feat(wifi): 按 WiFi SSID 自动开关代理（黑/白名单）

- netmon.sh（新增）：inotifyd 监听 /data/misc/net/rt_tables 的写
  事件感知网络切换，按当前 SSID + 黑/白名单决策
- cli：新增 wifi 命令组（status/on/off/mode/add/del/list/clear/cellular）
- tproxy.conf：末尾独立扩展区存放 WiFi 配置，标注由 netmon.sh 读取
- customize.sh： netmon.sh 为可执行

Author: Fanju6

src/module/config/tproxy/tproxy.conf

@@ -107,4 +107,23 @@ BLOCK_QUIC=1
 # ===================== 调试模式 =====================
 DRY_RUN=0
 # 日志时间戳 (0: 禁用, 1: 启用)
-LOG_TIMESTAMP=0
+LOG_TIMESTAMP=0
+
+# ##################################################################
+# # 以下为扩展功能配置，由 netmon.sh 读取，与上游 tproxy.sh 无关。
+# # (tproxy.sh 不识别这些键；放在末尾独立成区，便于区分与维护)
+# ##################################################################
+
+# ===================== WiFi 自动切换代理 (netmon.sh) =====================
+# 按当前连接的 WiFi SSID 自动开/关代理 (黑/白名单)
+# 总开关 (0: 禁用, 1: 启用)
+WIFI_AUTO_SWITCH=0
+# 名单模式:
+#   blacklist = 名单内 SSID 关闭代理(绕过)，其余 WiFi 开启代理
+#   whitelist = 仅名单内 SSID 开启代理，其余 WiFi 关闭代理(绕过)
+WIFI_SSID_MODE="blacklist"
+# SSID 名单 (英文逗号分隔，SSID 自身可含空格；全角逗号会自动归一化)
+# 例: WIFI_SSID_LIST="家里WiFi,Office 5G,Cafe"
+WIFI_SSID_LIST=""
+# 非 WiFi 网络(移动数据等)是否走代理 (0: 否/绕过, 1: 是/代理)
+PROXY_ON_CELLULAR=1

src/module/customize.sh

@@ -43,6 +43,7 @@ readonly EXECUTABLE_FILES="
     scripts/core/service.sh
     scripts/core/switch.sh
     scripts/network/tproxy.sh
+    scripts/network/netmon.sh
     scripts/core/subscription.sh
     scripts/utils/ipset.sh
     scripts/utils/gms_fix.sh

src/module/scripts/cli

@@ -4,7 +4,7 @@
 # 功能: NetProxy 命令行工具，统一管理服务、节点、模式、订阅、
 #       控制接口、分应用代理与透明代理等操作。
 # 用法: cli <命令组> <子命令> [参数]，详见 show_help。
-#       命令组: service / node / mode / sub / api / app / tproxy
+#       命令组: service / node / mode / sub / api / app / tproxy / wifi
 # 依赖: common.sh、config.sh、api.sh、nodes.sh 及 core/network 下脚本。
 #######################################
 
@@ -227,6 +227,23 @@ show_app_help() {
 EOF
 }
 
+# 显示 wifi 命令组帮助
+show_wifi_help() {
+  cat << EOF
+用法:
+  cli wifi status                     查看 WiFi 自动切换配置与当前态
+  cli wifi on | off                   启用 / 禁用 WiFi 自动切换
+  cli wifi mode <blacklist|whitelist> 设置名单模式
+  cli wifi add <SSID>                 添加 SSID 到名单
+  cli wifi del <SSID>                 从名单移除 SSID
+  cli wifi list                       列出名单
+  cli wifi clear                      清空名单
+  cli wifi cellular <on|off>          非 WiFi 网络是否走代理
+说明:
+  blacklist = 名单内 SSID 关代理、其余开;whitelist = 仅名单内开、其余关
+EOF
+}
+
 # 显示 tproxy 命令组帮助
 show_tproxy_help() {
   cat << EOF
@@ -886,9 +903,173 @@ cmd_tproxy() {
 }
 
 #######################################
-# 总帮助
+# wifi 命令 (按 SSID 自动开/关代理)
 #######################################
 
