修复不能push的问题

GIT_PUSH_FIX.md

@@ -0,0 +1,152 @@
+# Git Push 到 Hugging Face 问题修复指南
+
+## 问题描述
+```
+Connection closed by 198.18.0.7 port 22
+fatal: Could not read from remote repository.
+```
+
+## 快速解决方案（推荐）
+
+### 方案 1: 切换到 HTTPS（最简单，推荐）
+
+1. **查看当前远程仓库 URL：**
+   ```bash
+   git remote -v
+   ```
+
+2. **将 SSH URL 切换为 HTTPS URL：**
+   ```bash
+   # 格式：git remote set-url origin https://huggingface.co/spaces/USERNAME/SPACE_NAME
+   # 例如：
+   git remote set-url origin https://huggingface.co/spaces/your-username/your-space-name
+   ```
+
+3. **使用 Hugging Face token 进行认证：**
+   - 访问 https://huggingface.co/settings/tokens
+   - 创建一个新的 token（需要有 write 权限）
+   - push 时使用 token 作为密码：
+     ```bash
+     git push
+     # Username: 你的 Hugging Face 用户名
+     # Password: 你的 token（不是密码）
+     ```
+
+### 方案 2: 修复 SSH 配置
+
+如果必须使用 SSH，按以下步骤操作：
+
+1. **检查 SSH key 是否存在：**
+   ```bash
+   ls -la ~/.ssh/
+   ```
+
+2. **如果没有 SSH key，生成一个：**
+   ```bash
+   ssh-keygen -t ed25519 -C "[email protected]"
+   # 按 Enter 使用默认路径
+   ```
+
+3. **查看公钥并添加到 Hugging Face：**
+   ```bash
+   cat ~/.ssh/id_ed25519.pub
+   ```
+   - 复制输出的内容
+   - 访问 https://huggingface.co/settings/keys
+   - 点击 "New SSH key"，粘贴公钥并保存
+
+4. **创建或编辑 SSH 配置文件：**
+   ```bash
+   nano ~/.ssh/config
+   ```
+   
+   添加以下内容：
+   ```
+   Host hf.co
+       HostName hf.co
+       User git
+       Port 22
+       IdentityFile ~/.ssh/id_ed25519
+       IdentitiesOnly yes
+   ```
+
+5. **设置正确的文件权限：**
+   ```bash
+   chmod 600 ~/.ssh/config
+   chmod 600 ~/.ssh/id_ed25519
+   chmod 644 ~/.ssh/id_ed25519.pub
+   ```
+
+6. **测试 SSH 连接：**
+   ```bash
+   ssh -T [email protected]
+   ```
+   应该看到类似 "You've successfully authenticated" 的消息
+
+### 方案 3: 使用 SSH over HTTPS 端口（如果端口 22 被防火墙阻止）
+
+如果端口 22 被阻止，可以尝试使用端口 443：
+
+1. **编辑 SSH 配置：**
+   ```bash
+   nano ~/.ssh/config
+   ```
+   
+   添加或修改为：
+   ```
+   Host hf.co
+       HostName hf.co
+       User git
+       Port 443
+       IdentityFile ~/.ssh/id_ed25519
+       IdentitiesOnly yes
+   ```
+
+2. **测试连接：**
+   ```bash
+   ssh -T [email protected]
+   ```
+
+## 诊断步骤
+
+运行诊断脚本：
+```bash
+chmod +x fix_git_push.sh
+./fix_git_push.sh
+```
+
+## 常见问题
+
+### Q: 如何找到我的 Hugging Face 空间名称？
+A: 查看当前远程 URL：
+```bash
+git remote -v
+```
+或者访问 https://huggingface.co/spaces 查看你的空间列表
+
+### Q: 如何生成新的 SSH key？
+A:
+```bash
+ssh-keygen -t ed25519 -C "[email protected]"
+```
+
+### Q: 如何查看已添加的 SSH key？
+A:
+```bash
+cat ~/.ssh/id_ed25519.pub
+```
+
+### Q: HTTPS 方式需要每次都输入 token 吗？
+A: 可以配置 Git credential helper 来保存凭据：
+```bash
+git config --global credential.helper store
+```
+
+## 推荐做法
+
+对于大多数用户，**使用 HTTPS + token** 是最简单可靠的方式，因为：
+- 不需要配置 SSH
+- 不受防火墙端口限制
+- 更容易调试
+- Hugging Face 官方推荐
+

check_clash_rules.sh

@@ -0,0 +1,31 @@
+#!/bin/bash
+
+echo "=== 检查 Clash Verge 配置建议 ==="
+echo ""
+
+echo "如果 TUN 模式下 SSH 连接仍然失败，可能的原因："
+echo ""
+echo "1. Clash Verge 规则问题"
+echo "   - 检查 Clash Verge 的规则设置"
+echo "   - 确保 hf.co 或 [email protected] 的连接被允许"
+echo "   - 可能需要添加规则允许 SSH 流量"
+echo ""
+echo "2. TUN 模式配置"
+echo "   - 确认虚拟网卡模式已启用"
+echo "   - 检查 TUN 模式是否正确处理所有流量"
+echo ""
+echo "3. 尝试在 Clash Verge 中添加规则"
+echo "   - 在规则中添加: DOMAIN-SUFFIX,hf.co,PROXY"
+echo "   - 或者添加: IP-CIDR,198.18.0.0/16,PROXY"
+echo ""
+echo "4. 检查 Clash Verge 日志"
+echo "   - 打开 Clash Verge -> 日志"
+echo "   - 查看是否有 hf.co 相关的连接记录"
+echo "   - 查看是否有错误信息"
+echo ""
+echo "5. 临时测试：禁用规则"
+echo "   - 在 Clash Verge 中临时设置为全局代理模式"
+echo "   - 测试 SSH 连接是否成功"
+echo "   - 如果成功，说明是规则问题"
+echo ""
+

check_clash_tun_ssh.sh

@@ -0,0 +1,54 @@
+#!/bin/bash
+
+echo "=== 检查 Clash Verge TUN 模式对 SSH 的支持 ==="
+echo ""
+
+echo "问题：TCP 连接成功，但 SSH banner exchange 超时"
+echo ""
+echo "可能的原因："
+echo "1. TUN 模式可能没有正确处理 SSH 协议"
+echo "2. Clash Verge 的规则可能影响了 SSH 流量"
+echo "3. 需要检查 Clash Verge 的 TUN 模式配置"
+echo ""
+
+echo "=== 检查步骤 ==="
+echo ""
+echo "1. 查看 Clash Verge 日志"
+echo "   - 打开 Clash Verge"
+echo "   - 点击 '日志' 图标"
+echo "   - 尝试 SSH 连接: ssh -T [email protected]"
+echo "   - 查看日志中是否有 hf.co 或 198.18.0.12 的连接记录"
+echo "   - 查看是否有错误信息"
+echo ""
+
+echo "2. 检查 Clash Verge TUN 模式设置"
+echo "   - 打开 Clash Verge 设置"
+echo "   - 确认 '虚拟网卡模式' 已启用"
+echo "   - 检查是否有 TUN 相关的其他设置"
+echo ""
+
+echo "3. 临时测试：全局代理模式"
+echo "   - 在 Clash Verge 中设置为 '全局代理' 模式"
+echo "   - 测试 SSH: ssh -T [email protected]"
+echo "   - 如果成功，说明是规则问题"
+echo ""
+
+echo "4. 检查规则配置"
+echo "   - 确保 rules 中有: DOMAIN-SUFFIX,hf.co,PROXY"
+echo "   - 或者: IP-CIDR,198.18.0.12/32,PROXY"
+echo "   - 规则要放在列表顶部"
+echo ""
+
+echo "5. 尝试不同的 SSH 配置"
+echo "   - 运行: ./fix_ssh_banner_timeout.sh"
+echo "   - 这个脚本会尝试多种配置方案"
+echo ""
+
+echo "=== 如果 TUN 模式确实不支持 SSH ==="
+echo ""
+echo "可能需要："
+echo "1. 使用显式代理（通过 ProxyCommand）"
+echo "2. 或者使用 HTTPS + token 方式（虽然你不想用）"
+echo "3. 或者检查 Clash Verge 是否有 SSH 相关的特殊设置"
+echo ""
+

check_git_config.sh

@@ -0,0 +1,59 @@
+#!/bin/bash
+
+echo "=== 检查 Git 配置和远程仓库 ==="
+echo ""
+
+echo "1. 检查当前远程仓库配置："
+git remote -v
+echo ""
+
+echo "2. 检查当前分支："
+git branch -a
+echo ""
+
+echo "3. 检查 Git 配置："
+git config --list | grep -E "(remote|user|url)" | head -10
+echo ""
+
+echo "4. 测试远程仓库连接："
+REMOTE_URL=$(git config --get remote.origin.url)
+if [ -n "$REMOTE_URL" ]; then
+    echo "远程 URL: $REMOTE_URL"
+    echo ""
+    
+    # 检查是否是 SSH URL
+    if echo "$REMOTE_URL" | grep -q "^git@"; then
+        echo "✓ 使用 SSH URL"
+        REMOTE_HOST=$(echo "$REMOTE_URL" | sed -E 's|git@([^:]+):.*|\1|')
+        echo "远程主机: $REMOTE_HOST"
+        
+        # 测试 SSH 连接
+        echo ""
+        echo "测试 SSH 连接到远程主机..."
+        ssh -T git@$REMOTE_HOST 2>&1 | head -5
+    else
+        echo "使用 HTTPS URL: $REMOTE_URL"
+    fi
+else
+    echo "✗ 未找到远程仓库配置"
+fi
+echo ""
+
+echo "5. 检查是否有未推送的提交："
+git status
+echo ""
+
+echo "6. 检查最近的提交："
+git log --oneline -5
+echo ""
+
+echo "=== 可能的问题 ==="
+echo ""
+echo "如果远程仓库 URL 不正确，需要更新："
+echo "  git remote set-url origin [email protected]:spaces/YOUR_USERNAME/YOUR_SPACE_NAME"
+echo ""
+echo "或者检查："
+echo "1. 远程仓库是否存在"
+echo "2. 是否有写权限"
+echo "3. 分支名称是否正确"
+

check_profiles_config.sh

@@ -0,0 +1,47 @@
+#!/bin/bash
+
+echo "=== 检查 Clash Verge 配置文件结构 ==="
+echo ""
+
+echo "根据你的文件列表，需要检查以下内容："
+echo ""
+
+echo "1. profiles.yaml 文件"
+echo "   这个文件可能指定了当前使用的配置文件"
+echo "   打开它查看 'current' 字段"
+echo ""
+
+echo "2. profiles/ 文件夹"
+echo "   实际使用的配置文件通常在这里"
+echo "   需要进入这个文件夹找到当前使用的配置"
+echo ""
+
+echo "=== 操作步骤 ==="
+echo ""
+echo "步骤 1: 打开 profiles.yaml"
+echo "   查看当前激活的配置名称"
+echo ""
+echo "步骤 2: 进入 profiles/ 文件夹"
+echo "   找到对应的配置文件"
+echo ""
+echo "步骤 3: 编辑那个配置文件"
+echo "   在 rules: 部分顶部添加："
+echo ""
+echo "   rules:"
+echo "     - DOMAIN-SUFFIX,hf.co,PROXY"
+echo "     - IP-CIDR,198.18.0.69/32,PROXY"
+echo ""
+echo "步骤 4: 保存并重新加载"
+echo "   在 Clash Verge 中重新加载配置"
+echo ""
+
+echo "=== 如果使用订阅配置 ==="
+echo ""
+echo "如果配置文件是从订阅下载的，修改后可能会被覆盖。"
+echo ""
+echo "解决方案："
+echo "1. 修改配置文件后，在 Clash Verge 中禁用该订阅的自动更新"
+echo "2. 或者创建本地配置，基于订阅配置但添加自定义规则"
+echo "3. 或者使用 Clash Verge 的规则编辑功能（如果有）"
+echo ""
+

