AntigravityProxyLauncher：免TUN全局代理使用Antigravity IDE

AntigravityProxyLauncher 是一款专为特定桌面应用设计的工程级透明 SOCKS5 代理注入工具，现已支持 macOS 与 Windows 平台。当用户使用桌面版 Gemini 客户端或 Antigravity IDE 开发工具时，通常需要网络访问能力，但开启全局系统代理往往会引发本地局域网冲突或其他应用的网络异常。本项目通过底层动态库（dylib）注入技术，拦截目标应用程序的 getaddrinfo 与 connect 系统调用，并结合 FakeIP 机制在 Electron 和 Go 子进程间无缝同步域名映射，从而实现真正的“局部透明代理”。

经过 v2.0 架构的全面重构，该工具从早期的命令行脚本演进为拥有原生桌面级交互的标准化应用。底层的 C/C++ 注入引擎与基于 SwiftUI 构建的图形化控制面板解耦，不仅保证了极速的性能体验，还为用户提供了完整的可视化功能。内置的模块包含了传输流量监控可视化看板、自定义兼容性规则更新引擎、一键底层状态验证以及错误诊断日志快照导出。它在保障特定应用稳定联网的同时，最大程度降低了对操作系统的整体网络侵入。

功能列表

• 透明的 SOCKS5 局部代理注入：无需更改系统全局网络设置，通过底层流量劫持，仅对指定的应用实例及其子进程进行 SOCKS5 代理流量转发。
• 多进程架构稳定兼容：基于 FakeIP 机制与环境变量同步技术，完美支持基于 Electron 框架以及 Go 语言构建的复杂多进程桌面应用。
• 特定核心应用深度适配：目前已专门针对桌面版本 Gemini、Antigravity 以及 Antigravity IDE 进行了定制化网络修补与重配。
• 流量与配额监控看板：对接服务端统计，通过图形界面实时反馈当前节点数据传输流量、当日限额状态及总体消耗情况。
• 多账号体系与 OAuth 接入：内置默认 Google OAuth 配置，开箱即用；同时开放 Client ID 与 Secret 自定义覆盖，支持环境变量最高优先级接管。
• 一键排障与诊断中控台：提供底层状态注入验证器，记录历史失败追踪；并支持一键将运行日志与状态打包为 ZIP 诊断快照，便于回溯排查。
• 动态白名单与云端规则接管：支持手动配置域名信任白名单，管理客户端的兼容判定规则，自由设定版本升级忽略与拦截行为。
• 原生桌面级交互体验：抛弃繁杂的终端命令输入，以 Swift/SwiftUI 构建现代化的 macOS 原生 GUI 面板，兼顾易用性与高级极客属性。

使用帮助

欢迎使用 Antigravity Proxy Launcher v2.0。为了帮助您充分发挥本工具的全部潜能，从零基础环境配置到高阶极客排障，我们为您准备了以下极为详尽的操作与使用指南。请按步骤阅读，即可获得稳定且干净的局部代理体验。

📌 章节一：前期准备与应用安装

1. 客户端下载与环境准备
首先，您需要从官方的发布渠道获取适用于您操作系统（macOS 或 Windows）的最新版本客户端压缩包。

• macOS 用户：下载 .dmg 格式的镜像文件。双击打开后，将 Launcher 应用程序拖入 Applications（应用程序）文件夹中。由于应用涉及到对其他程序的动态库（dylib）注入，首次打开时，macOS 可能会弹出安全拦截提示。请前往“系统设置 -> 隐私与安全性”，向下滚动并点击“仍要打开”以授予应用运行权限。
• Windows 用户：下载 .zip 压缩包，解压到不包含中文路径的本地磁盘目录下。找到主执行文件并以“管理员身份运行”（因涉及到部分底层网络端口及进程劫持，管理员权限可确保注入成功率）。

2. 目标应用的准备
本工具目前定向支持 Gemini 桌面版、Antigravity 以及 Antigravity IDE。请确保您已经提前在系统中正常安装了这些目标应用，并确保它们处于完全关闭状态（包括后台托盘区也需退出），再启动 Launcher 工具。

🚀 章节二：核心体验——应用代理拉起与透明注入

Antigravity Proxy Launcher 的核心设计理念是“一键式接管”。当您完成上述安装后，请按以下步骤体验无痛的代理注入：

1. 打开控制面板：启动 Launcher 客户端，您将看到一个现代化的图形化交互主面板。
2. 选择目标应用：在主界面的应用列表中，选择您当前需要进行代理加速的应用（例如：点击 Gemini Desktop 图标）。
3. 点击「修复并启动」按钮：这是最为核心的操作。点击该按钮后，Launcher 会在后台执行以下复杂流程：
   • 清理目标应用的 xattr 隔离属性（针对 macOS）。
   • 载入 libAntigravityTun.dylib 核心注入动态库。
   • 拦截并接管网络请求 API（getaddrinfo/connect）。
   • 以携带特定环境变量的子进程模式启动目标 App。
4. 验证成功状态：一旦启动成功，目标应用将自动弹出。此时，该应用发出的所有网络请求都会通过内置的 SOCKS5 通道透明转发，而您系统中的其他浏览器、即时通讯软件则依旧保持直连状态，实现互不干扰的纯净隔离。