+readonly NETMON_SCRIPT="$SCRIPTS_DIR/network/netmon.sh"
+
+# 改动配置后应用：运行中则让 netmon 重启守护并即时评估，否则提示下次启动生效
+wifi_apply() {
+  if is_running; then
+    sh "$NETMON_SCRIPT" sync > /dev/null 2>&1 || warn "WiFi 自动切换应用失败"
+    info "已应用 (即时生效)"
+  else
+    info "服务未运行，配置将在下次启动时生效"
+  fi
+}
+
+# 向逗号分隔名单添加 SSID (去重、归一化全角逗号)。参数: $1 原名单 $2 新增SSID
+wifi_list_add() {
+  printf "%s" "$1" | sed 's/，/,/g' | awk -v add="$2" -F',' '
+    BEGIN { OFS = "," }
+    {
+      for (i = 1; i <= NF; i++) {
+        s = $i; sub(/^[ \t]+/, "", s); sub(/[ \t]+$/, "", s)
+        if (s != "") { items[++n] = s; if (s == add) found = 1 }
+      }
+    }
+    END {
+      if (!found && add != "") items[++n] = add
+      for (i = 1; i <= n; i++) printf "%s%s", (i > 1 ? OFS : ""), items[i]
+    }
+  '
+}
+
+# 从逗号分隔名单移除 SSID。参数: $1 原名单 $2 待删SSID
+wifi_list_del() {
+  printf "%s" "$1" | sed 's/，/,/g' | awk -v del="$2" -F',' '
+    BEGIN { OFS = "," }
+    {
+      for (i = 1; i <= NF; i++) {
+        s = $i; sub(/^[ \t]+/, "", s); sub(/[ \t]+$/, "", s)
+        if (s != "" && s != del) items[++n] = s
+      }
+    }
+    END { for (i = 1; i <= n; i++) printf "%s%s", (i > 1 ? OFS : ""), items[i] }
+  '
+}
+
+# 查看 WiFi 自动切换配置与当前态
+cmd_wifi_status() {
+  local state
+  section "WiFi 自动切换"
+  printf "自动切换: %s\n" "$(read_conf "$TPROXY_CONF" "WIFI_AUTO_SWITCH" "0")"
+  printf "名单模式: %s\n" "$(read_conf "$TPROXY_CONF" "WIFI_SSID_MODE" "blacklist")"
+  printf "SSID 名单: %s\n" "$(read_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "")"
+  printf "非WiFi代理: %s\n" "$(read_conf "$TPROXY_CONF" "PROXY_ON_CELLULAR" "1")"
+  # 运行中时按 iptables 实际规则显示当前态
+  if is_running; then
+    if iptables -t mangle -C PROXY_PREROUTING -j NETMON_BYPASS > /dev/null 2>&1 ||
+      iptables -t nat -C PROXY_PREROUTING -j NETMON_BYPASS > /dev/null 2>&1; then
+      state="bypassed (绕过代理)"
+    else
+      state="proxying (走代理)"
+    fi
+    printf "当前状态: %s\n" "$state"
+  fi
+}
+
+# 启用 WiFi 自动切换
+cmd_wifi_on() {
+  set_conf "$TPROXY_CONF" "WIFI_AUTO_SWITCH" "1"
+  info "WiFi 自动切换已启用"
+  wifi_apply
+}
+
+# 禁用 WiFi 自动切换
+cmd_wifi_off() {
+  set_conf "$TPROXY_CONF" "WIFI_AUTO_SWITCH" "0"
+  info "WiFi 自动切换已禁用"
+  wifi_apply
+}
+
+# 设置名单模式。参数: $1 blacklist/whitelist
+cmd_wifi_mode() {
+  local mode="${1:-}"
+  case "$mode" in
+    blacklist | whitelist) ;;
+    *) die_cli "用法: cli wifi mode <blacklist|whitelist>" ;;
+  esac
+  set_conf "$TPROXY_CONF" "WIFI_SSID_MODE" "$(quote_conf "$mode")"
+  info "名单模式已设置为: $mode"
+  wifi_apply
+}
+
+# 添加 SSID 到名单。参数: $1 SSID
+cmd_wifi_add() {
+  local ssid="${1:-}"
+  local new_list
+  [ -n "$ssid" ] || die_cli "用法: cli wifi add <SSID>"
+  new_list="$(wifi_list_add "$(read_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "")" "$ssid")"
+  set_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "$(quote_conf "$new_list")"
+  info "已添加 SSID: $ssid"
+  wifi_apply
+}
+
+# 从名单移除 SSID。参数: $1 SSID
+cmd_wifi_del() {
+  local ssid="${1:-}"
+  local new_list
+  [ -n "$ssid" ] || die_cli "用法: cli wifi del <SSID>"
+  new_list="$(wifi_list_del "$(read_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "")" "$ssid")"
+  set_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "$(quote_conf "$new_list")"
+  info "已移除 SSID: $ssid"
+  wifi_apply
+}
+
+# 列出名单
+cmd_wifi_list() {
+  local list
+  list="$(read_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "")"
+  if [ -z "$list" ]; then
+    printf "名单为空\n"
+    return 0
+  fi
+  printf "%s" "$list" | sed 's/，/,/g' | tr ',' '\n' | while IFS= read -r s; do
+    [ -n "$s" ] && printf "  - %s\n" "$s"
+  done
+}
+
+# 清空名单
+cmd_wifi_clear() {
+  set_conf "$TPROXY_CONF" "WIFI_SSID_LIST" "$(quote_conf "")"
+  info "名单已清空"
+  wifi_apply
+}
+
+# 设置非 WiFi 网络是否走代理。参数: $1 on/off
+cmd_wifi_cellular() {
+  local value="${1:-}"
+  case "$value" in
+    on) set_conf "$TPROXY_CONF" "PROXY_ON_CELLULAR" "1" ;;
+    off) set_conf "$TPROXY_CONF" "PROXY_ON_CELLULAR" "0" ;;
+    *) die_cli "用法: cli wifi cellular <on|off>" ;;
+  esac
+  info "非 WiFi 网络代理已更新: $value"
+  wifi_apply
+}
+
+# wifi 命令组分发
+cmd_wifi() {
+  local subcmd="${1:-status}"
+  shift 2> /dev/null || true
+
+  case "$subcmd" in
+    status) cmd_wifi_status "$@" ;;
+    on) cmd_wifi_on "$@" ;;
+    off) cmd_wifi_off "$@" ;;
+    mode) cmd_wifi_mode "$@" ;;
+    add) cmd_wifi_add "$@" ;;
+    del | remove | rm) cmd_wifi_del "$@" ;;
+    list) cmd_wifi_list "$@" ;;
+    clear) cmd_wifi_clear "$@" ;;
+    cellular) cmd_wifi_cellular "$@" ;;
+    help | -h | --help) show_wifi_help ;;
+    *) die_cli "用法错误，使用 cli wifi help 查看帮助" ;;
+  esac
+}
+
+
 # 显示全部命令组的总帮助
 show_help() {
   cat << EOF
@@ -944,6 +1125,14 @@ NetProxy CLI
   cli tproxy reload                   重载透明代理规则
   cli tproxy quic <on|off>            开关 QUIC 阻断
   cli tproxy cnip <on|off>            开关中国 IP 绕过
+
+WiFi 自动切换:
+  cli wifi status                     查看 WiFi 自动切换配置
+  cli wifi on | off                   启用 / 禁用
+  cli wifi mode <blacklist|whitelist> 设置名单模式
+  cli wifi add <SSID> | del <SSID>    增删名单 SSID
+  cli wifi list | clear               列出 / 清空名单
+  cli wifi cellular <on|off>          非 WiFi 网络是否走代理
 EOF
 }
 
