fix(core): 🚑 替换节点命名连接符为中划线，彻底修复 Telegram Markdown V1 解析崩溃 Bug

.github/workflows/daily_keywords.yml

@@ -0,0 +1,44 @@
+name: Daily Trends Factory
+
+on:
+  schedule:
+    # 每天 UTC 18:00 运行 (北京时间凌晨 02:00)
+    - cron: '0 18 * * *'
+  workflow_dispatch: 
+
+permissions:
+  contents: write
+
+jobs:
+  update-trends:
+    runs-on: ubuntu-latest
+    steps:
+      - name: Checkout Code
+        uses: actions/checkout@v4
+        with:
+          fetch-depth: 0 
+
+      - name: Set up Python
+        uses: actions/setup-python@v4
+        with:
+          python-version: '3.10'
+
+      - name: Execute Trends Engine
+        run: python scripts/fetch_trends.py
+
+      - name: Commit and Push
+        run: |
+          git config --global user.name "github-actions[bot]"
+          git config --global user.email "github-actions[bot]@users.noreply.github.com"
+          
+          git add data/keywords/
+          
+          # 防御机制：如果没有新数据，就静默退出，不产生空提交
+          if git diff --staged --quiet; then
+            echo "No changes, skipping."
+            exit 0
+          fi
+          
+          # 策略：放弃危险的 amend 强制覆盖，采用带日期的标准安全提交
+          git commit -m "chore(data): 🤖 自动机兵：刷新全战区热点词库 [$(date +'%Y-%m-%d')]"
+          git push origin main

README.md

@@ -18,8 +18,16 @@
 
  - 🏭 **自动化指纹兵工厂 (Automated UA Factory)**：依托 GitHub Actions CI/CD 流水线，每月 1 日无人值守全自动生成 4000+ 带绝对物理分区的真实终端设备数据。配合边缘节点的守护进程静默拉取，实现千万级指纹资产的“自动驾驶”级演进。
 
+ - 📡 **OTA 动态活体词库 (Dynamic Trends)**：v3.3.0 跨时代跃升。彻底废弃静态搜索词，引入 GitHub Actions 云端流水线。每天自动抓取美、日、德、英等全战区当日 Google 热搜榜单，并通过边缘节点每日静默同步，让您的 IP 搜索行为永远贴合当地当天的真实网络脉搏。
+
+ - 🔀 **智能错峰调度 (Thundering Herd Mitigation)**：v3.3.0 架构升级。首创节点部署时间戳锚定逻辑。边缘节点按需智能分频（每日拉取几百行轻量词库，每月按 30 天周期错峰拉取千万级指纹库），完美化解“惊群效应”，彻底抹平统一升级时的数据并发特征，隐匿于无形。
+
  - 🖧 **底层路由死锁 (Hard-Bind Routing)**：v3.2.1 热修复升级。底层探测引擎强力接管 curl 核心参数 (--interface)，强制将发出的每一滴伪装流量死死绑定在您设定的物理网卡或隧道 IP 上，彻底杜绝双栈或多网卡环境下的流量溢出漏洞。
 
+ - 🎯 **多级容灾与高精度探针 (High-Precision Probe)**：v3.2.2 底层重构。重写战报模块与底层协议自适应逻辑，植入多级 ISP 容灾探针链路，并按“底层数据共识原则”智能清洗冗余 AS 号。确保在纯 V6、隧道或弱网环境下，数据获取依然 100% 精准畅通。
+
+ - 🔄 **平滑热更新装甲 (Smooth Upgrade Engine)**：v3.2.2 体验进化。全系植入状态机嗅探逻辑。无论是 Master 司令部还是 Agent 边缘节点，再次执行部署脚本时将自动识别并继承历史配置、SQLite 数据库与锚定 IP，一键回车即可瞬间完成无损换代，告别繁琐的重复配置。
+ 
  - ☁️ **云端中枢 (Public Master)**：引入官方公共机器人 @OmniBeacon_bot，新手无需部署 Master 司令部，部署 Agent 时一键回车即可调用官方加密网关，30 秒极速入伍！
 
  - 🧠 **分布式中枢 (Master-Agent)**：对于硬核极客，支持私有化部署。一台 Master 主控集成 SQLite 数据库，统管无数台 Agent 边缘节点，确保数据绝对私有。
@@ -54,7 +62,7 @@
 
 ## 🚀 极速部署 (Quick Start)
 
-v3.2.x 提供了两种接入模式，请根据您的战术需求选择：
+v3.3.x 提供了两种接入模式，请根据您的战术需求选择：
 
 ### 🔹 模式 A：官方公共模式 (最简、推荐)
 **适合不想折腾、只想快速养护 IP 的新兵。**
@@ -74,7 +82,6 @@ bash <(curl -sL https://raw.githubusercontent.com/hotyue/IP-Sentinel/main/core/i
 ```Bash
 bash <(curl -sL https://raw.githubusercontent.com/hotyue/IP-Sentinel/main/master/install_master.sh)
 
-
 ```
 2. **部署 Agent**：在需要养护的机器上执行 Agent 脚本，输入您自建机器人的 Token 以及与 Master 一致的配置。
 ```Bash
@@ -83,15 +90,13 @@ bash <(curl -sL https://raw.githubusercontent.com/hotyue/IP-Sentinel/main/core/i
 ```
 3. **激活节点**：同上，将暗号转发给您自己的机器人即可。
 
-### ⚠️ 存量节点升级指引 (Upgrade to v3.2.x)
+### ⚠️ 平滑升级指引 (Upgrade to v3.3.0)
-从 `v3.1.x` 升级至 `v3.2.x` 涉及**核心哈希锚定引擎**与**底层路由死锁机制**的深层 Bash 逻辑重构。边缘节点原有的后台守护进程无法自行完成这种级别的“换脑手术”。
 
-为了彻底根除僵尸网络特征并修复流量溢出问题，**存量节点必须手动执行覆盖安装**。
+得益于 **v3.2.2 全新引入的平滑热更新引擎 (Smooth Upgrade Engine)**，系统升级现已变得极其优雅与安全。
-无需卸载，直接在您的所有 Agent 节点上再次运行官方部署指令即可（系统将自动覆盖旧版核心引擎，您的 Token 与绑定身份将完美保留）：
-```Bash
-bash <(curl -sL https://raw.githubusercontent.com/hotyue/IP-Sentinel/main/core/install.sh)
 
-```
+无需卸载旧版本，无论您是要升级 Agent 边缘节点还是 Master 控制中枢，只需在您的终端中**再次运行上方对应的官方部署指令**。
+
+安装雷达会自动嗅探您的历史部署状态（包括您的 Token、区域设定、SQLite 数据库及物理网卡锚点）。当询问是否平滑升级时，您只需**一路回车 (默认选 y)**，脚本将在短短 3 秒内瞬间完成核心装甲的无损换脑手术，您的所有战术资产将得到 100% 保留！
 
 🗑️ 一键无痕卸载
 如果你需要清理某个边缘节点，只需重新运行 `core/install.sh` 并选择 **[2]**，或直接在节点终端执行：

core/agent_daemon.sh

@@ -1,7 +1,7 @@
 #!/bin/bash
 
 # ==========================================================
-# 脚本名称: agent_daemon.sh (受控节点 Webhook 守护进程 V3.0.3)
+# 脚本名称: agent_daemon.sh (受控节点 Webhook 守护进程 V3.3.1)
 # 核心功能: 智能防打扰注册、进程自检、模块级路由分发(403拦截)
 # ==========================================================
 
@@ -24,14 +24,18 @@ if pgrep -f "webhook.py $AGENT_PORT" > /dev/null; then
     exit 0
 fi
 
-# 1. [v3.0.1修复] 严格按照 install.sh 锁定的网络协议 (v4/v6) 获取 IP
+# 1. 尝试获取实时公网 IP
 RAW_IP=$(curl -${IP_PREF:-4} -s -m 5 api.ip.sb/ip | tr -d '[:space:]')
 
-# 为新获取到的 v6 自动加方括号，以确保与之前锁定的格式对齐比对
+# [v3.3.1 修改] 为新获取到的 v6 自动加方括号；如果网络波动没抓到，强制信任本地 config 中的公网面孔
-if [[ "$RAW_IP" == *":"* ]] && [[ "$RAW_IP" != *"["* ]]; then
+if [ -n "$RAW_IP" ]; then
-    AGENT_IP="[${RAW_IP}]"
+    if [[ "$RAW_IP" == *":"* ]] && [[ "$RAW_IP" != *"["* ]]; then
+        AGENT_IP="[${RAW_IP}]"
+    else
+        AGENT_IP="$RAW_IP"
+    fi
 else
-    AGENT_IP="$RAW_IP"
+    AGENT_IP="${PUBLIC_IP:-${BIND_IP:-Unknown}}"
 fi
 
 if [ -n "$AGENT_IP" ]; then

core/install.sh

@@ -1,8 +1,8 @@
 #!/bin/bash
 
 # ==========================================================
-# 脚本名称: install.sh (IP-Sentinel 分布式边缘节点部署脚本 v3.0.3 - Global Nexus)
+# 脚本名称: install.sh (IP-Sentinel 分布式边缘节点部署脚本 v3.3.2 - OTA 活体引擎)
-# 核心功能: 区域选择、模块按需开启、官方机器人一键配置
+# 核心功能: 区域选择、模块按需开启、官方机器人一键配置、平滑热更新、分频错峰调度
 # ==========================================================
 
 # 你的 GitHub 仓库 Raw 数据直链前缀
@@ -51,8 +51,31 @@ if [ "$ACTION_CHOICE" == "2" ]; then
     exit 0
 fi
 
-# ================== [v3.1.1 新增: 安装前环境纯净度清理 (严格保留日志)] ==================
+# ================== [v3.2.2 新增: 平滑升级模式嗅探] ==================
-echo -e "\n⏳ 正在清理旧版守护进程与冗余任务 (保留历史日志)..."
+UPGRADE_MODE="false"
+KEEP_LOGS="true"
+
+if [ "$ACTION_CHOICE" == "1" ] && [ -f "$CONFIG_FILE" ]; then
+    echo -e "\n\033[33m💡 哨兵雷达提示：检测到本机已部署过 IP-Sentinel。\033[0m"
+    read -p "👉 是否按原配置直接进行平滑升级？(y/n, 默认y): " UPGRADE_CHOICE
+    if [[ -z "$UPGRADE_CHOICE" || "$UPGRADE_CHOICE" =~ ^[Yy]$ ]]; then
+        UPGRADE_MODE="true"
+        read -p "👉 是否保留历史运行日志？(y/n, 默认y): " LOG_CHOICE
+        if [[ "$LOG_CHOICE" =~ ^[Nn]$ ]]; then
+            KEEP_LOGS="false"
+        fi
+        
+        # 将原配置读入环境变量，为后续跳过配置步骤提供燃料
+        source "$CONFIG_FILE"
+        echo -e "\033[32m✅ 已激活 [平滑升级模式]，即将跳过基础配置，直接更新核心装甲...\033[0m"
+    else
+        echo -e "\033[33m🔄 您选择了重新配置，旧的哨兵数据将被彻底抹除。\033[0m"
+    fi
+fi
+# ====================================================================
+
+# ================== [v3.1.1/v3.2.2 优化: 安装前环境纯净度清理] ==================
+echo -e "\n⏳ 正在清理旧版守护进程与冗余任务..."
 # 1. 强制超度可能存活的 Webhook 及各类看门狗进程，释放端口
 pkill -9 -f "webhook.py" >/dev/null 2>&1 || true
 pkill -9 -f "agent_daemon.sh" >/dev/null 2>&1 || true
@@ -65,236 +88,274 @@ if crontab -l >/dev/null 2>&1; then
     rm -f /tmp/cron_clean
 fi
 
