2026년 Figma·FigJam과 Clash 분할
로그인·웹 폰트·플러그인 CDN·실시간 협업

1 왜 «figma.com 한 줄»이 항상 답이 아닌가

Figma 웹앱은 HTML을 받은 뒤에도 JavaScript 번들·이미지 스프라이트·폰트 파일·플러그인 런타임이 서로 다른 호스트에서 내려옵니다. 일부는 figma.com 트리 안에 있고, 일부는 Google 아이덴티티·공개 패키지 CDN·팀이 켜 둔 서드파티 분석까지 섞입니다. Clash 분할에서 메인 도메인만 PROXY로 보내고 나머지가 DIRECT로 갈라지면, 브라우저 입장에서는 «한 탭 안의 요청»이지만 실제로는 국가·ASN·지연이 다른 경로로 흩어져 쿠키·WebSocket·장세션이 끊깁니다.

FigJam도 같은 계정과 백엔드 가족을 공유하므로, 증상을 재현할 때는 «보드 종류」보다 동시에 열린 호스트 묶음을 로그로 보는 편이 빠릅니다. 범용 AI 사이트 전용 글만 맞춰 두었다면 디자인 도구 트래픽은 여전히 빗나갈 수 있으니, 이번 글은 제품 협업 축에 초점을 둡니다.

2 흔한 증상: 로그인 루프·빈 마켓·혼자만 편집

로그인 직후 리디렉션이 도는데 파일 목록이 비거나, Google 계정 선택 화면만 반복될 때는 accounts.google.com·oauth 관련 호스트가 Figma 본문과 다른 출구로 나갔는지 의심합니다. 플러그인 탭은 열리는데 썸네일·설명이 비어 있거나 설치 버튼이 멈추면 정적 호스트·npm·jsDelivr·unpkg 류가 막혔거나 다른 지역 CDN으로 새는 경우가 많습니다.

실시간 커서·댓글 알림이 안 오고 «오프라인»처럼 보이면 WebSocket·장시간 HTTPS 세션이 중간에 끊기거나, url-test 그룹이 지나치게 자주 노드를 바꿔 TCP 상태가 리셋되는 패턴도 있습니다. 이때는 url-test·fallback 글과 함께 그룹 설계를 점검하세요.

3 계정·OAuth·조직 SSO가 섞일 때

개인·팀 계정은 Google·Apple·이메일 등 여러 경로가 있습니다. SSO를 쓰는 조직은 IdP 호스트가 추가로 붙습니다. 한 번의 로그인 플로우 안에서 리디렉션 체인이 모두 같은 프록시 정책을 타야 세션이 성립합니다. accounts.google.com만 다른 그룹으로 보내면 브라우저는 통과해 보여도 데스크톱 앱은 실패하는 식의 불일치가 납니다.

이미 Google 전용 PROXY-GOOGLE 블록을 쓰고 있다면, Figma 전용 그룹과 출구 노드 국가를 맞추거나, 로그인 구간만 잠시 동일 그룹으로 묶는 편이 디버깅에 유리합니다. 브라우저 확장 프록시와 OS 시스템 프록시가 동시에 켜져 있으면 규칙이 이중으로 얽히므로, TUN 모드로 경로를 한 겹으로 맞추는 방법도 함께 검토합니다.

4 Figma·FigJam «표면」도메인 축

실무에서 먼저 묶기 쉬운 축은 figma.com과 그 하위 호스트입니다. 웹 편집기·임베드·내부적으로 쓰는 API·정적 자산 상당수가 이 접미사 아래에 모입니다. 팀에서 커스텀 도메인·엔터프라이즈 정책을 쓰면 벤더 문서에 없는 FQDN이 추가될 수 있으니, 실제 클라이언트 로그를 우선합니다.

figma.io 등 인접 접미사는 커뮤니티·문서·연동 시나리오에서 함께 등장할 수 있습니다. DOMAIN-KEYWORD 한 줄로 넓게 잡기보다, 확인된 접미사를 Rule Provider 텍스트로 쌓아 두면 오탐이 줄어듭니다. 공개 임베드만 본다 해도 부모 페이지와 다른 출구면 세션이 어긋날 수 있습니다.

