aheh/MasterHttpRelayVPN-RUST
1
0
Fork 0
mirror of https://github.com/therealaleph/MasterHttpRelayVPN-RUST.git synced 2026-05-18 23:54:48 +03:00
Code Issues Packages Projects Releases Wiki Activity

docs(maintainer): add skill knowledge base for cloud-scheduled DOPR agents

Browse Source 
Mirror of ~/.claude/skills/mhrv-rs-maintainer/ — SKILL.md plus eight reference
files plus assets. Cloud-scheduled agents clone the repo fresh on each fire
and have no access to the maintainer's local home directory; embedding the
skill in docs/maintainer/ lets them read the same canonical context as the
local maintainer and produce replies indistinguishable from a local DOPR
session.

The local copy at ~/.claude/skills/mhrv-rs-maintainer/ remains the source of
truth; this directory mirrors it.
This commit is contained in:
therealaleph
2026-04-29 04:44:20 +03:00
parent 4e47d244bf
commit 69d9317d35
12 changed files with 1881 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/maintainer/references/persian-templates.md
+439
View File
@@ -0,0 +1,439 @@
# Persian reply templates
These are starting templates for the highest-frequency Persian-language replies. Don't use them verbatim — adapt to the specific user's log lines, config, and report. They exist to prevent re-deriving common phrasings each time and to keep the project's Persian voice consistent across replies.
The conventions throughout assume:
- Polite professional register (`می‌فرمایید` over `می‌گی`, full pronouns)
- Half-spaces (ZWNJ, ``) in compound words
- Latin-script for technical terms inline with Persian particles
- Persian numerals optional in prose (`۲۰،۰۰۰` or `20,000` both fine — match the user)
- Code blocks always in Latin
- Reply marker (Latin) at end
## Template 1: AUTH_KEY mismatch (with redeploy-as-new-version walkthrough)
For users showing the v1.8.x decoy detection log line:
```markdown
این `502` با body `The script completed but did not return anything` دقیقاً همان pattern decoy detection است که در v1.8.x اضافه شد. شش علت ممکن (per v1.8.3 taxonomy) داره ولی محتمل‌ترین برای case شما **AUTH_KEY mismatch** است.
**نکته بسیار مهم که اکثر کاربران نمی‌دونند:**
اگر AUTH_KEY رو در Code.gs ویرایش کرده‌اید **بعد از deployment اولیه**، Apps Script اتومات edit رو در deployment موجود pick-up نمی‌کنه. لازمه که **redeploy as new version** کنید:
1. در Apps Script web editor بازش کنید
2. Deploy → **Manage Deployments** (نه Deploy → New deployment)
3. روی **deployment موجود** کلیک کنید → پنسیل (Edit)
4. در dropdown **Version****New version** انتخاب کنید (نه "Head")
5. Description بنویسید (مثلاً "AUTH_KEY update")
6. **Deploy** کلیک کنید
URL deployment همون می‌مونه ولی الان Apps Script کد جدید با AUTH_KEY جدید رو serve می‌کنه.
**Diagnostic سریع برای تأیید AUTH_KEY mismatch:**
در بالای Code.gs این خط رو پیدا کنید:
`const DIAGNOSTIC_MODE = false;`
تغییر دهید به:
`const DIAGNOSTIC_MODE = true;`
سپس **redeploy as new version** کنید (مثل بالا). سپس test:
- اگر **هنوز decoy body همون** برمی‌گرده → علت **NOT** AUTH_KEY mismatch است (یکی از سایر ۵ علت)
- اگر **JSON `{"e":"unauthorized"}` صریح** برمی‌گرده → بله، AUTH_KEY mismatch — fix رو با aligning AUTH_KEY در config.json با Code.gs انجام دهید + redeploy as new version
بعد از debug کامل، DIAGNOSTIC_MODE رو به `false` برگردونید + redeploy. در production این flag رو false نگه می‌داریم چون decoy body anti-fingerprinting protection محسوب می‌شه.
