gary/Hugs-Proxy
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Github代理功能测试成功

Browse Source 
Co-authored-by: Copilot <copilot@github.com>
This commit is contained in:
Gary Gan
2026-04-23 18:15:38 +08:00
parent b717f1a100
commit 847ce0c6a8
3 changed files with 340 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+108 -1
View File
@@ -1,3 +1,110 @@
# Hugs-Proxy # Hugs-Proxy
一个轻量的学术资源加速/反代下载小工具:把 GitHub 的下载链接通过本地 HTTP 服务转发,从而在某些网络环境下提升可用性。 > 本项目目前支持Github,后面可能会增加HuggingFace......
一个**轻量的 GitHub 资源加速/反代下载**小工具:把 GitHub 的下载链接(Release、Archive、Raw、Gist、部分 git/info 相关请求)通过本地 HTTP 服务转发,从而在某些网络环境下提升可用性。
本项目默认只监听 `127.0.0.1`,更改为对外监听前请务必阅读“安全提示”。
## 特性
- 支持代理的链接类型(不匹配会返回 403):
- `github.com/<owner>/<repo>/releases/...`
- `github.com/<owner>/<repo>/archive/...`
- `github.com/<owner>/<repo>/blob/...`(会自动改写为 `.../raw/...` 进行下载)
- `github.com/<owner>/<repo>/raw/...`
- `github.com/<owner>/<repo>/info/...``github.com/<owner>/<repo>/git-...`
- `raw.githubusercontent.com/<owner>/<repo>/...`
- `gist.github.com/...``gist.githubusercontent.com/...`
- 白名单/黑名单(先白名单,后黑名单)
- 大文件保护:响应体 `Content-Length` 超过 1GB 时直接 302 重定向到源站,避免本机带宽/内存压力
- 处理上游重定向:对可识别的 GitHub 下载链接会改写 `Location`,让跳转继续走本代理
## 快速开始
### 1) 运行
在仓库根目录执行:
```bash
go run .
```
默认监听:`127.0.0.1:2005`
### 2) 使用方式
访问路径就是你要代理的目标 URL(去掉前面的 `/`):
```text
http://127.0.0.1:2005/<目标URL>
```
目标 URL 可以写全(推荐),也可以省略 scheme(会自动补 `https://`)。示例:
- Release 文件:
```text
http://127.0.0.1:2005/https://github.com/OWNER/REPO/releases/download/v1.0.0/app-darwin-amd64.zip
```
- 仓库归档(archive):
```text
http://127.0.0.1:2005/https://github.com/OWNER/REPO/archive/refs/heads/main.zip
```
- Raw 文件(也可以给 `blob`,服务端会自动替换为 `raw`):
```text
http://127.0.0.1:2005/https://github.com/OWNER/REPO/blob/main/README.md
```
- raw.githubusercontent.com
```text
http://127.0.0.1:2005/https://raw.githubusercontent.com/OWNER/REPO/main/README.md
```
如果你传入的链接不属于上面支持的 GitHub 资源格式,会返回:`403 Invalid input.`
## 配置
目前所有配置都在 [main.go](main.go) 顶部的“配置区域”,修改后重新运行即可:
- `host`:监听地址(默认 `127.0.0.1`
- `port`:监听端口(默认 `2005`
- `sizeLimit`:大文件阈值(默认 `1GB`
- `whiteListStr`:白名单(多行字符串,每行一条规则)
- `blackListStr`:黑名单(多行字符串,每行一条规则)
### 白名单/黑名单规则
每行一条,支持三种写法:
- `user1`:匹配/封禁 `user1` 下的所有仓库
- `user1/repo1`:匹配/封禁 `user1/repo1`
- `*/repo1`:匹配/封禁所有名为 `repo1` 的仓库
判定顺序:
1. **白名单优先生效**:如果白名单非空,则必须至少命中一条白名单规则,否则直接拒绝(403)。
2. **再匹配黑名单**:命中任意黑名单规则则拒绝(403)。
## 常见问题
### 为什么有时会直接跳转到 GitHub?
当上游响应 `Content-Length` 大于 `sizeLimit`(默认 1GB)时,程序会返回 302 重定向到目标 URL,而不是继续转发大文件内容。
