稳定分流
规则集中下发,国内直连、国外走 WG 出站,减少绕路与抖动。
稳定上网 · 可信策略 · 可观测灰度
让网关策略发布像代码交付一样可控
PolicyRail 为 sing-box + WireGuard 集群提供规则版本管理、灰度发布、秒级回滚与审计, 以可观测、可追溯的方式让运维风险可控。
发布链路
灰度 + 回滚
以稳定 client_id 灰度,失败秒级回滚。
数据面
sing-box + WG
分流与加密解耦,性能与安全兼顾。
合规审计
全链路留痕
发布、网关应用、代理行为可追溯。
运行总览
Production-ready
- 控制面:规则发布 / 灰度 / 回滚
- 网关 Agent:拉取 / 验签 / 原子落盘
- 数据面:sing-box 路由执行
- 传输层:WireGuard 加密隧道
能力矩阵
覆盖策略发布、执行、审计的全链路闭环。
灰度发布
基于稳定 client_id 的确定性灰度,版本命中可复现。
秒级回滚
规则级回滚 + 程序级回滚双保险,变更可快速止损。
多维审计
发布与代理行为统一留痕,支持稽核与问题定位。
运行架构
控制面、网关、数据面与传输层分离,降低复杂度和耦合。
Control Plane
go-ruleset-control-plane
规则发布、灰度、回滚、签名、审计。
Gateway Agent
go-gateway-agent
拉取、验签、原子落盘、触发重载。
Data Plane
sing-box + go-gatewayd
执行策略,暴露状态与就绪探针。
Transport
WireGuard
仅负责隧道与加密,策略与传输解耦。
路线图
从最小闭环走向可治理的策略发布平台。
当前阶段
规则发布、灰度、回滚、审计链路闭环。
下一阶段
统一登录(OIDC)、权限分级、审计落库。
稳定化阶段
发布审批、变更策略、跨区域观测与告警。