功能定位:为什么需要“自定义规则文件”
在快连(QuickLink)安卓端,自定义规则文件是分应用代理与分流策略的“最小可审计单元”。它把域名、IP、进程名写成可读列表,方便企业客户留存、版本比对、合规抽查;对个人用户,则意味着可以把“回国加速”“海外流媒体”“办公 SaaS”三套需求拆成独立文件,按需切换,避免全局代理带来的性能损耗。
经验性观察:当规则条目小于 2 000 行时,导入后首次编译耗时约亚秒级;超过 5 000 行可能出现“应用列表刷新”二次弹窗,属正常预处理流程。
前置检查:版本、格式与权限
1. 客户端版本
以截至当前的最新版本为例,规则导入入口仅出现在 5.3.0 及以上。若商店版本号低于此,先通过“设置→关于→检查更新”获取安装包;企业用户可在管理后台下载离线 APK,哈希值公开可查,用于留痕。
2. 文件格式
快连官方模板使用 YAML 1.2,扩展名必须是 .qlr(QuickLink Rules 缩写)。头部需带 # QuickLink Rule v1 声明,否则客户端会拒绝解析并提示“格式未知”。
3. 存储权限
Android 11 之后引入“分区存储”,若未授予“所有文件访问”,点击导入将闪回主界面。解决路径:系统设置→应用→快连→权限→文件和媒体→允许管理所有文件。
最短操作路径(Android)
- 打开快连→右下角“我的”→“规则管理”→右上角“+”→“导入自定义文件”。
- 在系统文件选择器里定位
.qlr文件,点击“确定”。 - 客户端弹出“预览规则”卡片,显示条目数量与冲突提示;确认无误后点“保存并启用”。
- 回到首页,点击“分应用代理”开关,规则立即生效。
若你使用 MIUI、ColorOS 等深度定制系统,文件选择器可能被替换,出现“找不到文件”提示。经验性做法:先把规则文件放到 Download/ 根目录,再用系统自带“文件管理”赋予一次“打开权限”,随后重新进入快连导入即可。
平台差异对照
| 平台 | 入口深度 | 权限差异 | 备注 |
|---|---|---|---|
| Android | 3 级菜单 | 需“所有文件访问” | 支持 .qlr 单文件 |
| iOS | 4 级菜单 | 仅能通过“文件”App 共享 | 需先“分享到快连”再保存 |
| Windows | 侧边栏“规则” | 管理员权限可选 | 支持批量文件夹导入 |
例外与副作用
1. 规则冲突
当两条规则对同一应用给出不同策略时,客户端采用“后导入优先”原则。若你先用“全局直连”模板,再叠加“海外流媒体代理”,后者会覆盖前者,可能导致内网应用意外走代理。建议把“最宽松”规则放在最后导入,或手动在预览界面取消勾选冲突条目。
2. 审计留痕
企业后台开启“强制审计”后,任何本地导入都会生成一条 sha256|uid|timestamp 记录,上传至公司控制台。个人用户无需担心,但公司设备上若尝试用私有规则绕过访问限制,会被标记“策略漂移”。
- proxy: reject 且目标为系统组件(如 com.google.android.gms),可能导致推送异常。务必先在测试机验证。验证与回退
1. 快速验证
导入后,打开“实时日志”浮窗,启动目标应用,观察域名是否按预期策略呈现 direct/remote/reject 标签。若出现 unknown,说明包名拼写错误或缓存未刷新,返回规则管理→左滑“重建缓存”即可。
2. 版本回退
快连会为每次手动导入生成时间戳快照,路径位于 Android/data/com.quicklink.android/files/rules_backup/,文件名 auto_YYYYMMDD_HHMMSS.qlr。若新规则导致大面积无法联网,可在“规则管理”→右上角“⋯”→“历史版本”中选择回滚,无需重新下载。
与第三方机器人协同(可选)
