Sing-box + Cloudflare WARP 一键自动部署工具

Navigation

Verified details

These details have been verified by PyPI
Project links
GitHub Statistics
Maintainers
Avatar for henryliu443 from gravatar.com henryliu443

Unverified details

These details have not been verified by PyPI
Meta
  • License: Apache Software License
  • Author: henryliu443
  • Requires: Python >=3.8
Classifiers
Report project as malware

Project description

Automated-sing-box-json-generator

Sing-box + Cloudflare WARP 一键自动部署工具。

支持 AnyTLS (Reality) / TUIC / Hysteria2 三协议可选组合,自动完成依赖安装、DNS 记录创建、TLS 证书签发、配置生成、Watchdog 守护部署。

快速开始

推荐方式:通过 pip 安装

pip install automated-sing-box-generator
automated-sing-box-generator deploy

开发者方式:从源码运行

git clone https://github.com/henryliu443/Automated-sing-box-json-generator.git
cd Automated-sing-box-json-generator
pip install -e .
automated-sing-box-generator deploy

部署过程中会交互式提示输入:

  1. 主域名(如 example.com
  2. Cloudflare API Token 和 Zone ID
  3. 要启用的协议(默认全选)

CLI 子命令

命令 说明
automated-sing-box-generator 无参数默认执行完整部署
automated-sing-box-generator deploy 完整部署(可选 --domain / --protocols
automated-sing-box-generator install 仅安装依赖(WARP、sing-box)
automated-sing-box-generator config 管理配置和凭据(--protocols 切换协议,或 --api 重新部署)
automated-sing-box-generator export 导出客户端配置(--format json|link--output 指定文件)
automated-sing-box-generator doctor 系统诊断与状态检查(可选 --status / --validate / --benchmark
automated-sing-box-generator manage 高级维护工具(子命令:update / certs / watchdog / cleanup-dns
automated-sing-box-generator uninstall 完整卸载工具部署的所有组件(可带 --remove-warp

示例

# 非交互式部署,仅启用 AnyTLS 和 TUIC
automated-sing-box-generator deploy --domain example.com --protocols anytls,tuic

# 导出分享链接
automated-sing-box-generator export --format link

# 导出客户端 JSON 到 file
automated-sing-box-generator export --format json --output client.json


# 切换到仅 Hysteria2
automated-sing-box-generator config --protocols hy2

# 重新生成全部凭据并重新部署 (等同于旧版 redeploy)
automated-sing-box-generator config --api

# 检查服务运行状态 (等同于旧版 status)
automated-sing-box-generator doctor --status

# 升级 sing-box 版本 (等同于旧版 update)
automated-sing-box-generator manage update

核心特性

协议可选化

部署时交互选择或通过 --protocols 指定要启用的协议组合:

  • AnyTLS (Reality) — TCP,无需 TLS 证书,使用 Reality 伪装
  • TUIC — UDP/QUIC,需要 TLS 证书
  • Hysteria2 — UDP/QUIC,需要 TLS 证书

仅启用 AnyTLS 时无需签发证书,部署更快。

路由模式(route-mode)

客户端配置内置三层出站架构,通过顶层 route-mode selector 在客户端 UI 一键切换:

模式 未匹配流量 DNS(未匹配域名) 推荐场景
route(默认) 直连 1.1.1.1 DoH via 代理 日常使用,规则分流
global 走代理节点(含 direct 规则) 1.1.1.1 DoH via 代理 需要全局翻墙、测试连通性
direct 直连 1.1.1.1 DoH via 代理 临时关闭代理、排查网络问题

三层结构:

route-mode (selector)          ← route.final 指向这里
├── route   (direct)           ← 默认,规则分流
├── global  (selector)         ← 全局代理,可手动选节点或 proxy-auto
│   ├── proxy-auto (urltest)   ← 自动测速选最优
│   ├── anytls-out / tuic-out / hy2-out
│   └── route                  ← 兜底回退到直连
└── direct  (direct)           ← 全部直连

注意:切到 global 时,分流规则的结果会收敛到代理出口(等价全局代理);仅保留私网地址直连以保证局域网访问稳定。

排查指南

现象 排查步骤
全局模式下某些网站打不开 切到 global → 确认 proxy-auto 已选中且测速通过;若节点全挂,在 global 里手动切到 route 兜底
规则模式下国内网站走了代理 检查 rules.jsondirect_suffix 是否包含该域名,或确认 GEOSITE-CN 规则集已下载
DNS 解析慢 DNS final 为 dns-remote(1.1.1.1 DoH via 代理),若代理延迟高会影响首次解析;已匹配的国内域名走 dns-direct(223.5.5.5)不受影响
想临时绕过大部分代理 route-modedirect;显式 proxy 规则仍生效

DNS 记录自动管理

部署时自动通过 Cloudflare API:

  • 为每个协议生成随机子域名前缀(每次部署唯一,不在代码中硬编码)
  • 检测服务器公网 IP
  • 自动创建 A 记录,IP 变更时自动更新
  • 协议切换时自动清理不再需要的记录
  • 所有记录打上 managed:sing-box-deploy 标识,不会误删用户其他 DNS 记录

凭据安全

  • 每次部署随机生成 UUID、Reality 密钥对、各协议独立密码、随机 short_id
  • 凭据存储于 VPS 本地 /etc/sing-box/deploy-state.json(权限 0600,仅 root 可读)
  • 服务端配置 /etc/sing-box/config.json 同样 0600 权限
  • 代码仓库中不含任何硬编码凭据或子域名前缀
  • deploy-state.json 已加入 .gitignore

客户端导出

  • JSON — 完整 sing-box 客户端配置,可直接导入 GUI 客户端
  • Share Link — 标准 URI 格式(tuic://hy2://anytls://