check_proxy.sh

@@ -0,0 +1,89 @@
+#!/bin/bash
+
+echo "=== 检查 Clash Verge 代理配置 ==="
+echo ""
+
+# 1. 检查网络接口
+echo "1. 网络接口信息："
+ip addr show | grep -E "^[0-9]+:|inet " | head -10
+echo ""
+
+# 2. 检查路由
+echo "2. 默认路由："
+ip route show | grep default
+echo ""
+
+# 3. 检测 Windows 主机 IP
+WSL_HOST_IP=$(ip route show | grep -i default | awk '{ print $3}' | head -1)
+echo "3. WSL 网关 IP（Windows 主机）: $WSL_HOST_IP"
+echo ""
+
+# 4. 测试 Clash 端口
+echo "4. 测试 Clash 代理端口："
+for port in 7897 7890 7891 1080; do
+    if timeout 2 bash -c "echo > /dev/tcp/$WSL_HOST_IP/$port" 2>/dev/null; then
+        echo "  ✓ 端口 $port 可达"
+        if [ $port -eq 7897 ]; then
+            echo "    这是 Clash 混合代理端口（支持 HTTP 和 SOCKS5）"
+        elif [ $port -eq 7890 ]; then
+            echo "    这可能是 Clash HTTP 代理端口"
+        elif [ $port -eq 7891 ]; then
+            echo "    这可能是 Clash SOCKS5 代理端口"
+        fi
+    else
+        echo "  ✗ 端口 $port 不可达"
+    fi
+done
+echo ""
+
+# 5. 检查环境变量
+echo "5. 代理环境变量："
+echo "  http_proxy: ${http_proxy:-未设置}"
+echo "  https_proxy: ${https_proxy:-未设置}"
+echo "  HTTP_PROXY: ${HTTP_PROXY:-未设置}"
+echo "  HTTPS_PROXY: ${HTTPS_PROXY:-未设置}"
+echo "  all_proxy: ${all_proxy:-未设置}"
+echo "  ALL_PROXY: ${ALL_PROXY:-未设置}"
+echo ""
+
+# 6. 测试 HTTP 连接
+echo "6. 测试 HTTP 连接（通过代理）："
+if [ -n "$http_proxy" ] || [ -n "$HTTP_PROXY" ]; then
+    PROXY_URL=${http_proxy:-$HTTP_PROXY}
+    echo "  使用代理: $PROXY_URL"
+    curl -s --connect-timeout 5 --proxy "$PROXY_URL" https://www.google.com > /dev/null 2>&1
+    if [ $? -eq 0 ]; then
+        echo "  ✓ HTTP 代理工作正常"
+    else
+        echo "  ✗ HTTP 代理连接失败"
+    fi
+else
+    echo "  未设置代理环境变量，测试直连..."
+    curl -s --connect-timeout 5 https://www.google.com > /dev/null 2>&1
+    if [ $? -eq 0 ]; then
+        echo "  ✓ 直连成功（可能通过 TUN 模式自动代理）"
+    else
+        echo "  ✗ 连接失败"
+    fi
+fi
+echo ""
+
+# 7. 测试 hf.co 连接
+echo "7. 测试 hf.co 连接："
+timeout 5 bash -c "echo > /dev/tcp/hf.co/443" 2>/dev/null
+if [ $? -eq 0 ]; then
+    echo "  ✓ hf.co:443 可达"
+else
+    echo "  ✗ hf.co:443 不可达"
+fi
+echo ""
+
+# 8. 检查 SSH 配置
+echo "8. SSH 配置："
+if [ -f ~/.ssh/config ]; then
+    echo "  hf.co 配置："
+    grep -A 10 "Host hf.co" ~/.ssh/config || echo "  未找到 hf.co 配置"
+else
+    echo "  ~/.ssh/config 不存在"
+fi
+

check_windows_firewall.md

@@ -0,0 +1,34 @@
+# Windows 防火墙检查指南
+
+如果 WSL 无法访问 Clash Verge 的代理端口，可能是 Windows 防火墙阻止了连接。
+
+## 检查步骤
+
+1. **打开 Windows 防火墙设置**
+   - 按 `Win + R`，输入 `wf.msc`，回车
+
+2. **检查入站规则**
+   - 查看是否有规则阻止端口 7897
+   - 或者添加新规则允许端口 7897
+
+3. **临时测试：关闭防火墙**
+   - 仅用于测试，确认是否是防火墙问题
+   - 如果关闭防火墙后可以连接，说明需要配置防火墙规则
+
+4. **添加防火墙规则（推荐）**
+   - 允许 Clash Verge 通过防火墙
+   - 或者允许端口 7897 的入站连接
+
+## Clash Verge 设置检查
+
+1. **启用局域网连接**
+   - 设置 -> Clash 设置 -> 局域网连接
+   - 必须启用此选项，WSL 才能访问代理端口
+
+2. **确认端口配置**
+   - 混合代理端口：7897（已启用）
+   - 确保已保存设置
+
+3. **重启 Clash Verge**
+   - 修改设置后，建议重启 Clash Verge
+

clash_config_guide.md

@@ -0,0 +1,146 @@
+# Clash Verge 配置文件编辑指南
+
+## 问题：规则无法保存
+
+如果通过界面修改规则后重启应用规则消失，说明规则没有保存到配置文件中。需要直接编辑配置文件。
+
+## 步骤 1: 找到配置文件
+
+### 方法 A: 通过 Clash Verge 界面
+
+1. 打开 Clash Verge
+2. 点击 **"设置"**
+3. 找到以下任一选项：
+   - **"配置目录"** (Config Directory)
+   - **"当前配置"** (Current Config)
+   - **"Profiles"**
+4. 记下显示的路径
+
+### 方法 B: 默认路径
+
+Clash Verge 的配置文件通常在：
+
+```
+C:\Users\你的用户名\.config\clash-verge\profiles\
+```
+
+或
+
+```
+C:\Users\你的用户名\AppData\Roaming\clash-verge\profiles\
+```
+
+## 步骤 2: 找到当前使用的配置文件
+
+1. 进入配置目录
+2. 找到当前使用的配置文件（通常是 `.yaml` 或 `.yml` 文件）
+3. 可以通过文件修改时间判断哪个是当前使用的
+
+## 步骤 3: 编辑配置文件
+
+### 用文本编辑器打开配置文件
+
+推荐使用：
+- **VS Code**
+- **Notepad++**
+- **Windows 记事本**（也可以，但要注意格式）
+
+### 找到 rules 部分
+
+在配置文件中找到 `rules:` 部分，通常格式如下：
+
+```yaml
+rules:
+  - GEOIP,CN,DIRECT
+  - MATCH,PROXY
+```
+
+### 添加规则
+
+在 `rules:` 列表的**最顶部**添加以下规则：
+
+```yaml
+rules:
+  # Hugging Face 相关规则（放在最前面）
+  - DOMAIN-SUFFIX,hf.co,PROXY
+  - IP-CIDR,198.18.0.69/32,PROXY
+  - IP-CIDR,198.18.0.0/16,PROXY
+  
+  # 其他现有规则
+  - GEOIP,CN,DIRECT
+  - MATCH,PROXY
+```
+
+### 重要提示
+
+1. **YAML 格式要求**：
+   - 使用空格缩进，不要用 Tab
+   - 每个规则前要有 `- `（短横线和空格）
+   - 冒号后要有空格
+
+2. **规则顺序**：
+   - 特定规则（如 hf.co）要放在通用规则（如 GEOIP）之前
+   - 规则按顺序匹配，第一个匹配的生效
+
+3. **保存文件**：
+   - 保存为 UTF-8 编码
+   - 确保文件扩展名是 `.yaml` 或 `.yml`
+
+## 步骤 4: 重新加载配置
+
+编辑并保存配置文件后：
+
+1. 在 Clash Verge 中点击 **"重新加载配置"** 或 **"Reload"**
+2. 或者重启 Clash Verge
+3. 检查规则是否生效
+
+## 步骤 5: 验证规则
+
+1. 查看 Clash Verge 的 **"日志"** 页面
+2. 尝试连接 hf.co
+3. 在日志中应该能看到规则匹配记录
+
+## 完整示例
+
+一个完整的 rules 部分示例：
+
+```yaml
+rules:
+  # Hugging Face
+  - DOMAIN-SUFFIX,hf.co,PROXY
+  - DOMAIN-SUFFIX,huggingface.co,PROXY
+  - IP-CIDR,198.18.0.0/16,PROXY
+  
+  # 国内直连
+  - GEOIP,CN,DIRECT
+  
+  # 其他规则...
+  
+  # 默认代理
+  - MATCH,PROXY
+```
+
+## 常见问题
+
+### Q: 编辑后配置无法加载？
+A: 检查 YAML 格式是否正确，特别是缩进和标点符号。
+
+### Q: 规则不生效？
+A: 确保规则放在列表顶部，并且格式正确。
+
+### Q: 找不到配置文件？
+A: 在 Clash Verge 设置中查看配置目录路径，或者查看应用日志。
+
+### Q: 修改后规则还是消失？
+A: 确保编辑的是 Clash Verge 当前使用的配置文件，不是备份文件。
+
+## 备份建议
+
+在编辑配置文件前，建议先备份：
+
+1. 复制配置文件
+2. 重命名为 `.yaml.bak`
+3. 然后编辑原文件
+
+这样如果出错可以恢复。
+

clash_verge_rules_guide.md

@@ -0,0 +1,141 @@
+# Clash Verge 规则配置指南
+
+## 方法 1: 通过界面添加规则（推荐）
+
+### 步骤：
+
+1. **打开 Clash Verge**
+   - 点击左侧菜单的 **"规则"** 图标
+
+2. **添加规则**
+   - 在规则列表中找到合适的位置（通常在规则列表的顶部或中间）
+   - 点击 **"+"** 或 **"添加规则"** 按钮
+   - 或者直接编辑规则文件
+
+3. **添加 hf.co 规则**
+   - 规则类型：`DOMAIN-SUFFIX`
+   - 域名：`hf.co`
+   - 策略：`PROXY` 或 `DIRECT`（根据你的需求，这里应该用 `PROXY`）
+
+   规则格式：
+   ```
+   DOMAIN-SUFFIX,hf.co,PROXY
+   ```
+
+4. **添加 IP 规则（可选，更精确）**
+   - 如果知道 hf.co 的 IP 地址（如 198.18.0.69），可以添加：
+   ```
+   IP-CIDR,198.18.0.69/32,PROXY
+   ```
+   或者整个网段：
+   ```
+   IP-CIDR,198.18.0.0/16,PROXY
+   ```
+
+5. **保存配置**
+   - 点击 **"保存"** 或 **"应用"** 按钮
+   - 可能需要重启 Clash Verge
+
+## 方法 2: 直接编辑配置文件
+
+### 步骤：
+
+1. **找到配置文件**
+   - 在 Clash Verge 设置中查看 **"配置目录"** 或 **"当前配置"** 的路径
+   - 通常路径类似：`C:\Users\你的用户名\.config\clash-verge\profiles\`
+
+2. **打开配置文件**
+   - 找到当前使用的配置文件（通常是 `.yaml` 或 `.yml` 文件）
+   - 用文本编辑器打开
+
+3. **添加规则**
+   - 找到 `rules:` 部分
+   - 在规则列表的**顶部**添加（规则按顺序匹配，先匹配的生效）：
+
+   ```yaml
+   rules:
+     - DOMAIN-SUFFIX,hf.co,PROXY
+     - IP-CIDR,198.18.0.69/32,PROXY
+     # ... 其他规则
+   ```
+
+4. **保存文件**
+   - 保存配置文件
+   - 在 Clash Verge 中重新加载配置
+
+## 方法 3: 临时测试 - 全局代理模式
+
+如果只是想测试 SSH 连接是否正常：
+
+1. **打开 Clash Verge**
+   - 点击左侧菜单的 **"连接"** 或 **"代理"** 图标
+
+2. **设置为全局代理**
+   - 找到 **"模式"** 或 **"代理模式"** 设置
+   - 选择 **"全局代理"** 或 **"Global"**
+   - 这样所有流量都会走代理
+
+3. **测试 SSH 连接**
+   ```bash
+   ssh -T [email protected]
+   ```
+
+4. **如果成功，说明是规则问题**
+   - 可以恢复原来的模式
+   - 然后按照方法 1 或 2 添加规则
+
+## 规则类型说明
+
+### DOMAIN-SUFFIX
+匹配域名后缀，例如：
+- `DOMAIN-SUFFIX,hf.co,PROXY` - 匹配所有 `*.hf.co` 的域名
+
+### DOMAIN
+精确匹配域名，例如：
+- `DOMAIN,hf.co,PROXY` - 只匹配 `hf.co`（不包括子域名）
+
+### IP-CIDR
+匹配 IP 地址段，例如：
+- `IP-CIDR,198.18.0.69/32,PROXY` - 匹配单个 IP
+- `IP-CIDR,198.18.0.0/16,PROXY` - 匹配整个网段
+
+### GEOIP
+匹配地理位置，例如：
+- `GEOIP,CN,DIRECT` - 中国 IP 直连
+- `GEOIP,CN,PROXY` - 中国 IP 走代理
+
+## 推荐的规则配置
+
+对于 Hugging Face SSH 连接，建议添加以下规则（放在规则列表顶部）：
+
+```yaml
+rules:
+  # Hugging Face 相关规则
+  - DOMAIN-SUFFIX,hf.co,PROXY
+  - DOMAIN-SUFFIX,huggingface.co,PROXY
+  - IP-CIDR,198.18.0.0/16,PROXY
+  
+  # ... 其他规则
+  - GEOIP,CN,DIRECT
+  - MATCH,PROXY
+```
+
+## 注意事项
+
+1. **规则顺序很重要**
+   - 规则按从上到下的顺序匹配
+   - 第一个匹配的规则会生效
+   - 所以要把特定规则放在通用规则之前
+
+2. **保存后重新加载**
+   - 修改规则后，需要在 Clash Verge 中重新加载配置
+   - 或者重启 Clash Verge
+
+3. **查看日志**
+   - 在 Clash Verge 的 **"日志"** 页面可以查看连接记录
+   - 可以看到哪些规则被匹配了
+
+4. **测试规则**
+   - 修改规则后，测试 SSH 连接
+   - 查看日志确认规则是否生效
+

