Zephyr 支持哪些 Mihomo 功能？

Zephyr 完整支持 Mihomo 的所有核心功能：Rule / Global / Direct 三种模式、TUN 虚拟网卡、订阅管理、规则引擎、实时流量监控、连接管理、DNS 配置等。

遇到问题时如何获取帮助？

可以通过 GitHub Issues 提交问题，或查看项目 Wiki 中的文档。Zephyr 是开源项目，社区驱动，欢迎提交 PR 参与贡献。

Zephyr — 安全与颜值并重的 Mihomo 客户端

"安全不是功能，是底线。
颜值不是加分，是标准。"

— Zephyr 设计哲学

Zephyr 诞生于对现有 Mihomo GUI 的不满：要么臃肿如 Electron 套壳，要么简陋如功能原型。我们选择了第三条路——用 Rust 的安全基因和原生 JavaScript 的极致性能，构建一个既安全又好看的代理客户端。

零前端框架

不依赖 React、Vue 或任何前端框架。原生 JavaScript，零虚拟 DOM 开销，零供应链攻击面。

安全优先

13 层纵深防御，从 CSP 到供应链，覆盖全攻击面。订阅元数据 AES-256-GCM 加密，机器指纹绑定。

轻量高效

Lite 版仅约 8MB。使用系统原生 WebView，无 Chromium 开销，内存占用极低。

安全体系

13 层纵深防御，覆盖全攻击面

每一层独立运作，单层失效不导致整体突破。所有外部输入均视为不可信。

浏览器会话保护

CSP 策略禁止外部脚本和 eval，即使恶意网页试图通过 XSS 攻击，也无法在 Zephyr 的浏览器环境中执行任意代码。你的代理配置和订阅信息始终隔离。

应用沙盒隔离

前端代码无法直接访问你的文件系统、执行系统命令或发起外部网络请求。即使前端被攻破，攻击者也无法突破沙盒读取你的敏感文件或植入恶意程序。

订阅链接安全

你添加的订阅链接不会成为攻击你内网的跳板。SSRF 防护自动拦截指向私有 IP 的重定向，防止恶意订阅服务器通过 DNS Rebinding 攻击你的路由器或内网服务。

更新包可信验证

自动更新时，每个安装包都经过 SHA256 完整性校验和可信域名验证。即使更新服务器被入侵，篡改的安装包也会被拒绝，防止供应链攻击植入后门。

元数据加密存储

你的订阅 URL 和流量信息使用 AES-256-GCM 加密存储在 metadata.json 中，密钥与你的设备指纹绑定。即使元数据文件被复制到其他设备或泄露，攻击者也无法解密获取你的订阅信息。代理配置文件（.yaml）以明文存储，依赖文件系统权限保护。