5 웹 폰트·타이포그래피 (Google Fonts 등)

팀 라이브러리에서 Inter·Noto 계열을 쓰면 fonts.googleapis.com·fonts.gstatic.com 요청이 함께 붙습니다. 본문만 프록시하고 폰트만 DIRECT이면, 일부 리전에서는 스타일시트는 받았는데 woff2 파일이 느리거나 차단되어 «글자가 기본 서체로만 보인다»는 현상이 납니다. 디자인 시스템에 Adobe Fonts·자체 호스트를 쓰는 경우에는 해당 호스트를 별도 줄로 추가해야 합니다.

폰트 호스트를 Figma와 다른 전용 그룹으로 두어도 되지만, 지연·차단 정책이 크게 다르면 캔버스 렌더 타이밍이 어긋납니다. 가능하면 같은 출구 품질을 맞추거나, 한동안은 같은 PROXY-DESIGN 그룹에 넣어 재현을 끊는 방식이 안전합니다.

6 플러그인·번들·패키지 CDN

플러그인 마켓플레이스와 런타임은 Figma 호스트와 서드파티 CDN을 함께 씁니다. 예시로 unpkg.com·jsdelivr.net·npm 레지스트리 연관 호스트가 로그에 찍히는 경우가 있으며, 팀 보안 정책에서 특정 CDN만 막혀 있으면 목록은 뜨지만 설치 단계에서 멈춥니다. 이런 호스트는 범용 «개발 도구」 규칙과 겹치기 쉬우므로, npm·GitHub 분할 글의 맥락과 충돌하지 않게 순서를 조정하세요.

오래된 플러그인은 예기치 않은 도메인을 부를 수 있습니다. Connections에서 실패 직전 호스트를 캡처해 Rule Provider에 반영하는 반복이 장기적으로 가장 정확합니다. 외부에서 가져온 도메인 목록 URL은 변조 위험이 있으니 출처와 갱신 주기를 제한하세요.

7 실시간 협업·장시간 연결

캔버스 동시 편집은 WebSocket·유사한 장시간 채널에 의존합니다. 중간 프록시가 끊기거나 노드가 바뀌면 «나만 편집 중인 것처럼» 보입니다. UDP·QUIC를 쓰는 경로가 섞이면 방화벽·노드 정책에 따라 더 불안정해질 수 있으니, 문제가 반복되면 해당 프로토콜이 실제로 쓰이는지 로그로 확인합니다.

HTTPS 기반 라우팅에서 SNI·도메인 불일치가 있으면 Sniffer 설정이 결과에 영향을 줄 수 있습니다. 다만 Sniffer는 부작용이 있을 수 있으니 공식 문서·프로파일 정책에 맞춰 켭니다.

8 DOMAIN-SUFFIX 순서와 Rule Provider

Clash·Mihomo 규칙은 위에서 아래로 적용됩니다. 거대한 GEOSITE·GEOIP 묶음이 figma.com보다 위에 있으면 의도한 PROXY-FIGMA에 닿기 전에 흡수됩니다. 팀 합의 목록은 Git에 두고 Rule Provider로 가져오면 코드 리뷰와 롤백이 쉬워집니다. 로컬만 덧씌우려면 mixin·오버라이드를 활용하세요.

# Figma product surface (tune to your observed hosts)
- DOMAIN-SUFFIX,figma.com,PROXY-FIGMA
- DOMAIN-SUFFIX,figma.io,PROXY-FIGMA

# OAuth / identity (align exit with Figma group during login debug)
- DOMAIN-SUFFIX,accounts.google.com,PROXY-FIGMA
# If you already route Google in a dedicated group, match country/ASN instead of duplicating blindly.