create_clash_rule_patch.sh

@@ -0,0 +1,43 @@
+#!/bin/bash
+
+echo "=== 创建 Clash 规则补丁脚本 ==="
+echo ""
+
+# 创建规则补丁内容
+cat > clash_rules_patch.txt << 'EOF'
+# Clash Verge 规则补丁
+# 将这些规则添加到你的 Clash 配置文件的 rules: 部分顶部
+
+# Hugging Face 相关规则（放在最前面）
+- DOMAIN-SUFFIX,hf.co,PROXY
+- DOMAIN-SUFFIX,huggingface.co,PROXY
+- IP-CIDR,198.18.0.69/32,PROXY
+- IP-CIDR,198.18.0.0/16,PROXY
+
+# 注意：这些规则需要放在其他规则之前
+# 例如，如果你的配置文件中有：
+# rules:
+#   - GEOIP,CN,DIRECT
+#   - MATCH,PROXY
+#
+# 应该改为：
+# rules:
+#   - DOMAIN-SUFFIX,hf.co,PROXY
+#   - IP-CIDR,198.18.0.69/32,PROXY
+#   - GEOIP,CN,DIRECT
+#   - MATCH,PROXY
+EOF
+
+echo "✓ 已创建规则补丁文件: clash_rules_patch.txt"
+echo ""
+echo "使用方法："
+echo "1. 打开 Clash Verge 设置，找到配置文件路径"
+echo "2. 用文本编辑器打开配置文件（.yaml 文件）"
+echo "3. 找到 rules: 部分"
+echo "4. 将 clash_rules_patch.txt 中的规则复制到 rules: 列表的顶部"
+echo "5. 保存文件"
+echo "6. 在 Clash Verge 中重新加载配置"
+echo ""
+
+cat clash_rules_patch.txt
+

diagnose_and_fix.sh

@@ -0,0 +1,240 @@
+#!/bin/bash
+
+echo "=== 诊断并修复 SSH 连接问题 ==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo "混合代理端口: 7897"
+echo ""
+
+# 1. 测试代理端口是否可达
+echo "1. 测试代理端口连接..."
+if timeout 3 bash -c "echo > /dev/tcp/$WSL_HOST_IP/7897" 2>/dev/null; then
+    echo "✓ 端口 7897 可达"
+else
+    echo "✗ 端口 7897 不可达，请检查 Clash Verge 是否运行"
+    exit 1
+fi
+echo ""
+
+# 2. 测试 HTTP 代理
+echo "2. 测试 HTTP 代理功能..."
+export http_proxy=http://$WSL_HOST_IP:7897
+export https_proxy=http://$WSL_HOST_IP:7897
+if curl -s --connect-timeout 5 --proxy "$http_proxy" https://www.google.com > /dev/null 2>&1; then
+    echo "✓ HTTP 代理工作正常"
+    HTTP_PROXY_WORKS=true
+else
+    echo "✗ HTTP 代理测试失败"
+    HTTP_PROXY_WORKS=false
+fi
+echo ""
+
+# 3. 测试 SOCKS5 代理
+echo "3. 测试 SOCKS5 代理功能..."
+if command -v curl > /dev/null 2>&1; then
+    if curl -s --connect-timeout 5 --socks5-hostname $WSL_HOST_IP:7897 https://www.google.com > /dev/null 2>&1; then
+        echo "✓ SOCKS5 代理工作正常"
+        SOCKS5_PROXY_WORKS=true
+    else
+        echo "✗ SOCKS5 代理测试失败"
+        SOCKS5_PROXY_WORKS=false
+    fi
+else
+    echo "⚠️  curl 未安装，跳过 SOCKS5 测试"
+    SOCKS5_PROXY_WORKS=false
+fi
+echo ""
+
+# 4. 检查 netcat 版本和功能
+echo "4. 检查 netcat 功能..."
+if command -v nc > /dev/null 2>&1; then
+    NC_VERSION=$(nc -h 2>&1 | head -1)
+    echo "  netcat 版本: $NC_VERSION"
+    
+    # 检查是否支持 -X 选项（SOCKS 代理）
+    if nc -h 2>&1 | grep -q "\-X"; then
+        echo "  ✓ 支持 SOCKS 代理 (-X 选项)"
+        NC_SUPPORTS_SOCKS=true
+    else
+        echo "  ✗ 不支持 SOCKS 代理"
+        NC_SUPPORTS_SOCKS=false
+    fi
+else
+    echo "  ✗ nc 未安装"
+    NC_SUPPORTS_SOCKS=false
+fi
+echo ""
+
+# 5. 尝试不同的 SSH 连接方式
+echo "5. 尝试不同的 SSH 连接方式..."
+echo ""
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 方案 1: 使用 connect-proxy (HTTP 代理)
+if command -v connect-proxy > /dev/null 2>&1 && [ "$HTTP_PROXY_WORKS" = "true" ]; then
+    echo "尝试方案 1: 使用 connect-proxy (HTTP 代理)..."
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（HTTP 代理）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ProxyCommand connect-proxy -H $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+    chmod 600 "$SSH_CONFIG"
+    
+    echo "测试连接..."
+    timeout 15 ssh -T [email protected] 2>&1 | head -5
+    if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+        echo "✓ 方案 1 成功！"
+        exit 0
+    fi
+    echo "✗ 方案 1 失败"
+    echo ""
+    
+    # 删除配置，尝试下一个方案
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 方案 2: 使用 socat (SOCKS5)
+if command -v socat > /dev/null 2>&1 && [ "$SOCKS5_PROXY_WORKS" = "true" ]; then
+    echo "尝试方案 2: 使用 socat (SOCKS5)..."
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（SOCKS5 via socat）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ProxyCommand socat - SOCKS5:$WSL_HOST_IP:7897:%h:%p,socksport=7897
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+    chmod 600 "$SSH_CONFIG"
+    
+    echo "测试连接..."
+    timeout 15 ssh -T [email protected] 2>&1 | head -5
+    if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+        echo "✓ 方案 2 成功！"
+        exit 0
+    fi
+    echo "✗ 方案 2 失败"
+    echo ""
+    
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 方案 3: 使用 proxychains
+if command -v proxychains4 > /dev/null 2>&1 || command -v proxychains > /dev/null 2>&1; then
+    echo "尝试方案 3: 使用 proxychains..."
+    PROXYCHAINS_CMD=$(command -v proxychains4 || command -v proxychains)
+    
+    # 配置 proxychains
+    if [ -f /etc/proxychains.conf ]; then
+        echo "  配置 proxychains..."
+        sudo sed -i 's/socks4.*127.0.0.1.*9050/socks5 '"$WSL_HOST_IP"' 7897/' /etc/proxychains.conf 2>/dev/null || true
+    fi
+    
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（基础配置，通过 proxychains 使用）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+    chmod 600 "$SSH_CONFIG"
+    
+    echo "测试连接（使用 proxychains）..."
+    timeout 15 $PROXYCHAINS_CMD ssh -T [email protected] 2>&1 | head -5
+    if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+        echo "✓ 方案 3 成功！"
+        echo "  以后使用: $PROXYCHAINS_CMD git push"
+        exit 0
+    fi
+    echo "✗ 方案 3 失败"
+    echo ""
+fi
+
+# 方案 4: 直接连接（依赖 TUN 模式）
+echo "尝试方案 4: 直接连接（依赖 TUN 模式自动代理）..."
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（TUN 模式）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+chmod 600 "$SSH_CONFIG"
+
+echo "测试连接（TUN 模式）..."
+timeout 15 ssh -T [email protected] 2>&1 | head -5
+if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+    echo "✓ 方案 4 成功！"
+    exit 0
+fi
+echo "✗ 方案 4 失败"
+echo ""
+
+# 如果都失败了，提供安装建议
+echo "=== 所有方案都失败了 ==="
+echo ""
+echo "建议安装以下工具之一："
+echo ""
+echo "1. connect-proxy (HTTP 代理):"
+echo "   sudo apt-get install connect-proxy"
+echo ""
+echo "2. socat (SOCKS5 代理):"
+echo "   sudo apt-get install socat"
+echo ""
+echo "3. proxychains (通用代理):"
+echo "   sudo apt-get install proxychains4"
+echo ""
+echo "或者检查 Clash Verge 的 TUN 模式配置，确保所有流量都被代理"
+

edit_correct_config.md

@@ -0,0 +1,103 @@
+# 编辑正确的 Clash Verge 配置文件
+
+## 问题分析
+
+你修改了 `clash-verge.yaml`，但 Clash Verge 可能实际使用的是 `profiles/` 文件夹中的配置文件。
+
+## 正确的配置文件位置
+
+### 方法 1: 通过 Clash Verge 界面确认
+
+1. 打开 Clash Verge
+2. 点击左侧 **"订阅"** 或 **"代理"** 图标
+3. 查看当前使用的配置名称
+4. 这个配置对应的文件在 `profiles/` 文件夹中
+
+### 方法 2: 检查 profiles.yaml
+
+1. 打开 `profiles.yaml` 文件
+2. 查找 `current` 字段，看当前使用的是哪个配置
+3. 或者查看 `items` 列表，找到激活的配置
+
+### 方法 3: 直接查看 profiles 文件夹
+
+1. 打开 `profiles/` 文件夹
+2. 找到 `.yaml` 文件（可能有多个）
+3. 通过修改时间判断哪个是当前使用的
+4. 或者查看文件名，通常订阅配置会有特定命名
+
+## 修改步骤
+
+### 步骤 1: 找到正确的配置文件
+
+进入 `profiles/` 文件夹，找到当前使用的配置文件。
+
+### 步骤 2: 编辑配置文件
+
+用文本编辑器打开配置文件，找到 `rules:` 部分。
+
+### 步骤 3: 添加规则
+
+在 `rules:` 列表的**最顶部**添加：
+
+```yaml
+rules:
+  # Hugging Face 规则（必须放在最前面）
+  - DOMAIN-SUFFIX,hf.co,PROXY
+  - IP-CIDR,198.18.0.69/32,PROXY
+  - IP-CIDR,198.18.0.0/16,PROXY
+  
+  # 其他现有规则保持不变
+  - GEOIP,CN,DIRECT
+  - MATCH,PROXY
+```
+
+### 步骤 4: 保存并重新加载
+
+1. 保存文件
+2. 在 Clash Verge 中点击 **"重新加载配置"**
+3. 或者重启 Clash Verge
+
+## 如果使用订阅配置
+
+如果你使用的是订阅配置（从服务器下载的），修改后可能会被覆盖。
+
+### 解决方案 A: 修改订阅配置后禁用自动更新
+
+1. 修改配置文件
+2. 在 Clash Verge 设置中禁用该订阅的自动更新
+3. 或者设置为手动更新
+
+### 解决方案 B: 使用本地规则文件
+
+有些 Clash 配置支持外部规则文件，可以创建一个独立的规则文件。
+
+### 解决方案 C: 创建自定义配置
+
+1. 在 Clash Verge 中创建新的本地配置
+2. 基于订阅配置创建
+3. 添加自定义规则
+4. 使用这个自定义配置
+
+## 验证配置是否生效
+
+1. 查看 Clash Verge 的 **"日志"** 页面
+2. 尝试连接 hf.co
+3. 在日志中应该能看到规则匹配记录
+4. 测试 SSH 连接：`ssh -T [email protected]`
+
+## 常见问题
+
+### Q: 修改后配置被重置？
+A: 可能是订阅配置自动更新了。禁用自动更新或使用本地配置。
+
+### Q: 找不到 rules 部分？
+A: 有些配置可能使用外部规则文件，需要检查配置中的 `rule-providers` 部分。
+
+### Q: 修改后不生效？
+A: 确保：
+1. 编辑的是正确的配置文件
+2. YAML 格式正确
+3. 规则放在列表顶部
+4. 重新加载了配置
+

final_fix.sh

@@ -0,0 +1,151 @@
+#!/bin/bash
+
+echo "=== 最终修复方案 ==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo ""
+
+# 先测试 SOCKS5 是否工作
+echo "1. 测试 SOCKS5 代理功能..."
+if command -v curl > /dev/null 2>&1; then
+    if timeout 5 curl -s --socks5-hostname $WSL_HOST_IP:7897 https://www.google.com > /dev/null 2>&1; then
+        echo "✓ SOCKS5 代理工作正常，使用 SOCKS5 方式"
+        USE_SOCKS5=true
+    else
+        echo "✗ SOCKS5 代理测试失败，尝试其他方式"
+        USE_SOCKS5=false
+    fi
+else
+    echo "⚠️  curl 未安装，假设 SOCKS5 可用"
+    USE_SOCKS5=true
+fi
+echo ""
+
+# 安装必要的工具
+echo "2. 检查并安装必要工具..."
+if ! command -v nc > /dev/null 2>&1; then
+    echo "安装 netcat-openbsd..."
+    sudo apt-get update -qq
+    sudo apt-get install -y netcat-openbsd
+fi
+
+# 检查 nc 是否支持 SOCKS
+if nc -h 2>&1 | grep -q "\-X"; then
+    NC_SUPPORTS_SOCKS=true
+else
+    NC_SUPPORTS_SOCKS=false
+    echo "⚠️  nc 不支持 SOCKS，尝试安装 netcat-openbsd..."
+    sudo apt-get install -y netcat-openbsd
+    if nc -h 2>&1 | grep -q "\-X"; then
+        NC_SUPPORTS_SOCKS=true
+    fi
+fi
+echo ""
+
+# 配置 SSH
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 根据测试结果选择配置方式
+if [ "$USE_SOCKS5" = "true" ] && [ "$NC_SUPPORTS_SOCKS" = "true" ]; then
+    echo "3. 配置 SSH（使用 SOCKS5 via nc）..."
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（SOCKS5）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 20
+    ProxyCommand nc -X 5 -x $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+elif command -v connect-proxy > /dev/null 2>&1; then
+    echo "3. 配置 SSH（使用 HTTP via connect-proxy）..."
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（HTTP 代理）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 20
+    ProxyCommand connect-proxy -H $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+else
+    echo "3. 配置 SSH（直接连接，依赖 TUN 模式）..."
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（TUN 模式）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 20
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+fi
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成"
+echo ""
+
+# 测试连接
+echo "4. 测试 SSH 连接..."
+echo "（这可能需要 10-20 秒）"
+echo ""
+
+timeout 25 ssh -T [email protected] 2>&1
+SSH_EXIT=$?
+
+echo ""
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+    echo ""
+    echo "注意：如果 Windows 防火墙关闭后可以连接，"
+    echo "建议配置防火墙规则允许端口 7897，而不是完全关闭防火墙"
+else
+    echo "✗ SSH 连接仍然失败"
+    echo ""
+    echo "请运行详细测试："
+    echo "  ./test_socks5.sh"
+    echo "  ./try_different_methods.sh"
+fi
+

