开发者使用代理工具面临特殊挑战：命令行工具、Docker、npm、Homebrew 默认不走系统代理。本文针对开发者场景，提供最完整的 macOS 代理配置方案。

对于 macOS 开发者来说，代理设置是一个永恒的话题。你可能已经安装了最强大的代理客户端，网页访问如丝般顺滑，但在命令行里输入 git clone 依然慢如蜗牛，npm install 频繁超时，docker pull 更是报错到怀疑人生。

这种“系统代理已开，终端依然不走”的现象，让无数开发者头疼不已。本文将深入探讨 macOS 代理的各种配置方案，从底层的 TUN 模式到各工具的细分设置，助你打造一个无缝的开发环境。

为什么开发者的代理需求与普通用户不同？

普通用户通常只需要浏览器走代理即可，因为绝大多数互联网活动都发生在浏览器中。然而，开发者的工作流极其复杂，涉及大量的底层协议和工具。

系统代理的局限性

macOS 的系统代理（System Proxy）主要通过系统设置中的 HTTP/HTTPS/SOCKS 协议配置。虽然这种设置对浏览器、Slack 等遵循系统设置的 GUI 应用非常有效，但对于绝大多数命令行工具（CLI）来说，它们根本不去读取系统的网络配置。

典型的“不合群”工具包括：

Terminal (bash/zsh)：核心工具，curl、wget 等默认直连。
Git：拥有独立的配置文件和协议处理逻辑。
Package Managers：npm、yarn、pip、cargo、maven、Homebrew 等，往往有自己的代理逻辑或环境变量要求。
Docker Desktop：作为运行在轻量级虚拟机中的容器引擎，它的网络层与宿主机是隔离的。
Go/Rust 工具链：在拉取依赖时通常直接通过 TCP 请求。

这种差异导致了开发者必须面对复杂的配置过程，才能确保网络通畅。

方案 1：TUN 模式（最彻底，一次配置全覆盖）

如果你追求极致的省心，那么 TUN 模式是你的首选。

什么是 TUN 模式？

TUN 是虚拟网络设备的一种。当开启 TUN 模式后，代理软件会创建一个虚拟网卡，接管系统所有的三层（IP 层）流量。这意味着无论你的软件是否遵循系统代理设置，流量只要经过网卡，都会被强制拦截并按规则路由。

开启步骤（以 ClashX Pro 为例）

ClashX Pro 是 macOS 上公认最稳定、对开发者最友好的客户端之一。

安装 ClashX Pro：确保你使用的是 Pro 版本（普通版不支持 TUN）。
安装 Helper：首次运行时，软件会提示安装特权辅助工具，这是为了获得修改网卡配置的权限。
开启 TUN 模式：
- 点击菜单栏图标。
- 找到“增强模式”或“TUN Mode”并勾选。
验证：在终端输入 curl https://google.com。如果能立即返回 HTML 代码而无需设置任何环境变量，说明 TUN 模式已成功接管流量。

优缺点分析

优点：一劳永逸。无论是 Git、Docker 还是某个冷门的开发工具，只要通过 IP 访问网络，都会走代理。不需要为每个软件写配置文件。
缺点：资源占用相对高一点，因为需要进行流量包的拆包和伪装。此外，在处理本地回环地址（localhost/127.0.0.1）时，如果配置不当，可能导致本地开发环境访问异常。

方案 2：手动配置各工具代理

如果你不想开启全局接管，或者需要更精细地控制哪些流量走代理，手动配置是必修课。

1. Terminal / Shell 环境

这是最基础的操作。通过设置环境变量，可以让大多数基于 Unix 标准的 CLI 工具识别代理。

在 ~/.zshrc（如果你用的是 bash，则是 ~/.bash_profile）中添加以下内容：

# 设置代理地址，通常 Clash 的默认端口是 7890
export http_proxy="http://127.0.0.1:7890"
export https_proxy="http://127.0.0.1:7890"
export all_proxy="socks5://127.0.0.1:7890"

# 设置不走代理的地址，避免本地开发出问题
export no_proxy="localhost,127.0.0.1,local,*.local,*.test,*.internal"

保存后执行 source ~/.zshrc 生效。

2. Git 代理设置

Git 并不总是读取系统的环境变量，建议显式设置。

全局配置（对所有项目生效）：

# 设置 HTTP/HTTPS 代理
git config --global http.proxy "http://127.0.0.1:7890"
git config --global https.proxy "http://127.0.0.1:7890"

# 如果使用 SSH 协议克隆（git@github.com...），上述设置无效，需修改 ~/.ssh/config

SSH 协议下的 Git 代理： 编辑 ~/.ssh/config，添加以下内容：

Host github.com
    User git
    ProxyCommand nc -X 5 -x 127.0.0.1:7890 %h %p

3. npm / Yarn 代理

前端开发者必备。

# npm 设置
npm config set proxy http://127.0.0.1:7890
npm config set https-proxy http://127.0.0.1:7890

# yarn 设置
yarn config set proxy http://127.0.0.1:7890
yarn config set https-proxy http://127.0.0.1:7890

4. Python pip 代理

# 临时使用
pip install <package_name> --proxy http://127.0.0.1:7890

# 永久配置，编辑或创建 ~/Library/Application Support/pip/pip.conf
[global]
proxy = http://127.0.0.1:7890

5. Homebrew 代理

Homebrew 在下载包时非常依赖网络稳定性。它主要读取 HOMEBREW_ALL_PROXY 环境变量。

export HOMEBREW_ALL_PROXY="socks5://127.0.0.1:7890"

