問題が発生しましたか？
ここに答えがあります。

それは誤検知であり、ウイルスではありません。Clash Verge Rev や FlClash などのオープンソースクライアントは高額なコード署名証明書を購入していないため、一部のソフトが「不明なソース」としてマークします。

解決方法：インストールディレクトリをホワイトリストに追加するか、Windows セキュリティの「ウイルスと脅威の防止 → 除外」からフォルダを追加してください。

主な原因と対処法：

• WebView2 ランタイム（Windows 10 ユーザー）が不足しています：Microsoft 公式サイトから Microsoft Edge WebView2 ランタイムをダウンロードしてインストールしてください。
• セキュリティソフトによるブロック：セキュリティソフトの隔離領域を確認し、ファイルを復元した後にホワイトリストに追加してください。
• パスに日本語や特殊文字が含まれている：インストールパッケージを英語のみのパス（例：C:\Apps）に移動してから実行してください。
• 旧バージョンのプロセスが残っている：タスクマネージャーを開き、すべての Clash 関連プロセスを終了させてからやり直してください。

これは macOS Gatekeeper の警告です。一時的に解除する方法：

• Finder でアプリを見つけ、右クリック → 開く（ダブルクリックしない）を選択し、ポップアップの「開く」をクリックします。
• または、「システム設定 → プライバシーとセキュリティ」でブロックされたアプリを探し、「このまま開く」をクリックします。

Android はデフォルトでストア外 APK のインストールを許可していません。デバイスの設定 → セキュリティ → 提供元不明のアプリ（または「不明なアプリのインストール」）で、ブラウザやファイル管理アプリの権限を許可してください。インストール後はオフに戻せます。

一部のメーカー製 ROM（MIUI / ColorOS など）では独自のセキュリティセンターがブロックする場合があります。「ピュアモード」や「ウイルススキャン」を一時的にオフにしてください。

Clash 関連アプリはポリシーの影響で中国版 App Store では配信されていません。日本や米国などの海外版 Apple ID に切り替えて、Shadowrocket や Stash をダウンロードしてください。

• 「設定 → ユーザー名 → メディアと購入」から現在の Apple ID をサインアウトします。
• App Store を開き、右上のアイコンから海外版 Apple ID でログインします。
• Shadowrocket ($2.99) や Stash (サブスクリプション) を検索して購入します。
• 完了後は元の Apple ID に戻せます。購入済みアプリの使用に影響はありません。

最も多い原因は「システムプロキシ」が正しく有効化されていないことです。以下の手順を確認してください：

• クライアントの「システムプロキシ」スイッチがオンになっていることを確認してください（コアが動いているだけでは不十分です）。
• プロキシモードが「Rule（ルール）」または「Global（グローバル）」であることを確認してください。Direct（直結）モードでは転送されません。
• 「プロキシ」または「ノード」パネルで有効なノードが選択されているか確認してください。遅延が timeout ではなく数値で表示されている必要があります。
• 内蔵の「接続テスト」（google.com への ping など）を実行し、ノードへの疎通を確認してください。

全ノードのタイムアウトは、主に以下の原因が考えられます：

• 購読期限切れまたは無効なノード：サービスプロバイダーに連絡して購読を更新してください。
• ローカルファイアウォールの遮断：Windows Defender やセキュリティソフトが通信を遮断している可能性があります。Clash プロセスを許可リストに追加してください。
• ポートがプロバイダーにより封鎖されている：プロトコルやポート（443, 8443 など）の変更を試してください。
• システム時刻のズレ：VMess などのプロトコルは時刻誤差が 90 秒以内である必要があります。時刻同期を行ってください。

確立済みの TCP 接続は即座に切り替わりません。数秒待って接続が終了するのを待つか、以下の操作を行ってください：

クライアントの「接続（Connections）」ページで「すべての接続を終了」をクリックすると、新しいリクエストから新ノードが適用されます。

アプリが異常終了した際、システムプロキシ設定が解除されず、存在しないポートを指したままになることがあります。

• Clash を再度開き、「システムプロキシ」をオフにしてから正常に終了させてください。
• または手動で解除：Windows → 設定 → ネットワークとインターネット → プロキシ → 「プロキシ サーバーを使う」をオフ。macOS → システム設定 → ネットワーク → 詳細 → プロキシ で、すべてのチェックを外します。

システムプロキシ（HTTP/HTTPS/SOCKS5）は、システム設定を参照するアプリ（ブラウザなど）にのみ影響します。多くのゲームやコマンドライン（git, curl 等）、UDP 通信は対象外です。

解決策：TUN モードを有効にしてください。ネットワーク層ですべての通信（TCP/UDP）を制御し、ゲーム等も適用対象になります。詳細は TUN モードチュートリアル を参照してください。

主な原因：

• 形式の不一致：V2Ray や Surge 用の形式である可能性があります。Clash には YAML 形式が必要です。購読変換ツール（Sub-Converter）を使用して Clash 用に変換してください。
• リンクの期限切れ：購読 URL には期限がある場合があります。管理パネルで再生成してください。
• 購読サーバーへのアクセス不能：サーバーが海外にある場合、更新時に一時的に直結または他のプロキシを使うか、「プロキシ経由で更新」機能を利用してください。

