订阅文件怎么设置访问权限和日志

为什么要把订阅保存到 NodeBuf

如果只是临时转换一次，复制结果就够了。

但只要你希望客户端长期更新，比如 Clash、Mihomo、sing-box 或 Hiddify 要定期拉取配置，就应该把内容保存成一个稳定的订阅文件。

保存到 NodeBuf 之后，你拿到的不只是一段文本，而是一条可以管理的订阅链接。你可以改名称、设置公开或私有、限制设备、限制 User-Agent，也可以看访问日志。

先把名称写清楚

订阅文件建议用一眼能看懂的名字。

比如：

mihomo-main.yaml
singbox-home.json
hiddify-backup.txt

名称里最好包含三件事：客户端、用途、格式。

不要把机场名、密钥、用户名这类敏感信息写进文件名。文件名是给自己管理用的，不是用来展示隐私的。

公开还是私有

公开访问最简单。链接不带 token，谁拿到链接谁就能访问。

它适合放公共配置、演示文件、教程素材，或者本来就准备分享的内容。

真实订阅不建议公开。订阅里通常有节点、UUID、密码或服务端地址，泄露后很麻烦。

私有访问会生成带 token 的链接。客户端必须带正确 token 才能下载文件。

如果这是你自己在用的订阅，默认选私有就对了。

私有链接可以设置有效期

私有链接可以永久有效，也可以设置过期时间。

长期自用，选永久。

临时发给别人测试，建议设置 1 天、3 天或 7 天。过期后，链接还在，但访问会被拒绝。

这个功能适合临时排障、换设备、给朋友试一下，不适合长期共享。

设备数量限制怎么用

设备数限制是防止链接扩散的。

比如你设置为 2，系统会记录成功访问过的设备。已经有两台设备访问后，第三台新设备再来请求，就会被拒绝。

这个限制适合自己的手机、电脑、备用机这种固定场景。

不要设置得太死。客户端升级、网络变化、User-Agent 变化，都可能让系统识别成新设备。

我的建议：

只给自己用：3 到 5
临时测试：1 到 2
公开分享：不要用设备限制，单独做公开文件

User-Agent 限制别一上来就填太细

User-Agent 限制的逻辑很简单：请求头里必须包含你填写的片段。

比如你填：

sing-box

那只有 User-Agent 里包含 sing-box 的请求才能访问。

这个功能可以挡掉一部分浏览器访问、爬虫访问和未知客户端访问。但它不是绝对安全，因为 User-Agent 可以伪造。

更实用的做法是：先不填，让客户端成功拉取一次，然后去访问日志里看它真实的 User-Agent，再复制一个稳定片段回来限制。

不要凭感觉乱填。填错了，自己的客户端也会更新失败。

访问日志怎么看

每次访问都会留下日志，包括成功和失败。

你能看到：

• 请求时间
• IP
• 设备指纹
• User-Agent
• 是否允许访问
• 被拒绝的原因

日志最常用来排查三个问题。

第一，客户端为什么更新失败。

如果完全没有日志，通常是订阅地址没填对，或者客户端根本没请求到服务器。

如果有失败日志，看原因就行。常见原因是 token 错误、链接过期、User-Agent 不匹配、设备数超限。

第二，链接有没有被别人拿走。

如果出现陌生 IP、奇怪的 User-Agent，或者短时间大量失败请求，就要警惕。

第三，User-Agent 限制应该怎么填。

先看日志，再写限制，比直接猜靠谱很多。

我推荐的配置

个人长期使用：

访问方式：私有
有效期：永久
设备数限制：3 到 5
User-Agent：先留空，用几次后再看日志决定

临时给别人测试：

访问方式：私有
有效期：1 到 3 天
设备数限制：1 或 2
User-Agent：通常留空

公开教程文件：

访问方式：公开
不要放真实节点
不要放私人订阅

链接泄露了怎么办

如果怀疑链接泄露，不要纠结。

最干净的做法是删除旧文件，重新保存一份，拿新的链接填回客户端。

如果只是轻微风险，可以先改成私有访问，加设备数限制，再看访问日志。

但真实订阅一旦公开传播，建议直接换链接。

总结

NodeBuf 的文件保存不是单纯存文件，它更像一个轻量订阅链接管理器。

公开访问适合不敏感内容。真实订阅建议用私有访问。

设备数限制用来防扩散，User-Agent 限制用来筛客户端，访问日志用来排查问题。

配置不用复杂。先私有、再看日志、再加限制。这样最稳。