ReddRadar
Agent skill
surge-manager
Surge 配置管理技能,支持规则添加、配置编辑、Tailscale 设备管理等操作
Install this agent skill to your Project
npx add-skill https://github.com/Dwsy/agent/tree/main/skills/surge-manager
SKILL.md
Surge Manager Skill
用于管理 Surge 配置文件,支持规则添加、配置编辑、Tailscale 设备直连配置等操作。
配置文件路径
默认 Surge 配置文件路径:
~/Library/Application Support/Surge/Profiles/cc.conf
主要功能
1. 添加直连规则
为指定的 IP 地址或域名添加直连规则。
使用场景:
- Tailscale 设备直连
- 内网服务直连
- 特定域名直连
规则类型:
IP-CIDR: IP 网段直连DOMAIN: 域名直连DOMAIN-SUFFIX: 域名后缀直连
2. 管理 bypass-tun
管理 TUN 模式下的直连网段列表。
使用场景:
- 添加内网网段直连
- 添加 VPN 网段直连
- 添加 Tailscale 网段直连
3. 添加 Tailscale 设备
自动为 Tailscale 设备添加直连规则(IP + 域名)。
Tailscale 网段:100.64.0.0/10
域名格式:设备名.ts.net
使用示例
添加单个设备直连
# 添加 IP 直连
IP-CIDR,100.89.35.126/32,🎯 全球直连,no-resolve
# 添加域名直连
DOMAIN,mbp.ts.net,🎯 全球直连
添加 Tailscale 网段
# 在 bypass-tun 中添加
bypass-tun = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,100.64.0.0/10
# 在规则中添加
IP-CIDR,100.64.0.0/10,🎯 全球直连,no-resolve
DOMAIN-SUFFIX,ts.net,🎯 全球直连
批量添加 Tailscale 设备
为所有 Tailscale 设备添加单独规则:
# 从 tailscale status 获取设备列表后自动生成规则
IP-CIDR,100.89.35.126/32,🎯 全球直连,no-resolve
DOMAIN,mbp.ts.net,🎯 全球直连
IP-CIDR,100.107.176.21/32,🎯 全球直连,no-resolve
DOMAIN,tserver.ts.net,🎯 全球直连
# ... 更多设备
配置结构
[General] 部分
bypass-tun = 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,100.64.0.0/10
[Rule] 部分
[Rule]
# Tailscale 直连规则
IP-CIDR,100.64.0.0/10,🎯 全球直连,no-resolve
DOMAIN-SUFFIX,ts.net,🎯 全球直连
# 设备单独规则
IP-CIDR,100.89.35.126/32,🎯 全球直连,no-resolve
DOMAIN,mbp.ts.net,🎯 全球直连
# ... 其他规则
RULE-SET,https://raw.githubusercontent.com/...
常见操作
查看当前配置
cat ~/Library/Application\ Support/Surge/Profiles/cc.conf
备份配置
cp ~/Library/Application\ Support/Surge/Profiles/cc.conf ~/Library/Application\ Support/Surge/Profiles/cc.conf.backup
重新加载配置
修改配置后,需要在 Surge 中重新加载配置使规则生效。
Tailscale 设备管理
获取设备列表
tailscale status
设备信息格式
100.89.35.126 mbp Dwsy@ macOS -
100.107.176.21 tserver Dwsy@ linux active; direct 118.24.74.226:41641
格式:IP地址 设备名 用户名 操作系统 状态
自动生成规则
从 tailscale status 输出自动生成直连规则:
# 第一列:IP 地址
# 第二列:设备名
# 域名:设备名.ts.net
注意事项
-
规则优先级:
- 具体规则(IP-CIDR /32、DOMAIN)优先于网段规则
- 规则顺序很重要,越靠前优先级越高
-
no-resolve 参数:
- IP 规则建议添加
no-resolve避免不必要的 DNS 查询
- IP 规则建议添加
-
配置备份:
- 修改前建议先备份配置文件
-
重新加载:
- 修改后需要在 Surge 中重新加载配置
-
Tailscale 网段:
- Tailscale 使用 CGNAT 网段
100.64.0.0/10 - 域名统一使用
.ts.net后缀
- Tailscale 使用 CGNAT 网段
扩展功能
添加代理规则
IP-CIDR,192.168.1.0/24,🚀 节点选择,no-resolve
DOMAIN,example.com,🚀 节点选择
添加拦截规则
DOMAIN,ads.example.com,🛑 广告拦截
DOMAIN-SUFFIX,tracker.com,🍃 应用净化
添加分流规则
DOMAIN-SUFFIX,youtube.com,📹 油管视频
DOMAIN-SUFFIX,netflix.com,🎥 奈飞视频
故障排查
规则不生效
- 检查规则顺序是否正确
- 确认是否重新加载了配置
- 使用 Surge 的规则测试功能验证
IP 无法直连
- 确认 IP 在 bypass-tun 列表中
- 检查是否有冲突的规则
- 使用 ping 测试网络连通性
域名无法直连
- 确认 DNS 解析正确
- 检查域名规则拼写
- 尝试使用 IP 规则替代
相关链接
- Surge 官方文档:https://manual.nssurge.com/
- Tailscale 官网:https://tailscale.com/
Recommended Agent Skills
Expand your agent's capabilities with these related and highly-rated skills.
Dwsy/agent
undo-redo
Use the undo_redo tool to rewind or reapply buffered file changes or inspect diffs without UI navigation. Use when you need to adjust or verify changes in the current session history.
Dwsy/agent
exa
使用 Exa.ai API 进行高质量的互联网搜索。需要 EXA_API_KEY 环境变量。
Dwsy/agent
backend-unit-test
后端单元测试技能。触发场景: - 用户要求运行/创建单元测试 - 用户要求验证数据 - 用户要求用 Maven 运行测试 - 关键词:test, maven test, junit, springboot test, 单元测试, 测试验证 核心:不改 pom,用 reactor 模式运行。
Dwsy/agent
mermaid-flow-image
将流程需求整理为可渲染的 Mermaid(简化版/详细版),并通过 Kroki 生成可发送的高分辨率 PNG 图片。适用于“把架构流程画出来并直接发图”的场景。
Dwsy/agent
web-browser
Allows to interact with web pages by performing actions such as clicking buttons, filling out forms, and navigating links. It works by remote controlling Google Chrome or Chromium browsers using the Chrome DevTools Protocol (CDP). When Claude needs to browse the web, it can use this skill to do so.
Dwsy/agent
ralph-loop-gen
任务管理系统模板生成器 - 根据用户输入或JSON配置生成完整的任务管理结构(模板生成器,非直接执行器)
Didn't find tool you were looking for?