نتیجه DIAGNOSTIC_MODE flip + پیغام دقیق error بعد از redeploy رو share کنید + می‌تونیم narrow کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 2: TUNNEL_AUTH_KEY exact spelling
For users showing `tunnel_auth_key not set, using defaults` in `docker logs mhrv-tunnel`:
```markdown
مشکلت یادم نرفته! `tunnel_auth_key not set, using defaults` در log‌ها یعنی **اسم env variable هنوز اشتباه است**. می‌خوام دقیق‌تر توضیح بدم چون اسم env vars خیلی sensitive هست:
**اسم env variable باید دقیقاً این باشد** (نه چیز دیگه‌ای، نه شبیه به این):
```
TUNNEL_AUTH_KEY
```
- **همه‌ش حروف بزرگ**
- **با underscore (`_`) بین کلمات** — نه فاصله، نه dash
- **سه قسمت**: `TUNNEL` + `_` + `AUTH` + `_` + `KEY`
**اشتباهات رایج که `tunnel_auth_key not set` می‌ده:**
| اشتباه | چرا کار نمی‌کنه |
|--------|-----------------|
| `Tunnel` یا `tunnel` (تنها) | اسم کامل نیست، tunnel-node این رو نمی‌خونه |
| `Tunnel_Auth_Key` یا `tunnel_auth_key` (lowercase/mixed) | env vars در Linux/Docker case-sensitive هستن |
| `TUNNEL-AUTH-KEY` (با dash) | باید underscore باشه نه dash |
| `MHRV_AUTH_KEY` | اشتباه قدیمی، tunnel-node این رو نمی‌خونه |
**دستور docker run درست — کپی exact:**
```bash
ssh root@your-vps-ip
docker stop mhrv-tunnel
docker rm mhrv-tunnel
docker run -d --name mhrv-tunnel \
--restart unless-stopped \
-p 8443:8443 \
-e TUNNEL_AUTH_KEY="your-secret-here" \
ghcr.io/therealaleph/mhrv-tunnel-node:latest
```
به‌جای `your-secret-here` همون مقداری که در CodeFull.gs گذاشتید بنویسید.
**verify بعد از start:**
```bash
docker exec mhrv-tunnel env | grep TUNNEL_AUTH_KEY
```
اگر خروجی این باشه:
```
TUNNEL_AUTH_KEY=your-secret-here
```
درسته. اگر هیچ خروجی نداد یا خروجی متفاوت بود، دستور `docker run` با اسم اشتباه اجرا شده.
نتیجه + خروجی `docker exec` رو share کنید + اگر همچنان مشکل بود narrow می‌کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 3: #313 ISP throttle (for "504 timeout" reports)
For users with intermittent timeouts that look like ISP throttle:
```markdown
این الگو با [#313](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/313) (Iran ISP throttle Apps Script outbound) match می‌کنه. throttle این هفته در حال پلاسی بوده — گاهی off می‌شه ساعتی، گاهی روزی.
**Diagnostic سریع — direct curl test:**
```bash
curl -L -X POST 'https://script.google.com/macros/s/YOUR_DEPLOYMENT_ID/exec' \
-H 'Content-Type: application/json' \
-d '{"k":"YOUR_AUTH_KEY","u":"https://httpbin.org/get","m":"GET"}' \
--max-time 30 -w "\ntime: %{time_total}s\n"
```
اجرا کنید ۵-۱۰ بار. اگر:
- اکثرشون timeout/RST می‌گیرن = #313 ISP throttle (شبکه شما Apps Script رو filter می‌کنه)
- اکثرشون JSON برمی‌گردونن = مشکل از path mhrv-rs است (config، auth_key، یا غیره)
**Workaround احتمالی برای ISP throttle:**
۱. **به نسخه v1.8.3 (الان موجود) ارتقا دهید:**
- دانلود از <https://github.com/therealaleph/MasterHttpRelayVPN-RUST/releases/tag/v1.8.3> یا <https://t.me/mhrv_rs>
- شامل DoH bypass، H1 keepalive، 6-cause error detection
۲. **`disable_padding: true` در config:**
```json
{
"disable_padding": true,
...
}
```
~۲۵٪ bandwidth کم‌تر، در شبکه‌های throttle شده compounds رو کم می‌کنه.
۳. **`google_ip` متفاوت تست کنید** — default `216.239.38.120` ممکنه روی شبکه شما filter شده + یکی دیگه از pool reachable است. لیست pool در `src/domain_fronter.rs` `DEFAULT_GOOGLE_SNI_POOL`.
۴. **شبکه عوض کنید** — همراه/MCI کم‌ترین throttle داره معمولاً. اگر روی Wi-Fi مخابرات هستید، با موبایل دیتا تست کنید.