### 支持 Git Clone / Git LFS 吗?
本项目主要面向“下载/获取资源”。它只放行并代理部分与 GitHub 资源下载相关的 URL 形态;不保证覆盖完整的 Git 协议或 Git LFS 场景。
## License
详见 License 文件
go.mod
+3
View File
@@ -0,0 +1,3 @@
module gitea.gangary.cn/gary/Hugs-Proxy
go 1.26.2
main.go
+229
View File
@@ -0,0 +1,229 @@
package main
import (
"fmt"
"io"
"log"
"net/http"
"net/url"
"regexp"
"strings"
)
// ========================
// 配置区域
// ========================
const (
sizeLimit = int64(1024 * 1024 * 1024 * 1) // 允许的文件大小, 1GB
host = "127.0.0.1"
port = "2005"
)
// 先生效白名单再匹配黑名单
// 每行一个规则,示例:
// user1 # 封禁user1的所有仓库
// user1/repo1 # 封禁user1的repo1
// */repo1 # 封禁所有叫做repo1的仓库
var (
whiteListStr = ``
blackListStr = ``
)
// ========================
// 全局变量与预编译正则
// ========================
var (
whiteList [][]string
blackList [][]string
exp1 = regexp.MustCompile(`^(?:https?://)?github\.com/(?P<author>[^/]+)/(?P<repo>[^/]+)/(?:releases|archive)/.*$`)
exp2 = regexp.MustCompile(`^(?:https?://)?github\.com/(?P<author>[^/]+)/(?P<repo>[^/]+)/(?:blob|raw)/.*$`)
exp3 = regexp.MustCompile(`^(?:https?://)?github\.com/(?P<author>[^/]+)/(?P<repo>[^/]+)/(?:info|git-).*$`)
exp4 = regexp.MustCompile(`^(?:https?://)?raw\.(?:githubusercontent|github)\.com/(?P<author>[^/]+)/(?P<repo>[^/]+)/.+?/.+$`)
exp5 = regexp.MustCompile(`^(?:https?://)?gist\.(?:githubusercontent|github)\.com/(?P<author>[^/]+)/.+?/.+$`)
httpClient *http.Client
)
func init() {
// 1. 初始化列表
whiteList = parseList(whiteListStr)
blackList = parseList(blackListStr)
httpClient = &http.Client{
CheckRedirect: func(req *http.Request, via []*http.Request) error {
return http.ErrUseLastResponse
},
Timeout: 0,
}
}
func main() {
http.HandleFunc("/", routeHandler)
addr := fmt.Sprintf("%s:%s", host, port)
log.Printf("服务器启动成功,正在监听 %s", addr)
if err := http.ListenAndServe(addr, nil); err != nil {
log.Fatal(err)
}
}
func routeHandler(w http.ResponseWriter, r *http.Request) {
u := strings.TrimPrefix(r.URL.RequestURI(), "/")
if strings.HasPrefix(u, "https:/") && !strings.HasPrefix(u, "https://") {
u = "https://" + strings.TrimPrefix(u, "https:/")
} else if strings.HasPrefix(u, "http:/") && !strings.HasPrefix(u, "http://") {
u = "http://" + strings.TrimPrefix(u, "http:/")
}
if !strings.HasPrefix(u, "http") {
u = "https://" + u
}
m := checkURL(u)
if m == nil {
http.Error(w, "Invalid input.", http.StatusForbidden)
return
}
if len(whiteList) > 0 {
allowed := false
for _, i := range whiteList {
if matchRule(m, i) {
allowed = true
break
}
}
if !allowed {
http.Error(w, "Forbidden by white list.", http.StatusForbidden)
return
}
}
for _, i := range blackList {
if matchRule(m, i) {
http.Error(w, "Forbidden by black list.", http.StatusForbidden)
return
}
}
// 将网页浏览的blob链接统一替换为raw下载链接
if exp2.MatchString(u) {
u = strings.Replace(u, "/blob/", "/raw/", 1)
}
// 发起代理请求
parsedURL, err := url.Parse(u)
if err == nil {
u = parsedURL.String()
}
proxy(w, r, u)
}
func proxy(w http.ResponseWriter, r *http.Request, targetURL string) {
// 修正由于多重代理可能造成的 URL 格式错误
if strings.HasPrefix(targetURL, "https:/") && ! strings.HasPrefix(targetURL, "https://") {
targetURL = "https://" + targetURL[7:]
}
req, err := http.NewRequest(r.Method, targetURL, r.Body)
if err != nil {
http.Error(w, "server error " + err.Error(), http.StatusInternalServerError)
return
}
// 拷贝 Header 但不包含 Host
for k, vv := range r.Header {
if strings.EqualFold(k, "Host") {
continue
}
for _, v := range vv {
req.Header.Add(k, v)
}
}
resp, err := httpClient.Do(req)
if err != nil {
http.Error(w, "server error " + err.Error(), http.StatusInternalServerError)
return
}
defer resp.Body.Close()
// 校验大文件限制
if resp.ContentLength > sizeLimit {
http.Redirect(w, r, targetURL, http.StatusFound)
return
}
// 处理重定向 Location Header
if loc := resp.Header.Get("Location"); loc != "" {
if checkURL(loc) != nil {
resp.Header.Set("Location", "/"+loc)
} else {
// 如果不符合 Github 下载格式,则递归代理目标地址
proxy(w, r, loc)
return
}
}
// 拷贝响应的 Header 并写入状态码
for k, vv := range resp.Header {
for _, v := range vv {
w.Header().Add(k, v)
}
}
w.WriteHeader(resp.StatusCode)
// Go 会原生以 Stream 方式拷贝数据给 Client 端
io.Copy(w, resp.Body)
}
func matchRule(m []string, i []string) bool {
// m 通常为 [author, repo] 或 [author]
if len(i) == 1 {
return len(m) >= 1 && m[0] == i[0]
} else if len(i) == 2 {
if i[0] == "*" && len(m) >= 2 && m[1] == i[1] {
return true
}
return len(m) >= 2 && m[0] == i[0] && m[1] == i[1]
}
return false
}
func checkURL(u string) []string {
exps := []*regexp.Regexp {exp1, exp2, exp3, exp4, exp5}
for _, exp := range exps {
matches := exp.FindStringSubmatch(u)
if matches != nil {
var result []string
for i, name := range exp.SubexpNames() {
if i > 0 && name != "" {
result = append(result, matches[i])
}
}
return result
}
}
return nil
}
func parseList(s string) [][]string {
var res [][]string
lines := strings.Split(s, "\n")
for _, line := range lines {
line = strings.TrimSpace(line)
if line != "" {
parts := strings.Split(line, "/")
var cleaned []string
for _, p := range parts {
cleaned = append(cleaned, strings.ReplaceAll(p, " ", ""))
}
res = append(res, cleaned)
}
}
return res
}