自動更新にはクライアントがバックグラウンドで動作し続けている必要があります：

• 「OS 起動時に実行」が有効で、システムによりプロセスが終了されていないか確認してください。
• Android ではシステムの「省電力最適化」をオフ（バッテリー → Clash → 制限なし）にする必要があります。
• iOS はバックグラウンド更新に制限があるため、使用前に手動で最新の状態に更新することを推奨します。

Clash は購読統合（Profile Merge）機能で複数の購読をまとめられます：

• 購読変換ツール（sub-web など）で複数の URL を入力し、統合された YAML を出力します。
• または、クライアントの「Override（上書き）」機能で複数のリモート設定を引用（YAML Merge）します。

TUN モードは仮想ネットワークカードを作成するため、管理者 / root 権限が必要です：

• Windows：Clash アイコンを右クリック → 管理者として実行。または設定で「管理者モード」を有効にします。
• macOS：初回有効化時に権限要求が表示されるので、「許可」をクリックしてパスワードを入力します。
• Android / iOS：アプリが VPN 権限を要求します。許可すればシステムが自動処理します（root 不要）。
• Linux：sudo で実行するか、setcap cap_net_admin+ep を設定します。

TUN は全通信を制御するため、設定不備があるとルーティングループや DNS のデッドロックが発生します。

• 設定ファイルで dns.enable: true かつ dns.enhanced-mode が fake-ip または redir-host であることを確認してください。
• tun.dns-hijack に any:53 が含まれているか確認し、DNS 解析の失敗を防いでください。
• 一時的な解除：スイッチをオフにすれば復旧します。戻らない場合はネットワークアダプタの無効化・有効化、または再起動を試してください。

TUN と VPN は共に仮想カードで通信を制御するため、同時使用は必ず競合します。どちらか一方を選択してください。

企業用 VPN (Cisco 等) と併用する場合：VPN のアドレス範囲を Clash の直結ルール（RULE-SET または IP-CIDR → DIRECT）に追加し、TUN をオフにしてシステムプロキシモードを使用してください。

遅延 (Latency) ≠ 速度 (Throughput) です。遅延は応答の速さ、速度は帯域幅を指します：

• プロバイダーによる制限：通信量上限を超えると制限される場合があります。サービス元に確認してください。
• ノードの過負荷：混雑時は別の低負荷なノードに切り替えてください。
• ローカル環境の問題：Wi-Fi 信号や契約帯域を確認し、有線接続でのテストも試してください。
• プロトコルの影響：VMess より trojan-go の方が効率的な場合があります。切替を試してください。

高い CPU 負荷は以下の原因が考えられます：

• ルール数が多すぎる：数万規模のルールは負荷を上げます。ルールを絞るか rule-providers の遅延読み込みを利用してください。
• DNS リクエストの過多：名前解決のタイムアウトが長い場合は DNS 数を減らすか dns.cache を有効にしてください。
• TUN モード + 大量 UDP：ビデオ会議やゲームでの大量の UDP 通信は負荷を上げます。TUN MTU の調整を試してください。
• ログレベルが高い：ログレベルを debug から info または warning に下げてください。

Clash には複数の自動選択機能があります：

• url-test：定期的に測速を行い、最も低遅延なノードを自動選択します。ポリシーグループで type: url-test を設定します。
• fallback：主ノードが使えない場合に予備ノードへ自動で切り替えます。
• load-balance：複数ノードで負荷分散を行い、帯域を最大限に活用します。

まず手動で測速を行い、有効なノードを確認してから自動選択を設定することを推奨します。

YAML はインデントに非常に厳格です。よくあるミス：

• タブ文字（Tab）を使用している：YAML では半角スペースのみ許可されます。
• 全角コロン ： や全角引用符を使用している。
• 特殊文字（: # @ 等）を含む値が引用符で囲まれていない。
• リスト項目の - のインデントが親フィールドと合っていない。

VS Code + YAML 拡張や、オンラインの YAML バリデーター（yaml.lint 等）でのチェックを推奨します。

設定ファイルの rules セクションに直結ルールを追加します。ルールは上から順に優先されるため、一般的なルールの前に記述する必要があります：

ドメインで直結：DOMAIN-SUFFIX,example.com,DIRECT
IP 範囲で直結：IP-CIDR,192.168.0.0/16,DIRECT
プロセス名で直結（デスクトップ版のみ）：PROCESS-NAME,WeChat,DIRECT

また、クライアントの「Override（上書き）」機能を使用すれば、YAML を直接編集せずに GUI 上でルールを追加できます。

fake-ip は、DNS が仮想 IP（198.18.x.x）を返し、ドメイン情報をそのままリモートに送信して解析させます。遅延が少なく DNS 漏洩も抑えられるため、推奨されるモードです。

redir-host は、まずローカルで DNS 解析を行い、その IP に基づいてルール照合と転送を行います。互換性は高いですが DNS 漏洩のリスクがあり、IP ルールによる精緻なマッチングが必要な場合に向いています。

Clash カーネルは RESTful API を提供しています。設定ファイルで有効化すれば、対応するあらゆるパネルから制御可能です：

config.yaml に以下を追加します：

external-controller: 127.0.0.1:9090
secret: your_password（任意）
external-ui: /path/to/dashboard（ローカル UI ディレクトリ、任意）

設定後、http://127.0.0.1:9090/ui にアクセスしてダッシュボードを開くか、オンライン版の Yacd（http://yacd.haishan.me）から API アドレスを入力して接続します。