AI Coding Tools 文档

简体中文

English

简体中文

English

主题

代理脚本示例

以下是可以与 GEMINI_SANDBOX_PROXY_COMMAND 环境变量一起使用的代理脚本示例。此脚本仅允许到 example.com:443HTTPS 连接,并拒绝所有其他请求。

javascript
#!/usr/bin/env node

/**
 * @license
 * Copyright 2025 Google LLC
 * SPDX-License-Identifier: Apache-2.0
 */

// 示例代理服务器,监听 :::8877 并仅允许到 example.com 的 HTTPS 连接。
// 设置 `GEMINI_SANDBOX_PROXY_COMMAND=scripts/example-proxy.js` 以与沙盒一起运行代理
// 通过在沙盒内(在 shell 模式或通过 shell 工具)运行 `curl https://example.com` 进行测试

import http from 'node:http';
import net from 'node:net';
import { URL } from 'node:url';
import console from 'node:console';

const PROXY_PORT = 8877;
const ALLOWED_DOMAINS = ['example.com', 'googleapis.com'];
const ALLOWED_PORT = '443';

const server = http.createServer((req, res) => {
  // 拒绝除 HTTPS 的 CONNECT 之外的所有请求
  console.log(
    `[PROXY] 拒绝非 CONNECT 请求:${req.method} ${req.url}`,
  );
  res.writeHead(405, { 'Content-Type': 'text/plain' });
  res.end('Method Not Allowed');
});

server.on('connect', (req, clientSocket, head) => {
  // 对于 CONNECT 请求,req.url 将采用 "hostname:port" 格式。
  const { port, hostname } = new URL(`http://${req.url}`);

  console.log(`[PROXY] 拦截到 CONNECT 请求:${hostname}:${port}`);

  if (
    ALLOWED_DOMAINS.some(
      (domain) => hostname == domain || hostname.endsWith(`.${domain}`),
    ) &&
    port === ALLOWED_PORT
  ) {
    console.log(`[PROXY] 允许连接到 ${hostname}:${port}`);

    // 建立到原始目标的 TCP 连接。
    const serverSocket = net.connect(port, hostname, () => {
      clientSocket.write('HTTP/1.1 200 Connection Established\r\n\r\n');
      // 通过在客户端和目标服务器之间传输数据来创建隧道。
      serverSocket.write(head);
      serverSocket.pipe(clientSocket);
      clientSocket.pipe(serverSocket);
    });

    serverSocket.on('error', (err) => {
      console.error(`[PROXY] 连接到目标时出错:${err.message}`);
      clientSocket.end(`HTTP/1.1 502 Bad Gateway\r\n\r\n`);
    });
  } else {
    console.log(`[PROXY] 拒绝连接到 ${hostname}:${port}`);
    clientSocket.end('HTTP/1.1 403 Forbidden\r\n\r\n');
  }

  clientSocket.on('error', (err) => {
    // 如果客户端挂断连接,可能会发生这种情况。
    console.error(`[PROXY] 客户端套接字错误:${err.message}`);
  });
});

server.listen(PROXY_PORT, () => {
  const address = server.address();
  console.log(`[PROXY] 代理监听在 ${address.address}:${address.port}`);
  console.log(
    `[PROXY] 允许到以下域名的 HTTPS 连接:${ALLOWED_DOMAINS.join(', ')}`,
  );
});

基于 MIT 许可证发布

版权所有 © 2025-至今