-# 3. 抹除旧版核心代码与配置文件，杜绝代码冲突 (精准避开 logs 目录)
+# 3. 抹除旧版核心代码，杜绝代码冲突 (根据模式分流)
-if [ -d "$INSTALL_DIR" ]; then
+if [ "$UPGRADE_MODE" == "true" ]; then
-    rm -rf "${INSTALL_DIR}/core" "${INSTALL_DIR}/data" "${INSTALL_DIR}/config.conf" "${INSTALL_DIR}/.last_ip" 2>/dev/null
+    # 升级模式：仅销毁核心引擎，严格保留 config 与 data
+    rm -rf "${INSTALL_DIR}/core" 2>/dev/null
+    if [ "$KEEP_LOGS" == "false" ]; then
+        rm -rf "${INSTALL_DIR}/logs" 2>/dev/null
+        echo -e "🗑️ 历史日志已按指令清空。"
+    else
+        echo -e "📦 历史配置与战地日志已妥善保留。"
+    fi
+else
+    # 全新安装模式：焦土政策，彻底抹除
+    if [ -d "$INSTALL_DIR" ]; then
+        rm -rf "${INSTALL_DIR}/core" "${INSTALL_DIR}/data" "${INSTALL_DIR}/config.conf" "${INSTALL_DIR}/.last_ip" 2>/dev/null
+    fi
 fi
 echo -e "\033[32m✅ 环境清理完毕，幽灵进程已肃清！\033[0m"
 # ========================================================================================
 
-# 📍 动态一级菜单：国家选择
+# ==========================================================
-echo -e "\n\033[36m📍 【第一级】请选择目标国家/地区:\033[0m"
+# 🛑 如果是全新部署，才执行以下所有交互逻辑；否则直接跳过
-jq -r '.countries[] | "\(.id)|\(.name)|\(.keyword_file)"' /tmp/map.json > /tmp/countries.txt
+# ==========================================================
-i=1; COUNTRY_MAP=(); KEYWORD_MAP=()
+if [ "$UPGRADE_MODE" == "false" ]; then
-while IFS="|" read -r c_id c_name k_file; do
-    echo "  $i) $c_name"
-    COUNTRY_MAP[$i]="$c_id"
-    KEYWORD_MAP[$i]="$k_file"
-    ((i++))
-done < /tmp/countries.txt
 
-read -p "请输入选择 [1-$((i-1))] (默认1): " C_SEL
+    # 📍 动态一级菜单：国家选择
-C_SEL=${C_SEL:-1}
+    echo -e "\n\033[36m📍 【第一级】请选择目标国家/地区:\033[0m"
-COUNTRY_ID="${COUNTRY_MAP[$C_SEL]}"
+    jq -r '.countries[] | "\(.id)|\(.name)|\(.keyword_file)"' /tmp/map.json > /tmp/countries.txt
-KEYWORD_FILE="${KEYWORD_MAP[$C_SEL]}"
+    i=1; COUNTRY_MAP=(); KEYWORD_MAP=()
-REGION_CODE="$COUNTRY_ID" # 兼容旧版的 config.conf
+    while IFS="|" read -r c_id c_name k_file; do
-
-# 📍 动态二级菜单：省/州选择
-echo -e "\n\033[36m📍 【第二级】正在检索 [$COUNTRY_ID] 的行政区数据...\033[0m"
-jq -r ".countries[] | select(.id==\"$COUNTRY_ID\") | .states[] | \"\(.id)|\(.name)\"" /tmp/map.json > /tmp/states.txt
-STATE_COUNT=$(wc -l < /tmp/states.txt)
-
-if [ "$STATE_COUNT" -eq 1 ]; then
-    IFS="|" read -r STATE_ID STATE_NAME < /tmp/states.txt
-    echo -e "\033[32m💡 该国家下仅有单一配置 [$STATE_NAME]，已自动跃迁。\033[0m"
-else
-    i=1; STATE_MAP=()
-    while IFS="|" read -r s_id s_name; do
-        echo "  $i) $s_name"
-        STATE_MAP[$i]="$s_id"
-        ((i++))
-    done < /tmp/states.txt
-    read -p "请输入选择 [1-$((i-1))] (默认1): " S_SEL
-    S_SEL=${S_SEL:-1}
-    STATE_ID="${STATE_MAP[$S_SEL]}"
-fi
-
-# 📍 动态三级菜单：城市选择
-echo -e "\n\033[36m📍 【第三级】请锁定具体城市节点:\033[0m"
-jq -r ".countries[] | select(.id==\"$COUNTRY_ID\") | .states[] | select(.id==\"$STATE_ID\") | .cities[] | \"\(.id)|\(.name)\"" /tmp/map.json > /tmp/cities.txt
-CITY_COUNT=$(wc -l < /tmp/cities.txt)
-
-if [ "$CITY_COUNT" -eq 1 ]; then
-    IFS="|" read -r CITY_ID CITY_NAME < /tmp/cities.txt
-    echo -e "\033[32m💡 该区域下仅有单一城市 [$CITY_NAME]，已自动锁定。\033[0m"
-else
-    i=1; CITY_MAP=()
-    while IFS="|" read -r c_id c_name; do
         echo "  $i) $c_name"
-        CITY_MAP[$i]="$c_id"
+        COUNTRY_MAP[$i]="$c_id"
+        KEYWORD_MAP[$i]="$k_file"
         ((i++))
-    done < /tmp/cities.txt
+    done < /tmp/countries.txt
-    read -p "请输入选择 [1-$((i-1))] (默认1): " CI_SEL
-    CI_SEL=${CI_SEL:-1}
-    CITY_ID="${CITY_MAP[$CI_SEL]}"
-fi
 
-# 清理临时文件
+    read -p "请输入选择 [1-$((i-1))] (默认1): " C_SEL
-rm -f /tmp/map.json /tmp/countries.txt /tmp/states.txt /tmp/cities.txt
+    C_SEL=${C_SEL:-1}
+    COUNTRY_ID="${COUNTRY_MAP[$C_SEL]}"
+    KEYWORD_FILE="${KEYWORD_MAP[$C_SEL]}"
+    REGION_CODE="$COUNTRY_ID" # 兼容旧版的 config.conf
 
-# 本地工作目录初始化 (支持 v3.0 的深度层级)
+    # 📍 动态二级菜单：省/州选择
-mkdir -p "${INSTALL_DIR}/core"
+    echo -e "\n\033[36m📍 【第二级】正在检索 [$COUNTRY_ID] 的行政区数据...\033[0m"
-mkdir -p "${INSTALL_DIR}/data/keywords"
+    jq -r ".countries[] | select(.id==\"$COUNTRY_ID\") | .states[] | \"\(.id)|\(.name)\"" /tmp/map.json > /tmp/states.txt
-mkdir -p "${INSTALL_DIR}/data/regions/${COUNTRY_ID}/${STATE_ID}"
+    STATE_COUNT=$(wc -l < /tmp/states.txt)
-mkdir -p "${INSTALL_DIR}/logs"
 
-# 3. 功能模块前置开关 (按需加载)
+    if [ "$STATE_COUNT" -eq 1 ]; then
-echo -e "\n[3/7] 请选择需要开启的养护模块 (按需开启，节省资源):"
+        IFS="|" read -r STATE_ID STATE_NAME < /tmp/states.txt
-echo "  1) 📍 仅开启 [Google 区域纠偏] (默认，适合流媒体解锁机位漂移)"
+        echo -e "\033[32m💡 该国家下仅有单一配置 [$STATE_NAME]，已自动跃迁。\033[0m"
-echo "  2) 🛡️ 仅开启 [IP 信用净化] (适合高风险机房 IP 降低 Scamalytics 分数)"
-echo "  3) 🔥 双管齐下 (同时开启以上两项)"
-read -p "请输入选择 [1-3] (默认1): " MODULE_CHOICE
-
-ENABLE_GOOGLE="true"
-ENABLE_TRUST="false"
-case ${MODULE_CHOICE:-1} in
-    2) ENABLE_GOOGLE="false"; ENABLE_TRUST="true" ;;
-    3) ENABLE_GOOGLE="true"; ENABLE_TRUST="true" ;;
-    *) ENABLE_GOOGLE="true"; ENABLE_TRUST="false" ;;
-esac
-
-# 4. 接入 Master 中枢配置
-echo -e "\n[4/7] 是否接入 Master 司令部？(需要配置与主控相同的 TG 机器人) (y/n)"
-read -p "请输入选择 [y/n] (默认n): " TG_CHOICE
-TG_TOKEN=""
-CHAT_ID=""
-AGENT_PORT="9527"
-if [[ "$TG_CHOICE" =~ ^[Yy]$ ]]; then
-    echo -e "\n\033[33m💡 提示：您可以选择使用自己的机器人，或者直接回车使用官方公共机器人。\033[0m"
-    echo -e "\033[33m⚠️  注意：若使用官方机器人，请务必先在 TG 中关注 @OmniBeacon_bot 并发送 /start\033[0m"
-    
-    read -p "请输入您的 Telegram Bot Token (回车使用官方默认): " USER_TOKEN
-    
-    if [ -z "$USER_TOKEN" ]; then
-        TG_TOKEN="OFFICIAL_GATEWAY_MODE" 
-        TG_API_URL="https://omni-gateway.samanthaestime296.workers.dev" 
-        echo -e "\033[32m✅ 已自动连接官方安全网关 (@OmniBeacon_bot)。\033[0m"
-        echo -e "\033[33m👉 请确保您已关注官方机器人并发送过 /start，否则将无法接收消息。\033[0m"
     else
-        TG_TOKEN="$USER_TOKEN"
+        i=1; STATE_MAP=()
-        TG_API_URL="https://api.telegram.org/bot${TG_TOKEN}/sendMessage"
+        while IFS="|" read -r s_id s_name; do
-        echo -e "\033[32m✅ 已记录您的私有机器人 Token。\033[0m"
+            echo "  $i) $s_name"
+            STATE_MAP[$i]="$s_id"
+            ((i++))
+        done < /tmp/states.txt
+        read -p "请输入选择 [1-$((i-1))] (默认1): " S_SEL
+        S_SEL=${S_SEL:-1}
+        STATE_ID="${STATE_MAP[$S_SEL]}"
     fi
 
-    echo -e "\033[33m💡 提示：如果您不知道自己的 Chat ID，可以关注 @userinfobot 获取。\033[0m"
+    # 📍 动态三级菜单：城市选择
-    read -p "请输入你的 Chat ID (与主控一致): " CHAT_ID
+    echo -e "\n\033[36m📍 【第三级】请锁定具体城市节点:\033[0m"
+    jq -r ".countries[] | select(.id==\"$COUNTRY_ID\") | .states[] | select(.id==\"$STATE_ID\") | .cities[] | \"\(.id)|\(.name)\"" /tmp/map.json > /tmp/cities.txt
+    CITY_COUNT=$(wc -l < /tmp/cities.txt)
 
