小火箭脚本功能使用2026最新保姆级配置指南

脚本功能核心原理

Shadowrocket 的脚本功能基于 JavaScript 引擎，通过 MitM（中间人攻击）解密 HTTPS 流量，配合 Rewrite 规则实现请求重定向、响应修改及 API 数据注入，该功能适用于国际网络加速场景下的广告拦截、区域解锁及性能优化。

开启脚本前需确保系统版本兼容：iOS 15 以上，Shadowrocket 版本 2.2.30+，证书安装是前置必要条件，未安装根证书将导致 MitM 失效，脚本无法捕获加密流量。

环境准备与前置配置

步骤 1：生成并安装 CA 证书

进入 Shadowrocket 设置 → 证书 → 生成新的 CA 证书 → 安装描述文件，完成后需在系统设置 → 通用 → 关于本机 → 证书信任设置中手动开启完全信任。

步骤 2：开启 MitM 解密

在配置文件中添加以下基础参数：

[MITM]
hostname = *.tiktokv.com, *.byteoversea.com, *.netflix.com, *.openai.com
[Script]
# 示例：TikTok 区域解锁
http-response ^https?:\/\/.*\.tiktokv\.com\/.* script-path=https://raw.githubusercontent.com/xxx/tiktok.js, requires-body=true, timeout=10, tag=TikTokUnlock

步骤 3：模块订阅管理

推荐使用模块化配置降低维护成本,在配置页面选择「模块」→ 添加 URL，导入预编译脚本库：

https://api.example.com/modules/unlock.sgmodule
https://api.example.com/modules/adblock.sgmodule

如果你还没有稳定节点支持 MitM 流量解密，点击下方链接获取高速专线支持，确保脚本执行时网络延迟低于 150ms。

实战配置：三大高频场景

解锁 TikTok 区域限制

现象：应用提示「Not Available in Your Region」或无法加载视频流。

配置代码：

[Rule]
DOMAIN-SUFFIX,tiktokv.com,PROXY
DOMAIN-SUFFIX,byteoversea.com,PROXY
DOMAIN-SUFFIX,musical.ly,PROXY
[Script]
http-request ^https?:\/\/.*\.tiktokv\.com\/.* script-path=https://raw.githubusercontent.com/xxx/tt-request.js, requires-body=true
http-response ^https?:\/\/.*\.tiktokv\.com\/.* script-path=https://raw.githubusercontent.com/xxx/tt-response.js, requires-body=true

关键参数说明：requires-body=true 允许脚本修改响应体，用于替换 GPS 定位数据与 SIM 卡运营商信息。

Netflix 1080P 解锁与字幕优化

部分节点因 DNS 污染仅支持 720P，通过脚本强制指定播放域名解析：

[Host]
netflix.com = 108.177.122.0
api.netflix.com = script:netflix-cdn.js
[Script]
netflix-cdn.js = type=http-request,pattern=^https?:\/\/api\.netflix\.com\/.*,script-path=https://raw.githubusercontent.com/xxx/nf-cdn.js,requires-body=true

ChatGPT 会话保持与风控规避

针对学术访问场景下的频繁验证问题,使用脚本维持 Session 活跃：

[Script]
chatgpt-keepalive = type=http-request,pattern=^https?:\/\/chat\.openai\.com\/api\/auth\/session,script-path=https://raw.githubusercontent.com/xxx/gpt-keep.js,timeout=5

常见问题排查（FAQ）

现象：脚本已开启但功能未生效，日志显示「MitM failed」

原因：证书未完全信任或 hostname 未包含目标域名，Shadowrocket 仅解密 hostname 列表中的域名，遗漏将导致明文无法获取。

解决方法：检查配置文件中 [MITM] 段的 hostname 是否覆盖目标域名；重新导出证书并确保系统信任设置中「针对根证书启用完全信任」已打开。

现象：TikTok 可浏览但无法发布视频，提示网络错误

原因：上传接口 *.tiktokv.com 走了 DIRECT 规则，未经过代理，导致 IP 检测不一致。

解决方法：在 [Rule] 段添加上传域名强制代理：

DOMAIN-KEYWORD,tiktokv,PROXY
DOMAIN-KEYWORD,byteoversea,PROXY

现象：脚本执行后应用闪退或内存占用过高

原因：脚本存在内存泄漏或正则表达式回溯过多，部分社区脚本未针对 iOS 优化。

解决方法：更换轻量级脚本，或在 [Script] 段添加 timeout=5 限制执行时间；关闭「调试日志」减少 IO 开销。

现象：Netflix 解锁脚本运行后仍显示代理错误

原因：节点 IP 被列入 Netflix 黑名单，或 DNS 解析被劫持至本地 CDN。

解决方法：切换至支持流媒体解锁的 IEPL 专线节点；在 [Host] 段手动指定 Netflix API 域名解析至可用 CDN 节点。

性能优化建议

脚本执行会消耗额外 CPU 资源，建议同时启用脚本数量不超过 5 个，对于跨境办公场景，可关闭「请求体修改」仅保留「响应体修改」以降低延迟。

定期更新脚本库,GitHub Raw 链接可能因 DNS 污染失效，建议将脚本托管至私有 CDN 或本地存储。

教程虽好,但也需要高质量节点配合 MitM 解密与流媒体解锁，点击此处获取 2026 稳定高速节点订阅，支持 TikTok、Netflix、ChatGPT 全解锁，专线带宽保障脚本执行零延迟。