@@ -970,6 +1159,7 @@ main() {
     api) cmd_api "$@" ;;
     app) cmd_app "$@" ;;
     tproxy) cmd_tproxy "$@" ;;
+    wifi) cmd_wifi "$@" ;;
     help | -h | --help) show_help ;;
     *) die_cli "未知命令组: $group，使用 cli help 查看帮助" ;;
   esac

src/module/scripts/core/service.sh

@@ -22,6 +22,7 @@ readonly CONFDIR="$SINGBOX_DIR/confdir"               # 通用配置目录
 readonly RUNTIME_DIR="$SINGBOX_DIR/runtime"           # 运行时生成目录
 readonly SWITCH_SCRIPT="$MODDIR/scripts/core/switch.sh"     # 模式/节点切换脚本
 readonly TPROXY_SCRIPT="$MODDIR/scripts/network/tproxy.sh"  # 透明代理脚本
+readonly NETMON_SCRIPT="$MODDIR/scripts/network/netmon.sh"  # WiFi 自动切换监听脚本
 readonly KILL_TIMEOUT=5                               # 等待进程退出的秒数上限
 readonly LOG_TAG="service"                            # 日志组件标签
 
@@ -163,6 +164,8 @@ EOF
   if [ "$skip_tproxy" != "1" ]; then
     log "DEBUG" "正在加载透明代理规则..."
     "$TPROXY_SCRIPT" start -d "$TPROXY_CONF_DIR" >> "$LOG_FILE" 2>&1 || die "透明代理规则加载失败"
+    # WiFi 自动切换：按配置启停监听守护并做初始决策 (失败不影响主流程)
+    sh "$NETMON_SCRIPT" sync > /dev/null 2>&1 || log "WARN" "WiFi 自动切换初始化失败"
   fi
 
   log "INFO" "sing-box 服务启动完成"
@@ -183,6 +186,8 @@ do_stop() {
 
   # 先清理透明代理规则 (非跳过模式)
   if [ "$skip_tproxy" != "1" ]; then
+    # 先停掉 WiFi 自动切换监听守护，避免其在清理期间误触发切换
+    sh "$NETMON_SCRIPT" stop > /dev/null 2>&1 || true
     log "DEBUG" "正在清理透明代理规则..."
     "$TPROXY_SCRIPT" stop -d "$TPROXY_CONF_DIR" >> "$LOG_FILE" 2>&1 || true
   fi