-    # ================== [v3.0.3 变更: 智能随机高位端口生成系统] ==================
+    if [ "$CITY_COUNT" -eq 1 ]; then
-    echo -e "\n\033[36m[4.2/7] 正在构建 Webhook 安全通信隧道...\033[0m"
+        IFS="|" read -r CITY_ID CITY_NAME < /tmp/cities.txt
-    echo -n "🎲 正在探测可用随机端口..."
+        echo -e "\033[32m💡 该区域下仅有单一城市 [$CITY_NAME]，已自动锁定。\033[0m"
-    while true; do
+    else
-        RANDOM_PORT=$((RANDOM % 55536 + 10000))
+        i=1; CITY_MAP=()
-        # 同时兼容 ss (新) 和 netstat (旧) 检查端口占用
+        while IFS="|" read -r c_id c_name; do
-        if ! (ss -tuln 2>/dev/null | grep -q ":$RANDOM_PORT " || netstat -tuln 2>/dev/null | grep -q ":$RANDOM_PORT "); then
+            echo "  $i) $c_name"
-            break
+            CITY_MAP[$i]="$c_id"
-        fi
+            ((i++))
-        echo -n "."
+        done < /tmp/cities.txt
-    done
+        read -p "请输入选择 [1-$((i-1))] (默认1): " CI_SEL
-    echo -e " 完成！"
+        CI_SEL=${CI_SEL:-1}
+        CITY_ID="${CITY_MAP[$CI_SEL]}"
+    fi
 
-    echo -e "💡 系统为您生成的推荐随机高位端口为: \033[32m$RANDOM_PORT\033[0m"
+    # 清理临时文件
-    echo -e "\033[33m(该端口已通过本地占用校验，可直接使用)\033[0m"
+    rm -f /tmp/map.json /tmp/countries.txt /tmp/states.txt /tmp/cities.txt
 
-    while true; do
+    # 本地工作目录初始化 (支持 v3.0 的深度层级)
-        read -p "请输入 Webhook 监听端口 (回车采用推荐, 或手动输入): " INPUT_PORT
+    mkdir -p "${INSTALL_DIR}/core"
+    mkdir -p "${INSTALL_DIR}/data/keywords"
+    mkdir -p "${INSTALL_DIR}/data/regions/${COUNTRY_ID}/${STATE_ID}"
+    mkdir -p "${INSTALL_DIR}/logs"
 
-        if [ -z "$INPUT_PORT" ]; then
+    # 3. 功能模块前置开关 (按需加载)
-            AGENT_PORT="$RANDOM_PORT"
+    echo -e "\n[3/7] 请选择需要开启的养护模块 (按需开启，节省资源):"
-            break
+    echo "  1) 📍 仅开启 [Google 区域纠偏] (默认，适合流媒体解锁机位漂移)"
+    echo "  2) 🛡️ 仅开启 [IP 信用净化] (适合高风险机房 IP 降低 Scamalytics 分数)"
+    echo "  3) 🔥 双管齐下 (同时开启以上两项)"
+    read -p "请输入选择 [1-3] (默认1): " MODULE_CHOICE
+
+    ENABLE_GOOGLE="true"
+    ENABLE_TRUST="false"
+    case ${MODULE_CHOICE:-1} in
+        2) ENABLE_GOOGLE="false"; ENABLE_TRUST="true" ;;
+        3) ENABLE_GOOGLE="true"; ENABLE_TRUST="true" ;;
+        *) ENABLE_GOOGLE="true"; ENABLE_TRUST="false" ;;
+    esac
+
+    # 4. 接入 Master 中枢配置
+    echo -e "\n[4/7] 是否接入 Master 司令部？(需要配置与主控相同的 TG 机器人) (y/n)"
+    read -p "请输入选择 [y/n] (默认n): " TG_CHOICE
+    TG_TOKEN=""
+    CHAT_ID=""
+    AGENT_PORT="9527"
+    if [[ "$TG_CHOICE" =~ ^[Yy]$ ]]; then
+        echo -e "\n\033[33m💡 提示：您可以选择使用自己的机器人，或者直接回车使用官方公共机器人。\033[0m"
+        echo -e "\033[33m⚠️  注意：若使用官方机器人，请务必先在 TG 中关注 @OmniBeacon_bot 并发送 /start\033[0m"
+        
+        read -p "请输入您的 Telegram Bot Token (回车使用官方默认): " USER_TOKEN
+        
+        if [ -z "$USER_TOKEN" ]; then
+            TG_TOKEN="OFFICIAL_GATEWAY_MODE" 
+            TG_API_URL="https://omni-gateway.samanthaestime296.workers.dev" 
+            echo -e "\033[32m✅ 已自动连接官方安全网关 (@OmniBeacon_bot)。\033[0m"
+            echo -e "\033[33m👉 请确保您已关注官方机器人并发送过 /start，否则将无法接收消息。\033[0m"
         else
-            # 校验手动输入的合法性与可用性
+            TG_TOKEN="$USER_TOKEN"
-            if [[ "$INPUT_PORT" =~ ^[0-9]+$ ]] && [ "$INPUT_PORT" -ge 1 ] && [ "$INPUT_PORT" -le 65535 ]; then
+            TG_API_URL="https://api.telegram.org/bot${TG_TOKEN}/sendMessage"
-                if (ss -tuln 2>/dev/null | grep -q ":$INPUT_PORT " || netstat -tuln 2>/dev/null | grep -q ":$INPUT_PORT "); then
+            echo -e "\033[32m✅ 已记录您的私有机器人 Token。\033[0m"
-                    echo -e "\033[31m❌ 端口 $INPUT_PORT 已被占用，请重新输入或使用推荐端口。\033[0m"
+        fi
-                else
+
-                    AGENT_PORT="$INPUT_PORT"
+        echo -e "\033[33m💡 提示：如果您不知道自己的 Chat ID，可以关注 @userinfobot 获取。\033[0m"
-                    break
+        read -p "请输入你的 Chat ID (与主控一致): " CHAT_ID
-                fi
+        
-            else
+        # ================== [v3.0.3 变更: 智能随机高位端口生成系统] ==================
-                echo -e "\033[31m❌ 输入非法！端口范围应为 1-65535。\033[0m"
+        echo -e "\n\033[36m[4.2/7] 正在构建 Webhook 安全通信隧道...\033[0m"
+        echo -n "🎲 正在探测可用随机端口..."
+        while true; do
+            RANDOM_PORT=$((RANDOM % 55536 + 10000))
+            # 同时兼容 ss (新) 和 netstat (旧) 检查端口占用
+            if ! (ss -tuln 2>/dev/null | grep -q ":$RANDOM_PORT " || netstat -tuln 2>/dev/null | grep -q ":$RANDOM_PORT "); then
+                break
             fi
-        fi
+            echo -n "."
-    done
+        done
-    echo -e "✅ 已锁定 Webhook 通讯端口: \033[32m$AGENT_PORT\033[0m"
+        echo -e " 完成！"
-    # ====================================================================
-fi
         
-# ================== [v3.0.1新增修改 1: 冗余网络栈探测与锚点锁定] ==================
+        echo -e "💡 系统为您生成的推荐随机高位端口为: \033[32m$RANDOM_PORT\033[0m"
-echo -e "\n\033[36m[4.5/7] 正在探测本机网络栈与可用出口 (多节点雷达扫描中)...\033[0m"
+        echo -e "\033[33m(该端口已通过本地占用校验，可直接使用)\033[0m"
         
-# 引入容灾机制：依次尝试三个不同的 API，拿到有效的 IP 格式就停止
+        while true; do
-DETECT_V4=$( (curl -4 -s -m 3 api.ip.sb/ip || curl -4 -s -m 3 ifconfig.me || curl -4 -s -m 3 ipv4.icanhazip.com) 2>/dev/null | grep -E "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | head -n 1 | tr -d '[:space:]')
+            read -p "请输入 Webhook 监听端口 (回车采用推荐, 或手动输入): " INPUT_PORT
-DETECT_V6=$( (curl -6 -s -m 3 api.ip.sb/ip || curl -6 -s -m 3 ifconfig.me || curl -6 -s -m 3 ipv6.icanhazip.com) 2>/dev/null | grep -E "^[0-9a-fA-F:]+.*:" | head -n 1 | tr -d '[:space:]')
             
-# 构建动态选项数组
+            if [ -z "$INPUT_PORT" ]; then
-IP_OPTIONS=()
+                AGENT_PORT="$RANDOM_PORT"
-IP_PROTO=()
+                break
+            else
+                # 校验手动输入的合法性与可用性
+                if [[ "$INPUT_PORT" =~ ^[0-9]+$ ]] && [ "$INPUT_PORT" -ge 1 ] && [ "$INPUT_PORT" -le 65535 ]; then
+                    if (ss -tuln 2>/dev/null | grep -q ":$INPUT_PORT " || netstat -tuln 2>/dev/null | grep -q ":$INPUT_PORT "); then
+                        echo -e "\033[31m❌ 端口 $INPUT_PORT 已被占用，请重新输入或使用推荐端口。\033[0m"
+                    else
+                        AGENT_PORT="$INPUT_PORT"
+                        break
+                    fi
+                else
+                    echo -e "\033[31m❌ 输入非法！端口范围应为 1-65535。\033[0m"
+                fi
+            fi
+        done
+        echo -e "✅ 已锁定 Webhook 通讯端口: \033[32m$AGENT_PORT\033[0m"
+        # ====================================================================
+    fi
 
-[[ -n "$DETECT_V4" ]] && { IP_OPTIONS+=("$DETECT_V4"); IP_PROTO+=("4"); }
+    # ================== [v3.0.1新增修改 1: 冗余网络栈探测与锚点锁定] ==================
-[[ -n "$DETECT_V6" ]] && { IP_OPTIONS+=("$DETECT_V6"); IP_PROTO+=("6"); }
+    echo -e "\n\033[36m[4.5/7] 正在探测本机网络栈与可用出口 (多节点雷达扫描中)...\033[0m"
 
