教程 · 更新 2026-05-13

代理工具下载安全清单：官网、GitHub、签名、哈希、二次打包风险

帮助用户判断下载来源，避免安装来源不明的客户端仿冒包。

安全核对清单

核对项目名、组织名、Release 标签、文件名、发布日期、签名或哈希。优先选择 GitHub、官网、App Store、Google Play 等官方分发。

高风险信号

只给网盘、不展示源码或 Release、不说明发布者、安装包名称和官方文件名不一致、要求关闭安全软件，这些都应暂停安装。

下载后验证

有 sha256、checksums、sig 文件时优先使用；没有校验文件时至少保留官方 Release 页面用于版本和文件名交叉核对。

相关工具

Clash Verge RevClash/Mihomo 桌面客户端 · 活跃 Mihomo PartyMihomo 桌面客户端 · 活跃 GUI.for.ClashClash/Mihomo 桌面客户端 · 活跃 GUI.for.SingBoxsing-box 桌面 GUI · 活跃 FlClash跨平台 Clash 客户端 · 活跃 Hiddify多协议客户端 · 活跃