@nullscript #8 我是经常提醒别人这个事情的，不过确实没多少人在意，在意隐私的在全世界都是极少数，如果你把这个当做产品的话建议意识到这个事实…

而且挺难搞的，例如小红书的如果放在 cf workers 里处理就会出验证码，例如各种口令就算有逆向能力也很难干净地完成解析，例如有些平台根本不提供卡片消息以外的直链访问渠道，所以我放弃了

是不是 CF 给全中国用户的邮件都是由这个人来发？？

这个东西我想了好几年，期间用 cf workers 配合快捷指令实现过处理好几个平台的分享，去年还用 flutter 写了一点点，只是我对此需求没有频繁到足以促使我投入精力彻底实现它。

希望 OP 持续更新，要是能设计成规则类型就更好了，感觉可以借助社区的力量增加对不同平台的支持。

用了很多年蚊香液，没遇到过渗出来的，用到空瓶表面都是干爽的，难道和当地气候有关？

@Jimmyisme #15 我在本地 Linux 上编译的，我的配置只是自用的，主要就是配置 SSH 、无线 SSID 密码、DNS 、DHCP 、VLAN 、防火墙、LED 、定期重启，移除不需要的软件包等等，很简陋应该不适合大部分人。官方很多文档挺过时的，遇到拿不准的地方我的方法主要就是 luci 配一下然后 uci export 看 diff 。你可以看看我当时查阅的参考资料：

- https://github.com/mwarning/openwrt-examples/blob/51af905de23df41f6024e81aef14a892e5ef8ef6/README.md#automatic-and-generic-wifi-setup
- https://imciel.com/2021/03/20/create-configless-openwrt-firmware/
- https://github.com/ekkog/OpenWrt
- https://vxchin.gitbooks.io/openwrt-fanqiang/content/ebook/04.3.html
- https://hub.docker.com/r/openwrt/imagebuilder/tags
- https://www.youtube.com/playlist?list=PLjNJONm8Mjpf9g8xK0wJSFLIFrl8GMhVZ
- https://www.chiphell.com/thread-2438393-1-1.html
- https://openwrt.org/docs/guide-user/network/wifi/dumbap
- https://iyzm.net/openwrt/3313.html
- https://www.right.com.cn/forum/thread-8077577-1-1.html

另外最近考虑迁移到：

- https://github.com/astro/nix-openwrt-imagebuilder/

@0o0O0o0O0o #4
另外如 #7 所说，普通升级方式很容易弄丢一些配置，建议用 uci-defaults 配合 imagebuilder docker ，把配置写进镜像并且用不保留配置的方式来升级，配置用 git 管理，整个编译升级过程就是自动化的，只要没挂就不需要介入。

目前 23.05 ，每周编译升级，有重要更新就立刻编译升级。已经这样三个季度了，遇到过更新后 Wi-Fi 不稳定的情况，但还没遇到过更新挂了需要手动回滚的情况。

如果真关心安全，那无论厂商运营商怎么操作，我都不可能信任那些闭源的、把后门视作正常功能的光猫，未必就是运营商要作恶，而是封闭又不负责的它们太脆弱了(例如 https://blog.netlab.360.com/pinkbot/#pink )，不得不用的场景会通过 OpenWrt 防火墙把它隔在外面。

@raw0xff #17 你的场景中，你服务端收到的任何数据都不可信，中间人都可以随意篡改。

@raw0xff #14 可以参考这里的讨论： https://news.ycombinator.com/item?id=39436238 我觉得算同类问题，所以如果你坚持是浏览器里访问的网页应用，那目前就是没有办法解决的

我确定我看了你的每一句话，但我仍然要靠猜去理解你的需求，所以是：
1. 你无法控制域名和 cloudflare workers
2. “主机运行的服务端” 是你的
3. 你希望用户能收到没被篡改的来自“主机运行的服务端”的内容

如果是这样，那就无解，客户端就算要校验，你也需要保证客户端网页源码可信，由于 1 的存在，你无法保证。我能想到的就是你通过自己的渠道分发客户端，只是调用 cloudflare workers 来获取需要的数据，这时你就可以校验了。

同 #1

文档和源码里都是 init ，也没有找到 init 变 create 的 issue 或者 pr ，是 ChatGPT 说的 create 吗？

> 使用这个方案，相比基于 webdriver/cdp 的方式，可以省去提取 cookies 、模拟登录的过程，通过人工在图形界面上操作一次即可

不这么认为，基于 webdriver/cdp 的方式一样可以让人工在图形界面介入，不要 headless 就可以
- https://github.com/go-rod/rod/blob/main/lib/examples/launch-managed/main.go#L27
- https://github.com/go-rod/rod/blob/main/lib/examples/use-rod-like-chrome-extension/main.go

> 相当于被注入的页面向外提供 http 代理，该代理会复用浏览器环境，也就继承了相关 cookies

cdp 方式注入一个 js 然后用别的语言暴露 API 不是更方便更强大吗？同样可以复用浏览器环境，同样可以暴露成 http proxy 。选择的库包装得够好就会让“程序里也不用引入爬虫相关的库, 使得代码量大大精简”没有太多说服力。

所以这个项目在我眼里定位到爬虫相关有点奇怪，但我对 OP 的浏览器中的 VPN ( /t/961694 ) 很感兴趣，我觉得 OP 也可以往 VPN 与浏览器结合的常规应用上考虑

应该就是 #2 提到的问题

如果重点是浏览器与 VPN ，https://github.com/tailscale/tailscale/issues/3157 https://twitter.com/bradfitz/status/1451423386777751561 更酷更方便，是更应该研究的方向

如果重点是过 cloudflare ，实际上你的设计中主要是借用 IP ，有太多方式可以将一台 Linux 电脑的 IP 共享给远程的应用程序使用，同样不需要 root 权限

如果重点是方便应用程序自动化控制浏览器，容器与 selenium puppeteer playwright 更优雅也有更繁荣的生态，例如 https://github.com/FlareSolverr/FlareSolverr

很喜欢那个挂壁状态

@levelworm #29 不但不肯出钱。还有巨头集成了开源软件后，用户遇到了问题找客服，客服让用户去找开源项目寻求解决方案。以及 https://pigsty.cc/zh/blog/db/redis-oss/