-if [ ${#IP_OPTIONS[@]} -eq 0 ]; then
+    # 引入容灾机制：依次尝试三个不同的 API，拿到有效的 IP 格式就停止
-    echo -e "\033[33m⚠️ 雷达受阻：未能自动探测到公网 IP，请手动指定。\033[0m"
+    DETECT_V4=$( (curl -4 -s -m 3 api.ip.sb/ip || curl -4 -s -m 3 ifconfig.me || curl -4 -s -m 3 ipv4.icanhazip.com) 2>/dev/null | grep -E "^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | head -n 1 | tr -d '[:space:]')
-    read -p "请输入您要绑定的公网 IP (v4 或 v6): " PUBLIC_IP
+    DETECT_V6=$( (curl -6 -s -m 3 api.ip.sb/ip || curl -6 -s -m 3 ifconfig.me || curl -6 -s -m 3 ipv6.icanhazip.com) 2>/dev/null | grep -E "^[0-9a-fA-F:]+.*:" | head -n 1 | tr -d '[:space:]')
-    [[ "$PUBLIC_IP" == *":"* ]] && IP_PREF="6" || IP_PREF="4"
-else
-    echo "📍 发现可用出口 IP，请选择要注册与养护的锚点:"
-    for i in "${!IP_OPTIONS[@]}"; do
-        num=$((i+1))
-        if [ "${IP_PROTO[$i]}" == "4" ]; then
-            echo "  $num) 🌐 IPv4: ${IP_OPTIONS[$i]} (默认选项)"
-        else
-            echo "  $num) 🌌 IPv6: ${IP_OPTIONS[$i]}"
-        fi
-    done
-    CUSTOM_OPT=$(( ${#IP_OPTIONS[@]} + 1 ))
-    echo "  $CUSTOM_OPT) ✍️ 手动指定其他 IP (适合多 IP 站群机)"
 
-    read -p "请输入选择 (默认1): " IP_CHOICE
+    # 构建动态选项数组
-    IP_CHOICE=${IP_CHOICE:-1}
+    IP_OPTIONS=()
+    IP_PROTO=()
 
-    if [ "$IP_CHOICE" -le "${#IP_OPTIONS[@]}" ] && [ "$IP_CHOICE" -gt 0 ]; then
+    [[ -n "$DETECT_V4" ]] && { IP_OPTIONS+=("$DETECT_V4"); IP_PROTO+=("4"); }
-        idx=$((IP_CHOICE-1))
+    [[ -n "$DETECT_V6" ]] && { IP_OPTIONS+=("$DETECT_V6"); IP_PROTO+=("6"); }
-        PUBLIC_IP="${IP_OPTIONS[$idx]}"
+
-        IP_PREF="${IP_PROTO[$idx]}"
+    if [ ${#IP_OPTIONS[@]} -eq 0 ]; then
-    elif [ "$IP_CHOICE" -eq "$CUSTOM_OPT" ]; then
+        echo -e "\033[33m⚠️ 雷达受阻：未能自动探测到公网 IP，请手动指定。\033[0m"
         read -p "请输入您要绑定的公网 IP (v4 或 v6): " PUBLIC_IP
         [[ "$PUBLIC_IP" == *":"* ]] && IP_PREF="6" || IP_PREF="4"
     else
-        # 兜底：乱输就默认选第一个
+        echo "📍 发现可用出口 IP，请选择要注册与养护的锚点:"
-        PUBLIC_IP="${IP_OPTIONS[0]}"
+        for i in "${!IP_OPTIONS[@]}"; do
-        IP_PREF="${IP_PROTO[0]}"
+            num=$((i+1))
+            if [ "${IP_PROTO[$i]}" == "4" ]; then
+                echo "  $num) 🌐 IPv4: ${IP_OPTIONS[$i]} (默认选项)"
+            else
+                echo "  $num) 🌌 IPv6: ${IP_OPTIONS[$i]}"
+            fi
+        done
+        CUSTOM_OPT=$(( ${#IP_OPTIONS[@]} + 1 ))
+        echo "  $CUSTOM_OPT) ✍️ 手动指定其他 IP (适合多 IP 站群机)"
+        
+        read -p "请输入选择 (默认1): " IP_CHOICE
+        IP_CHOICE=${IP_CHOICE:-1}
+        
+        if [ "$IP_CHOICE" -le "${#IP_OPTIONS[@]}" ] && [ "$IP_CHOICE" -gt 0 ]; then
+            idx=$((IP_CHOICE-1))
+            PUBLIC_IP="${IP_OPTIONS[$idx]}"
+            IP_PREF="${IP_PROTO[$idx]}"
+        elif [ "$IP_CHOICE" -eq "$CUSTOM_OPT" ]; then
+            read -p "请输入您要绑定的公网 IP (v4 或 v6): " PUBLIC_IP
+            [[ "$PUBLIC_IP" == *":"* ]] && IP_PREF="6" || IP_PREF="4"
+        else
+            # 兜底：乱输就默认选第一个
+            PUBLIC_IP="${IP_OPTIONS[0]}"
+            IP_PREF="${IP_PROTO[0]}"
+        fi
     fi
-fi
 
-# 终极修复：为 IPv6 自动穿上防护装甲（方括号），解决 Master 拼接 URL 报错问题
+    # ================== [v3.3.1 核心重构: 身份剥离与双栈实弹嗅探] ==================
-if [[ "$PUBLIC_IP" == *":"* ]] && [[ "$PUBLIC_IP" != *"["* ]]; then
+    # 1. 固化对外通讯身份 (自动穿透方括号护甲)
-    BIND_IP="[${PUBLIC_IP}]"
+    if [[ "$PUBLIC_IP" == *":"* ]] && [[ "$PUBLIC_IP" != *"["* ]]; then
-else
+        SAFE_PUBLIC_IP="[${PUBLIC_IP}]"
-    BIND_IP="$PUBLIC_IP"
+    else
-fi
+        SAFE_PUBLIC_IP="$PUBLIC_IP"
-echo -e "\033[32m✅ 哨兵锚点已永久锁定至: $BIND_IP\033[0m"
+    fi
-# ========================================================================
 
-# 5. 远程拉取冷数据并解析固化
+    # 2. 实弹打靶测试 (NAT 环境嗅探与双栈自适应)
-echo -e "\n[5/7] 正在从云端数据仓库拉取 [${CITY_NAME}] 节点的底层规则..."
+    echo -n "🕵️ 正在进行出站链路试射 (NAT环境与双栈嗅探)..."
-REGION_JSON_FILE="${INSTALL_DIR}/data/regions/${COUNTRY_ID}/${STATE_ID}/${CITY_ID}.json"
+    RAW_TEST_IP=$(echo "$SAFE_PUBLIC_IP" | tr -d '[]')
-curl -sL "${REPO_RAW_URL}/data/regions/${COUNTRY_ID}/${STATE_ID}/${CITY_ID}.json" -o "$REGION_JSON_FILE"
     
-if [ ! -s "$REGION_JSON_FILE" ]; then
+    # 智能切换靶机：V6 机器打 Cloudflare V6 节点，V4 机器打 1.1.1.1
-    echo "❌ 拉取或解析规则失败！请检查 Forgejo 仓库是否公开或网络是否畅通。"
+    if [[ "$RAW_TEST_IP" == *":"* ]]; then
-    exit 1
+        TEST_TARGET="https://[2606:4700:4700::1111]"
-fi
+    else
+        TEST_TARGET="https://1.1.1.1"
+    fi
     
-# 使用 jq 提取 JSON 里的核心值
+    # 执行实弹试射
-REGION_NAME=$(jq -r '.region_name' "$REGION_JSON_FILE")
+    if curl --interface "$RAW_TEST_IP" -sI -m 3 "$TEST_TARGET" >/dev/null 2>&1; then
-BASE_LAT=$(jq -r '.google_module.base_lat' "$REGION_JSON_FILE")
+        echo -e " \033[32m✅ 原生直连，物理网卡死锁已激活。\033[0m"
-BASE_LON=$(jq -r '.google_module.base_lon' "$REGION_JSON_FILE")
+        BIND_IP="$SAFE_PUBLIC_IP"
-LANG_PARAMS=$(jq -r '.google_module.lang_params' "$REGION_JSON_FILE")
+    else
-VALID_URL_SUFFIX=$(jq -r '.google_module.valid_url_suffix' "$REGION_JSON_FILE")
+        echo -e " \033[33m⚠️ 发现 NAT/虚拟路由架构，自动卸除网卡枷锁，交由内核路由。\033[0m"
+        BIND_IP=""
+    fi
+    echo -e "\033[32m✅ 哨兵对外联络点已永久锁定至: $SAFE_PUBLIC_IP\033[0m"
+    # ========================================================================
 
-# 写入本地静态配置文件
+    # 5. 远程拉取冷数据并解析固化
-cat > "$CONFIG_FILE" << EOF
+    echo -e "\n[5/7] 正在从云端数据仓库拉取 [${CITY_NAME}] 节点的底层规则..."
+    REGION_JSON_FILE="${INSTALL_DIR}/data/regions/${COUNTRY_ID}/${STATE_ID}/${CITY_ID}.json"
+    curl -sL "${REPO_RAW_URL}/data/regions/${COUNTRY_ID}/${STATE_ID}/${CITY_ID}.json" -o "$REGION_JSON_FILE"
+
+    if [ ! -s "$REGION_JSON_FILE" ]; then
+        echo "❌ 拉取或解析规则失败！请检查 Forgejo 仓库是否公开或网络是否畅通。"
+        exit 1
+    fi
+
+    # 使用 jq 提取 JSON 里的核心值
+    REGION_NAME=$(jq -r '.region_name' "$REGION_JSON_FILE")
+    BASE_LAT=$(jq -r '.google_module.base_lat' "$REGION_JSON_FILE")
+    BASE_LON=$(jq -r '.google_module.base_lon' "$REGION_JSON_FILE")
+    LANG_PARAMS=$(jq -r '.google_module.lang_params' "$REGION_JSON_FILE")
+    VALID_URL_SUFFIX=$(jq -r '.google_module.valid_url_suffix' "$REGION_JSON_FILE")
+
+    # 写入本地静态配置文件
+    cat > "$CONFIG_FILE" << EOF
 # IP-Sentinel 本地固化配置 (生成时间: $(date '+%Y-%m-%d %H:%M:%S'))
 REGION_CODE="$REGION_CODE"
 REGION_NAME="$REGION_NAME"
@@ -314,17 +375,64 @@ AGENT_PORT="$AGENT_PORT"
 INSTALL_DIR="$INSTALL_DIR"
 LOG_FILE="${INSTALL_DIR}/logs/sentinel.log"
 
-# [v3.0.1新增修改 2: 网络栈锚点锁定配置，供其他脚本读取] 
+# [v3.3.1修改: 双核身份剥离配置] 
 IP_PREF="$IP_PREF"
+PUBLIC_IP="$SAFE_PUBLIC_IP"
 BIND_IP="$BIND_IP"
 EOF
 