۵. **چند `script_ids` داشته باشید** — اگر یک deployment quota tear گرفته یا throttle شده، rotation کار می‌کنه. حداقل ۳-۵ deployment.
۶. **اگر VPS دارید** — Full mode رو امتحان کنید (راهنما [tunnel-node README فارسی](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/blob/main/tunnel-node/README.fa.md)). ISP throttle Apps Script outbound روی Full mode اعمال نمی‌شه.
نتیجه v1.8.3 + curl test + log رو share کنید + می‌تونیم narrow کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 4: VPS setup (Full mode) walkthrough
For "how do I set up VPS?" questions:
```markdown
**Q: آیا VPS باید مستقیم از Iran قابل دسترسی باشه؟**
**کوتاه: نه.** VPS لازم نیست از Iran direct reachable باشه. این مزیت architectural mhrv-rs Full mode است.
مسیر traffic:
```
Phone (Iran) → mhrv-rs client (Iran) → Apps Script (via Google IP fronting) →
Apps Script's UrlFetchApp →
VPS tunnel-node container →
upstream internet
```
دقت کنید: **مسیر از Iran به VPS از طریق Apps Script می‌گذره**. پس:
- Iran ISP فقط TLS traffic به Google IPها می‌بینه (`216.239.38.120` و سایر) — مثل HTTPS عادی به Google
- Apps Script (در Google data center، US/EU) به VPS شما call می‌کنه
- VPS شما فقط traffic از Google IP می‌گیره (Apps Script's outbound)
پس حتی اگر VPS IP از Iran ISP filter شده باشه، **مهم نیست** چون هیچ Iran connection direct به VPS نمی‌ره.
**Setup گام‌به‌گام:**
**۱. خرید VPS:**
- اگر می‌توانید Hetzner direct: ~€۴.۵۰/ماه از Falkenstein DE — [hetzner.com/cloud](https://www.hetzner.com/cloud)
- اگر VAT ID نیست: Parspack ([parspack.com/vps](https://parspack.com/vps)) واسطه‌ی آلمانی فروش می‌کنه با ~۲۵۰-۵۰۰ هزار تومان/ماه
specs توصیه شده:
- شخصی: 1 vCPU، 1 GB RAM، 25 GB SSD، 50+ Mbps unmetered
- خانوادگی (۵+ device + Instagram smooth): 2-4 GB RAM، 100 Mbps unmetered
**۲. Docker install:**
```bash
ssh root@your-vps-ip
apt update && apt upgrade -y
apt install -y docker.io
systemctl enable --now docker
docker --version # verify
```
**۳. tunnel-node container run:**
```bash
docker run -d --name mhrv-tunnel \
--restart unless-stopped \
-p 8443:8443 \
-e TUNNEL_AUTH_KEY="your-secret-here" \
ghcr.io/therealaleph/mhrv-tunnel-node:latest
```
**اسم env var دقیقاً `TUNNEL_AUTH_KEY` ست** — uppercase، با underscore. هر deviation در default `changeme` می‌افته + بعداً mismatch می‌سازه.
برای ساخت secret تصادفی:
```bash
openssl rand -hex 32
```
**۴. firewall:**
```bash
sudo ufw allow 8443/tcp
sudo ufw allow ssh
sudo ufw enable
```
**۵. verify direct از خود VPS:**
```bash
curl -X POST 'http://localhost:8443/tunnel' \
-H 'Content-Type: application/json' \
-d '{"k":"YOUR_TUNNEL_SECRET","op":"connect","host":"www.google.com","port":443}' \
--max-time 10
```
باید JSON success برگرده. اگر نه، tunnel-node container start نشده.
**۶. CodeFull.gs setup:**
در [`assets/apps_script/CodeFull.gs`](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/blob/main/assets/apps_script/CodeFull.gs) محتوا رو copy کنید + در script.google.com یک پروژه جدید ایجاد کنید + paste کنید.
بالای فایل تنظیم کنید:
```js
const AUTH_KEY = "your-mhrv-auth-key";
const TUNNEL_URL = "http://YOUR_VPS_IP:8443/tunnel";
const TUNNEL_AUTH_KEY = "your-tunnel-secret-here"; // match با docker run -e
```
سپس **Deploy → New deployment → Web App → Execute as: Me + Who has access: Anyone → Deploy**. URL deployment رو copy کنید + ID بخشش رو بردارید.