find_active_config.sh

@@ -0,0 +1,47 @@
+#!/bin/bash
+
+echo "=== 查找 Clash Verge 实际使用的配置文件 ==="
+echo ""
+
+echo "从你的文件列表看，有几个可能的配置文件："
+echo ""
+echo "1. clash-verge.yaml (473 KB) - 可能是主配置"
+echo "2. profiles/ 文件夹 - 通常存放实际使用的配置"
+echo "3. profiles.yaml (2 KB) - 可能指定使用哪个配置文件"
+echo ""
+
+echo "=== 正确的配置文件位置 ==="
+echo ""
+echo "Clash Verge 通常使用 profiles/ 文件夹中的配置文件"
+echo "而不是根目录的 clash-verge.yaml"
+echo ""
+
+echo "请检查："
+echo "1. 打开 profiles/ 文件夹"
+echo "2. 找到当前使用的配置文件（通常是 .yaml 文件）"
+echo "3. 编辑那个文件，而不是根目录的 clash-verge.yaml"
+echo ""
+
+echo "=== 或者检查 profiles.yaml ==="
+echo ""
+echo "profiles.yaml 文件可能指定了当前使用的配置文件"
+echo "打开 profiles.yaml 查看 'current' 或 'items' 字段"
+echo "找到当前激活的配置文件名称"
+echo ""
+
+echo "=== 修改步骤 ==="
+echo ""
+echo "1. 进入 profiles/ 文件夹"
+echo "2. 找到当前使用的配置文件（可能是订阅配置或手动配置）"
+echo "3. 编辑那个文件的 rules: 部分"
+echo "4. 在 rules: 列表顶部添加："
+echo ""
+echo "   rules:"
+echo "     - DOMAIN-SUFFIX,hf.co,PROXY"
+echo "     - IP-CIDR,198.18.0.69/32,PROXY"
+echo "     # ... 其他规则"
+echo ""
+echo "5. 保存文件"
+echo "6. 在 Clash Verge 中重新加载配置"
+echo ""
+

find_and_edit_clash_config.sh

@@ -0,0 +1,70 @@
+#!/bin/bash
+
+echo "=== 查找并编辑 Clash Verge 配置文件 ==="
+echo ""
+
+echo "Clash Verge 的配置文件通常在以下位置："
+echo ""
+echo "Windows 路径："
+echo "  C:\\Users\\你的用户名\\.config\\clash-verge\\profiles\\"
+echo "  C:\\Users\\你的用户名\\AppData\\Roaming\\clash-verge\\profiles\\"
+echo ""
+
+echo "=== 手动查找步骤 ==="
+echo ""
+echo "1. 打开 Clash Verge"
+echo "2. 点击 '设置'"
+echo "3. 找到 '配置目录' 或 '当前配置' 或 'Profiles' 相关设置"
+echo "4. 记下配置文件路径"
+echo ""
+
+echo "=== 或者通过 WSL 查找 ==="
+echo ""
+
+# 尝试在 WSL 中访问 Windows 路径
+WIN_USER=$(cmd.exe /c "echo %USERNAME%" 2>/dev/null | tr -d '\r\n')
+if [ -n "$WIN_USER" ]; then
+    echo "检测到 Windows 用户名: $WIN_USER"
+    echo ""
+    
+    # 尝试几个可能的路径
+    POSSIBLE_PATHS=(
+        "/mnt/c/Users/$WIN_USER/.config/clash-verge/profiles"
+        "/mnt/c/Users/$WIN_USER/AppData/Roaming/clash-verge/profiles"
+        "/mnt/c/Users/$WIN_USER/.config/clash-verge"
+    )
+    
+    for path in "${POSSIBLE_PATHS[@]}"; do
+        if [ -d "$path" ]; then
+            echo "✓ 找到配置目录: $path"
+            echo ""
+            echo "配置文件列表："
+            find "$path" -name "*.yaml" -o -name "*.yml" 2>/dev/null | head -10
+            echo ""
+        fi
+    done
+fi
+
+echo "=== 编辑配置文件的方法 ==="
+echo ""
+echo "1. 找到配置文件后，用文本编辑器打开（如 Notepad++、VS Code）"
+echo "2. 找到 rules: 部分"
+echo "3. 在 rules: 列表的顶部添加："
+echo ""
+echo "   rules:"
+echo "     - DOMAIN-SUFFIX,hf.co,PROXY"
+echo "     - IP-CIDR,198.18.0.69/32,PROXY"
+echo "     # ... 其他现有规则"
+echo ""
+echo "4. 保存文件"
+echo "5. 在 Clash Verge 中点击 '重新加载配置' 或重启应用"
+echo ""
+
+echo "=== 注意事项 ==="
+echo ""
+echo "1. 确保编辑的是 Clash Verge 当前使用的配置文件"
+echo "2. YAML 格式要正确（缩进使用空格，不要用 Tab）"
+echo "3. 规则顺序很重要，特定规则要放在通用规则之前"
+echo "4. 保存后要在 Clash Verge 中重新加载配置"
+echo ""
+

fix_git_push.sh

@@ -0,0 +1,69 @@
+#!/bin/bash
+
+echo "=== Hugging Face Git Push 问题诊断和修复脚本 ==="
+echo ""
+
+# 1. 检查当前远程仓库配置
+echo "1. 检查当前远程仓库配置："
+git remote -v
+echo ""
+
+# 2. 检查 SSH key 是否存在
+echo "2. 检查 SSH key："
+if [ -f ~/.ssh/id_rsa.pub ] || [ -f ~/.ssh/id_ed25519.pub ]; then
+    echo "✓ 找到 SSH public key"
+    if [ -f ~/.ssh/id_ed25519.pub ]; then
+        echo "公钥内容 (id_ed25519.pub):"
+        cat ~/.ssh/id_ed25519.pub
+    elif [ -f ~/.ssh/id_rsa.pub ]; then
+        echo "公钥内容 (id_rsa.pub):"
+        cat ~/.ssh/id_rsa.pub
+    fi
+else
+    echo "✗ 未找到 SSH public key"
+fi
+echo ""
+
+# 3. 测试 SSH 连接
+echo "3. 测试 SSH 连接到 Hugging Face："
+ssh -T [email protected] 2>&1
+echo ""
+
+# 4. 检查 SSH 配置
+echo "4. 检查 ~/.ssh/config 配置："
+if [ -f ~/.ssh/config ]; then
+    cat ~/.ssh/config
+else
+    echo "~/.ssh/config 文件不存在"
+fi
+echo ""
+
+# 5. 提供解决方案
+echo "=== 解决方案 ==="
+echo ""
+echo "如果 SSH 连接失败，有以下几种解决方案："
+echo ""
+echo "方案 1: 切换到 HTTPS（推荐，最简单）"
+echo "  运行以下命令将远程仓库从 SSH 切换到 HTTPS："
+echo "  git remote set-url origin https://huggingface.co/spaces/YOUR_USERNAME/YOUR_SPACE_NAME"
+echo ""
+echo "方案 2: 配置 SSH（如果必须使用 SSH）"
+echo "  1. 确保 SSH key 已添加到 Hugging Face 账户"
+echo "  2. 创建或编辑 ~/.ssh/config 文件，添加以下内容："
+echo "     Host hf.co"
+echo "         HostName hf.co"
+echo "         User git"
+echo "         Port 22"
+echo "         IdentityFile ~/.ssh/id_ed25519"
+echo "  3. 设置正确的权限："
+echo "     chmod 600 ~/.ssh/config"
+echo ""
+echo "方案 3: 使用 SSH over HTTPS 端口（如果端口 22 被阻止）"
+echo "  在 ~/.ssh/config 中添加："
+echo "     Host hf.co"
+echo "         HostName hf.co"
+echo "         User git"
+echo "         Port 443"
+echo "         IdentityFile ~/.ssh/id_ed25519"
+echo ""
+

fix_git_remote.sh

@@ -0,0 +1,55 @@
+#!/bin/bash
+
+echo "=== 修复 Git 远程仓库配置 ==="
+echo ""
+
+echo "当前远程仓库配置："
+git remote -v
+echo ""
+
+# 获取当前远程 URL
+CURRENT_URL=$(git config --get remote.origin.url)
+echo "当前 URL: $CURRENT_URL"
+echo ""
+
+# 检查是否是 Hugging Face Spaces
+if echo "$CURRENT_URL" | grep -q "huggingface\|hf.co"; then
+    echo "检测到 Hugging Face 仓库"
+    
+    # 尝试提取用户名和空间名
+    if echo "$CURRENT_URL" | grep -q "spaces/"; then
+        SPACE_PATH=$(echo "$CURRENT_URL" | sed -E 's|.*spaces/([^/]+/[^/]+).*|\1|')
+        echo "检测到的空间路径: $SPACE_PATH"
+        
+        # 构建正确的 SSH URL
+        NEW_URL="[email protected]:spaces/$SPACE_PATH"
+        echo ""
+        echo "建议的 SSH URL: $NEW_URL"
+        echo ""
+        read -p "是否更新为: $NEW_URL? (y/n): " confirm
+        
+        if [ "$confirm" = "y" ] || [ "$confirm" = "Y" ]; then
+            git remote set-url origin "$NEW_URL"
+            echo "✓ 已更新远程 URL"
+            echo ""
+            echo "新的远程配置："
+            git remote -v
+            echo ""
+            echo "现在可以尝试: git push"
+        fi
+    else
+        echo "无法自动识别空间路径"
+        echo ""
+        echo "请手动设置："
+        echo "  git remote set-url origin [email protected]:spaces/YOUR_USERNAME/YOUR_SPACE_NAME"
+    fi
+else
+    echo "未检测到 Hugging Face 仓库"
+    echo ""
+    echo "如果是 Hugging Face Spaces，请设置："
+    echo "  git remote set-url origin [email protected]:spaces/YOUR_USERNAME/YOUR_SPACE_NAME"
+    echo ""
+    echo "或者如果是 Hugging Face 模型仓库："
+    echo "  git remote set-url origin [email protected]:YOUR_USERNAME/YOUR_MODEL_NAME"
+fi
+