-# ================== [v3.0.3 变更: 敏感配置文件权限收敛] ==================
+    # ================== [v3.0.3 变更: 敏感配置文件权限收敛] ==================
-chmod 600 "$CONFIG_FILE"
+    chmod 600 "$CONFIG_FILE"
-# ====================================================================
+    # ====================================================================
+
+fi
+# 🛑 拦截块结束 (全套交互配置跳过完毕)
+
+# ================== [v3.3.1 核心修复: 老节点配置无损热迁移] ==================
+if [ "$UPGRADE_MODE" == "true" ]; then
+    if ! grep -q "PUBLIC_IP=" "$CONFIG_FILE"; then
+        echo -e "\n🔄 [平滑迁移] 正在对老节点进行 v3.3.1 双核身份架构升级..."
+        
+        # 重新抓取公网面孔 (应对老节点 BIND_IP 可能已被手动清空的情况)
+        MIGRATE_IP=$(curl -${IP_PREF:-4} -s -m 5 api.ip.sb/ip | tr -d '[:space:]')
+        [[ "$MIGRATE_IP" == *":"* ]] && [[ "$MIGRATE_IP" != *"["* ]] && MIGRATE_IP="[${MIGRATE_IP}]"
+        
+        echo -n "🕵️ 正在进行补发链路试射 (NAT与双栈嗅探)..."
+        RAW_TEST_IP=$(echo "$MIGRATE_IP" | tr -d '[]')
+        if [[ "$RAW_TEST_IP" == *":"* ]]; then
+            TEST_TARGET="https://[2606:4700:4700::1111]"
+        else
+            TEST_TARGET="https://1.1.1.1"
+        fi
+        
+        if curl --interface "$RAW_TEST_IP" -sI -m 3 "$TEST_TARGET" >/dev/null 2>&1; then
+            echo -e " \033[32m✅ 原生直连，网卡死锁已继承。\033[0m"
+            NEW_BIND_IP="$MIGRATE_IP"
+        else
+            echo -e " \033[33m⚠️ 发现 NAT 架构，已自动卸除老版本的物理枷锁。\033[0m"
+            NEW_BIND_IP=""
+        fi
+        
+        # 动态修改旧配置文件 (更新 BIND_IP，追加 PUBLIC_IP)
+        sed -i "s/^BIND_IP=.*/BIND_IP=\"$NEW_BIND_IP\"/" "$CONFIG_FILE"
+        echo "PUBLIC_IP=\"$MIGRATE_IP\"" >> "$CONFIG_FILE"
+        
+        # 刷新当前安装脚本的环境变量，防止底部代码报错
+        SAFE_PUBLIC_IP="$MIGRATE_IP"
+        BIND_IP="$NEW_BIND_IP"
+    else
+        # 如果是未来再升级，配置文件已是最新，直接提取变量供安装脚本尾部使用
+        SAFE_PUBLIC_IP=$(grep "^PUBLIC_IP=" "$CONFIG_FILE" | cut -d'"' -f2)
+    fi
+fi
+# ========================================================================
 
 # 6. 拉取全套组件 (按需下载，绝不浪费空间)
 echo -e "\n[6/7] 正在根据模块开关部署核心引擎与热数据..."
+# 确保目录在升级模式下也能被正确建立
+mkdir -p "${INSTALL_DIR}/core"
+mkdir -p "${INSTALL_DIR}/data/keywords"
+
 # 基础公共组件
 curl -sL "${REPO_RAW_URL}/core/runner.sh" -o "${INSTALL_DIR}/core/runner.sh"
 curl -sL "${REPO_RAW_URL}/core/updater.sh" -o "${INSTALL_DIR}/core/updater.sh"
@@ -336,8 +444,13 @@ curl -sL "${REPO_RAW_URL}/data/user_agents.txt" -o "${INSTALL_DIR}/data/user_age
 # 动态按需组件
 if [ "$ENABLE_GOOGLE" == "true" ]; then
     curl -sL "${REPO_RAW_URL}/core/mod_google.sh" -o "${INSTALL_DIR}/core/mod_google.sh"
-    # 根据 map.json 动态匹配的词库文件进行下载
+    # [v3.2.2 修复] 动态匹配词库下载逻辑
-    curl -sL "${REPO_RAW_URL}/data/keywords/${KEYWORD_FILE}" -o "${INSTALL_DIR}/data/keywords/${KEYWORD_FILE}"
+    if [ "$UPGRADE_MODE" == "false" ]; then
+        curl -sL "${REPO_RAW_URL}/data/keywords/${KEYWORD_FILE}" -o "${INSTALL_DIR}/data/keywords/${KEYWORD_FILE}"
+    else
+        # 升级模式：利用已有的 REGION_CODE 更新通用词库
+        curl -sL "${REPO_RAW_URL}/data/keywords/kw_${REGION_CODE}.txt" -o "${INSTALL_DIR}/data/keywords/kw_${REGION_CODE}.txt" 2>/dev/null || true
+    fi
 fi
 
 if [ "$ENABLE_TRUST" == "true" ]; then
@@ -352,8 +465,11 @@ crontab -l 2>/dev/null | grep -v "ip_sentinel" > /tmp/cron_backup
 
 # 核心养护模块: 每 30 分钟触发一次
 echo "*/30 * * * * ${INSTALL_DIR}/core/runner.sh >/dev/null 2>&1" >> /tmp/cron_backup
-# 养料更新模块: 每周日凌晨 3 点静默去云端更新热数据
+# 养料更新模块: (v3.3.0升级) 每天凌晨 3 点触发，由中枢自动进行分频调度
-echo "0 3 * * 0 ${INSTALL_DIR}/core/updater.sh >/dev/null 2>&1" >> /tmp/cron_backup
+echo "0 3 * * * ${INSTALL_DIR}/core/updater.sh >/dev/null 2>&1" >> /tmp/cron_backup
+
+# [v3.3.0 新增] 初始化 UA 指纹库更新时间戳，确立 30 天滚动周期的计算锚点
+echo $(date +%s) > "${INSTALL_DIR}/core/.ua_last_update"
 
 # 如果配置了联控，启动 Webhook 与战报任务
 if [[ -n "$TG_TOKEN" ]] && [[ -n "$CHAT_ID" ]]; then
@@ -362,8 +478,8 @@ if [[ -n "$TG_TOKEN" ]] && [[ -n "$CHAT_ID" ]]; then
     
     # [v3.0.1新增修改 3: 删除原来的 curl 取 IP，直接使用我们上方锁定的 BIND_IP]
     # 并提前写入 IP 缓存，彻底阻断 agent_daemon 首次启动时的重复推送
-    # [修复竞态]: 提前写入 IP 缓存，彻底阻断 agent_daemon 首次启动时的抢跑推送
+    # [修复竞态]: 提前写入公网 IP 缓存，彻底阻断 agent_daemon 首次启动时的抢跑推送
-    echo "$BIND_IP" > "${INSTALL_DIR}/core/.last_ip"
+    echo "$SAFE_PUBLIC_IP" > "${INSTALL_DIR}/core/.last_ip"
     
     # 双保险守护进程看门狗
     echo "@reboot nohup bash ${INSTALL_DIR}/core/agent_daemon.sh >/dev/null 2>&1 &" >> /tmp/cron_backup
@@ -376,34 +492,75 @@ fi
 crontab /tmp/cron_backup
 rm -f /tmp/cron_backup
 
+# ================== [v3.2.2 优化: 战报通知分流 (注册/升级)] ==================
 if [[ -n "$TG_TOKEN" ]] && [[ -n "$CHAT_ID" ]]; then
-    echo -e "\n📡 正在向指挥部发送注册暗号..."
+    # [v3.3.2 修复: 引入 IP 哈希防同名覆盖机制]
+    IP_HASH=$(echo "${SAFE_PUBLIC_IP:-127.0.0.1}" | md5sum | cut -c 1-4 | tr 'a-z' 'A-Z')
+    NODE_NAME="$(hostname | cut -c 1-10)-${IP_HASH}"
     
-# 构造注册暗号 (V3.1.3 协议升级: 携带 REGION_CODE 大区标识)
+    # ⚠️ 核心修复：提前构造注册暗号，供全新安装与首次架构重组使用
-    NODE_NAME=$(hostname | cut -c 1-15)
+    REG_MSG="#REGISTER#|${REGION_CODE}|${NODE_NAME}|${SAFE_PUBLIC_IP}|${AGENT_PORT}"
-    REG_MSG="#REGISTER#|${REGION_CODE}|${NODE_NAME}|${BIND_IP}|${AGENT_PORT}"
     
-# 执行主动推送
+    if [ "$UPGRADE_MODE" == "true" ]; then
-    PUSH_RESULT=$(curl -s -X POST "${TG_API_URL}" \
+        # 【核心兼容逻辑】检查是否是首次升级到哈希命名架构
-        -d "chat_id=${CHAT_ID}" \
+        if ! grep -q "NAME_HASHED=\"true\"" "$CONFIG_FILE"; then
-        -d "parse_mode=Markdown" \
+            echo "NAME_HASHED=\"true\"" >> "$CONFIG_FILE"
-        -d "text=✨ *IP-Sentinel 部署成功！*
+            
+            echo -e "\n📡 正在向指挥部发送架构重组通知..."
+            curl -s -X POST "${TG_API_URL}" \
+                -d "chat_id=${CHAT_ID}" \
+                -d "parse_mode=Markdown" \
+                -d "text=✨ *IP-Sentinel 引擎热更新完成！*
+📍 节点：\`${NODE_NAME}\`
+🌐 IP：\`${SAFE_PUBLIC_IP}\`
+🚀 状态：v3.3.2 OTA 动态活体引擎已部署
+
+⚠️ *战区架构已重组，请务必点击下方指令并发送，以同步新的防撞档案：*
+\`${REG_MSG}\`" >/dev/null 2>&1
+            echo -e "\033[32m✅ 升级通知已推送！请前往 TG 点击注册指令完成身份同步！\033[0m"
+        else
+            echo -e "\n📡 正在向指挥部发送静默升级战报..."
+            curl -s -X POST "${TG_API_URL}" \
+                -d "chat_id=${CHAT_ID}" \
+                -d "parse_mode=Markdown" \
+                -d "text=✨ *IP-Sentinel 引擎热更新完成！*
+📍 节点：\`${NODE_NAME}\`
+🌐 IP：\`${SAFE_PUBLIC_IP}\`
+🚀 状态：v3.3.2 OTA 动态活体引擎已部署" >/dev/null 2>&1
+            echo -e "\033[32m✅ 升级成功通知已推送到您的 Telegram！\033[0m"
+        fi
+    else
+        # 全新安装：直接打上哈希基因锁
+        echo "NAME_HASHED=\"true\"" >> "$CONFIG_FILE"
+        
+        echo -e "\n📡 正在向指挥部发送注册暗号..."
+        # 执行主动推送
+        PUSH_RESULT=$(curl -s -X POST "${TG_API_URL}" \
+            -d "chat_id=${CHAT_ID}" \
+            -d "parse_mode=Markdown" \
+            -d "text=✨ *IP-Sentinel 部署成功！*
 📍 区域：${REGION_NAME}
-🌐 IP：${BIND_IP}
+🌐 IP：${SAFE_PUBLIC_IP}
 🔌 端口：${AGENT_PORT}
 
 🔑 *请点击下方指令复制并回复给机器人：*
 \`${REG_MSG}\`")
 
