rmdbbs

@rmdbbs 写错了一句话“如果开启 dns 开关，那就交给系统”

应该是 如果没有开启 dns 开关

pandora 了解了一下，不推荐：

1 ，它的免翻是通过自己的 API 反代 chatgtp 请求来实现的，而它的 API 部分不开源，所有的对话请求，包括通过你账号登录拿到 token 这些，都要通过它的 API ，隐私和安全你自己掂量

2 ，如果它的 API 被“照顾了”，那就用不了。参考第一页有个评论说“不是湖北地区”

3 ，虽然你可以自己实现一个反代 API 来替换它，但成本和稳定性都不能评估和保证

4 ，它的 Github 项目的 wiki 和 readme 我觉得写的很烂，很多人按提供的方法配置，要么连不上，要么要改配置，不过作者本人倒是很耐心，都一一解答。

5 ，它这种 token 的共享模式，如果配置不当，就会泄露隐私，issue 里有好几个都是发现自己配置不当 导致被扫后对话列表里出现了一些陌生人的对话

总结就是，如果你不在乎这些，只是有个能用的。那这个项目是一个不错的选择。




另外，上面有个哥们推荐的 vscode 里的 bito 的插件，也不错，账户都不需要，用个邮件收个验证码就可以了，但它也是黑盒的，你的对话数据由它管理。


否则，我目前感觉还是 ChatGPT-Next-Web + vercel 这个方案是最好的。代价就是你得花钱买个 apikey 或者给自己的 apikey 充钱。

ChatGPT-Next-Web 有没有什么坑的地方或者隐私相关的问题，我还没有研究。其他小伙伴知道的可以发出来。

遇到需要代理的域名，使用代理服务器请求 DNS 。
---这个核心是要避免本地 DNS 解析，启用 dns 配置里的 fakeip 参数，或者路由规则对所有 ip 类规则加入 no-resolve 参数

遇到直连的域名，使用系统默认或者某个指定的服务器。
---这个使用 meta 的 DNS 某些配置选项可以实现，看下面的例子

遇到基于 IP 的规则，使用系统默认或者某个指定的服务器。
---这个使用 meta 的 DNS 某些配置选项可以实现，看下面的例子

我不需要靠 Clash 应对 DNS 污染，能不能直接关闭内置的 DNS ？
---关闭 Clash 的 DNS ，上述需求应该就没法实现了，关闭后，所有的请求都走 system 的 dns ，且无法配置策略


clash.meta 的配置例子，供参考：

dns:
enable: true
listen: 0.0.0.0:53
default-nameserver:
- 223.5.5.5
nameserver:
- tls://8.8.4.4
- tls://1.1.1.1
nameserver-policy:
"geosite:cn,private":
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query

看你说的你的规则里没有 IPCIDR ，只有域名，那就意味着，只有两种情况
1 ，交给代理的域名，默认都会去代理上进行 dns 解析，这个不需要设置
2 ，直连的域名，由你的配置文件决定，配置文件设置的 dns 策略，那就由规则决定（如上例子），如果开启 dns 开关，那就交给系统

上面的设置之后，在处理你那些要直连的域名的时候就会进入这个逻辑：
1 ，看看域名是不是 cn 或者 private 的，如果是，交给 dns.alidns.com 和 doh.pub 解析；
2 ，如果不是，那么交给 tls://8.8.4.4 和 tls://1.1.1.1 解析
3 ，解析好了后，用得到的 ip 直连出去。
结束

简单将就是你关了内置 DNS 开关，所有的请求都到了 system 的 dns ，就做不到“按需解析” ，

@hezhile openai 的 apikey 不是有免费使用额度的么？用完了不用充值？再注册？

@Foxalone 域名是国内备案的么？指向海外 VPS 的 IP ，这操作没问题？

@hezhile 这个需要使用 apikey 付费的对吧？

@yangxii 这个是用什么搭的？

@chztv 用户名+密码 登录这种方式的配置 是都可以没问题的吧
@ggvoking 我登录后看到那个令牌了。请问，这个同步相当于，数据保存在 https://tabby.sh/ 自己的服务器上了对吧？

@chztv 用户名+密码 登录这种方式的配置 是都可以没问题的吧