AdRules项目中企业微信人脸验证域名的放行处理

在企业微信登录过程中进行人脸身份验证时，部分用户发现验证流程会异常卡住。经过技术分析，这是由于AdRules规则集默认屏蔽了关键域名tdid.m.qq.com所致。

该域名属于腾讯数字身份认证体系的核心接口，承担着生物特征验证的数据传输功能。当该域名被DNS拦截时，会导致以下技术问题：

1. 客户端无法获取人脸比对所需的加密令牌
2. 验证服务端无法建立安全通道
3. 前端界面会持续停留在加载状态

解决方案是在Surge/Loon等网络工具中对该域名进行放行处理。具体实现方式取决于使用的工具类型：

对于Surge用户：

[Rule]
DOMAIN,tdid.m.qq.com,DIRECT

对于Loon用户：

host-keyword, tdid.m.qq.com, DIRECT

这种处理方式既保证了企业微信核心功能的可用性，又不会影响其他广告过滤效果。值得注意的是，该域名仅用于身份验证数据传输，不涉及任何广告或追踪行为，因此放行后不会产生隐私风险。

建议规则集维护者在后续版本中将此域名加入白名单，以避免影响企业用户的正常办公流程。同时这也提醒我们，在制定广告过滤规则时需要平衡功能完整性和过滤效果，特别是对于企业级应用的关键接口需要特殊考量。