-    if echo "$PUSH_RESULT" | grep -q '"ok":true'; then
+        if echo "$PUSH_RESULT" | grep -q '"ok":true'; then
-        echo -e "\033[32m✅ 注册信息已推送到您的 Telegram，请按指令完成最终激活！\033[0m"
+            echo -e "\033[32m✅ 注册信息已推送到您的 Telegram，请按指令完成最终激活！\033[0m"
-    else
+        else
-        echo -e "\033[31m❌ 消息推送失败，请检查 Chat ID 是否正确或是否已关注机器人。\033[0m"
+            echo -e "\033[31m❌ 消息推送失败，请检查 Chat ID 是否正确或是否已关注机器人。\033[0m"
+        fi
     fi
 fi
+# =========================================================================
 
 echo "========================================================"
-echo "🎉 边缘节点 (Agent) 部署流程彻底完成！"
+if [ "$UPGRADE_MODE" == "true" ]; then
+    echo "🎉 边缘节点 (Agent) 平滑热更新已彻底完成！"
+else
+    echo "🎉 边缘节点 (Agent) 部署流程彻底完成！"
+fi
 echo "📍 你的本地守护区域已锁定为: $REGION_NAME"
 echo "⚙️ 哨兵现已开启 [每30分钟] 的高频高拟真养护循环。"
 if [[ -n "$TG_TOKEN" ]]; then
@@ -416,7 +573,12 @@ if [[ -n "$TG_TOKEN" ]]; then
     elif command -v firewall-cmd >/dev/null 2>&1 && systemctl is-active firewalld | grep -qw active; then
         FW_MSG="firewall-cmd --zone=public --add-port=$AGENT_PORT/tcp --permanent && firewall-cmd --reload"
     elif command -v iptables >/dev/null 2>&1; then
-        FW_MSG="iptables -I INPUT -p tcp --dport $AGENT_PORT -j ACCEPT"
+        # 智能双栈雷达：根据对外公网 IP 属性，动态下发对应的防火墙放行指令
+        if [[ "$SAFE_PUBLIC_IP" == *":"* ]]; then
+            FW_MSG="ip6tables -I INPUT -p tcp --dport $AGENT_PORT -j ACCEPT"
+        else
+            FW_MSG="iptables -I INPUT -p tcp --dport $AGENT_PORT -j ACCEPT"
+        fi
     fi
     
     echo -e "\033[33m⚠️ 警告：请务必确保本机及云服务商安全组放行了 TCP $AGENT_PORT 端口！\033[0m"

core/mod_google.sh

@@ -48,8 +48,8 @@ get_random_coord() {
 }
 
 # --- [环境初始化] ---
-# [v3.0.2修复] 直接读取系统已锁定的锚点 IP，彻底杜绝“获取IP失败”及隧道偏移
+# [v3.3.1修改] 优先读取对外公网面孔作为哈希种子，兼容 NAT 机的空 BIND_IP
-CURRENT_IP="${BIND_IP:-Unknown}"
+CURRENT_IP="${PUBLIC_IP:-${BIND_IP:-Unknown}}"
 
 # -----------------------------------------------------------
 # [V3.1.5] 哈希锚定法 (Hash-Seeded Persona) 

core/mod_trust.sh

@@ -1,7 +1,7 @@
 #!/bin/bash
 
 # ==========================================================
-# 脚本名称: mod_trust.sh (IP 信用净化模块 V3.1.4 拓扑自适应版)
+# 脚本名称: mod_trust.sh (IP 信用净化模块 V3.3.1 拓扑自适应版)
 # 核心功能: 动态扫描本地 LBS 冷数据，提取权威白名单，执行流量净化
 # ==========================================================
 
@@ -59,8 +59,8 @@ if [ -f "$UA_FILE" ]; then
     TOTAL_UA=${#UA_POOL[@]}
     
     if [ "$TOTAL_UA" -gt 0 ]; then
-        # 以本地锁定的公网 IP (BIND_IP) 为种子计算 CRC32 哈希值
+        # [v3.3.1修改] 优先使用固化的公网 IP 作为哈希种子，防止 NAT 节点指纹同质化
-        SEED=$(echo -n "${BIND_IP:-127.0.0.1}" | cksum | awk '{print $1}')
+        SEED=$(echo -n "${PUBLIC_IP:-${BIND_IP:-127.0.0.1}}" | cksum | awk '{print $1}')
         
         # 利用确定的种子，在全球 4000 的库中，计算出本机的 3 个绝对专属坐标
         IDX1=$(( SEED % TOTAL_UA ))

core/tg_report.sh

@@ -1,7 +1,7 @@
 #!/bin/bash
 
 # ==========================================================
-# 脚本名称: tg_report.sh (Telegram 每日战报模块 V6.0 动态拼装版)
+# 脚本名称: tg_report.sh (Telegram 每日战报模块 V3.3.2 动态拼装版)
 # 核心功能: 适配 Feature Flag 架构，按需展示 Google/Trust 独立统计数据
 # ==========================================================
 
@@ -18,19 +18,55 @@ if [ -z "$TG_TOKEN" ] || [ -z "$CHAT_ID" ]; then
     exit 0
 fi
 
-# 2. 节点元数据抓取 (v3.0.1修复: 严格使用配置中的协议探测出口与多节点容灾)
+# 2. 节点元数据抓取 (v3.2.2 协议自适应与多级容灾版)
-NODE_NAME=$(hostname | cut -c 1-15)
+# [v3.3.2 修复: 引入 IP 哈希防同名覆盖机制]
+IP_HASH=$(echo "${PUBLIC_IP:-127.0.0.1}" | md5sum | cut -c 1-4 | tr 'a-z' 'A-Z')
+NODE_NAME="$(hostname | cut -c 1-10)-${IP_HASH}"
 
-# 多节点容灾探测
+# --- [防线 1: 底层路由锁定与协议自适应] ---
-CURRENT_IP=$( (curl -${IP_PREF:-4} -s -m 5 api.ip.sb/ip || curl -${IP_PREF:-4} -s -m 5 ifconfig.me) 2>/dev/null | tr -d '[:space:]' )
+CURL_BIND_OPT=""
-# 强制兜底：如果所有外部 API 都挂了，直接使用本地强行锁定的 BIND_IP
+DYNAMIC_IP_PREF="-${IP_PREF:-4}"
-[ -z "$CURRENT_IP" ] && CURRENT_IP="$BIND_IP"
+
+if [[ -n "$BIND_IP" && "$BIND_IP" =~ ^[0-9a-fA-F:\.]+$ ]]; then
+    CURL_BIND_OPT="--interface $BIND_IP"
+    if [[ "$BIND_IP" == *":"* ]]; then
+        DYNAMIC_IP_PREF="-6"
+    elif [[ "$BIND_IP" == *"."* ]]; then
+        DYNAMIC_IP_PREF="-4"
+    fi
+fi
+
+# 多节点容灾探测出口 IP (注入协议自适应)
+CURRENT_IP=$( (curl $CURL_BIND_OPT $DYNAMIC_IP_PREF -s -m 5 api.ip.sb/ip || curl $CURL_BIND_OPT $DYNAMIC_IP_PREF -s -m 5 ifconfig.me) 2>/dev/null | tr -d '[:space:]' )
+# [v3.3.1 修改] 强制兜底：如果外部 API 挂了，优先使用固化的对外公网面孔 (兼容 NAT 机的空 BIND_IP)
+[ -z "$CURRENT_IP" ] && CURRENT_IP="${PUBLIC_IP:-$BIND_IP}"
 
 # 为可能获取到的 IPv6 自动添加方括号护甲
 [[ "$CURRENT_IP" == *":"* ]] && [[ "$CURRENT_IP" != *"["* ]] && CURRENT_IP="[${CURRENT_IP}]"
 
-# 智能判断 IP 属性
+# --- [防线 2: 多级 ISP 容灾探针链路] ---
-ISP_INFO=$(curl -${IP_PREF:-4} -s -m 5 api.ip.sb/geoip | jq -r '.organization' 2>/dev/null)
+ISP_INFO=""
+
+# 探针 A: 纯文本 API (免 jq，极速稳定)
+ISP_INFO=$(curl $CURL_BIND_OPT $DYNAMIC_IP_PREF -s -m 5 ipinfo.io/org 2>/dev/null)
+
+# 探针 B: 备用纯文本 API
+if [ -z "$ISP_INFO" ] || [[ "$ISP_INFO" == *"error"* ]]; then
+    ISP_INFO=$(curl $CURL_BIND_OPT $DYNAMIC_IP_PREF -s -m 5 ip-api.com/line/?fields=isp 2>/dev/null)
+fi
+
+# 探针 C: 原版的 JSON API (需要 jq 兜底)
+if [ -z "$ISP_INFO" ] || [[ "$ISP_INFO" == *"error"* ]]; then
+    if command -v jq &> /dev/null; then
+        ISP_INFO=$(curl $CURL_BIND_OPT $DYNAMIC_IP_PREF -s -m 5 api.ip.sb/geoip | jq -r '.organization' 2>/dev/null)
+    fi
+fi
+
+# --- [防线 3: 数据清洗 (遵循底层共识原则)] ---
+# 剔除 ipinfo 返回的开头 AS 号 (例如 "AS137535 JT TELECOM" -> "JT TELECOM")
+ISP_INFO=$(echo "$ISP_INFO" | sed -E 's/^AS[0-9]+ //')
+
+# 最终兜底判断
 [ -z "$ISP_INFO" ] || [ "$ISP_INFO" == "null" ] && ISP_INFO="未知 ISP"
 
 if [[ "$ISP_INFO" == *"Cloudflare"* ]]; then

core/updater.sh

@@ -1,16 +1,16 @@
 #!/bin/bash
 
 # ==========================================================
-# 脚本名称: updater.sh (IP-Sentinel V3.1.4 养料注入与维护中枢)
+# 脚本名称: updater.sh (IP-Sentinel V3.3.1 养料注入与分频调度中枢)
-# 核心功能: 静默更新热数据(指纹/词库/LBS规则)、清理瘦身日志
+# 核心功能: 静默更新热搜词/LBS、指纹库错峰调度、强制出站死锁
 # ==========================================================
 
 INSTALL_DIR="/opt/ip_sentinel"
 CONFIG_FILE="${INSTALL_DIR}/config.conf"
-# 你的 GitHub 仓库 Raw 数据直链前缀 (统一标准)
+UA_TIME_FILE="${INSTALL_DIR}/core/.ua_last_update"
+
+# GitHub 仓库 Raw 数据直链前缀
 REPO_RAW_URL="https://raw.githubusercontent.com/hotyue/IP-Sentinel/main"
-# 临时改为私库地址用于测试
-# REPO_RAW_URL="https://git.94211762.xyz/hotyue/IP-Sentinel/raw/branch/main"
 
 # 1. 加载本地冷数据配置
 if [ ! -f "$CONFIG_FILE" ]; then
@@ -26,49 +26,94 @@ log() {
 
 log "Updater" "INFO " "========== 触发后台静默 OTA 热数据更新 =========="
 
-# 3. 容灾机制拉取 UA 指纹池 (强制遵循锚点协议)
+# ==========================================================
-TMP_UA="/tmp/ip_sentinel_ua.txt"
+# 🛡️ 终极护城河：构建强锚定出站的 curl 请求引擎
-curl -${IP_PREF:-4} -sL "${REPO_RAW_URL}/data/user_agents.txt" -o "$TMP_UA"
+# ==========================================================
-if [ -s "$TMP_UA" ]; then
+# 基础参数：跟随 install.sh 锁定的协议偏好 (4 或 6)
-    mv "$TMP_UA" "${INSTALL_DIR}/data/user_agents.txt"
+CURL_CMD="curl -${IP_PREF:-4} -sL"
-    log "Updater" "INFO " "✅ 设备指纹池 (User-Agents) 更新成功"
+
-else
+# 【防坑核心】如果用户配置了死锁锚点，必须强制绑定网卡，杜绝流量溢出！
-    log "Updater" "WARN " "❌ UA 池拉取失败，保留本地旧数据防崩溃"
+if [ -n "$BIND_IP" ]; then
-    rm -f "$TMP_UA"
+    # curl 的 --interface 参数不支持带方括号的 IPv6 地址，必须强行脱壳
+    RAW_BIND_IP=$(echo "$BIND_IP" | tr -d '[]')
+    CURL_CMD="$CURL_CMD --interface $RAW_BIND_IP"
 fi
 