经验性方案:把规则文件托管在私有 GitHub 仓库,通过开源的“文件同步机器人”监听 release 事件,推送到企业 Telegram 频道;值班人员点击频道内链接→系统会自动调用“打开于快连”的 intent,实现一键分发。整个流程仅使用公开协议与通用机器人,无需额外 API Key,满足“最小权限”原则。
故障排查 5 步法
- 现象:导入按钮灰色不可点。原因:未授予“所有文件访问”。验证:系统权限列表查看“文件和媒体”是否为“允许”。处置:手动开启后杀进程重进。
- 现象:提示“格式未知”。原因:缺少
# QuickLink Rule v1头。验证:用文本编辑器打开首行比对。处置:补全声明后重新导入。 - 现象:规则生效但部分域名未命中。原因:大小写敏感。验证:日志中域名与规则拼写是否完全一致。处置:统一小写或使用通配符
*.example.com。 - 现象:更新后无法联网。原因:误把系统服务设为 reject。验证:关闭分应用代理即恢复。处置:回滚快照,逐条注释法排错。
- 现象:文件选择器空白。原因:定制系统阉割了 SAF 组件。验证:尝试第三方文件管理器是否能正常返回 URI。处置:临时切换至“文件管理器+授予 URI 权限”模式,或把文件放 Download 根目录。
适用 / 不适用场景清单
- 适用:企业合规审计、分应用回国、海外流媒体批量解锁、开发测试环境隔离。
- 不适用:需要动态域名按时段切换(规则静态)、超低延迟电竞场景(建议用全局 QuickUDP)、设备数超过 30 台的超大团队(应改用 API 下发)。
最佳实践 6 条
- 规则文件纳入 Git,每次变更写 commit message,方便审计。
- 生产环境与测试环境使用不同文件名,避免“测试 reject”误伤生产。
- 大于 5 000 行时,拆分为多文件模块,用
import语法聚合,降低单次编译耗时。 - 每月手动清理一次历史快照,防止备份目录膨胀至数百兆。
- 在规则头部用
# revision: 20260322标注日期,方便控制台比对。 - 上线前先在“测试机+飞行模式+Wi-Fi”环境验证,确认 DNS 泄漏与 Kill-Switch 正常。
FAQ(结构化数据)
导入后规则不生效怎么办?
先确认“分应用代理”开关已打开;其次在“实时日志”中检查目标包名是否命中。若仍失败,尝试“重建缓存”或回滚至上一版本。
iOS 端能否直接下载 .qlr?
iOS 不允许直接下载未知扩展名文件。需先用 Safari 下载→“文件”App 长按→分享→“复制到快连”,客户端会自动识别并弹出导入窗口。
规则文件能否加密?
目前官方未提供加密导入通道。企业若需保密,可改用 API 下发,本地内存落地即删,减少静态文件泄漏风险。
最多支持多少条规则?
经验性观察:单文件 1 万行以内可正常编译;超过 2 万行会出现 UI 假死,建议按业务模块拆分。
是否支持通配符?
域名部分支持 *.example.com;包名不支持通配,必须完整写出。
总结与下一步
快连安卓端导入自定义规则文件的核心价值,是把“分流策略”从黑盒变成可审计、可版本、可回退的文本资产。只要遵循 YAML 模板、授予单次文件权限、并在预览阶段解决冲突,你就能在亚秒级完成策略切换,同时保留完整的合规日志。
下一步建议:先把现有“分应用”配置导出为模板,用 Git 做版本管理;随后根据业务场景(回国、流媒体、办公)拆成三套文件,配合“历史版本”功能实现灰度发布。这样,无论团队规模如何扩张,都能让网络策略像代码一样可 review、可 rollback、可追踪。
未来版本观察:官方在 5.4.0 测试日志中提及“规则热更”与“增量合并”实验特性,若正式上线,将省去手动导入步骤,实现服务端一键下发。建议持续关注更新公告,并在沙盒环境先行验证。