**۷. mhrv-rs config:**
```json
{
"mode": "full",
"auth_key": "your-mhrv-auth-key",
"script_ids": ["YOUR_DEPLOYMENT_ID"]
}
```
**`script_ids` plural با s** — این یک typo رایجه که config رو 0-deployment می‌کنه.
**۸. Connect + verify:**
mhrv-rs رو start کنید + log باید نشون بده:
```
INFO batch: 1 ops → AKfyc..., rtt=Xs ← good
INFO tunnel session abc1234... opened for ...:443 ← good
```
اگر `ERROR batch failed: got the v1.8.0 bad-auth decoy` می‌گیرید، AUTH_KEY mismatch است (gam ۶ check کنید).
اگر `Connection refused` به VPS، firewall بسته است (gam ۴ بررسی کنید).
برای فارسی-language راهنما با تصاویر [tunnel-node README فارسی](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/blob/main/tunnel-node/README.fa.md) رو ببینید.
اگر در گامی fail کرد، error log + خروجی command رو share کنید + می‌تونیم narrow کنیم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 5: Account suspension / phone-required (for "action required" reports)
For users reporting Google account flag or "action required" notifications:
```markdown
این الگو شناخته‌شده‌ست + در اساس Google's anti-abuse system فلاگ می‌کنه new accounts که immediately Apps Script deployment می‌سازن (مخصوصاً بدون phone verification).
**Stage تشخیص account flag:**
```
Stage 1: "Action required - add phone number"
↓ (phone اضافه می‌شه) → account stable
↓ (phone اضافه نمی‌شه + automation activity ادامه می‌ده)
Stage 2: "Account temporarily restricted"
↓ (Apps Script deployments شروع می‌کنن Workspace landing HTML برگردونن
↓ به‌جای execute کردن — see #421 + cause #6 در v1.8.3 detection)
Stage 3: "Account suspended" — full lockout، deployments fail
```
شما الان در Stage 1. اگر زود phone verify کنید، account stable می‌مونه + deployments بدون مشکل ادامه می‌دن.
**برای فکر شما درباره ban Google account کلی:**
در history reports این پروژه (~۵۰+ کاربر در طول سال گذشته)، **هیچ confirmed case full account ban** ندیدم. consequences scope-شده به Apps Script + UrlFetchApp quota — نه Gmail یا Drive یا سایر Google services. accounts با history regular usage (Gmail, Drive files، etc.) و age چند سال + در low-risk قرار دارند برای personal CodeFull.gs deployment.
**workarounds:**
**۱. بهترین: phone اضافه کنید.**
Iranian phone گاهی filter می‌شه، ولی می‌توانید:
- phone یک friend/family member outside Iran استفاده کنید (SMS code رو forward کنند)
- TextNow / Google Voice (US) / paid SMS-receive services
- بعضی موارد Google یک phone رو روی چند account قبول می‌کنه (~۵ account per phone limit)
**۲. اگر phone نمی‌توانید:**
accounts احتمالاً به Stage 2-3 progress می‌کنن طی روزها-تا-هفته. برای حفظ service:
- deployments جدید زیر accounts متفاوت بسازید قبل از اینکه old fail کنه
- از **community shared deployment** workflow ([#325](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/325)) استفاده کنید — friend با account stable deployment می‌سازه + ID share می‌کنه + AUTH_KEY مشترک
**۳. برای access به script.google.com وقتی شبکه slow:**
می‌توانید از **mhrv-rs خود** برای access به script.google.com استفاده کنید. mhrv-rs's HTTP proxy به browser → CONNECT tunneling به Google عمل می‌کنه (نه UrlFetchApp.fetch — که Google block می‌کنه). browser رو با proxy `127.0.0.1:8086` تنظیم کنید + بروید script.google.com.
**Action item:**
اگر Stage 1a هستید (notification ولی deployments هنوز کار می‌کنن): فوراً phone verify کنید.
اگر Stage 1b هستید (deployments شروع به Workspace HTML برمی‌گردونن): همان، plus rotation deployment‌ها به accounts سالم.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Template 6: Architectural limit (Google services + UrlFetchApp self-loop)
For users asking why `cloud.google.com` / `colab` / `gmail` / `meet` / `gemini` doesn't work:
```markdown
این محدودیت **architectural** است + ربطی به config یا setup شما نداره.