📊 章节三：服务连接与流量仪表盘管理

为了方便用户随时把握代理服务的使用情况，我们开发了与服务端深度对接的流量监控模块。

1. 账号认证与 Google OAuth 接入

• 开箱即用：客户端内部已经内置了默认的 Google OAuth Client ID 与 Client Secret。您只需点击面板上的“登录”按钮，即可拉起浏览器完成授权，无需任何额外配置。
• 高阶自定义配置：如果您是开发者或需要使用自己的服务网关，您可以前往 “设置页 (Settings)”，在对应的输入框中填入您专属的 Client 配置并保存。
• 环境变量接管（极客推荐）：系统支持通过系统级环境变量进行最高优先级的覆盖注入。您可以配置 AG_GOOGLE_CLIENT_ID 与 AG_GOOGLE_CLIENT_SECRET，客户端在启动时将自动读取并应用。

2. 监控当前流量开销
完成登录后，返回至应用主界面，切换到 “流量数据 (Dashboard)” 选项卡。在这里，您可以看到直观的可视化图表，包含：

• 当前连接节点的实时传输速率。
• 当日已消耗流量总数及每日上限阈值。
• 账号周期内的总体使用可用额度。

💡 提示：当进度条显示为橙色或红色时，代表当前流量已接近上限，建议合理规划大文件的传输以防服务熔断。

⚙️ 章节四：深度自定义——规则库与行为控制

在 “设置与规则中心” 模块，您可以对 App 的底层逻辑行为以及路由规则进行高度自定义。

• 兼容性规则判定更新地址：Launcher 会定期从云端拉取最新的目标应用特征码（以应对应用升级导致的注入失效）。如果您获取了最新的私有规则源地址，可以在此模块进行替换修改。
• 可信域名白名单管理：默认情况下，注入库会通过 FakeIP 劫持绝大多数公网流量。如果您希望某些特定域名或内部 API 强制不走代理（例如企业内网单点登录域名），请将其添加至“信任的域名白名单”输入框中，按行分割保存即可生效。
• 应用联动行为控制：您可勾选开关，自定义例如“修复完成后是否自动拉起目标应用”、“收到系统版本升级提示时是否永久忽略”等基础交互行为。

🔧 章节五：排障中控台——故障诊断与快照导出

网络环境千变万化，当“修复并启动”不幸失败时，Antigravity Proxy Launcher 为您提供了一个武装到牙齿的 「排障中控台」。如果应用无法联网或闪退，请执行以下操作：

1. 查阅内置 FAQ 指南：在中控台首页，我们内置了最全的常见错误代码与解决建议清单。超过 80% 的诸如“端口冲突”、“权限未授”等基础错误，都可以通过比对 FAQ 在两分钟内自行解决。
2. 执行「测试底层验证」：如果您怀疑核心的 libAntigravityTun.dylib 动态库受到了杀毒软件的破坏或权限篡改，请点击“测试底层验证”按钮。系统将强制执行一次沙盒状态及注入环境的完整体检，并用红绿指示灯呈现校验结果。
3. 查看历史失败追踪记录：此面板会留存您过去所有的异常奔溃信息。您可以清晰地看到是哪一次调用（如 SOCKS5 Mock 连接超时、DYLD 挂载失败等）导致了链路断裂。
4. 一键导出诊断快照：如果您经过上述尝试仍无法解决问题，请点击 「一键导出诊断快照」 按钮。程序将在一秒钟内收集当前的配置文件、环境变量上下文、最新的错误栈日志，并自动脱敏打包为一个 .zip 压缩包存放到您的桌面。您可以直接将此压缩包发送给开发者团队以获得精准的技术支援。

应用场景

1. 解决区域网络限制，稳定访问 Gemini 桌面版
   由于 Google 官方的桌面版 Gemini 应用对网络环境有着严格的要求，且应用内没有代理设置项。使用 Antigravity Proxy Launcher，无需将整个电脑切换至外网代理环境，即可为 Gemini 应用打通专属的直连通道，避免因全局代理造成的本地应用断网。
2. 开发者网络隔离与 IDE 加速
   在使用 Antigravity IDE 拉取远端插件仓库或同步云端大模型代码时，开发者通常需要加速网络。本工具可以在不影响系统运行本地 Docker、局域网数据库服务（如 localhost 数据库连接）的前提下，单独为 IDE 注入高速的代理流量环境。
3. 企业内网与外网混合办公场景
   在严格的企业办公网络中，强制开启系统级代理会导致企业内网 OA 系统或内部服务器解析失败。本工具实现了“指哪打哪”的精准劫持，只放行指定子进程的特殊流量，完美兼顾外网查阅资料与内网安全合规办公。

QA

1. 启动时系统提示恶意软件或被杀毒软件拦截怎么办？
   这属于正常现象。因为本工具底层使用了动态库（dylib）拦截和进程内存注入机制，这些技术特征往往会被安全防御软件判定为高危行为。请前往系统安全设置添加白名单，或在 macOS 安全与隐私中点击“仍要打开”。
2. 点击了“修复并启动”，但是目标应用没有成功弹出？
   您可以进入“排障中控台”，点击“测试底层验证”排查动态库是否挂载成功。如果依旧无法启动，请使用“一键导出诊断快照”功能将错误日志打包，并发送给维护开发者进行二开排查。
3. 我能否使用自己部署的 Google OAuth 授权服务？
   完全可以。工具内部提供了默认配置用于开箱即用，如果您需要替换，可以在设置页手动输入您的 Client ID 与 Client Secret；另外也可以在操作系统层面配置 AG_GOOGLE_CLIENT_ID 环境变量，该变量具有最高优先级覆盖权。
4. 工具是否支持自定义其他的应用程序进行代理注入？
   当前 v2.0 版本基于硬编码的兼容性规则和特征匹配，仅定向支持 Gemini 桌面版及 Antigravity 系列应用。因为不同软件的底层进程架构（Electron/Qt/原生）和沙盒机制差异极大，通用注入极易导致系统崩溃。如需支持其他应用，敬请关注后续版本的规则库扩展更新。