fix_ssh_banner_timeout.sh

@@ -0,0 +1,148 @@
+#!/bin/bash
+
+echo "=== 修复 SSH Banner Exchange 超时问题 ==="
+echo ""
+
+echo "问题分析："
+echo "TCP 连接已建立，但 SSH 握手在 banner exchange 阶段超时"
+echo "这可能是因为 TUN 模式没有正确处理 SSH 流量"
+echo ""
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+echo "尝试不同的配置方案..."
+echo ""
+
+# 方案 1: 增加超时时间，添加更多选项
+echo "方案 1: 增加超时和重试选项..."
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（增加超时和重试）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 60
+    ServerAliveInterval 10
+    ServerAliveCountMax 10
+    TCPKeepAlive yes
+    Compression no
+    LogLevel DEBUG1
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "测试方案 1..."
+timeout 70 ssh -T -o ConnectTimeout=60 [email protected] 2>&1 | head -20
+SSH_EXIT=${PIPESTATUS[0]}
+
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    if ! timeout 70 ssh -T [email protected] 2>&1 | grep -qi "timeout"; then
+        echo ""
+        echo "✓ 方案 1 成功！"
+        exit 0
+    fi
+fi
+
+echo "方案 1 失败，尝试方案 2..."
+echo ""
+
+# 方案 2: 尝试端口 22
+sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（尝试端口 22）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 22
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 60
+    ServerAliveInterval 10
+    ServerAliveCountMax 10
+    TCPKeepAlive yes
+    Compression no
+    LogLevel DEBUG1
+EOF
+
+echo "测试方案 2（端口 22）..."
+timeout 70 ssh -T -o ConnectTimeout=60 [email protected] 2>&1 | head -20
+SSH_EXIT=${PIPESTATUS[0]}
+
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    if ! timeout 70 ssh -T [email protected] 2>&1 | grep -qi "timeout"; then
+        echo ""
+        echo "✓ 方案 2 成功（端口 22）！"
+        exit 0
+    fi
+fi
+
+echo "方案 2 失败，尝试方案 3..."
+echo ""
+
+# 方案 3: 使用 IP 地址而不是域名
+HF_IP=$(getent hosts hf.co | awk '{print $1}' | head -1)
+if [ -n "$HF_IP" ]; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（使用 IP 地址）
+Host hf.co
+    HostName $HF_IP
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 60
+    ServerAliveInterval 10
+    ServerAliveCountMax 10
+    TCPKeepAlive yes
+    Compression no
+    LogLevel DEBUG1
+EOF
+
+    echo "测试方案 3（使用 IP: $HF_IP）..."
+    timeout 70 ssh -T -o ConnectTimeout=60 [email protected] 2>&1 | head -20
+    SSH_EXIT=${PIPESTATUS[0]}
+
+    if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+        if ! timeout 70 ssh -T [email protected] 2>&1 | grep -qi "timeout"; then
+            echo ""
+            echo "✓ 方案 3 成功（使用 IP）！"
+            exit 0
+        fi
+    fi
+fi
+
+echo ""
+echo "所有方案都失败了"
+echo ""
+echo "可能的原因："
+echo "1. Clash Verge 的 TUN 模式可能没有正确处理 SSH 协议"
+echo "2. 需要检查 Clash Verge 的规则，确保 SSH 流量被正确代理"
+echo "3. 可能需要使用显式代理而不是依赖 TUN 模式"
+echo ""
+echo "建议："
+echo "1. 检查 Clash Verge 日志，查看是否有 hf.co 的连接记录"
+echo "2. 尝试在 Clash Verge 中临时设置为全局代理模式测试"
+echo "3. 或者尝试使用 HTTPS + token 的方式（虽然你不想用）"
+

fix_ssh_connection.sh

@@ -0,0 +1,98 @@
+#!/bin/bash
+
+echo "=== 修复 Hugging Face SSH 连接问题 ==="
+echo ""
+
+# 1. 检查 SSH key 是否已添加到 Hugging Face
+echo "1. 检查 SSH key 配置..."
+if [ -f ~/.ssh/id_ed25519.pub ]; then
+    echo "✓ 找到 SSH 公钥："
+    cat ~/.ssh/id_ed25519.pub
+    echo ""
+    echo "⚠️  请确认此公钥已添加到：https://huggingface.co/settings/keys"
+    echo "   如果未添加，请先添加后再继续"
+    echo ""
+    read -p "公钥已添加到 Hugging Face？(y/n): " key_added
+    if [ "$key_added" != "y" ] && [ "$key_added" != "Y" ]; then
+        echo "请先添加公钥到 Hugging Face，然后重新运行此脚本"
+        exit 1
+    fi
+else
+    echo "✗ 未找到 SSH 公钥"
+    exit 1
+fi
+echo ""
+
+# 2. 更新 SSH 配置，添加超时和连接选项
+echo "2. 更新 SSH 配置..."
+SSH_CONFIG="$HOME/.ssh/config"
+
+# 备份
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 添加优化的配置
+KEY_PATH="$HOME/.ssh/id_ed25519"
+cat >> "$SSH_CONFIG" << 'EOF'
+
+# Hugging Face SSH 配置（优化版）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile ~/.ssh/id_ed25519
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+
+chmod 600 "$SSH_CONFIG"
+echo "✓ SSH 配置已更新（带超时设置）"
+echo ""
+
+# 3. 测试网络连接
+echo "3. 测试网络连接..."
+echo "测试 hf.co 的 443 端口..."
+if timeout 5 bash -c "echo > /dev/tcp/hf.co/443" 2>/dev/null; then
+    echo "✓ 端口 443 可达"
+else
+    echo "✗ 端口 443 不可达，可能被防火墙阻止"
+    echo "  尝试使用代理或检查网络设置"
+fi
+echo ""
+
+# 4. 使用超时测试 SSH 连接
+echo "4. 测试 SSH 连接（10秒超时）..."
+timeout 10 ssh -T -o ConnectTimeout=10 -o StrictHostKeyChecking=no [email protected] 2>&1
+SSH_EXIT=$?
+
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    # 退出码 0 或 1 都可能是成功（1 通常表示认证成功但命令失败）
+    echo ""
+    echo "✓ SSH 连接测试完成"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以尝试 git push"
+else
+    echo ""
+    echo "✗ SSH 连接失败或超时"
+    echo ""
+    echo "可能的解决方案："
+    echo "1. 检查网络连接和防火墙设置"
+    echo "2. 如果使用代理，配置 SSH 代理："
+    echo "   export http_proxy=http://proxy:port"
+    echo "   export https_proxy=http://proxy:port"
+    echo "3. 尝试使用不同的网络环境"
+    echo "4. 检查 Hugging Face 服务状态"
+fi
+

fix_ssh_final.sh

@@ -0,0 +1,111 @@
+#!/bin/bash
+
+echo "=== 修复 SSH 连接（最终方案）==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo ""
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 方案：直接连接，完全依赖 TUN 模式自动代理
+# 因为 TUN 模式应该自动代理所有流量，不需要显式配置代理
+echo "配置 SSH（直接连接，依赖 TUN 模式自动代理）..."
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（TUN 模式自动代理）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 30
+    ServerAliveInterval 20
+    ServerAliveCountMax 5
+    TCPKeepAlive yes
+    LogLevel INFO
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成（直接连接模式）"
+echo ""
+
+# 测试连接
+echo "测试 SSH 连接..."
+echo "（TUN 模式应该自动代理所有流量，包括 SSH）"
+echo ""
+
+# 先测试网络连接
+echo "1. 测试到 hf.co 的网络连接..."
+if timeout 5 bash -c "echo > /dev/tcp/hf.co/443" 2>/dev/null; then
+    echo "✓ hf.co:443 可达（可能已通过 TUN 模式代理）"
+else
+    echo "✗ hf.co:443 不可达"
+    echo "   请检查 Clash Verge 的 TUN 模式是否正常工作"
+fi
+echo ""
+
+# 测试 SSH
+echo "2. 测试 SSH 连接..."
+SSH_OUTPUT=$(timeout 30 ssh -T [email protected] 2>&1)
+SSH_EXIT=$?
+
+echo "$SSH_OUTPUT"
+echo ""
+
+# 检查结果
+if echo "$SSH_OUTPUT" | grep -qi "successfully authenticated\|you've successfully authenticated\|welcome"; then
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+    exit 0
+elif [ $SSH_EXIT -eq 1 ] && ! echo "$SSH_OUTPUT" | grep -qi "timeout\|refused\|connection closed"; then
+    # 退出码 1 但没超时/拒绝错误，可能是认证成功但命令失败（这是正常的）
+    echo "✓ SSH 连接可能成功（退出码 1 但无超时错误）"
+    echo ""
+    echo "尝试推送测试："
+    echo "  git push"
+    exit 0
+else
+    echo "✗ SSH 连接失败"
+    echo ""
+    echo "错误分析："
+    if echo "$SSH_OUTPUT" | grep -qi "timeout"; then
+        echo "- 连接超时"
+    fi
+    if echo "$SSH_OUTPUT" | grep -qi "connection refused"; then
+        echo "- 连接被拒绝"
+    fi
+    if echo "$SSH_OUTPUT" | grep -qi "connection closed"; then
+        echo "- 连接被关闭"
+    fi
+    echo ""
+    echo "可能的原因："
+    echo "1. TUN 模式未正确代理 SSH 流量"
+    echo "2. Clash Verge 的规则可能阻止了 SSH 连接"
+    echo "3. 需要检查 Clash Verge 的日志"
+    echo ""
+    echo "建议："
+    echo "1. 检查 Clash Verge 的 TUN 模式是否启用"
+    echo "2. 检查 Clash Verge 的规则，确保允许 hf.co 的连接"
+    echo "3. 查看 Clash Verge 的日志，看是否有相关错误"
+fi
+

fix_tun_mode.sh

@@ -0,0 +1,129 @@
+#!/bin/bash
+
+echo "=== 修复 TUN 模式下的 SSH 连接 ==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo "混合代理端口: 7897"
+echo ""
+
+# 1. 检查 Clash Verge 的局域网连接设置
+echo "1. 重要提示："
+echo "   请检查 Clash Verge 设置中的 '局域网连接' 选项"
+echo "   如果未启用，WSL 无法访问代理端口"
+echo "   路径：设置 -> Clash 设置 -> 局域网连接"
+echo ""
+read -p "局域网连接已启用？(y/n): " lan_enabled
+if [ "$lan_enabled" != "y" ] && [ "$lan_enabled" != "Y" ]; then
+    echo ""
+    echo "⚠️  请先启用 '局域网连接'，然后重新运行此脚本"
+    exit 1
+fi
+echo ""
+
+# 2. 测试端口连接
+echo "2. 测试端口连接..."
+if timeout 3 bash -c "echo > /dev/tcp/$WSL_HOST_IP/7897" 2>/dev/null; then
+    echo "✓ 端口 7897 可达"
+else
+    echo "✗ 端口 7897 不可达"
+    echo ""
+    echo "可能的原因："
+    echo "1. Clash Verge 的 '局域网连接' 未启用"
+    echo "2. Windows 防火墙阻止了端口"
+    echo "3. Clash Verge 未运行"
+    echo ""
+    echo "请检查后重试"
+    exit 1
+fi
+echo ""
+
+# 3. 测试代理功能
+echo "3. 测试代理功能..."
+export http_proxy=http://$WSL_HOST_IP:7897
+export https_proxy=http://$WSL_HOST_IP:7897
+
+echo "测试 HTTP 代理..."
+if timeout 5 curl -s --proxy "$http_proxy" https://www.google.com > /dev/null 2>&1; then
+    echo "✓ HTTP 代理工作正常"
+    HTTP_WORKS=true
+else
+    echo "✗ HTTP 代理测试失败"
+    HTTP_WORKS=false
+fi
+echo ""
+
+# 4. 配置 SSH（使用 connect-proxy）
+echo "4. 配置 SSH..."
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 确保 connect-proxy 已安装
+if ! command -v connect-proxy > /dev/null 2>&1; then
+    echo "安装 connect-proxy..."
+    sudo apt-get update -qq
+    sudo apt-get install -y connect-proxy
+fi
+
+# 备份
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 添加配置
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（通过混合代理端口 7897）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 15
+    ProxyCommand connect-proxy -H $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成"
+echo ""
+
+# 5. 测试 SSH 连接
+echo "5. 测试 SSH 连接..."
+echo "（这可能需要几秒钟）"
+timeout 20 ssh -T -v [email protected] 2>&1 | tee /tmp/ssh_test.log
+
+SSH_EXIT=${PIPESTATUS[0]}
+
+echo ""
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+else
+    echo "✗ SSH 连接失败"
+    echo ""
+    echo "查看详细日志："
+    grep -E "(Connecting|Authenticated|successfully|Connection|timeout|error|failed)" /tmp/ssh_test.log | head -10
+    echo ""
+    echo "如果仍然失败，请检查："
+    echo "1. Clash Verge 的 '局域网连接' 是否已启用并保存"
+    echo "2. Windows 防火墙是否允许端口 7897"
+    echo "3. 尝试重启 Clash Verge"
+fi
+

fix_use_port_22.sh

@@ -0,0 +1,74 @@
+#!/bin/bash
+
+echo "=== 配置 SSH 使用端口 22（已测试成功）==="
+echo ""
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+    echo "✓ 已备份现有配置"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+    echo "✓ 已删除旧的 hf.co 配置"
+fi
+
+# 添加新配置（使用端口 22）
+echo "配置 SSH（使用端口 22）..."
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（端口 22，已测试成功）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 22
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 30
+    ServerAliveInterval 20
+    ServerAliveCountMax 5
+    TCPKeepAlive yes
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成（端口 22）"
+echo ""
+
+# 显示配置
+echo "当前配置："
+grep -A 10 "Host hf.co" "$SSH_CONFIG"
+echo ""
+
+# 测试连接
+echo "测试 SSH 连接（端口 22）..."
+timeout 40 ssh -T [email protected] 2>&1
+SSH_EXIT=$?
+
+echo ""
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    if ! timeout 40 ssh -T [email protected] 2>&1 | grep -qi "timeout\|refused"; then
+        echo "✓ SSH 连接成功！"
+        echo ""
+        echo "=== 配置完成 ==="
+        echo "现在可以正常使用 git push 了"
+        echo ""
+        echo "测试推送："
+        echo "  git push"
+        exit 0
+    fi
+fi
+
+echo "如果连接失败，请检查："
+echo "1. SSH 公钥是否已添加到 Hugging Face"
+echo "2. Clash Verge 的规则是否正确配置"
+echo "3. 网络连接是否正常"
+

