DandelionSprout/adfilt项目中GitHub域名过滤规则问题分析

问题背景

在DandelionSprout/adfilt项目的Anti-Malware List过滤列表中，存在一条针对GitHub相关域名的过滤规则。这条规则原本设计目的是阻止某些特定的GitHub相关域名，但在实际应用中出现了过度拦截的问题，影响了正常的GitHub服务访问。

技术细节分析

该过滤规则采用了AdGuard语法，包含正则表达式匹配模式。主要问题表现为：

1. 规则意外拦截了所有*.github.io子域名
2. api.github.com等GitHub核心服务域名也被错误拦截
3. 在AdGuard的DNS过滤模式下问题尤为明显

经过技术讨论，发现问题根源在于过滤规则的语法处理方式：

• 在HTTPS过滤关闭的情况下，AdGuard会将所有连接视为document请求
• 规则中的$domain修饰符在AdGuard中的解释与其他广告拦截器不同
• 正则表达式匹配范围超出了预期

解决方案演进

项目维护者经过多次测试和调整，最终确定了以下解决方案路径：

1. 最初考虑使用$denyallow修饰符作为替代方案
2. 深入分析AdGuard对$domain修饰符的特殊处理逻辑
3. 发现规则不需要匹配第二和第三条件即可生效的特性
4. 最终通过添加非~的$domain值来修正问题

影响范围验证

修正后的规则经过多维度测试：

1. 验证了*.github.io子域名的正常访问
2. 确认api.github.com等核心API接口可用性
3. 测试了不同TLD下的GitHub相关域名
4. 在uBlock Origin和AdGuard不同环境下进行交叉验证

技术启示

这一案例为过滤规则编写提供了重要经验：

1. 不同广告拦截器对相同语法可能有不同解释
2. 正则表达式在域名过滤中需要格外谨慎
3. $domain修饰符在不同上下文中的行为差异
4. 全面测试在规则部署中的必要性

项目维护者通过这一问题的解决，不仅修复了特定规则的问题，也为类似场景下的过滤规则优化提供了参考范例。这种对技术细节的深入探究和严谨态度，正是开源项目质量保证的重要体现。