Apple Intelligence 體驗預熱：
Clash 分流蘋果 AI、Siri 與 iCloud 相關網域步驟

1 為何不沿用「只談 GPT／微軟雲」那一套規則

站內已有 ChatGPT／OpenAI、Microsoft 365 Copilot 等公有雲大模型長文：Apple Intelligence與改版後雲端 Siri、iCloud 側面向上傳來的資料與備份請求，並不集中在與對話類似的一兩張網域表，而是散落在apple.com旗下服務發現、icloud.com／CloudKit、mzstatic.com 類 CDN，以及推播與身分相關主機。Clash 分流若在這些請求上分別落入直連與代理兩種出口，最容易表現為「整體能上網，但照片上傳卡住、Siri 喚不醒或備份進度卡住」——這與國內 RedNote／小紅書「回國直連」那類 GEOIP,CN 場景問題型態也不同，不宜硬套同一張清單。

對蘋果生態，先建立可維護的 DOMAIN-SUFFIX 心智模型與同一策略組慣例，再談是否要逐條對齊 GEOIP 或節點細節。

2 2026 年：使用者最常搜到的痛點是什麼

論壇與社群關鍵字常圍繞Apple Intelligence 區域上架、Siri／助理延遲或iCloud／照片同步異常；在受限網路下，許多問題其實是身分、CDN、應用更新與雲同步沒在同一條出口策略組上完成——不是單一路徑太慢，而是對外連線被拆散導致狀態不一致。請同時謹記：功能可用性仍以您所在地的授權、帳號區域與裝置韌體為準；分流只處理傳輸一致性，無法創造未取得授權的服務。Mihomo／Meta 核心下可先假設問題落在DNS／規則序位／嗅探覆寫這三環，再配合下一節的Apple 服務流量型態逐一排除。

3 流量型態：身分、CDN、推送與 CloudKit 不是同一張表

實務上可分四類協助對照規則與Rule Provider是否涵蓋：① 身分／服務發現：apple.com與其子網域常承載設定、市集與認證相關請求。② iCloud 資料面：icloud.com、icloud-content.com這類同步與大型物件傳輸，若規則裡打字錯成icoud.com或未涵蓋內容子域，備份會表現為進度卡住或一直轉圈。③ CDN 與二進位／韌體大檔：mzstatic.com等後綴常見於App Store與視覺素材；若被過寬的「CDN 一律直連」搶在前面，可能造成下載速度與其他 Apple 流量對不起來。④ 推播與長連線：例如push.apple.com推播對延遲較敏感；部分使用者會對推送另行直連規劃，請以您環境實測為準並避免與Siri／助理相關主線拆成多套出口而造成狀態分裂。

Apple Intelligence相關處理會與裝置端模型、iCloud「私密轉送」類能力、雲端任務調度交織；對外仍可先以apple.com系與上述後綴作規則主幹——細部主機名會隨系統改版增減，請以連線日誌為準逐一補洞。

與 GEOIP 並用時的注意點

• 若將「美國區」出站與 GEOIP,US 混在一起，請確認資料庫版本夠新，並讀過GeoIP／geosite 手動更新。
• 部分 Apple CDN IP 的國別標籤可能與直覺不同；仍以DOMAIN-SUFFIX明確對齊網域名稱比單押 GEO 穩。

4 網域主線：DOMAIN-SUFFIX 該抄哪些後綴

下方為教學用收斂清單：Apple會隨產品更新新增子網域，社群Rule Provider亦會調整。請將您訂閱的規則集與連線紀錄並讀，以下不保證窮舉所有與Siri／iCloud／Apple Intelligence相關之主機：