文件名安全处理

下载订阅时，文件名经过多层净化处理，拦截路径遍历攻击（如 ../etc/passwd）。恶意服务器无法通过构造特殊文件名来覆盖你的系统文件。

阅读完整安全审计文档 →

核心特性

每一个功能，都经过深思熟虑

不为功能而功能。每一项能力都来自真实的使用场景。

实时流量监控

零图表库依赖，原生 Canvas 2D 贝塞尔曲线面积图，60fps 流畅渲染，支持 DPR 高清适配。

智能节点选择

3D 悬浮效果，延迟颜色编码，一键延迟测试，批量测速排序，超时节点自动隐藏。

TUN 虚拟网卡

系统级透明代理，macOS osascript 提权，Windows UWP 豁免，无缝接管全局流量。

订阅管理

多格式兼容（Clash/Mihomo/Surge），客户端 UA 伪装，三重下载策略，自动更新订阅，拖拽排序。

多运行模式

Rule / Global / Direct 三种模式一键切换，支持快捷键全局操作。

规则引擎

Prism 扩展规则系统，支持规则分组、导入、提取、自动应用。内置代码编辑器，实时预览。

跨平台原生体验

Windows / macOS / Linux 统一代码库。Tauri v2 原生窗口，系统托盘，全局快捷键，开机自启。

技术架构

四层架构，层层分明

每一层只做一件事，每一层都做到极致。

用户界面

原生 JavaScript + Tailwind CSS v4 + Canvas 2D 你看到和操作的每一个像素

Tauri IPC

100+ Commands · 双向异步通信 · Capability 权限模型前端与后端的安全通信桥梁

Rust 后端

Tauri v2 · reqwest · aes-gcm · SSRF 防护 · 内存安全零成本抽象，编译期消除 bug

Mihomo 内核

RESTful API · HTTP Streaming · TUN · 规则引擎经过实战验证的代理核心

Rust JavaScript Tailwind CSS v4 Canvas 2D Tauri v2 Mihomo 元数据加密 PBKDF2

性能

轻量到极致

没有 Electron 的臃肿，没有框架的税。只有原生代码与系统之间的直接对话。

0

MB

Lite 版安装包

macOS Lite 实测 8.47 MB

0

MB

运行时内存

Tauri 原生窗口，无 Chromium 开销

0

ms

冷启动时间

原生窗口，即时响应

0

个

前端框架依赖

零供应链攻击面

在线体验

在浏览器中体验 Zephyr

完整的 UI 还原，Mock 数据驱动。无需安装，即开即用。

Zephyr

点击下方按钮启动交互式演示

在线演示使用 Mock 数据，部分功能需安装桌面版

试试点击左侧节点列表切换代理，或浏览设置页面

正在加载 Zephyr...

⚠ 在线演示限制

以下功能需要本地安装桌面版才能使用：TUN 虚拟网卡、系统代理、订阅下载与更新、规则库管理、配置文件读写、开机自启、核心日志、Deep Link 注册。演示中使用 Mock 数据模拟代理节点和流量。

常见问题

你可能想知道的

Zephyr 和其他客户端有什么区别？

Zephyr 基于 Tauri v2 + Rust 构建，Lite 版安装包仅约 8MB，不依赖 React/Vue 等前端框架，零虚拟 DOM 开销。相比 Electron 方案，Zephyr 使用系统原生 WebView，内存占用更低，启动更快。

Zephyr 如何保护我的订阅链接安全？

订阅 URL 和流量信息使用 AES-256-GCM 加密存储在 metadata.json 中，密钥与你的设备指纹绑定。即使元数据文件被复制到其他设备，攻击者也无法解密。此外，SSRF 防护确保订阅服务器无法通过重定向攻击你的内网。

Zephyr 支持哪些平台？

Windows（x64）、macOS（Apple Silicon 和 Intel）以及 Linux（deb、RPM、AppImage）。提供 Full 版和 Lite 版两种安装包，Lite 版体积仅约 8MB。

Full 版和 Lite 版有什么区别？

Lite 版仅包含核心功能和必要的 WebView 运行时，体积约 8MB。Full 版包含完整的 Tauri 运行时和所有系统依赖，体积约 28MB，适合没有系统 WebView 的环境。

Zephyr 会收集我的数据吗？

不会。Zephyr 是开源软件，所有代码公开可审计。应用没有遥测、没有数据分析、不会上传任何用户数据。

如何确保 Zephyr 的更新是安全的？

每次更新都经过 SHA256 完整性校验，且仅从 GitHub Releases 的可信域名下载。CI/CD 流程使用 cargo audit、npm audit 和 Semgrep 持续扫描依赖漏洞。

Zephyr

零前端框架

安全优先

轻量高效

13 层纵深防御，覆盖全攻击面

浏览器会话保护

应用沙盒隔离

订阅链接安全

更新包可信验证

元数据加密存储

文件名安全处理

每一个功能，都经过深思熟虑

实时流量监控

智能节点选择

TUN 虚拟网卡

订阅管理

多运行模式

规则引擎

跨平台原生体验

四层架构，层层分明

轻量到极致

在浏览器中体验 Zephyr

Zephyr

你可能想知道的

准备好体验更安全美观的代理了吗？