# 网络链路与代理配置

> 更新：2026-05-28 | claude

## 双机架构总图

```
本地 Mac Mini（开发 + 调度中心）
  │
  ├──→ 本地服务
  │       ├──→ app-server (:3460) → Codex WS
  │       ├──→ exec-bridge (:3461) → 4 引擎调度
  │       ├──→ callback-agent (:3463) → 用户唤醒 + AgentFlow 推进
  │       ├──→ task-monitor (:3455) → 实时监控面板
  │       └──→ ComfyUI (:8188) → 图像/动画生成
  │
  ├──→ 腾讯云广州（主服务器 · 106.53.70.187 · ubuntu）
  │       ├──→ Nginx (:80/:443) → ssjsuperai.xyz HTTPS（Certbot SSL）
  │       │     ├──→ / → 导航首页（静态）
  │       │     ├──→ /rougelike/ → 像素 RPG 游戏
  │       │     ├──→ /task-monitor/ → 任务监控面板
  │       │     ├──→ /notes/ /gomoku/ /link-tree/ → 静态应用
  │       │     └──→ /funds/ /topic-summary/ /password/ 等 → 代理到本地 PM2 端口
  │       ├──→ PM2 8 进程
  │       │     ├──→ buy-sell-signals (:3022)
  │       │     ├──→ learning-notes / p2-hot-trend / search-proxy
  │       │     ├──→ topic-summary (:3007)
  │       │     ├──→ password-app (:3012)
  │       │     ├──→ info-gap (:3016)
  │       │     └──→ tunnel-hk-search
  │       └──→ Claude 桥 (:13456) → 飞书消息中继
  │
  └──→ 阿里云香港（网络中转代理 · 8.217.216.15 · root）
          ├──→ Decodo 美国住宅 IP (:19999) → Codex/Cursor 境外 AI API
          ├──→ SSH 反向隧道 (:19922) → Mac 救援入口
          ├──→ SSH SOCKS5 (:13389) → Gemini 等代理出口
          ├──→ PM2 3 进程
          │     ├──→ rescue-api (:3097) → 一键救援服务
          │     ├──→ english-game → 英语学习游戏
          │     └──→ private-chat-topic → 私聊话题
          └──→ Nginx → 代理路由（非主站点）
```

## 流量路径

### 用户访问 → 腾讯云
```
用户浏览器 → ssjsuperai.xyz (:443) → 腾讯云 Nginx → 静态文件 / 反向代理 PM2 端口
```
- 所有公开服务走腾讯云，国内直连低延迟
- Certbot 自动续期 SSL 证书

### AI 引擎 → 境外 API（通过阿里云代理）
```
Codex/Cursor → 本地 :19999 → simple-proxy.py → SSH 隧道 → 阿里云 HK → Decodo ISP → 美国出口 IP (23.26.244.111)
```
- 代理脚本：`simple-proxy.py`（本机 :19999）
- Decodo 凭据：`~/.config/decodo/credentials`

### 运营救援
```
阿里云 HK → SSH 反向隧道 (:19922) → Mac 本地 SSH
```
- 断网/断电后从 HK 反连 Mac 恢复

## 代理配置

### Decodo 美国住宅 IP（阿里云 HK）
- 端口：:19999（本机 HTTP 代理）
- 脚本：simple-proxy.py（自动注入 Basic Auth，无需手动配置）
- 链路：本机 :19999 → SSH 隧道 → 阿里云 HK → Decodo ISP → 美国出口
- 用途：Codex / Cursor / ComfyUI 模型下载 / 任何境外 AI API
- 安全红线：所有境外 AI 工具**禁止无代理直连**

### SSH 隧道（阿里云 HK）
- SOCKS5: `ssh -D 13389 root@8.217.216.15`
- 反向隧道: 阿里云 :19922 → Mac 本地 SSH（用于运维救援）
- 保活：`-o ServerAliveInterval=30 -o ServerAliveCountMax=3`

### SSH 直连腾讯云
- 命令：`ssh ubuntu@106.53.70.187`（密钥登录）
- 用途：部署、Nginx 配置、日志查看、服务管理

### 不需要代理的服务
- DeepSeek API（api.deepseek.com，国内直连）
- 硅基流动 API（api.siliconflow.cn，国内直连）
- 腾讯云运维 SSH（国内直连）
- 阿里云 HK 运维 SSH（国内直连）
- hf-mirror.com 模型下载（国内镜像优先）

## 端口映射（按机器分组）

### 腾讯云广州
| 端口 | 服务 | 说明 |
|:----:|------|------|
| 80/443 | Nginx | ssjsuperai.xyz，HTTPS Certbot SSL |
| 3001 | funds | 资金统计 |
| 3007 | topic-summary | 话题摘要 |
| 3012 | password-app | 密码管理 |
| 3016 | info-gap | 信息差分析 |
| 3022 | buy-sell-signals | 买卖点信号 |
| 13456 | Claude 桥 | 飞书→Claude 消息中继 |

### 阿里云香港
| 端口 | 服务 | 说明 |
|:----:|------|------|
| 80/443 | Nginx | 代理路由 |
| 3097 | rescue-api | 一键救援 |
| 19922 | SSH 反向隧道 | HK→Mac |
| 19999 | Decodo 代理 | HK→Decodo→美国 |
| 13389 | SOCKS5 | Gemini 代理出口 |

### 本地 Mac
| 端口 | 服务 | 说明 |
|:----:|------|------|
| 3455 | task-monitor | SSH → ssjsuperai.xyz/task-monitor/ |
| 3460 | app-server | Codex WS 引擎入口 |
| 3461 | exec-bridge | 任务调度中心 |
| 3463 | callback-agent | 回调 + AgentFlow |
| 8188 | ComfyUI | 本地图像/动画生成 |
| 19999 | simple-proxy | Decodo 代理（指向阿里云） |