install_proxy_tools.sh

@@ -0,0 +1,46 @@
+#!/bin/bash
+
+echo "=== 安装 SSH 代理工具 ==="
+echo ""
+
+echo "选择要安装的工具："
+echo "1. connect-proxy (HTTP 代理，推荐)"
+echo "2. socat (SOCKS5 代理)"
+echo "3. proxychains4 (通用代理工具)"
+echo "4. 全部安装"
+echo ""
+read -p "请选择 (1-4): " choice
+
+case $choice in
+    1)
+        echo "安装 connect-proxy..."
+        sudo apt-get update
+        sudo apt-get install -y connect-proxy
+        ;;
+    2)
+        echo "安装 socat..."
+        sudo apt-get update
+        sudo apt-get install -y socat
+        ;;
+    3)
+        echo "安装 proxychains4..."
+        sudo apt-get update
+        sudo apt-get install -y proxychains4
+        ;;
+    4)
+        echo "安装所有工具..."
+        sudo apt-get update
+        sudo apt-get install -y connect-proxy socat proxychains4
+        ;;
+    *)
+        echo "无效选择"
+        exit 1
+        ;;
+esac
+
+echo ""
+echo "✓ 安装完成"
+echo ""
+echo "现在运行诊断脚本："
+echo "  ./diagnose_and_fix.sh"
+

quick_add_rules.sh

@@ -0,0 +1,53 @@
+#!/bin/bash
+
+echo "=== Clash Verge 规则配置助手 ==="
+echo ""
+
+echo "为了确保 SSH 连接到 hf.co 能够正常工作，"
+echo "需要在 Clash Verge 中添加以下规则："
+echo ""
+
+echo "规则 1（推荐）："
+echo "  DOMAIN-SUFFIX,hf.co,PROXY"
+echo ""
+
+echo "规则 2（可选，更精确）："
+echo "  IP-CIDR,198.18.0.69/32,PROXY"
+echo "  或"
+echo "  IP-CIDR,198.18.0.0/16,PROXY"
+echo ""
+
+echo "=== 配置步骤 ==="
+echo ""
+echo "方法 1: 通过界面（最简单）"
+echo "1. 打开 Clash Verge"
+echo "2. 点击左侧 '规则' 图标"
+echo "3. 点击 '+' 或 '添加规则'"
+echo "4. 添加规则: DOMAIN-SUFFIX,hf.co,PROXY"
+echo "5. 保存配置"
+echo ""
+
+echo "方法 2: 临时测试（全局代理）"
+echo "1. 打开 Clash Verge"
+echo "2. 点击 '连接' 或 '代理'"
+echo "3. 设置模式为 '全局代理'"
+echo "4. 测试 SSH: ssh -T [email protected]"
+echo "5. 如果成功，说明需要添加规则"
+echo ""
+
+echo "方法 3: 编辑配置文件"
+echo "1. 在 Clash Verge 设置中查看配置目录路径"
+echo "2. 打开当前使用的配置文件（.yaml 文件）"
+echo "3. 在 rules: 部分顶部添加："
+echo "   - DOMAIN-SUFFIX,hf.co,PROXY"
+echo "4. 保存并重新加载配置"
+echo ""
+
+echo "=== 验证规则是否生效 ==="
+echo ""
+echo "配置规则后，可以："
+echo "1. 查看 Clash Verge 的日志，看是否有 hf.co 的连接记录"
+echo "2. 测试 SSH 连接: ssh -T [email protected]"
+echo "3. 如果连接成功，说明规则配置正确"
+echo ""
+

quick_setup_7897.sh

@@ -0,0 +1,115 @@
+#!/bin/bash
+
+echo "=== 快速配置 SSH 使用混合代理端口 7897 ==="
+echo ""
+
+# 获取 Windows 主机 IP
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo "混合代理端口: 7897"
+echo ""
+
+# 检查 SSH key
+if [ ! -f ~/.ssh/id_ed25519 ]; then
+    echo "✗ 未找到 SSH key: ~/.ssh/id_ed25519"
+    exit 1
+fi
+
+KEY_PATH="$HOME/.ssh/id_ed25519"
+echo "✓ 找到 SSH key"
+echo ""
+
+# 检查 nc 命令
+if ! command -v nc > /dev/null 2>&1; then
+    echo "⚠️  未找到 nc (netcat) 命令"
+    echo "正在安装 netcat-openbsd..."
+    sudo apt-get update -qq > /dev/null 2>&1
+    sudo apt-get install -y netcat-openbsd > /dev/null 2>&1
+    if [ $? -eq 0 ]; then
+        echo "✓ 已安装 netcat-openbsd"
+    else
+        echo "✗ 安装失败，请手动安装: sudo apt-get install netcat-openbsd"
+        exit 1
+    fi
+fi
+echo ""
+
+# 配置 SSH
+SSH_CONFIG="$HOME/.ssh/config"
+mkdir -p ~/.ssh
+chmod 700 ~/.ssh
+
+# 备份
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 添加新配置
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（混合代理端口 7897）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ProxyCommand nc -X 5 -x $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成"
+echo ""
+
+# 显示公钥
+echo "请确认 SSH 公钥已添加到 Hugging Face:"
+echo "https://huggingface.co/settings/keys"
+echo ""
+cat ~/.ssh/id_ed25519.pub
+echo ""
+
+read -p "公钥已添加？(y/n): " key_added
+if [ "$key_added" != "y" ] && [ "$key_added" != "Y" ]; then
+    echo "请先添加公钥，然后运行: ssh -T [email protected]"
+    exit 1
+fi
+
+# 测试连接
+echo ""
+echo "测试 SSH 连接..."
+timeout 15 ssh -T [email protected] 2>&1
+SSH_EXIT=$?
+
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    echo ""
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+else
+    echo ""
+    echo "✗ SSH 连接失败"
+    echo ""
+    echo "请检查："
+    echo "1. Clash Verge 是否正在运行"
+    echo "2. 混合代理端口是否为 7897"
+    echo "3. SSH 公钥是否已添加到 Hugging Face"
+    echo ""
+    echo "手动测试："
+    echo "  ssh -T [email protected]"
+fi
+

quick_test.sh

@@ -0,0 +1,26 @@
+#!/bin/bash
+
+echo "=== 快速 SSH 连接测试 ==="
+echo ""
+
+echo "测试 1: 使用超时和详细输出（端口 443）"
+timeout 10 ssh -vT -o ConnectTimeout=5 -o StrictHostKeyChecking=no [email protected] 2>&1 | head -20
+echo ""
+
+echo "测试 2: 检查 SSH 配置"
+if [ -f ~/.ssh/config ]; then
+    echo "当前 hf.co 配置："
+    grep -A 10 "Host hf.co" ~/.ssh/config
+else
+    echo "~/.ssh/config 不存在"
+fi
+echo ""
+
+echo "测试 3: 检查 SSH key"
+if [ -f ~/.ssh/id_ed25519 ]; then
+    echo "✓ SSH key 存在"
+    ls -lh ~/.ssh/id_ed25519*
+else
+    echo "✗ SSH key 不存在"
+fi
+

remove_proxy_and_test.sh

@@ -0,0 +1,101 @@
+#!/bin/bash
+
+echo "=== 移除代理配置，使用 TUN 模式自动代理 ==="
+echo ""
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+    echo "✓ 已备份现有配置"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+    echo "✓ 已删除旧的 hf.co 配置"
+fi
+
+# 添加新配置（不使用任何代理）
+echo "配置 SSH（直接连接，完全依赖 TUN 模式）..."
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（TUN 模式自动代理，不使用 ProxyCommand）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 30
+    ServerAliveInterval 20
+    ServerAliveCountMax 5
+    TCPKeepAlive yes
+    LogLevel INFO
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成（无 ProxyCommand）"
+echo ""
+
+# 验证配置
+echo "当前 SSH 配置："
+grep -A 15 "Host hf.co" "$SSH_CONFIG"
+echo ""
+
+# 确认没有 ProxyCommand
+if grep -q "ProxyCommand" "$SSH_CONFIG" 2>/dev/null; then
+    echo "⚠️  警告：配置中仍有 ProxyCommand，这不应该存在"
+    grep "ProxyCommand" "$SSH_CONFIG"
+else
+    echo "✓ 确认：配置中没有 ProxyCommand"
+fi
+echo ""
+
+# 测试连接
+echo "测试 SSH 连接（直接连接，依赖 TUN 模式）..."
+echo "（这可能需要 10-20 秒）"
+echo ""
+
+timeout 30 ssh -T -v [email protected] 2>&1 | tee /tmp/ssh_test_no_proxy.log
+SSH_EXIT=${PIPESTATUS[0]}
+
+echo ""
+echo "---"
+
+# 分析结果
+if grep -qi "successfully authenticated\|you've successfully authenticated\|welcome" /tmp/ssh_test_no_proxy.log; then
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+    exit 0
+elif [ $SSH_EXIT -eq 1 ] && ! grep -qi "timeout\|refused\|connection closed" /tmp/ssh_test_no_proxy.log; then
+    echo "✓ SSH 连接可能成功（退出码 1 但无超时错误，这是正常的）"
+    echo ""
+    echo "可以尝试推送："
+    echo "  git push"
+    exit 0
+else
+    echo "✗ SSH 连接仍然失败"
+    echo ""
+    echo "查看详细错误："
+    grep -E "(timeout|refused|closed|error|failed|banner)" /tmp/ssh_test_no_proxy.log | head -10
+    echo ""
+    echo "可能的原因："
+    echo "1. TUN 模式可能没有正确代理 SSH 流量"
+    echo "2. Clash Verge 的规则可能阻止了 SSH 连接"
+    echo "3. 需要检查 Clash Verge 的 TUN 模式配置"
+    echo ""
+    echo "建议："
+    echo "1. 在 Clash Verge 中检查 TUN 模式是否完全启用"
+    echo "2. 查看 Clash Verge 的日志，看是否有 hf.co 的连接记录"
+    echo "3. 尝试在 Clash Verge 中临时设置为全局代理模式测试"
+fi
+

setup_ssh.sh

@@ -0,0 +1,132 @@
+#!/bin/bash
+
+echo "=== 配置 Hugging Face SSH 连接 ==="
+echo ""
+
+# 1. 检查并创建 SSH 目录
+echo "1. 检查 SSH 目录..."
+mkdir -p ~/.ssh
+chmod 700 ~/.ssh
+echo "✓ SSH 目录已准备"
+echo ""
+
+# 2. 检查 SSH key
+echo "2. 检查 SSH key..."
+if [ -f ~/.ssh/id_ed25519.pub ]; then
+    echo "✓ 找到 id_ed25519.pub"
+    SSH_KEY_FILE="~/.ssh/id_ed25519"
+    SSH_PUB_KEY="~/.ssh/id_ed25519.pub"
+elif [ -f ~/.ssh/id_rsa.pub ]; then
+    echo "✓ 找到 id_rsa.pub"
+    SSH_KEY_FILE="~/.ssh/id_rsa"
+    SSH_PUB_KEY="~/.ssh/id_rsa.pub"
+else
+    echo "✗ 未找到 SSH key，正在生成..."
+    ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -N "" -C "huggingface"
+    SSH_KEY_FILE="~/.ssh/id_ed25519"
+    SSH_PUB_KEY="~/.ssh/id_ed25519.pub"
+    echo "✓ 已生成新的 SSH key"
+fi
+echo ""
+
+# 3. 显示公钥
+echo "3. 你的 SSH 公钥（请复制并添加到 Hugging Face）："
+echo "----------------------------------------"
+if [ -f ~/.ssh/id_ed25519.pub ]; then
+    cat ~/.ssh/id_ed25519.pub
+elif [ -f ~/.ssh/id_rsa.pub ]; then
+    cat ~/.ssh/id_rsa.pub
+fi
+echo "----------------------------------------"
+echo ""
+echo "⚠️  请访问 https://huggingface.co/settings/keys 添加上述公钥"
+echo "   按 Enter 继续（添加完公钥后）..."
+read
+echo ""
+
+# 4. 配置 SSH config
+echo "4. 配置 SSH config..."
+SSH_CONFIG="$HOME/.ssh/config"
+
+# 备份现有配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+    echo "✓ 已备份现有配置"
+fi
+
+# 确定使用的 key 文件
+if [ -f ~/.ssh/id_ed25519 ]; then
+    KEY_PATH="$HOME/.ssh/id_ed25519"
+elif [ -f ~/.ssh/id_rsa ]; then
+    KEY_PATH="$HOME/.ssh/id_rsa"
+fi
+
+# 添加或更新 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    echo "✓ 更新现有 hf.co 配置"
+    # 删除旧的 hf.co 配置块
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 添加新配置
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置
+Host hf.co
+    HostName hf.co
+    User git
+    Port 22
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+EOF
+
+chmod 600 "$SSH_CONFIG"
+echo "✓ SSH config 已配置（端口 22）"
+echo ""
+
+# 5. 设置 key 文件权限
+echo "5. 设置文件权限..."
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+echo "✓ 权限已设置"
+echo ""
+
+# 6. 测试 SSH 连接（端口 22）
+echo "6. 测试 SSH 连接（端口 22）..."
+if ssh -T [email protected] 2>&1 | grep -q "successfully authenticated"; then
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+    exit 0
+else
+    echo "✗ 端口 22 连接失败，尝试配置端口 443..."
+    echo ""
+    
+    # 更新配置为端口 443
+    sed -i 's/Port 22/Port 443/' "$SSH_CONFIG"
+    echo "✓ 已更新为端口 443"
+    echo ""
+    
+    echo "7. 测试 SSH 连接（端口 443）..."
+    if ssh -T [email protected] 2>&1 | grep -q "successfully authenticated"; then
+        echo "✓ SSH 连接成功（使用端口 443）！"
+        echo ""
+        echo "=== 配置完成 ==="
+        echo "现在可以正常使用 git push 了"
+        exit 0
+    else
+        echo "✗ 端口 443 也连接失败"
+        echo ""
+        echo "请检查："
+        echo "1. SSH 公钥是否已添加到 https://huggingface.co/settings/keys"
+        echo "2. 网络连接是否正常"
+        echo "3. 防火墙是否阻止了连接"
+        echo ""
+        echo "可以手动测试："
+        echo "  ssh -T [email protected]"
+        exit 1
+    fi
+fi
+