6. Docker Desktop 代理

Docker 运行在虚拟机中，单纯设置宿主机的环境变量通常无效。

打开 Docker Desktop 偏好设置。
进入 Resources -> Proxies。
开启 Manual proxy configuration。
在 Web Server 和 Secure Web Server 中填入：http://127.0.0.1:7890（注：Docker 会自动将 127.0.0.1 映射到宿主机的网关地址）。
点击 Apply & Restart。

方案 3：Proxychains（为单个命令临时走代理）

有时候你只想让某一个特定的命令走代理，比如 ping 或者某个没有代理设置选项的闭源工具。

通过 Homebrew 安装：brew install proxychains-ng。
配置：编辑 /usr/local/etc/proxychains.conf 或 ~/.proxychains/proxychains.conf。
在文件末尾添加：socks5 127.0.0.1 7890。
使用：在任何命令前加上 proxychains4。

proxychains4 curl https://google.com

实用脚本：一键开关代理的 Shell 函数

在 .zshrc 中添加这两个函数，可以让你在终端快速切换代理状态，而不用每次都去修改文件。

# 开启代理
proxy_on() {
    export http_proxy="http://127.0.0.1:7890"
    export https_proxy="http://127.0.0.1:7890"
    export all_proxy="socks5://127.0.0.1:7890"
    echo "终端代理已开启"
}

# 关闭代理
proxy_off() {
    unset http_proxy
    unset https_proxy
    unset all_proxy
    echo "终端代理已关闭"
}

使用时只需输入 proxy_on 即可让当前 Session 走代理。

开发者必知：常见坑与注意事项

坑1：localhost 被代理导致本地服务无法访问

这是最高频的问题。当你设置了 all_proxy 后，访问 localhost:3000 这类本地开发服务器，流量也会被错误地转发到代理，导致连接失败。

解决方案：始终在 no_proxy 中添加本地地址：

export no_proxy="localhost,127.0.0.1,::1,*.local,*.test,*.internal,192.168.*"

坑2：TUN 模式与本地 Docker 网络冲突

开启 TUN 后，Docker 的 bridge 网络（172.17.0.0/16）有时会与 TUN 虚拟网卡的路由表产生冲突，导致容器间通信失败。

解决方案：在代理规则中添加 Docker 网段直连：

# Clash 配置中添加
- IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT

坑3：代理端口没有开启"允许局域网连接"

如果你在虚拟机或远程 SSH 到另一台机器上工作，需要用宿主机的代理，请确保 ClashX 开启了"允许局域网连接（Allow LAN）"，然后将代理地址指向宿主机 IP 而非 127.0.0.1。

坑4：每次开新终端 Tab 代理失效

如果你发现代理设置在新 Tab 中没有生效，检查环境变量是否写在了 ~/.zshrc 的正确位置（文件末尾），并确保执行过 source ~/.zshrc。如果用了 oh-my-zsh 或 zsh-plugins，确保这些变量没有被覆盖。

进阶优化与加速

Docker 镜像拉取加速

虽然设置了代理，但 Docker Hub 依然可能很慢。结合“代理 + 国内镜像源”是最佳实践。国内目前可靠的镜像源较少，建议首选自己的代理配合 Docker 自身的 Proxy 设置。

GitHub 访问优化

如果你不想修改 SSH Config，可以尝试在 Git 中只针对 GitHub 开启代理：

git config --global http.https://github.com.proxy http://127.0.0.1:7890

Homebrew 加速：换源还是走代理？

换源（中科大/清华镜像）：适合网络环境极其恶劣且没有代理的情况。
走代理：适合有稳定代理的开发者。走代理的好处是可以直接拉取官方最新的二进制文件，不需要等待镜像同步，维护成本最低。

阿明的建议是：优先选择走代理配置 HOMEBREW_ALL_PROXY。

常见开发工具代理设置速查表

工具	配置方式	关键参数
Terminal	环境变量	`http_proxy`, `https_proxy`, `all_proxy`
Git	`git config`	`http.proxy`, `https.proxy`
npm/Yarn	`.npmrc`	`proxy`, `https-proxy`
Docker	GUI 设置	Resources -> Proxies
Homebrew	环境变量	`HOMEBREW_ALL_PROXY`
pip	`pip.conf`	`proxy`
Rust (Cargo)	`.cargo/config`	`[http] proxy = ...`
SSH	`~/.ssh/config`	`ProxyCommand`

总结

对于开发者来说，配置代理不是为了“折腾”，而是为了让网络成为生产力的助力而非阻碍。

如果你追求效率，ClashX Pro 的 TUN 模式是最推荐的方案，它能抹平绝大多数工具的网络差异。如果你需要更精准的流量管理，熟练掌握环境变量和各工具的 config 文件则是基本功。

希望这份指南能帮你彻底解决 macOS 开发环境下的网络难题。如果你有更好的方案或遇到了特殊的配置坑，欢迎在评论区分享交流。

开发者的 macOS 代理指南：让 Terminal、Git、Docker 全都走代理