;YACxC,IAAI,EAAE,KAAK,CAAC,KAAK;YACjB,WAAW,EAAE,SAAS,KAAK,CAAC,IAAI,CAAC,IAAI,CAAC,IAAI,CAAC,EAAE;YAC7C,QAAQ,EAAE,eAAwB;SACnC,CAAC,CAAC;KACJ,CAAC;CACH,CAAC,EACF,EAAE,WAAW,EAAE,wBAAwB,EAAE,QAAQ,EAAE,eAAe,EAAE,EACpE,KAAK,EAAE,GAAG,EAAE,SAAS,EAAE,EAAE;IACvB,MAAM,IAAI,GAAG,SAAS,CAAC,IAAc,CAAC;IACtC,MAAM,KAAK,GAAG,KAAK,CAAC,GAAG,EAAE,CAAC,IAAI,CAAC,CAAC,CAAC,EAAE,EAAE,CAAC,CAAC,CAAC,IAAI,KAAK,IAAI,CAAC,CAAC;IACvD,IAAI,CAAC,KAAK,EAAE,CAAC;QACX,MAAM,IAAI,KAAK,CAAC,sBAAsB,IAAI,EAAE,CAAC,CAAC;IAChD,CAAC;IACD,OAAO;QACL,QAAQ,EAAE;YACR;gBACE,GAAG,EAAE,GAAG,CAAC,IAAI;gBACb,QAAQ,EAAE,eAAwB;gBAClC,IAAI,EAAE,KAAK,KAAK,CAAC,KAAK,OAAO,KAAK,CAAC,OAAO,EAAE;aAC7C;SACF;KACF,CAAC;AACJ,CAAC,CACF,CAAC;AAEF,KAAK,UAAU,IAAI;IACjB,MAAM,SAAS,GAAG,IAAI,oBAAoB,EAAE,CAAC;IAC7C,MAAM,MAAM,CAAC,OAAO,CAAC,SAAS,CAAC,CAAC;IAChC,OAAO,CAAC,KAAK,CAAC,yCAAyC,KAAK,CAAC,GAAG,EAAE,CAAC,MAAM,6BAA6B,CAAC,CAAC;AAC1G,CAAC;AAED,IAAI,EAAE,CAAC,KAAK,CAAC,CAAC,KAAK,EAAE,EAAE;IACrB,OAAO,CAAC,KAAK,CAAC,cAAc,EAAE,KAAK,CAAC,CAAC;IACrC,OAAO,CAAC,IAAI,CAAC,CAAC,CAAC,CAAC;AAClB,CAAC,CAAC,CAAC"}

package/knowledge/obsidian-gui/argument-ordering.md

@@ -0,0 +1,106 @@
+---
+title: Последовательность аргументов в zapret2
+zapret2-version: v0.9.4.5
+tags: аргументы, порядок, payload, lua-desync, hostlist, профиль, filter
+created: 2026-03-29
+updated: 2026-03-29
+source: community
+---
+
+## 📋 **Короткий ответ: Порядок между `--hostlist` и `--payload` не важен**
+
+Но **порядок `--payload` относительно `--lua-desync` — важен!**
+
+---
+
+## 🔍 **Как это работает**
+
+### **`--hostlist`** — фильтр **профиля**
+- Применяется ко всему профилю в целом
+- Проверяется при входе соединения в профиль
+- Позиция внутри профиля не важна
+
+### **`--payload`** — фильтр для **`--lua-desync`**
+- Применяется к **последующим** `--lua-desync` функциям
+- Действует до следующего `--payload` или до конца профиля
+- **Порядок относительно `--lua-desync` важен!**
+
+---
+
+## ✅ **Эквивалентные варианты (все работают одинаково):**
+
+```bash
+# Вариант 1: hostlist первый
+--hostlist=list.txt --payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls
+
+# Вариант 2: payload первый
+--payload=tls_client_hello --hostlist=list.txt --lua-desync=fake:blob=fake_default_tls
+
+# Вариант 3: hostlist в конце
+--payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls --hostlist=list.txt
+```
+
+**Все три варианта работают одинаково!**
+
+---
+
+## ⚠️ **Что ВАЖНО: порядок `--payload` и `--lua-desync`**
+
+```bash
+# ✅ ПРАВИЛЬНО: payload ПЕРЕД lua-desync
+--payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls
+
+# ❌ НЕПРАВИЛЬНО: payload ПОСЛЕ lua-desync (не влияет на эту функцию!)