setup_ssh_with_proxy.sh

@@ -0,0 +1,175 @@
+#!/bin/bash
+
+echo "=== 配置 SSH 通过 Clash Verge 代理连接 ==="
+echo ""
+
+# 1. 检查 Clash 代理设置
+echo "1. 检查代理配置..."
+echo "检查环境变量："
+echo "  http_proxy: ${http_proxy:-未设置}"
+echo "  https_proxy: ${https_proxy:-未设置}"
+echo "  all_proxy: ${all_proxy:-未设置}"
+echo ""
+
+# 2. 检测 Clash 代理地址（通常是 Windows 主机的 IP）
+echo "2. 检测 Clash 代理地址..."
+WSL_HOST_IP=$(ip route show | grep -i default | awk '{ print $3}' | head -1)
+echo "检测到的 WSL 网关 IP: $WSL_HOST_IP"
+
+# Clash 混合代理端口（同时支持 HTTP 和 SOCKS5）
+CLASH_MIXED_PORT=7897
+
+echo "使用混合代理端口: $CLASH_MIXED_PORT"
+PROXY_HOST=$WSL_HOST_IP
+PROXY_PORT=$CLASH_MIXED_PORT
+
+# 测试端口是否可达
+if timeout 2 bash -c "echo > /dev/tcp/$WSL_HOST_IP/$CLASH_MIXED_PORT" 2>/dev/null; then
+    echo "✓ 混合代理端口 $CLASH_MIXED_PORT 可达"
+else
+    echo "⚠️  无法连接到端口 $CLASH_MIXED_PORT，请确认 Clash Verge 配置"
+    read -p "  继续配置？(y/n): " continue_setup
+    if [ "$continue_setup" != "y" ] && [ "$continue_setup" != "Y" ]; then
+        exit 1
+    fi
+fi
+echo ""
+
+# 3. 检查 SSH key
+echo "3. 检查 SSH key..."
+if [ -f ~/.ssh/id_ed25519.pub ]; then
+    echo "✓ 找到 SSH 公钥"
+    KEY_PATH="$HOME/.ssh/id_ed25519"
+    echo "公钥："
+    cat ~/.ssh/id_ed25519.pub
+    echo ""
+    echo "⚠️  请确认此公钥已添加到：https://huggingface.co/settings/keys"
+    read -p "公钥已添加？(y/n): " key_added
+    if [ "$key_added" != "y" ] && [ "$key_added" != "Y" ]; then
+        echo "请先添加公钥"
+        exit 1
+    fi
+else
+    echo "✗ 未找到 SSH key"
+    exit 1
+fi
+echo ""
+
+# 4. 配置 SSH config
+echo "4. 配置 SSH config..."
+SSH_CONFIG="$HOME/.ssh/config"
+
+# 备份
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+    echo "✓ 已备份现有配置"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 使用混合代理端口（支持 SOCKS5）
+# 优先使用 SOCKS5，因为 SSH 对 SOCKS5 支持更好
+if command -v nc > /dev/null 2>&1; then
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（通过混合代理端口 7897，使用 SOCKS5）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ProxyCommand nc -X 5 -x $PROXY_HOST:$PROXY_PORT %h %p
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+    echo "✓ 已配置使用 SOCKS5 通过混合代理端口 $PROXY_PORT"
+elif command -v connect-proxy > /dev/null 2>&1; then
+    # 如果没有 nc，尝试使用 connect-proxy（HTTP 代理）
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（通过混合代理端口 7897，使用 HTTP）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ProxyCommand connect-proxy -H $PROXY_HOST:$PROXY_PORT %h %p
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+    echo "✓ 已配置使用 HTTP 通过混合代理端口 $PROXY_PORT"
+else
+    # 如果没有代理工具，依赖 TUN 模式自动代理
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（TUN 模式，自动代理）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 10
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    LogLevel ERROR
+EOF
+    echo "⚠️  未找到 nc 或 connect-proxy，使用 TUN 模式自动代理"
+    echo "   建议安装 netcat-openbsd: sudo apt-get install netcat-openbsd"
+fi
+
+chmod 600 "$SSH_CONFIG"
+echo "✓ SSH config 已配置"
+echo ""
+
+# 5. 设置 key 权限
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+echo "✓ 文件权限已设置"
+echo ""
+
+# 6. 测试连接
+echo "5. 测试 SSH 连接（10秒超时）..."
+echo "如果 TUN 模式正常工作，应该能自动通过代理连接"
+echo ""
+
+timeout 15 ssh -T -o ConnectTimeout=10 [email protected] 2>&1
+SSH_EXIT=$?
+
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    echo ""
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "=== 配置完成 ==="
+    echo "现在可以正常使用 git push 了"
+else
+    echo ""
+    echo "✗ SSH 连接失败"
+    echo ""
+    echo "可能的原因："
+    echo "1. Clash Verge TUN 模式未正确配置"
+    echo "2. 需要手动设置代理环境变量"
+    echo ""
+    echo "尝试设置代理环境变量："
+    echo "  export http_proxy=http://$PROXY_HOST:$PROXY_PORT"
+    echo "  export https_proxy=http://$PROXY_HOST:$PROXY_PORT"
+    echo "  export all_proxy=socks5://$PROXY_HOST:$PROXY_PORT"
+    echo ""
+    echo "或者检查 Clash Verge 的 TUN 模式设置"
+fi
+

simple_ssh_config.sh

@@ -0,0 +1,77 @@
+#!/bin/bash
+
+echo "=== 简化 SSH 配置（尝试最简单的方法）==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo ""
+
+# 检查并安装 connect-proxy
+if ! command -v connect-proxy > /dev/null 2>&1; then
+    echo "安装 connect-proxy..."
+    sudo apt-get update -qq
+    sudo apt-get install -y connect-proxy
+    if [ $? -ne 0 ]; then
+        echo "✗ 安装失败"
+        exit 1
+    fi
+fi
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 删除旧的 hf.co 配置
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+# 使用 connect-proxy 通过 HTTP 代理
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（HTTP 代理 7897）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 15
+    ProxyCommand connect-proxy -H $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+EOF
+
+chmod 600 "$SSH_CONFIG"
+chmod 600 "$KEY_PATH"
+chmod 644 "$KEY_PATH.pub"
+
+echo "✓ SSH 配置已完成（使用 connect-proxy + HTTP 代理）"
+echo ""
+
+# 测试连接
+echo "测试 SSH 连接..."
+timeout 20 ssh -T -v [email protected] 2>&1 | grep -E "(Connecting|Authenticated|successfully|Connection|timeout|error|failed)" | head -10
+
+SSH_EXIT=${PIPESTATUS[0]}
+
+if [ $SSH_EXIT -eq 0 ] || [ $SSH_EXIT -eq 1 ]; then
+    echo ""
+    echo "✓ SSH 连接成功！"
+    echo ""
+    echo "现在可以正常使用 git push 了"
+else
+    echo ""
+    echo "✗ SSH 连接失败"
+    echo ""
+    echo "请运行完整诊断："
+    echo "  ./diagnose_and_fix.sh"
+fi
+

test_port_22.sh

@@ -0,0 +1,30 @@
+#!/bin/bash
+
+echo "=== 测试端口 22 连接 ==="
+echo ""
+
+echo "根据之前的测试，端口 22 可以成功连接"
+echo "现在测试最终配置..."
+echo ""
+
+# 测试连接
+echo "测试 SSH 连接（端口 22）..."
+ssh -T [email protected] 2>&1
+
+EXIT_CODE=$?
+
+echo ""
+if [ $EXIT_CODE -eq 0 ] || [ $EXIT_CODE -eq 1 ]; then
+    echo "✓ 连接测试完成"
+    echo ""
+    echo "如果看到 'successfully authenticated' 或类似消息，说明配置成功"
+    echo "如果看到 'Permission denied'，说明 SSH key 可能未添加"
+    echo ""
+    echo "现在可以尝试："
+    echo "  git push"
+else
+    echo "✗ 连接失败"
+    echo ""
+    echo "请检查配置和网络连接"
+fi
+

test_port_connection.sh

@@ -0,0 +1,55 @@
+#!/bin/bash
+
+echo "=== 测试端口连接 ==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo ""
+
+# 测试多个端口
+echo "测试 Clash Verge 常用端口："
+for port in 7897 7890 7891; do
+    echo -n "  端口 $port: "
+    if timeout 2 bash -c "echo > /dev/tcp/$WSL_HOST_IP/$port" 2>/dev/null; then
+        echo "✓ 可达"
+    else
+        echo "✗ 不可达"
+    fi
+done
+echo ""
+
+# 测试 ping
+echo "测试到 Windows 主机的连接："
+if ping -c 2 -W 2 $WSL_HOST_IP > /dev/null 2>&1; then
+    echo "✓ Windows 主机可达"
+else
+    echo "✗ Windows 主机不可达"
+fi
+echo ""
+
+# 测试 DNS
+echo "测试 DNS 解析："
+if nslookup hf.co > /dev/null 2>&1; then
+    echo "✓ DNS 解析正常"
+    HF_IP=$(nslookup hf.co | grep -A 1 "Name:" | tail -1 | awk '{print $2}')
+    echo "  hf.co IP: $HF_IP"
+else
+    echo "✗ DNS 解析失败"
+fi
+echo ""
+
+# 测试直接连接 hf.co
+echo "测试直接连接 hf.co:443："
+if timeout 3 bash -c "echo > /dev/tcp/hf.co/443" 2>/dev/null; then
+    echo "✓ hf.co:443 可达（可能通过 TUN 模式）"
+else
+    echo "✗ hf.co:443 不可达"
+fi
+echo ""
+
+echo "如果端口 7897 不可达，请："
+echo "1. 检查 Clash Verge 的 '局域网连接' 是否已启用"
+echo "2. 检查 Windows 防火墙设置"
+echo "3. 确认 Clash Verge 正在运行"
+

test_socks5.sh

@@ -0,0 +1,67 @@
+#!/bin/bash
+
+echo "=== 测试混合端口的 SOCKS5 功能 ==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo "混合代理端口: 7897"
+echo ""
+
+# 测试 SOCKS5
+echo "1. 测试 SOCKS5 代理..."
+if command -v curl > /dev/null 2>&1; then
+    echo "使用 curl 测试 SOCKS5..."
+    timeout 10 curl -v --socks5-hostname $WSL_HOST_IP:7897 https://www.google.com 2>&1 | head -20
+    if [ $? -eq 0 ]; then
+        echo ""
+        echo "✓ SOCKS5 代理工作正常"
+    else
+        echo ""
+        echo "✗ SOCKS5 代理测试失败"
+    fi
+else
+    echo "curl 未安装，跳过测试"
+fi
+echo ""
+
+# 测试 HTTP 代理
+echo "2. 测试 HTTP 代理..."
+if command -v curl > /dev/null 2>&1; then
+    echo "使用 curl 测试 HTTP 代理..."
+    export http_proxy=http://$WSL_HOST_IP:7897
+    timeout 10 curl -v --proxy "$http_proxy" https://www.google.com 2>&1 | head -20
+    if [ $? -eq 0 ]; then
+        echo ""
+        echo "✓ HTTP 代理工作正常"
+    else
+        echo ""
+        echo "✗ HTTP 代理测试失败"
+    fi
+else
+    echo "curl 未安装，跳过测试"
+fi
+echo ""
+
+# 测试 nc 的 SOCKS5 支持
+echo "3. 测试 nc 的 SOCKS5 功能..."
+if command -v nc > /dev/null 2>&1; then
+    echo "测试 nc 是否支持 -X 选项..."
+    if nc -h 2>&1 | grep -q "\-X"; then
+        echo "✓ nc 支持 SOCKS 代理"
+        echo ""
+        echo "尝试通过 nc 连接..."
+        timeout 5 nc -X 5 -x $WSL_HOST_IP:7897 hf.co 443 < /dev/null
+        if [ $? -eq 0 ]; then
+            echo "✓ 通过 nc 的 SOCKS5 连接成功"
+        else
+            echo "✗ 通过 nc 的 SOCKS5 连接失败"
+        fi
+    else
+        echo "✗ nc 不支持 SOCKS 代理"
+        echo "可能需要安装 netcat-openbsd: sudo apt-get install netcat-openbsd"
+    fi
+else
+    echo "✗ nc 未安装"
+fi
+