# Web fonts commonly paired with Figma files
- DOMAIN-SUFFIX,fonts.googleapis.com,PROXY-FIGMA
- DOMAIN-SUFFIX,fonts.gstatic.com,PROXY-FIGMA

# Plugin CDNs often seen (confirm in your Connections log)
- DOMAIN-SUFFIX,unpkg.com,PROXY-FIGMA
- DOMAIN-SUFFIX,jsdelivr.net,PROXY-FIGMA

# Keep this block above overly broad catch-all rules.

9 데스크톱 앱과 PROCESS 규칙 (Windows)

Electron 기반 Figma 데스크톱은 시스템 프록시를 따르지 않거나, 일부 요청만 OS 밖으로 빠지는 경우가 있습니다. 이때 Mihomo에서 PROCESS-NAME·PROCESS-PATH 규칙으로 실행 파일 단위 출구를 고정하면 재현이 좋아집니다. 구체적인 문법과 주의점은 Windows PROCESS 라우팅 글을 참고하세요.

macOS는 프로세스 이름 규칙 지원이 환경에 따라 다를 수 있으니, 우선 TUN으로 전체 트래픽을 코어에 붙인 뒤 규칙 매칭을 확인하는 순서가 안전합니다.

10 DNS·TUN·Fake-IP

규칙이 맞아도 DNS가 ISP 쪽으로 새면 지역 응답이 어긋나 매칭 전에 실패하는 것처럼 보입니다. DoH·FakeIP·유출 방지 가이드에 맞춰 Clash DNS·OS 리졸버·TUN을 한 축으로 정렬하세요. 브라우저만 별도 DoH를 켜 두면 «앱은 되고 브라우저만 안 된다»는 역패턴도 생깁니다.

11 트러블슈팅 체크리스트

• 로그인만 실패: figma.com과 OAuth·IdP 호스트가 같은 정책인지, 리디렉션 체인을 개발자 도구로 확인합니다.
• 폰트만 깨짐: fonts.gstatic.com 등 폰트 호스트가 차단·다른 출구인지 봅니다.
• 플러그인만 안 됨: Connections에서 CDN·npm 관련 호스트를 찾아 규칙에 추가합니다.
• 협업 커서만 멈춤: 장세션·노드 전환·방화벽을 점검하고, url-test 공격성을 낮춥니다.
• 웹만 되고 앱만 안 됨: 시스템 프록시·PROCESS·TUN 우선순위를 조정합니다.

12 정책·보안·올바른 사용

연결이 안정되어도 Figma 이용약관·조직 보안 정책·저작권 규칙은 그대로 적용됩니다. 본문은 합법적인 업무 환경에서 Clash 분할을 정돈하는 방법을 설명할 뿐, 통제된 네트워크를 우회하라는 뜻이 아닙니다. 팀 자산·파일 공유 권한은 최소 권한으로 유지하세요.

13 정리

2026년 디자인 협업에서 Figma·FigJam은 로그인·웹 폰트·플러그인 CDN·실시간 세션이 한꺼번에 얽힙니다. figma.com 한 줄만 맞추고 나머지를 방치하면 증상이 «랜덤»처럼 보이므로, DOMAIN-SUFFIX·Rule Provider로 제품 축을 묶고 OAuth·폰트·CDN을 같은 출구 품질로 정렬하는 것이 핵심입니다. 데스크톱에서는 필요 시 PROCESS·TUN으로 경로를 통일하세요.

GUI에서 규칙을 시각화하고 로그를 보기 쉬운 Clash 클라이언트를 쓰면 팀과 프로파일을 공유하기 좋습니다. 설치 패키지는 다운로드 페이지에서 OS별로 고르는 편이 출처 관리에 유리합니다.

→ Clash를 무료로 내려받아 Figma·FigJam 경로를 한 규칙 세트로 맞춰 보세요