导读:
Shadowrocket脚本功能通过JavaScript引擎实现请求级精细化控制,本文详解模块安装、脚本编写及全局路由模式协同配置,助你构建高效的国际网络加速环境。
Shadowrocket脚本功能核心原理
Shadowrocket脚本功能基于JavaScript引擎运行,可在HTTP请求发出前或响应返回后执行自定义逻辑,与静态规则不同,脚本支持动态判断域名、路径、响应体内容,实现智能分流、广告过滤、数据重写等高级操作,该功能依赖MitM(中间人攻击)证书解密HTTPS流量,需提前在「配置」-「证书」中完成安装与信任。
完整配置流程
-
获取脚本模块
在「配置」页面选择活跃配置,点击「编辑」-「添加模块」,导入包含脚本规则的URL或本地文件,常见模块托管于GitHub仓库,格式为.sgmodule。 -
启用脚本开关
进入「设置」-「脚本」,确认「启用脚本」已开启,检查「MitM」状态,确保「启用MitM」与「重写」功能同时激活,否则脚本无法解密HTTPS请求。 -
配置脚本执行环境
在「脚本」管理页面,可单独控制每个脚本的开关状态,建议将高频使用的脚本(如去广告、解锁区域限制)置顶,低频脚本(如调试日志)置于底部减少性能开销。 -
验证脚本生效
开启「日志记录」功能,在「日志」页面筛选Script标签,访问目标网站时,若看到脚本执行记录与$done()返回结果,表明Shadowrocket脚本功能运行正常。
全局路由模式四选项解析
Shadowrocket的「全局路由」决定流量进入代理前的处理方式,与脚本功能协同工作时理解以下差异至关重要:
-
配置:完全遵循配置文件中的规则与脚本逻辑,适合需要精细化控制的跨境办公场景,脚本在此模式下拥有最高优先级,可覆盖静态规则。
-
代理:所有流量强制走代理节点,脚本仅作为辅助处理,适用于临时突破网络限制,但会消耗不必要的节点流量。
-
直连:流量不经过代理直接连接,脚本仍可本地执行(如去广告),适合仅需本地网络加速功能而不需要国际出口的场景。
-
场景:根据Wi-Fi名称、蜂窝数据等条件自动切换上述三种模式,建议设置「家庭Wi-Fi=直连,公司网络=配置」,实现脚本功能的自动化环境适配。
实战脚本配置示例
以下脚本实现学术资源访问时的智能Cookie注入:
# 脚本类型:http-request
# 匹配域名:*.edu
const headers = $request.headers;
headers['User-Agent'] = 'Mozilla/5.0 (AcademicAccess)';
headers['X-Forwarded-For'] = '203.0.113.1';
$done({headers});
将上述代码保存为.js文件,在模块中引用时需注意:
[Script] 学术访问 = type=http-request,pattern=^https?:\/\/.*\.edu,script-path=academic.js,requires-body=0
常见问题排查
现象:脚本显示执行但无实际效果
原因:MitM证书未正确安装或域名未加入解密列表。
解决:进入「MitM」-「主机名」,添加目标域名(如*.example.com),并确保系统设置中已信任Shadowrocket根证书。
现象:开启脚本后网速明显下降
原因:脚本包含大量正则匹配或复杂逻辑计算。
解决:优化脚本代码,避免在$request阶段使用贪婪匹配;或更换支持更高并发的高端专线节点,提升解密与转发效率。
现象:特定App闪退或无法加载
原因:脚本修改了App的证书校验逻辑导致SSL Pinning失败。
解决:在该App的域名规则中添加「跳过证书验证」或临时禁用相关脚本,切换至直连模式测试。
对于需要稳定运行Shadowrocket脚本功能的用户,建议选择支持完整TLS1.3与HTTP/2协议的中转节点,普通免费节点常因QoS限制导致脚本超时,而具备BGP优化的高端专线能确保JavaScript引擎与远程服务器之间的低延迟通信,特别适合跨境办公中频繁的API请求重写场景。
通过合理配置Shadowrocket脚本功能与全局路由模式,可构建高度自动化的网络环境,建议定期更新脚本仓库以适配目标网站的API变更,同时保持节点订阅的多样性,确保学术访问与远程办公的连续性。