+--lua-desync=fake:blob=fake_default_tls --payload=tls_client_hello
+```
+
+---
+
+## 📊 **Область действия фильтров**
+
+```bash
+--filter-tcp=80,443                    # Фильтр профиля (весь профиль)
+--filter-l7=http,tls                   # Фильтр профиля (весь профиль)
+--hostlist=youtube.txt                 # Фильтр профиля (весь профиль)
+--payload=http_req                     # Фильтр lua-desync (до следующего --payload)
+--lua-desync=fake:blob=fake_default_http  # Применяется фильтр http_req
+--lua-desync=multisplit:pos=method+2      # Применяется фильтр http_req
+--payload=tls_client_hello             # Новый фильтр (отменяет предыдущий)
+--lua-desync=fake:blob=fake_default_tls   # Применяется фильтр tls_client_hello
+--new                                  # Конец профиля
+```
+
+---
+
+## 💡 **Рекомендуемый стиль (для читабельности)**
+
+```bash
+# Сначала фильтры профиля
+--filter-tcp=443
+--filter-l7=tls
+--hostlist=mylist.txt
+
+# Потом payload + lua-desync группами
+--payload=tls_client_hello
+--lua-desync=fake:blob=fake_default_tls:tcp_md5
+--lua-desync=multisplit:pos=1,midsld
+
+--new
+```
+
+Это не обязательно, но **легче читать и поддерживать**.
+
+---
+
+## 📝 **Итог**
+
+| Параметр           | Область действия            | Порядок важен?                  |
+| ------------------ | --------------------------- | ------------------------------- |
+| `--filter-tcp/udp` | Весь профиль                | Нет                             |
+| `--filter-l7`      | Весь профиль                | Нет                             |
+| `--hostlist`       | Весь профиль                | Нет                             |
+| `--ipset`          | Весь профиль                | Нет                             |
+| `--payload`        | До следующего `--payload`   | **Да, перед `--lua-desync`**    |
+| `--out-range`      | До следующего `--out-range` | **Да, перед `--lua-desync`**    |
+| `--in-range`       | До следующего `--in-range`  | **Да, перед `--lua-desync`**    |
+| `--lua-desync`     | Конкретный вызов            | Да (последовательность вызовов) |

package/knowledge/obsidian-gui/blobs-detailed.md

@@ -0,0 +1,218 @@
+---
+title: Блобы (blobs) — бинарные данные для fake-пакетов
+zapret2-version: v0.9.4.5
+tags: blob, fake, tls_mod, fake_default_tls, fake_default_http, fake_default_quic, бинарные данные
+created: 2026-03-29
+updated: 2026-03-29
+source: community
+---
+
+# Блобы (Blobs) в Zapret2
+
+**Блоб (blob)** — это переменная Lua типа `string`, содержащая блок **двоичных данных** произвольной длины (от 1 байта до гигабайтов). Блобы используются для хранения fake-пакетов и других бинарных данных.
+
+---
+
+## 📦 **Стандартные блобы**
+
+nfqws2 автоматически инициализирует **3 стандартных блоба** при запуске:
+
+### 1. **`fake_default_tls`** (680 байт)
+
+**Что это:** TLS Client Hello пакет с SNI `www.microsoft.com`
+
+**Содержимое:**
+- TLS версия: 1.2/1.3
+- Cipher suites: современные шифры
+- SNI: `www.microsoft.com` (по умолчанию)
+- Поддержка HTTP/2
+- Расширения: supported_groups, signature_algorithms, key_share и др.
+
+**Использование:**
+```bash
+--payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls
+```
+
+### 2. **`fake_default_http`** (227 байт)
+
+**Что это:** HTTP GET запрос
+
+**Содержимое:**
+```http
+GET / HTTP/1.1
+Host: www.iana.org
+User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
+Accept-Encoding: gzip, deflate, br
+```
+
+**Использование:**
+```bash
+--payload=http_req --lua-desync=fake:blob=fake_default_http
+```
+
+### 3. **`fake_default_quic`** (620 байт)
+
+**Что это:** QUIC Initial пакет (минимальный валидный пакет)
+
+**Содержимое:**
+- Первый байт: `0x40` (QUIC long header)
+- Остальное: нули (620 байт всего)
+
+**Использование:**
+```bash
+--payload=quic_initial --lua-desync=fake:blob=fake_default_quic
+```
+
+---
+
+## 🔧 **Модификации TLS блоба (`tls_mod`)**
+
+Функция **`tls_mod(blob, modlist, payload)`** модифицирует TLS Client Hello.