• DOMAIN-SUFFIX,apple.com：對外身分、市集、許多公開端點的共通頂域；範圍較大，若會蓋到其他非此行關心的流量，請改以更細的子集規則集。
• DOMAIN-SUFFIX,icloud.com、DOMAIN-SUFFIX,icloud-content.com：iCloud照片、備份與資料同步常見路由。
• DOMAIN-SUFFIX,apple-cloudkit.com：許多CloudKit客戶端／容器 API 請求會落在此後綴下。
• DOMAIN-SUFFIX,mzstatic.com：App Store、韌體與視覺素材載入的典型 CDN。
• （可選）DOMAIN,appsto.re 或 DOMAIN-SUFFIX,appsto.re：App Store 分享短鏈重新導向。

5 Rule Provider 與規則順序：同一策略組原則

Mihomo／Clash Meta 採自上而下第一條命中即停。與微軟／ChatGPT類文章相同心法是：把Apple身分、iCloud資料、市集 CDN視為同一商業流程的子集合，在Apple 服務分流需求下盡量指向同一策略組；否則最常見的是登入／授權／同步三者狀態對不起來。訂閱內建的Rule Provider若含「媒體 CDN 直連」「下載直連」這類寬規則請放在清單前面時務必逐條對照日誌，確認沒有搶先命中mzstatic.com或icloud-content.com卻分到您不想要的出口。

Apple Intelligence 與改版 Siri 若與身分、資料層共用授權，任何「一半直連一半代理」都容易變成難排查的長尾間歇問題。

6 Clash 規則範例（教學向）

預設您已有名為 PROXY 的策略組（請替換為實際名稱）。將下列片段插在過寬的 DIRECT／CDN 特例之前較為穩妥；並建議仍以成熟Rule Provider為骨架後再視日誌補洞。若要從訂閱萃取規則，可參考訂閱轉 YAML 教學。

# Example — replace PROXY with your policy group name
rules:
  - DOMAIN-SUFFIX,apple.com,PROXY
  - DOMAIN-SUFFIX,icloud.com,PROXY
  - DOMAIN-SUFFIX,icloud-content.com,PROXY
  - DOMAIN-SUFFIX,apple-cloudkit.com,PROXY
  - DOMAIN-SUFFIX,mzstatic.com,PROXY
  - DOMAIN,appsto.re,PROXY

apple.com為寬網域：若您同時會瀏覽大量非此行關注的developer.apple.com類流量，可把身分與 iCloud／市集相關子域抽成更小集合，或由可信社群Rule Provider的「Apple」分類繼承。永遠以實際主機名與規則命中列校準為準。

7 驗證：用連線紀錄確認「走的是哪條規則」

準備複現Siri、照片備份或市集下載其中一種操作後，在客戶端連線紀錄中對照目的主機與命中規則名稱：若仍是純 IP 決策且缺少域名，請優先對照HTTPS 嗅探設定與 override-destination，細節請讀 Sniffer 與 SNI。若想系統化解讀紀錄行本身，可先讀本站 連線日誌與 log-level 專題，再在 Apple 情境下對照規則名稱是否與 DOMAIN-SUFFIX 條相符。

1. 固定單一步驟復現（同一 Wi‑Fi、同一帳號）。
2. 抓問題發生前後約三十秒連線紀錄。
3. 篩Apple／icloud／mzstatic關鍵字，對照設定順序由上而下。
4. 若發現規則名稱落在泛用 MATCH 或國別 GEOIP，請回到上一節（Rule Provider 順序）調整 DOMAIN-SUFFIX 區塊位置，或收窄與您衝突的 Provider。

8 DNS、嗅探與iCloud 私密轉送

僅調 rules: 卻不修 DNS 時，會出現規則寫對但進入核心是 IP 的假象。請同步檢視 Meta DNS 防洩漏與 FakeIP 內對 enhanced-mode 的描述。若在 iOS／macOS 同時開啟iCloud Private Relay（私密轉送），對外會多一層隧道式路徑，可能與TUN 全裝置代理或公司 VPN 互相搶路由；可先對照「關閉私密轉送時」規則是否恢復預期 來隔離問題，再細調 TUN stack 與 exclude 策略。細節可延伸閱讀 Clash Verge Rev TUN 模式設定指南。