-# 4. 容灾机制拉取当地最新搜索词库
+# ==========================================================
+# 3. 容灾机制拉取 UA 指纹池 (V3.3.0 引入 30 天错峰防惊群逻辑)
+# ==========================================================
+NOW=$(date +%s)
+LAST_UPDATE=0
+
+# 读取上一次更新的时间戳
+if [ -f "$UA_TIME_FILE" ]; then
+    # tr -d 清除可能存在的换行或回车符，防止算术崩溃
+    LAST_UPDATE=$(cat "$UA_TIME_FILE" | tr -d '\r\n')
+fi
+
+# 校验数据合法性，防崩溃
+if ! [[ "$LAST_UPDATE" =~ ^[0-9]+$ ]]; then
+    LAST_UPDATE=0
+fi
+
+DIFF=$((NOW - LAST_UPDATE))
+
+# 距离上次拉取超过 30 天 (2592000 秒)，才执行下载
+if [ "$DIFF" -ge 2592000 ] || [ "$LAST_UPDATE" -eq 0 ]; then
+    TMP_UA="/tmp/ip_sentinel_ua.txt"
+    # 使用重装升级后的 CURL_CMD
+    $CURL_CMD "${REPO_RAW_URL}/data/user_agents.txt" -o "$TMP_UA"
+    
+    if [ -s "$TMP_UA" ]; then
+        mv "$TMP_UA" "${INSTALL_DIR}/data/user_agents.txt"
+        echo "$NOW" > "$UA_TIME_FILE"
+        log "Updater" "INFO " "✅ 设备指纹池 (User-Agents) 30天错峰滚动更新成功"
+    else
+        log "Updater" "WARN " "❌ UA 池拉取失败，保留本地旧数据防崩溃"
+        rm -f "$TMP_UA"
+    fi
+else
+    DAYS_LEFT=$(((2592000 - DIFF) / 86400))
+    log "Updater" "INFO " "⏳ 设备指纹池处于 30 天静默期 (剩余约 ${DAYS_LEFT} 天)，跳过拉取"
+fi
+
+# ==========================================================
+# 4. 容灾机制拉取当地最新搜索词库 (每日高频拉取，保证活体新鲜度)
+# ==========================================================
 TMP_KW="/tmp/ip_sentinel_kw.txt"
-curl -${IP_PREF:-4} -sL "${REPO_RAW_URL}/data/keywords/kw_${REGION_CODE}.txt" -o "$TMP_KW"
+$CURL_CMD "${REPO_RAW_URL}/data/keywords/kw_${REGION_CODE}.txt" -o "$TMP_KW"
+
 if [ -s "$TMP_KW" ]; then
     mv "$TMP_KW" "${INSTALL_DIR}/data/keywords/kw_${REGION_CODE}.txt"
-    log "Updater" "INFO " "✅ 区域搜索词库 (kw_${REGION_CODE}) 更新成功"
+    log "Updater" "INFO " "✅ 区域搜索词库 (kw_${REGION_CODE}) 每日同步成功"
 else
     log "Updater" "WARN " "❌ 搜索词库拉取失败，保留本地旧数据防崩溃"
     rm -f "$TMP_KW"
 fi
 
-# 5. 【V3.1.4 核心升级】自适应拉取本地 LBS 专属 JSON 规则库
+# ==========================================================
-# 利用 find 穿透寻找本地唯一的 json
+# 5. 自适应拉取本地 LBS 专属 JSON 规则库 (每日同步)
+# ==========================================================
 REGION_JSON_FILE=$(find "${INSTALL_DIR}/data/regions" -name "*.json" 2>/dev/null | head -n 1)
 
 if [ -n "$REGION_JSON_FILE" ] && [ -f "$REGION_JSON_FILE" ]; then
-    # 提取本地文件的相对路径 (例如: data/regions/US/CA/San_Jose.json)
     REL_PATH=${REGION_JSON_FILE#*${INSTALL_DIR}/}
     TMP_JSON="/tmp/ip_sentinel_region.json"
     
-    # 按照相同的相对路径去云端拉取更新
+    $CURL_CMD "${REPO_RAW_URL}/${REL_PATH}" -o "$TMP_JSON"
-    curl -${IP_PREF:-4} -sL "${REPO_RAW_URL}/${REL_PATH}" -o "$TMP_JSON"
+    
     if [ -s "$TMP_JSON" ]; then
         mv "$TMP_JSON" "$REGION_JSON_FILE"
-        log "Updater" "INFO " "✅ 核心战区规则库 ($REL_PATH) 更新成功"
+        log "Updater" "INFO " "✅ 核心战区规则库 ($REL_PATH) 每日同步成功"
     else
         log "Updater" "WARN " "❌ 战区规则库拉取失败，保留本地旧数据"
         rm -f "$TMP_JSON"
     fi
 fi
 
+# ==========================================================
 # 6. 日志防满瘦身机制 (保留最近 2000 行)
+# ==========================================================
 if [ -f "$LOG_FILE" ]; then
     tail -n 2000 "$LOG_FILE" > "${LOG_FILE}.tmp"
     mv "${LOG_FILE}.tmp" "$LOG_FILE"

data/keywords/kw_DE.txt

@@ -1,3 +1,23 @@
+dietrich grönemeyer
+fränkische schweiz
+scarlett johansson
+jeff bezos
+dan brown
+паспорт громадянина україни для виїзду за кордон
+serena williams
+kampf der realitystars
+манчестер юнайтед – лидс
+catherine deneuve
+bobzin
+sprit
+kev
+abschiebung
+steuer
+masters rory mcilroy
+großglockner
+news38
+jessie cave
+michael schulte
 wetter frankfurt heute
 bundesliga ergebnisse
 aktuelle nachrichten deutschland

data/keywords/kw_FR.txt

@@ -1,3 +1,23 @@
+yann barthes
+camille cerf
+alain delon
+loto du 13 avril 2026
+juan arbeláez
+hbo
+katy perry justin trudeau
+jacob elordi
+tondela – gil vicente
+le rugbynistère
+epstein
+kino
+horoscope du 13 avril 2026
+golf masters augusta 2026
+boursorama bourse
+cac 40
+sept à huit
+ligne 12 métro
+alice taglioni
+pedro sánchez
 meteo paris
 actualités en direct
 résultats ligue 1

data/keywords/kw_HK.txt

@@ -1,3 +1,23 @@
+man united vs leeds
+曼聯 對 里茲聯
+prediction market
+預測市場
+polymarket
+巴基斯坦
+sndk
+江美儀
+楊何蓓茵
+樂珈嘉
+姜濤
+日經平均指數
+飲茶
+上市公司
+daniel caesar
+中年好聲音4
+香港天文台
+煤氣
+livenation
+政府
 香港天文台天氣預報
 MTR 港鐵路線圖
 OpenRice 附近美食

data/keywords/kw_JP.txt

@@ -1,7 +1,26 @@
+man united vs leeds
+白鵬翔
+日本アカデミー賞 最優秀助演男優賞
+マンu 対 リーズ u
+サンディスク 株価
+らじるらじる
+マクドナルド
+ロシア
+広島市
+ゲイブル・スティーブソン
+日本維新の会
+新 日本 繊維
+高見沢 俊彦
+不登校
+後期高齢者医療制度
+バーミヤン
+宮澤エマ
+チケプラ
+横綱
+宮里美香
 東京 天気 明日
 新宿 おすすめ 居酒屋
 最新のニュース 速報
 ゴールド 相場 チャート
 近くの静かなカフェ
-地震 速報
 円安 影響 生活

data/keywords/kw_SG.txt

@@ -1,3 +1,23 @@
+man united vs leeds
+cbse class 10 result 2026 date
+euphoria season 3
+srh vs rr
+tamil new year 2026
+low de wei
+pope
+flexar
+microsoft outlook
+new rolex 2026
+medical classification
+blasphemy law
+big bang coachella 2026
+小贩
+malaysia fuel price crisis
+sbti personality test
+cancer survivor
+tim cook
+spurs vs nuggets
+asia flights cancelled delayed
 singapore weather forecast
 mrt map singapore
 straitstimes breaking news

data/keywords/kw_UK.txt

@@ -1,3 +1,23 @@
+noah okafor
+casemiro
+talksport
+lazio
+leeds united fixtures
+bruno fernandes
+afc champions league
+meteor
+carlos queiroz
+travel warning
+tori amos
+cloud
+reading
+rolls-royce smr
+istanbul airport
+a27
+bridget phillipson
+tottenham standings
+may bank holiday 2026
+toto wolff
 london weather today
 bbc news latest
 premier league fixtures

data/keywords/kw_US.txt

@@ -1,3 +1,23 @@
+usa network
+natalie sago
+carlos queiroz
+carlos batista
+katie boulter
+levante - getafe
+levante vs getafe
+mcilroy green jacket presentation
+man united vs leeds
+7-eleven closing locations
+cloud
+sports
+sony playstation
+alaska airline
+toronto
+sydney
+paris
+tokyo
+delhi
+sykkuno drama
 Los Angeles weather today
 S&P 500 stock chart
 local coffee shops near me

master/install_master.sh

@@ -1,5 +1,10 @@
 #!/bin/bash
 
+# ==========================================================
+# 脚本名称: install_master.sh (IP-Sentinel 控制中枢部署脚本 v3.3.2)
+# 核心功能: 部署/卸载调度中枢、SQLite 资产管理、平滑热更新引擎
+# ==========================================================
+
 # [新增] 提取仓库直链前缀变量，方便后续在官方库和私库间一键切换
 REPO_RAW_URL="https://raw.githubusercontent.com/hotyue/IP-Sentinel/main"
 # 临时改为私库地址用于测试
@@ -10,7 +15,7 @@ DB_FILE="${MASTER_DIR}/sentinel.db"
 
 echo "========================================================"
 # [修改] 将欢迎语改为更通用的文案，因为现在不仅能部署，还能卸载
-echo "      🧠 欢迎使用 IP-Sentinel Master (控制中枢)"
+echo "      🧠 欢迎使用 IP-Sentinel Master (控制中枢) v3.3.2"
 echo "========================================================"
 