test_ssh.sh

@@ -0,0 +1,24 @@
+#!/bin/bash
+
+echo "=== 测试 Hugging Face SSH 连接 ==="
+echo ""
+
+echo "1. 测试端口 22："
+ssh -T -p 22 [email protected] 2>&1
+echo ""
+
+echo "2. 测试端口 443："
+ssh -T -p 443 [email protected] 2>&1
+echo ""
+
+echo "3. 当前 SSH 配置："
+if [ -f ~/.ssh/config ]; then
+    cat ~/.ssh/config | grep -A 5 "Host hf.co" || echo "未找到 hf.co 配置"
+else
+    echo "~/.ssh/config 不存在"
+fi
+echo ""
+
+echo "4. 可用的 SSH keys："
+ls -la ~/.ssh/*.pub 2>/dev/null || echo "未找到公钥文件"
+

test_ssh_detailed.sh

@@ -0,0 +1,76 @@
+#!/bin/bash
+
+echo "=== 详细测试 SSH 连接 ==="
+echo ""
+
+echo "1. 测试 TCP 连接到 hf.co:443..."
+if timeout 5 bash -c "echo > /dev/tcp/hf.co/443" 2>/dev/null; then
+    echo "✓ TCP 连接成功"
+else
+    echo "✗ TCP 连接失败"
+    exit 1
+fi
+echo ""
+
+echo "2. 测试端口 22..."
+if timeout 5 bash -c "echo > /dev/tcp/hf.co/22" 2>/dev/null; then
+    echo "✓ 端口 22 可达"
+    PORT_22_AVAILABLE=true
+else
+    echo "✗ 端口 22 不可达"
+    PORT_22_AVAILABLE=false
+fi
+echo ""
+
+echo "3. 获取 hf.co 的 IP 地址..."
+HF_IP=$(getent hosts hf.co | awk '{print $1}' | head -1)
+if [ -n "$HF_IP" ]; then
+    echo "✓ hf.co IP: $HF_IP"
+else
+    echo "✗ 无法解析 hf.co"
+    exit 1
+fi
+echo ""
+
+echo "4. 测试使用 IP 地址连接..."
+if timeout 5 bash -c "echo > /dev/tcp/$HF_IP/443" 2>/dev/null; then
+    echo "✓ 使用 IP 连接成功"
+else
+    echo "✗ 使用 IP 连接失败"
+fi
+echo ""
+
+echo "5. 测试 SSH 连接（端口 443，详细输出）..."
+echo "开始测试（60秒超时）..."
+timeout 60 ssh -vT -o ConnectTimeout=30 -p 443 [email protected] 2>&1 | tee /tmp/ssh_test_443.log | grep -E "(Connecting|established|banner|timeout|error|Authenticated|successfully)" | head -20
+SSH_443_EXIT=${PIPESTATUS[0]}
+echo ""
+
+if [ "$PORT_22_AVAILABLE" = "true" ]; then
+    echo "6. 测试 SSH 连接（端口 22，详细输出）..."
+    echo "开始测试（60秒超时）..."
+    timeout 60 ssh -vT -o ConnectTimeout=30 -p 22 [email protected] 2>&1 | tee /tmp/ssh_test_22.log | grep -E "(Connecting|established|banner|timeout|error|Authenticated|successfully)" | head -20
+    SSH_22_EXIT=${PIPESTATUS[0]}
+    echo ""
+fi
+
+echo "7. 测试使用 IP 地址连接..."
+timeout 60 ssh -vT -o ConnectTimeout=30 -p 443 git@$HF_IP 2>&1 | tee /tmp/ssh_test_ip.log | grep -E "(Connecting|established|banner|timeout|error|Authenticated|successfully)" | head -20
+SSH_IP_EXIT=${PIPESTATUS[0]}
+echo ""
+
+echo "=== 测试结果汇总 ==="
+echo ""
+echo "端口 443: $([ $SSH_443_EXIT -eq 0 ] || [ $SSH_443_EXIT -eq 1 ] && echo '可能成功' || echo '失败')"
+if [ "$PORT_22_AVAILABLE" = "true" ]; then
+    echo "端口 22: $([ $SSH_22_EXIT -eq 0 ] || [ $SSH_22_EXIT -eq 1 ] && echo '可能成功' || echo '失败')"
+fi
+echo "使用 IP: $([ $SSH_IP_EXIT -eq 0 ] || [ $SSH_IP_EXIT -eq 1 ] && echo '可能成功' || echo '失败')"
+echo ""
+echo "详细日志："
+echo "  端口 443: /tmp/ssh_test_443.log"
+if [ "$PORT_22_AVAILABLE" = "true" ]; then
+    echo "  端口 22: /tmp/ssh_test_22.log"
+fi
+echo "  使用 IP: /tmp/ssh_test_ip.log"
+

test_ssh_proxy.sh

@@ -0,0 +1,39 @@
+#!/bin/bash
+
+echo "=== 测试 SSH 连接（多种方式）==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep -i default | awk '{ print $3}' | head -1)
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo ""
+
+# 测试 1: 直接连接（TUN 模式应该自动代理）
+echo "测试 1: 直接连接（依赖 TUN 模式自动代理）"
+timeout 10 ssh -T -o ConnectTimeout=5 -v [email protected] 2>&1 | grep -E "(Connecting|Authenticated|successfully|Connection|error)" | head -5
+echo ""
+
+# 测试 2: 通过混合代理端口 7897 (SOCKS5)
+echo "测试 2: 通过混合代理端口 7897 (SOCKS5)"
+if command -v nc > /dev/null 2>&1; then
+    timeout 10 ssh -T -o ConnectTimeout=5 \
+        -o ProxyCommand="nc -X 5 -x $WSL_HOST_IP:7897 %h %p" \
+        [email protected] 2>&1 | grep -E "(Connecting|Authenticated|successfully|Connection|error)" | head -5
+else
+    echo "  ✗ nc (netcat) 未安装，跳过此测试"
+    echo "  安装命令: sudo apt-get install netcat-openbsd"
+fi
+echo ""
+
+# 测试 3: 设置代理环境变量后连接
+echo "测试 3: 设置代理环境变量后连接（混合端口 7897）"
+export http_proxy=http://$WSL_HOST_IP:7897
+export https_proxy=http://$WSL_HOST_IP:7897
+export all_proxy=socks5://$WSL_HOST_IP:7897
+echo "  已设置代理环境变量"
+timeout 10 ssh -T -o ConnectTimeout=5 [email protected] 2>&1 | grep -E "(Connecting|Authenticated|successfully|Connection|error)" | head -5
+echo ""
+
+# 测试 4: 使用端口 22
+echo "测试 4: 尝试端口 22（通过代理）"
+timeout 10 ssh -T -o ConnectTimeout=5 -p 22 [email protected] 2>&1 | grep -E "(Connecting|Authenticated|successfully|Connection|error)" | head -5
+

test_tun_mode.sh

@@ -0,0 +1,49 @@
+#!/bin/bash
+
+echo "=== 测试 TUN 模式是否正常工作 ==="
+echo ""
+
+echo "1. 测试普通 HTTP/HTTPS 连接（应该通过 TUN 模式代理）..."
+if timeout 10 curl -s https://www.google.com > /dev/null 2>&1; then
+    echo "✓ HTTP/HTTPS 连接正常（可能已通过 TUN 代理）"
+else
+    echo "✗ HTTP/HTTPS 连接失败"
+fi
+echo ""
+
+echo "2. 测试到 hf.co 的连接..."
+if timeout 5 bash -c "echo > /dev/tcp/hf.co/443" 2>/dev/null; then
+    echo "✓ hf.co:443 可达"
+    HF_IP=$(getent hosts hf.co | awk '{print $1}' | head -1)
+    echo "  hf.co 解析到的 IP: $HF_IP"
+else
+    echo "✗ hf.co:443 不可达"
+fi
+echo ""
+
+echo "3. 测试 DNS 解析..."
+if nslookup hf.co > /dev/null 2>&1; then
+    echo "✓ DNS 解析正常"
+    NSLOOKUP_OUTPUT=$(nslookup hf.co 2>&1)
+    echo "$NSLOOKUP_OUTPUT" | grep -A 2 "Name:"
+else
+    echo "✗ DNS 解析失败"
+fi
+echo ""
+
+echo "4. 检查路由表（查看是否有 TUN 相关路由）..."
+ip route show | grep -E "tun|172\.|198\." | head -5
+echo ""
+
+echo "5. 检查网络接口（查看是否有 TUN 接口）..."
+ip addr show | grep -E "^[0-9]+:|tun|utun" | head -10
+echo ""
+
+echo "6. 测试 SSH 连接（详细输出）..."
+echo "开始 SSH 连接测试（30秒超时）..."
+timeout 30 ssh -vT [email protected] 2>&1 | tee /tmp/ssh_debug.log | grep -E "(Connecting|Authenticated|successfully|Connection|timeout|error|failed|banner)" | head -20
+
+echo ""
+echo "完整日志保存在: /tmp/ssh_debug.log"
+echo "查看完整日志: cat /tmp/ssh_debug.log"
+

try_different_methods.sh

@@ -0,0 +1,168 @@
+#!/bin/bash
+
+echo "=== 尝试不同的 SSH 连接方法 ==="
+echo ""
+
+WSL_HOST_IP=$(ip route show | grep default | awk '{print $3}')
+echo "Windows 主机 IP: $WSL_HOST_IP"
+echo "混合代理端口: 7897"
+echo ""
+
+SSH_CONFIG="$HOME/.ssh/config"
+KEY_PATH="$HOME/.ssh/id_ed25519"
+
+# 备份配置
+if [ -f "$SSH_CONFIG" ]; then
+    cp "$SSH_CONFIG" "$SSH_CONFIG.backup.$(date +%Y%m%d_%H%M%S)"
+fi
+
+# 方法 1: 尝试 SOCKS5（混合端口通常也支持 SOCKS5）
+echo "方法 1: 尝试使用 SOCKS5 通过混合端口..."
+if command -v nc > /dev/null 2>&1; then
+    # 删除旧的 hf.co 配置
+    if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+        sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+    fi
+    
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（SOCKS5 via nc）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 15
+    ProxyCommand nc -X 5 -x $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+EOF
+    chmod 600 "$SSH_CONFIG"
+    
+    echo "测试连接..."
+    timeout 20 ssh -T [email protected] 2>&1 | head -10
+    if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+        echo ""
+        echo "✓ 方法 1 成功！使用 SOCKS5"
+        exit 0
+    fi
+    echo "✗ 方法 1 失败"
+    echo ""
+fi
+
+# 方法 2: 使用 socat（如果可用）
+if command -v socat > /dev/null 2>&1; then
+    echo "方法 2: 尝试使用 socat (SOCKS5)..."
+    if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+        sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+    fi
+    
+    cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（SOCKS5 via socat）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 15
+    ProxyCommand socat - SOCKS5:$WSL_HOST_IP:7897:%h:%p,socksport=7897
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+EOF
+    chmod 600 "$SSH_CONFIG"
+    
+    echo "测试连接..."
+    timeout 20 ssh -T [email protected] 2>&1 | head -10
+    if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+        echo ""
+        echo "✓ 方法 2 成功！使用 socat"
+        exit 0
+    fi
+    echo "✗ 方法 2 失败"
+    echo ""
+fi
+
+# 方法 3: 直接连接（依赖 TUN 模式自动代理）
+echo "方法 3: 尝试直接连接（依赖 TUN 模式自动代理）..."
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（TUN 模式自动代理）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 15
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+EOF
+chmod 600 "$SSH_CONFIG"
+
+echo "测试连接（TUN 模式）..."
+timeout 20 ssh -T [email protected] 2>&1 | head -10
+if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+    echo ""
+    echo "✓ 方法 3 成功！使用 TUN 模式自动代理"
+    exit 0
+fi
+echo "✗ 方法 3 失败"
+echo ""
+
+# 方法 4: 使用环境变量 + connect-proxy（HTTP）
+echo "方法 4: 使用环境变量 + connect-proxy..."
+if grep -q "Host hf.co" "$SSH_CONFIG" 2>/dev/null; then
+    sed -i '/^Host hf.co$/,/^$/d' "$SSH_CONFIG"
+fi
+
+cat >> "$SSH_CONFIG" << EOF
+
+# Hugging Face SSH 配置（HTTP 代理 + 环境变量）
+Host hf.co
+    HostName hf.co
+    User git
+    Port 443
+    IdentityFile $KEY_PATH
+    IdentitiesOnly yes
+    StrictHostKeyChecking accept-new
+    ConnectTimeout 15
+    ProxyCommand connect-proxy -H $WSL_HOST_IP:7897 %h %p
+    ServerAliveInterval 30
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+EOF
+chmod 600 "$SSH_CONFIG"
+
+export http_proxy=http://$WSL_HOST_IP:7897
+export https_proxy=http://$WSL_HOST_IP:7897
+
+echo "测试连接（带环境变量）..."
+timeout 20 ssh -T [email protected] 2>&1 | head -10
+if [ $? -eq 0 ] || [ $? -eq 1 ]; then
+    echo ""
+    echo "✓ 方法 4 成功！"
+    exit 0
+fi
+echo "✗ 方法 4 失败"
+echo ""
+
+echo "=== 所有方法都失败了 ==="
+echo ""
+echo "请检查："
+echo "1. SSH 公钥是否已添加到 Hugging Face"
+echo "2. Clash Verge 的混合代理端口是否正确配置"
+echo "3. 尝试在 Windows 上直接测试代理是否工作"
+