+
+### Доступные модификации:
+
+#### 1. **`rnd`** - Рандомизация поля "random"
+- Заменяет 32-байтовое поле "random" в TLS handshake на случайные данные
+- Делает каждый fake-пакет уникальным
+
+#### 2. **`rndsni`** - Случайный SNI
+- Генерирует случайное доменное имя
+- Заменяет SNI в TLS расширении
+- Пример: `www.microsoft.com` → `a7b3c.com`
+
+#### 3. **`sni=<домен>`** - Установить конкретный SNI
+- Заменяет SNI на указанный домен
+- Пример: `sni=www.google.com`
+
+#### 4. **`dupsid`** - Дублировать Session ID
+- Копирует Session ID из **реального** TLS handshake (из `payload`)
+- Требует третий параметр — реальный payload пакета
+- Делает fake более похожим на настоящий
+
+#### 5. **`padencap`** - Padding encapsulation
+- Добавляет padding в TLS расширения
+- Увеличивает размер пакета
+
+#### 6. **`none`** - Без модификаций
+- Явно указывает, что модификации не нужны
+
+---
+
+## 💡 **Примеры использования**
+
+### Базовое использование стандартных блобов:
+
+```bash
+# TLS fake без модификаций
+--lua-desync=fake:blob=fake_default_tls
+
+# HTTP fake
+--lua-desync=fake:blob=fake_default_http
+
+# QUIC fake
+--lua-desync=fake:blob=fake_default_quic
+```
+
+### Модификация TLS при старте:
+
+```bash
+# Однократно при старте изменить SNI на случайный и рандомизировать поле random
+--lua-init="fake_default_tls = tls_mod(fake_default_tls,'rnd,rndsni')"
+```
+
+### Модификация TLS на лету:
+
+```bash
+# При каждой отправке менять SNI на google.com и копировать session ID
+--lua-desync=fake:blob=fake_default_tls:tls_mod=rnd,dupsid,sni=www.google.com
+```
+
+### Комбинированные примеры:
+
+```bash
+# Для YouTube: fake с google.com SNI, MD5 signature, 11 повторов
+--payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls:tcp_md5:repeats=11:tls_mod=rnd,dupsid,sni=www.google.com
+```
+
+### Создание собственных блобов:
+
+```bash
+# Загрузить blob из hex-строки
+--blob=myblob:0x1603010000
+
+# Загрузить blob из файла
+--blob=custom_tls:@/path/to/tls_clienthello.bin
+
+# Загрузить с offset
+--blob=custom_tls:+100@/path/to/file.bin
+
+# Использовать свой blob
+--lua-desync=fake:blob=myblob
+```
+
+---
+
+## 🔍 **Как работает `tls_mod`**
+
+### Синтаксис:
+```lua
+tls_mod(blob, modlist, [payload])
+```
+
+**Параметры:**
+1. `blob` - исходный TLS Client Hello (строка с бинарными данными)
+2. `modlist` - список модификаций через запятую
+3. `payload` (опционально) - реальный TLS handshake для копирования Session ID
+
+**Возвращает:** модифицированный TLS Client Hello
+
+### Примеры в Lua:
+
+```lua
+-- При старте программы
+fake_default_tls = tls_mod(fake_default_tls, 'rnd,rndsni')
+
+-- В desync функции с реальным payload
+fake_payload = tls_mod(fake_default_tls, 'dupsid,sni=www.google.com', desync.reasm_data)
+```
+
+---
+
+## 📋 **Полный пример конфигурации**
+
+```bash
+nfqws2 \
+  --lua-init=@zapret-lib.lua --lua-init=@zapret-antidpi.lua \
+  --lua-init="fake_default_tls = tls_mod(fake_default_tls,'rnd,rndsni')" \
+  --blob=quic_google:@quic_initial_www_google_com.bin \
+  \
+  --filter-tcp=80 --filter-l7=http \
+  --payload=http_req --lua-desync=fake:blob=fake_default_http:tcp_md5 \
+  --lua-desync=multisplit:pos=method+2 \
+  --new \
+  \
+  --filter-tcp=443 --filter-l7=tls \
+  --payload=tls_client_hello --lua-desync=fake:blob=fake_default_tls:tcp_md5:repeats=6 \
+  --lua-desync=multidisorder:pos=1,midsld \
+  --new \
+  \
+  --filter-udp=443 --filter-l7=quic \
+  --payload=quic_initial --lua-desync=fake:blob=quic_google:repeats=11
+```
+
+---
+
+## 🎯 **Ключевые моменты**
+
+1. **Стандартные блобы** инициализируются автоматически — не нужно их загружать
+2. **`fake_default_tls`** содержит SNI `www.microsoft.com` по умолчанию
+3. **`tls_mod`** может применяться:
+   - **Один раз при старте** через `--lua-init`
+   - **На лету** при каждой отправке через параметр `tls_mod=` в desync функции
+4. **`dupsid`** требует реальный payload — работает только в функциях `fake`, `syndata` и подобных
+5. **Модификации комбинируются** через запятую: `rnd,rndsni,dupsid,sni=domain.com`
+
+Блобы — это мощный механизм для создания fake-пакетов любой сложности без жестко зашитых параметров в коде программы!
+
+---