 # [新增] 交互式操作菜单：支持选择部署或调用卸载程序
@@ -29,13 +34,51 @@ if [ "$ACTION_CHOICE" == "2" ]; then
     exit 0
 fi
 
-# ================== [v3.1.1 延续: 安装前环境纯净度清理] ==================
+# ================== [v3.2.2 新增: 平滑升级模式嗅探] ==================
-echo -e "\n⏳ 正在清理旧版 Master 守护进程 (绝对安全保留 SQLite 数据库)..."
+UPGRADE_MODE="false"
+KEEP_DB="true"
+
+if [ "$ACTION_CHOICE" == "1" ] && [ -f "${MASTER_DIR}/master.conf" ]; then
+    echo -e "\n\033[33m💡 司令部雷达提示：检测到本机已部署过 Master 中枢。\033[0m"
+    read -p "👉 是否按原配置直接进行平滑升级？(y/n, 默认y): " UPGRADE_CHOICE
+    if [[ -z "$UPGRADE_CHOICE" || "$UPGRADE_CHOICE" =~ ^[Yy]$ ]]; then
+        UPGRADE_MODE="true"
+        read -p "👉 是否保留历史节点数据库 (SQLite)？(y/n, 默认y): " DB_CHOICE
+        if [[ "$DB_CHOICE" =~ ^[Nn]$ ]]; then
+            KEEP_DB="false"
+        fi
+        
+        # 汲取原配置进入内存
+        source "${MASTER_DIR}/master.conf"
+        echo -e "\033[32m✅ 已激活 [平滑升级模式]，即将跳过基础配置，直接更新核心中枢...\033[0m"
+    else
+        echo -e "\033[33m🔄 您选择了重新配置，旧的中枢数据将被彻底抹除。\033[0m"
+    fi
+fi
+# ====================================================================
+
+# ================== [v3.2.2 优化: 安装前环境纯净度清理与数据保护] ==================
+echo -e "\n⏳ 正在清理旧版 Master 守护进程..."
 pkill -9 -f "tg_master.sh" >/dev/null 2>&1 || true
+
+if [ "$UPGRADE_MODE" == "true" ]; then
+    if [ "$KEEP_DB" == "false" ]; then
+        rm -f "$DB_FILE" 2>/dev/null
+        echo -e "🗑️ 历史节点数据库已按指令清空。"
+    else
+        echo -e "📦 历史节点数据库 (SQLite) 已绝密保留。"
+    fi
+    # 删除旧的核心脚本，准备拉取新的
+    rm -f "${MASTER_DIR}/tg_master.sh" 2>/dev/null
+else
+    # 焦土政策：如果不是升级模式，直接扬了整个司令部目录
+    rm -rf "$MASTER_DIR" 2>/dev/null
+fi
+echo -e "\033[32m✅ 旧进程已肃清！\033[0m"
 # =======================================================================
 
 # 1. 环境依赖安装
-echo "[1/4] 安装核心依赖 (curl, jq, sqlite3)..."
+echo -e "\n[1/4] 安装核心依赖 (curl, jq, sqlite3)..."
 if [ -f /etc/debian_version ]; then
     apt-get update -y >/dev/null 2>&1
     apt-get install -y curl jq sqlite3 procps >/dev/null 2>&1
@@ -45,17 +88,23 @@ fi
 
 mkdir -p "$MASTER_DIR"
 
-# 2. 交互配置机器人
+# ==========================================================
-echo -e "\n[2/4] 配置控制中枢机器人:"
+# 🛑 如果是全新部署，才询问 Token 并写入配置
-read -p "请输入 Telegram Bot Token: " TG_TOKEN
+# ==========================================================
+if [ "$UPGRADE_MODE" == "false" ]; then
+    # 2. 交互配置机器人
+    echo -e "\n[2/4] 配置控制中枢机器人:"
+    read -p "请输入 Telegram Bot Token: " TG_TOKEN
 
-cat > "${MASTER_DIR}/master.conf" << EOF
+    cat > "${MASTER_DIR}/master.conf" << EOF
 TG_TOKEN="$TG_TOKEN"
 DB_FILE="$DB_FILE"
 MASTER_DIR="$MASTER_DIR"
 EOF
+fi
+# 🛑 拦截块结束
 
-# 3. 初始化 SQLite 数据库
+# 3. 初始化 SQLite 数据库 (幂等操作，升级模式下可安全修补表结构)
 echo -e "\n[3/4] 正在初始化 SQLite 数据库表结构..."
 sqlite3 "$DB_FILE" <<EOF
 CREATE TABLE IF NOT EXISTS nodes (
@@ -89,10 +138,17 @@ rm -f /tmp/cron_master
 # 立刻启动
 pgrep -f tg_master.sh >/dev/null || nohup bash "${MASTER_DIR}/tg_master.sh" >/dev/null 2>&1 &
 
+# ================== [v3.2.2 优化: 战报文案分流] ==================
 echo "========================================================"
-echo "🎉 Master 控制中枢部署完成！"
+if [ "$UPGRADE_MODE" == "true" ]; then
-echo "🤖 机器人现已开始全局接客，等待边缘节点注册。"
+    echo "🎉 Master 控制中枢平滑热更新完成！"
+    echo "🤖 新版中枢引擎已接管数据库，继续等待边缘节点汇报。"
+else
+    echo "🎉 Master 控制中枢部署完成！"
+    echo "🤖 机器人现已开始全局接客，等待边缘节点注册。"
+fi
 echo "========================================================"
+# =================================================================
 
 # ================== [v3.1.2 新增: 玻璃房透明装机统计] ==================
 echo -e "\n📡 正在向开源社区汇报装机量 (完全匿名，不收集IP)..."

master/tg_master.sh

@@ -1,7 +1,7 @@
 #!/bin/bash
 
 # ==========================================================
-# 脚本名称: tg_master.sh (Master 端调度枢纽 V3.0.4 动态签名版)
+# 脚本名称: tg_master.sh (Master 端调度枢纽 V3.3.2 动态签名版)
 # 核心功能: 监听 TG、操作 SQLite、Webhook 精准调度、403权限拦截、僵尸节点清理
 # ==========================================================
 
@@ -129,6 +129,7 @@ while true; do
                         case "$REGION_NAME" in
                             "US") FLAG="🇺🇸" ;; "JP") FLAG="🇯🇵" ;; "HK") FLAG="🇭🇰" ;;
                             "SG") FLAG="🇸🇬" ;; "UK"|"GB") FLAG="🇬🇧" ;; "DE") FLAG="🇩🇪" ;; "FR") FLAG="🇫🇷" ;;
+                            "CA") FLAG="🇨🇦" ;; "AU") FLAG="🇦🇺" ;; "KR") FLAG="🇰🇷" ;; "NL") FLAG="🇳🇱" ;; "BR") FLAG="🇧🇷" ;; "IN") FLAG="🇮🇳" ;; "TW") FLAG="🇹🇼" ;;
                         esac
                         BTNS="$BTNS[{\"text\":\"$FLAG $REGION_NAME ($NODE_COUNT 台)\",\"callback_data\":\"region:$REGION_NAME\"}],"
                     done <<< "$REGION_DATA"
@@ -190,8 +191,9 @@ while true; do
                             [ -z "$REGION_NAME" ] && REGION_NAME="UNKNOWN"
                             FLAG="🌐"
                             case "$REGION_NAME" in
-                                "US") FLAG="🇺🇸" ;; "JP") FLAG="🇯🇵" ;; "HK") FLAG="🇭🇰" ;;
+                            "US") FLAG="🇺🇸" ;; "JP") FLAG="🇯🇵" ;; "HK") FLAG="🇭🇰" ;;
-                                "SG") FLAG="🇸🇬" ;; "UK"|"GB") FLAG="🇬🇧" ;; "DE") FLAG="🇩🇪" ;; "FR") FLAG="🇫🇷" ;;
+                            "SG") FLAG="🇸🇬" ;; "UK"|"GB") FLAG="🇬🇧" ;; "DE") FLAG="🇩🇪" ;; "FR") FLAG="🇫🇷" ;;
+                            "CA") FLAG="🇨🇦" ;; "AU") FLAG="🇦🇺" ;; "KR") FLAG="🇰🇷" ;; "NL") FLAG="🇳🇱" ;; "BR") FLAG="🇧🇷" ;; "IN") FLAG="🇮🇳" ;; "TW") FLAG="🇹🇼" ;;
                             esac
                             BTNS="$BTNS[{\"text\":\"$FLAG $REGION_NAME ($NODE_COUNT 台)\",\"callback_data\":\"region:$REGION_NAME\"}],"
                         done <<< "$REGION_DATA"

scripts/fetch_trends.py

@@ -0,0 +1,81 @@
+import urllib.request
+import xml.etree.ElementTree as ET
+import os
+import json
+import re
+
+# ================== [路径防弹装甲] ==================
+# 无论在哪里执行该脚本，都能精准反推项目根目录
+SCRIPT_DIR = os.path.dirname(os.path.abspath(__file__))
+PROJECT_ROOT = os.path.dirname(SCRIPT_DIR)
+
+MAP_JSON_PATH = os.path.join(PROJECT_ROOT, "data", "map.json")
+DATA_DIR = os.path.join(PROJECT_ROOT, "data", "keywords")
+# ====================================================
+
+# 特殊战区代码映射 (Google Trends RSS 要求)
+GEO_FIX = {'UK': 'GB'}
+
+HEADERS = {
+    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36'
+}
+
+def get_active_regions():
+    """动态提取 map.json 中的战区 (修正：精准穿透 JSON 数组结构)"""
+    try:
+        with open(MAP_JSON_PATH, 'r', encoding='utf-8') as f:
+            data = json.load(f)
+            # 穿透到 countries 列表，提取所有的国家代码 (id)
+            regions = []
+            for country in data.get('countries', []):
+                if 'id' in country:
+                    regions.append(country['id'])
+            return regions
+    except Exception as e:
+        print(f"❌ [读取地图失败]: {e}")
+        return []
+
+def fetch_trends(region_code):
+    """从 Google Trends 抓取当日热搜"""
+    geo = GEO_FIX.get(region_code, region_code)
+    url = f"https://trends.google.com/trending/rss?geo={geo}"
+    try:
+        req = urllib.request.Request(url, headers=HEADERS)
+        with urllib.request.urlopen(req, timeout=10) as response:
+            xml_data = response.read()
+            root = ET.fromstring(xml_data)
+            return [re.sub(r'[\n\r\t]', ' ', item.find('title').text).strip() 
+                    for item in root.findall('./channel/item') 
+                    if item.find('title') is not None]
+    except Exception as e:
+        print(f"⚠️ {region_code} 抓取异常: {e}")
+        return []
+
+def update_file(region, new_words):
+    """滑动窗口更新，保留 200 条最热记录"""
+    os.makedirs(DATA_DIR, exist_ok=True)
+    file_path = os.path.join(DATA_DIR, f"kw_{region}.txt")
+    old_words = []
+    if os.path.exists(file_path):
+        with open(file_path, 'r', encoding='utf-8') as f:
+            old_words = [l.strip() for l in f if l.strip()]
+    
+    # 新词排在最前面，去重
+    combined = new_words + [w for w in old_words if w not in new_words]
+    final_list = combined[:200]
+    
+    with open(file_path, 'w', encoding='utf-8') as f:
+        f.write('\n'.join(final_list) + '\n')
+    print(f"✅ [同步完成] {region}: 注入 {len(new_words)} 条新热点")
+
+if __name__ == '__main__':
+    regions = get_active_regions()
+    if not regions:
+        print("🛑 未发现活跃战区，请检查 map.json")
+        exit(1)
+    
+    for r in regions:
+        print(f"📡 正在拉取 {r} 战区情报...")
+        words = fetch_trends(r)
+        if words:
+            update_file(r, words)