**Apps Script's UrlFetchApp self-loop restriction:**
`UrlFetchApp.fetch()` Google در API hardcoded ساخته که نمی‌تونه به دامنه‌های `*.google.com` / `*.googleapis.com` / `*.gstatic.com` request بفرسته. Apps Script یا empty response می‌ده یا 4xx/5xx error.
این محدودیت **Google ست** (نه implementation ما) + در Apps Script API documentation هم ذکر شده. هیچ HTTP-relay مبتنی بر Apps Script نمی‌تونه به Google services از Apps Script→Google path برسه.
**سایت‌های متأثر:**
- `cloud.google.com` — Console
- `colab.research.google.com` — Colab
- `gemini.google.com` — Gemini chat
- `drive.google.com` — Drive
- `docs.google.com` / `sheets.google.com` / `slides.google.com` — Workspace
- `meet.google.com` — Meet (Web)
- `mail.google.com` — Gmail
- `script.google.com/home/usage` — Apps Script dashboard
- `*.google.com` به‌طور کلی
**راه‌حل‌ها:**
**۱. سایت‌های alternative:**
- به‌جای Drive: WebDAV / Mega / Cloudflare R2
- به‌جای Colab: Kaggle Notebooks / Jupyter Lab روی VPS
- به‌جای Gemini: ChatGPT (openai.com) / Claude (claude.ai) — اگر CF block نشدن، کار می‌کنن
- به‌جای Cloud Console: SSH مستقیم یا cloud provider's CLI
**۲. Full mode + VPS:**
VPS از طرف خود به Google direct وصل می‌شه. در Full mode، traffic Google رو می‌توانید با xray dual-routing از mhrv-rs bypass کنید. detail در [#420](https://github.com/therealaleph/MasterHttpRelayVPN-RUST/issues/420). با این setup همه‌ی Google services از طریق VPS direct کار می‌کنن.
**۳. temp VPN موقت:**
برای access گاه‌گاهی به Google services (مثلاً برای download فایل از Drive یا setup OAuth)، یک VPN موقت ۱۰ دقیقه‌ای استفاده کنید + سپس به mhrv-rs برمی‌گردید.
**نتیجه:**
اگر می‌خواهید سایت‌های Google کار کنن با همان setup mhrv-rs که الان دارید، نیاز به Full mode + VPS + xray routing است. تا وقتی فقط apps_script mode دارید، Google services unreachable می‌مونن.
---
<sub>[reply via Anthropic Claude | reviewed by @therealaleph]</sub>
```
## Common Persian phrases for inline use
When writing custom replies, these phrases come up frequently and should be standardized:
| Concept | Persian phrasing |
|---------|------------------|
| "redeploy as new version" | `redeploy as new version کنید (نه head)` |
| "exact match" | `دقیقاً match کنه` / `exact match` |
| "case-sensitive" | `case-sensitive است` |
| "ISP throttle" | `ISP throttle` (English term, transliterate not used) |
| "narrow down" | `narrow کنیم` |
| "share the log" | `log رو share کنید` |
| "thanks for the report" | `ممنون از گزارش` / `تشکر از گزارش` |
| "I owe you" / "apologies" | `معذرت می‌خوام بابت` |
| "for your specific case" | `برای case خاص شما` |
| "unfortunately" | `متأسفانه` |
| "the workaround is" | `workaround این هست که...` |
| "this is a known issue" | `این مشکل شناخته شده است` |
| "feature is queued" | `feature در roadmap است` |
| "we'll ship in v1.x.y" | `در v1.x.y ship می‌شه` |
| "configuration file" | `فایل config` |
| "command line" | `command line` / `terminal` / `ترمینال` |
| "deployment" (Apps Script) | `deployment` (transliterated `دپلوی` is not used in this project) |
| "tunnel" (Full mode) | `tunnel` |
| "browser" | `browser` / `مرورگر` |
| "system proxy" | `system proxy` |
| "page loads but X doesn't work" | `page بالا میاد ولی X کار نمی‌کنه` |
| "I tested with curl" | `با curl تست کردم` |
| "the bug is fixed in vX.Y.Z" | `bug در vX.Y.Z حل شده` |
| "thanks for catching this" | `ممنون از catch کردن این` |
| "let me know if it works" | `اگر کار کرد گزارش بدید` |
| "if it fails again, share the log" | `اگر دوباره fail کرد، log رو share کنید` |
These let Persian replies use English technical terms naturally without forced transliteration, which matches how Iranian developers actually talk.