WARP 集成

  • 自动安装官方 Cloudflare WARP(warp-svc + warp-cli
  • 自动识别本地代理模式(127.0.0.1:40000)与系统隧道模式
  • 集成 Watchdog 守护脚本,每分钟检测 WARP 健康状态,自动重连/重注册

其他

  • TLS 证书通过 acme.sh + Cloudflare DNS-01 自动签发和续签
  • sing-box 自动更新定时任务(每日凌晨检查 GitHub Latest Release)
  • 端口冲突自动检测
  • 部署状态持久化,支持重新生成配置和导出而无需重新部署

部署流程

输入主域名 + CF 凭据 + 选择协议
        │
        ▼
  生成随机子域名前缀
        │
        ▼
  检测服务器公网 IP → Cloudflare API 创建 A 记录
        │
        ▼
  安装依赖 (WARP + sing-box) + 端口检查
        │
        ▼
  签发 TLS 证书 (仅 TUIC/Hy2 需要)
        │
        ▼
  生成随机凭据 → 写入服务端配置 + 保存部署状态
        │
        ▼
  部署 Watchdog → 重启 sing-box → 输出客户端配置

项目结构

文件 说明
cli.py CLI 入口,argparse 子命令分发
deploy.py 核心部署/重配置/状态查看流程
config.py 服务端/客户端 sing-box 配置生成(按协议动态组装)
cloudflare_dns.py Cloudflare API DNS 记录管理(创建/更新/清理)
credentials.py UUID、Reality 密钥、随机密码、子域名前缀生成
certs.py acme.sh + Cloudflare DNS-01 证书签发
installer.py WARP、sing-box 安装与端口检查
state.py 部署状态持久化(/etc/sing-box/deploy-state.json
export.py 客户端配置导出(JSON / Share Link / QR)
watchdog.py WARP Watchdog 脚本生成与 crontab 挂载
route_profile.py 客户端路由规则与 DNS 配置
ui.py 终端 UI 输出函数

Cloudflare 凭据

需要一个具有 DNS 编辑权限 的 Cloudflare API Token 和对应的 Zone ID。

提供方式(二选一):

  1. 运行时交互输入(部署时会自动提示)
  2. 环境变量(运行前导出):
export CF_Token="你的 Cloudflare API Token"
export CF_Zone_ID="你的 Zone ID"

这些凭据不会被持久化到磁盘,仅在部署过程中使用。

安全说明

本项目设计为公开仓库安全存储:

  • 所有敏感数据(密码、私钥、子域名前缀)在部署时动态生成,存储于 VPS 的 0600 文件中
  • 代码中不含任何硬编码凭据
  • Cloudflare API Token 仅在内存中使用,不写入磁盘
  • DNS 记录通过 API comment 标识,清理时不会误删用户其他记录

Project details

Verified details

These details have been verified by PyPI
Project links
GitHub Statistics
Maintainers
Avatar for henryliu443 from gravatar.com henryliu443

Unverified details

These details have not been verified by PyPI
Meta
  • License: Apache Software License
  • Author: henryliu443
  • Requires: Python >=3.8
Classifiers

Release history Release notifications | RSS feed

0.3.20

This version

0.3.18

0.3.17

0.3.16

0.3.15

0.3.14

0.3.13

0.3.12

0.3.11

0.3.9

0.3.8

0.3.7

0.3.6

0.3.5

0.3.4

0.3.3

0.3.2

0.3.1

0.3.0

0.2.2

0.2.1

0.2.0

0.1.2

0.1.1

0.1.0

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

automated_sing_box_generator-0.3.18.tar.gz (53.6 kB view details)

Uploaded Source

Built Distribution

If you're not sure about the file name format, learn more about wheel file names.

automated_sing_box_generator-0.3.18-py3-none-any.whl (59.3 kB view details)

Uploaded Python 3

File details

Details for the file automated_sing_box_generator-0.3.18.tar.gz.

File metadata

File hashes

Hashes for automated_sing_box_generator-0.3.18.tar.gz
Algorithm Hash digest
SHA256 8bb82d491159b492fedc1525c021587a5e1b4b2b9ab23e6c47ff5cc193ec4864
MD5 711b626bd18d9a5081280b4e8566ee00
BLAKE2b-256 792d2a4ff2d7ce13f63bb7cfb1a31f0f3c6e9b9b4fdaee0eba567bf7736d0a53

See more details on using hashes here.

Provenance

The following attestation bundles were made for automated_sing_box_generator-0.3.18.tar.gz:

Publisher: publish.yml on henryliu443/Automated-sing-box-json-generator

Attestations: Values shown here reflect the state when the release was signed and may no longer be current.

File details

Details for the file automated_sing_box_generator-0.3.18-py3-none-any.whl.

File metadata

File hashes

Hashes for automated_sing_box_generator-0.3.18-py3-none-any.whl
Algorithm Hash digest
SHA256 19b37e24654143881fdd36a8c4ee7700c5afd7fd3ea510bf6f0363532e90bca1
MD5 096947a38974b98d93c544f7e923d20b
BLAKE2b-256 ef3f9dac6142816de15669874e73edf86842ecd80d90a4a6d1f0a9004db5e6a5

See more details on using hashes here.

Provenance

The following attestation bundles were made for automated_sing_box_generator-0.3.18-py3-none-any.whl:

Publisher: publish.yml on henryliu443/Automated-sing-box-json-generator

Attestations: Values shown here reflect the state when the release was signed and may no longer be current.

Supported by

AWS Cloud computing and Security Sponsor Datadog Monitoring Depot Continuous Integration Fastly CDN Google Download Analytics Pingdom Monitoring Sentry Error logging StatusPage Status page