harryheros/shieldnova

# ShieldNova ShieldNova 是一个 **兼容性优先的域名过滤列表**，用于： - 隐私保护（分析、指纹追踪、遥测） - 广告拦截（广告网络、广告交易平台、广告投放域名） - 安全过滤（钓鱼、恶意软件、加密劫持） 专为 **极低误伤** 而设计 —— 仅包含保守规则，针对亚太地区用户进行了优化，并提供专门的 CN / HK / TW 覆盖。 直接在 AdGuard、Clash、Surge、Shadowrocket、Loon 或 QuantumultX 中订阅。 ## 为什么选择 ShieldNova 与大型聚合拦截列表不同，ShieldNova 专注于： - 仅包含高可信度规则 - 对应用功能的影响降至最低 - 精心筛选的域名情报 - 长期的可维护性 我们的目标不是最大程度的拦截，而是 **最大程度的可用保护**。 有关当前各配置文件的规则数量，请参见 `dist/stats.json`。 ## 推荐配置 大多数用户只需要一个配置文件。请根据您的地区进行选择： | 配置文件 | 包含内容 | 订阅 | |---|---|---| | **Full (Global)** | 隐私 + 广告 + 安全 | `dist/shieldnova-full.txt` | | **Full (China)** | Global + 中国大陆追踪器与广告 | `dist/shieldnova-full-cn.txt` | | **Full (HK/TW)** | Global + HK 与台湾特定内容 | `dist/shieldnova-full-hktw.txt` | 订阅 URL 格式： ``` https://raw.githubusercontent.com/harryheros/shieldnova/main/dist/shieldnova-full.txt ``` 对于其他工具（Surge、Shadowrocket、Clash 等），请使用 `formats/` 目录下的文件： ``` https://raw.githubusercontent.com/harryheros/shieldnova/main/formats/{tool}/shieldnova-full.txt ``` ## ShieldNova 的与众不同之处 ### 一条规则能解决的，绝不冗余 **其他列表的做法：** ``` ||a10053.actonservice.com^ ||a10555.actonservice.com^ ||a10640.actonservice.com^ ... (500+ entries for one service) ``` **ShieldNova 的做法：** ``` ||actonservice.com^ ! Act-On - marketing automation tracking ``` 相同的覆盖范围。用一条规则代替五百条。 ### 对比 | | ShieldNova | 典型的聚合列表 | |---|---|---| | 订阅 | 1 个链接 | 10-100+ 个链接 | | 总规则数 | ~600 条精选 | 40,000+ 条爬取 | | 注释 | 每条规则皆有 | 极少 | | 区域版本 | 有 | 无 | | 误报 | 几乎为零 | 频繁 | | 性能影响 | 可忽略不计 | 明显 | | 维护方式 | 人工精选 | 自动爬取 | ## 模块 - **privacy** — 追踪与遥测域名 - **ads** — 广告基础架构 - **security** — 钓鱼、恶意软件、加密劫持 ## 构建与架构 ``` ┌─────────────────────────────────────────────────┐ │ Manual Rules (src/) │ │ privacy / ads / security — hand-curated │ └──────────────────┬──────────────────────────────┘ │ ┌──────────────────▼──────────────────────────────┐ │ Threat Intel Fetch (monthly, automated) │ │ abuse.ch URLhaus / ThreatFox │ │ Phishing.Database / NoCoin list │ │ → dedup → cap → append to src/security/ │ └──────────────────┬──────────────────────────────┘ │ ┌──────────────────▼──────────────────────────────┐ │ Build Pipeline │ │ validate → normalize → dedup → allowlist │ │ → merge combos → generate 6 client formats │ └──────────────────┬──────────────────────────────┘ │ ┌─────────┴──────────┐ ▼ ▼ ┌─────────────────┐ ┌────────────────────┐ │ dist/ │ │ formats/ │ │ shieldnova-* │ │ adguard / surge / │ │ (AdGuard fmt) │ │ clash / qx / loon │ └─────────────────┘ └────────────────────┘ ``` ### 自动化威胁情报 ShieldNova 的安全模块通过以下来源的每月推送自动扩充： | 来源 | 类型 | 推送内容 | |---|---|---| | abuse.ch URLhaus | 恶意软件分发 | 活跃的恶意软件 URL | | abuse.ch ThreatFox | 恶意软件 C2 | 最近的 IOC | | NoCoin | 加密劫持 | 挖矿服务域名 | | Phishing.Database | 钓鱼 | 已确认的活跃钓鱼网站 | 每次获取均设有上限（每个来源最多 50 条，每个文件最多 500 条），会与所有现有规则进行去重，并附带完整的归属信息。其增长是可控且可审计的。 ### 更新计划 | 触发条件 | 频率 | 操作 | |---|---|---| | 定时 | 每周一 UTC 02:00 | 仅构建 | | 定时 | 每月 1 日 UTC 03:00 | 威胁情报获取 + 构建 | | 手动 | 按需 | 构建或获取 + 构建 | | 失败 | 自动 | 创建 GitHub Issue | ## 设计原则 - 兼容性优先 - 高可信度过滤 - 最小干扰 - 透明且可审计的规则 ## 白名单 安全地覆盖规则： - `src/allowlist/core.txt` — 此处列出的域名将从所有生成的输出中排除 ## Nova 工具包 ShieldNova 是 Nova 基础设施工具包的一部分： | 项目 | 层级 | 描述 | |---|---|---| | [IPNova](https://github.com/harryheros/ipnova) | IP | 具备路由意识的 IPv4 数据集，用于亚太基础设施分类与流量控制 | | [DomainNova](https://github.com/harryheros/domainnova) | Domain (数据) | 高精度域名数据集，用于代理路由与网络情报 | | **ShieldNova** | **Domain (过滤)** | **兼容性优先的域名情报，用于隐私、广告拦截与安全** | | [HarryWrt](https://github.com/harryheros/harrywrt) | Device | 基于 OpenWrt 的纯净固件，适用于 x86_64 和 aarch64 (BIOS & UEFI) | | [OSNova](https://github.com/harryheros/osnova) | System | 用于 VPS 和裸金属服务器的系统部署与重装引擎 | ## 许可证 [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/) — 署名-非商业性使用-相同方式共享。 - **非商业用途**：在 CC BY-NC-SA 4.0 条款下允许。 - **商业用途**：商业使用、SaaS 部署、API 转售、再分发或整合到付费产品或服务中，需事先获得作者的明确书面授权。请参阅 [COMMERCIAL_LICENSE.md](./COMMERCIAL_LICENSE.md) 或通过 [GitHub Issues](https://github.com/harryheros/shieldnova/issues) 联系。 隶属于 [Nova 基础设施工具包](https://github.com/harryheros)。

标签：AdGuard, APAC, Clash, DNS过滤, Loon, QuantumultX, Shadowrocket, Surge, 中国大陆, 代理工具, 代码注入, 去广告, 去追踪, 台湾, 威胁情报, 安全防护, 广告拦截, 开发者工具, 拦截规则, 最小化误杀, 网络安全, 网络安全, 网络过滤, 规则集, 防加密劫持, 防恶意软件, 防钓鱼, 隐私保护, 隐私保护, 香港