M 晶片 Mac 應該下載哪個版本的 Clash Verge Rev？

請選擇明確標註 Apple Silicon、arm64 或 aarch64 的 macOS 資產，不要下載僅適用於 Intel 的 x64 版本。文件名或發布說明中通常會註明架構；若不確定，優先對照官方 Releases 頁面的資產說明。

Gatekeeper 提示無法驗證開發者，還能安裝嗎？

在完成官方來源核實與 SHA256 校驗一致的前提下，可以通過系統設定中的仍要打開，或右鍵選擇打開完成首次信任。若校驗不一致，不應強行繞過 Gatekeeper。

安裝後必須立刻授權系統延伸模組嗎？

僅使用系統代理模式時，可能暫時不需要系統延伸模組授權；若計劃開啟 TUN 或增強模式捕獲更多流量，則需在系統設定中按提示允許相關延伸模組，並可能需要重啟或輸入管理員密碼。

安裝完成後如何導入訂閱？

本文聚焦 macOS 安裝與權限授權；訂閱連結導入、節點切換與 TUN 等日常配置，可參考本站 Clash Verge Rev Windows 完整設定教學中的通用流程，或在客戶端設定頁按介面提示操作。

Clash Verge Rev macOS 安裝教學

換購或升級至 M 系列 Mac 後，很多人第一件事就是在本地裝好代理客戶端。若你搜索的是「Clash Verge Rev macOS 安裝」或「Clash Verge Rev M 晶片」，真正需要的往往並不是立刻搞懂全部分流規則，而是先把應用安全裝起來、順利跑過首次啟動。本文專注這一場景：在 Apple Silicon 的 Mac 上，如何認準下載來源、處理 Gatekeeper 攔截，以及按需完成系統延伸模組授權，讓 Clash Verge Rev 穩定出現在選單列並進入可用狀態。訂閱導入與 TUN 等進階用法，可參考站內 Clash Verge Rev 設定教學中的通用步驟。

本文面向搭載 Apple Silicon（M1 / M2 / M3 / M4 等） 的 Mac。 Intel 晶片 Mac 需下載 x64 版本，安裝與權限流程類似但架構不同；公司託管設備若啟用了 MDM 限制，部分系統延伸模組授權可能需要管理員協助。

為什麼 macOS 安裝比 Windows 多一層「權限」

Clash Verge Rev 基於 Mihomo（Clash Meta） 內核，會在本地監聽埠、改寫系統代理，並在開啟 TUN 時加載網路延伸模組或系統延伸模組以捕獲更多流量。在 macOS 上，這些能力分別受到 Gatekeeper（應用來源與籤名信任）和系統隱私權限（網路、系統延伸模組等）的雙重約束。

與 Windows 上常見的 SmartScreen、殺毒誤報不同，Mac 用戶更常遇到的是：按兩下後出現「無法驗證開發者」、或在開啟增強模式時被要求前往系統設定 → 隱私與安全性手動允許。這些提示並不必然代表軟體有害，但前提是你已從可信來源獲取安裝包並完成完整性校驗。在此基礎上再授權，才能把「真風險」與「正常 friction」區分開。

開始之前：確認 Mac 與 macOS 環境

下載安裝包前，建議先完成以下檢查，避免裝錯架構或版本不兼容：

晶片架構：點按左上角蘋果選單 →「關於本機」，確認晶片為 Apple M 系列；若為 Intel，應下載 x64 版本而非本文預設的 Apple Silicon 包。
macOS 版本：較新的 Clash Verge Rev 通常要求 macOS 11 或更高；建議保持系統為近期受支持版本，減少舊版 API 差異帶來的權限彈窗異常。
管理員帳號：安裝系統延伸模組、修改部分安全設定時需要輸入管理員密碼；Guest 或受限帳號可能無法完成 TUN 相關授權。
退出衝突軟體：暫時關閉其它全局 VPN、加速器或舊版 Clash 系客戶端，避免多處改寫代理與路由導致首次啟動報錯。
網路與時間：校準系統時間；後續更新訂閱依賴 HTTPS，時間偏差過大會引發證書錯誤（與安裝本身無關，但常被誤判為「裝壞了」）。

第一步：獲取適用於 M 晶片的安裝包

請優先從項目作者公布的 Releases 頁面獲取 macOS 安裝包。在資產列表中，選擇與 Apple Silicon 對應的文件—— 常見命名包含 aarch64、arm64 或明確標註 Apple Silicon；分發形式可能是 .dmg 磁碟映像，也可能是 .pkg 安裝器。

若你更習慣使用本站匯總的國內直連，可從 Clash 官方中文網下載頁 → macOS 進入，再核對文件名、版本號與架構後綴是否與上遊發布說明一致。不建議通過不明網盤、論壇附件或所謂「破解專業版」獲取應用：即便當時不彈 Gatekeeper，也無法排除中間環節被植入或二次打包的風險。

切勿在 M 晶片 Mac 上運行 Intel-only 版本（或通過 Rosetta 強行運行來歷不明的 x64 包）。應始終選擇官方提供的 Apple Silicon 原生構建，以獲得更穩定的權限行為與更低的資源佔用。

第二步：用 SHA256 校驗下載文件（強烈建議）

上遊 Releases 通常會列出各資產的 SHA256 校驗值。下載完成後，打開終端（Terminal），執行：

shasum -a 256 ~/Downloads/Clash.Verge_aarch64.dmg

將輸出的哈希值與發布頁上對應文件逐位比對（不區分大小寫）。若完全一致，說明本地文件在傳輸過程中未被篡改，可作為後續信任判斷的重要依據；若不一致，請刪除該檔案並重新從官方鏈路下載，不要嘗試通過 Gatekeeper 強行打開。

對於 .pkg 安裝包，同樣應對 pkg 文件本身做校驗；部分發布頁還會提供 .sig 籤名文件，供進階用戶驗證，但 SHA256 已足夠應對大多數場景。

第三步：安裝到「應用程式」文件夾

DMG 方式：按兩下掛載磁碟映像，將 Clash Verge Rev 圖標拖入「應用程式」文件夾，然後在訪達中彈出映像。建議不要長期從 DMG 內直接運行，以免後續更新與權限狀態異常。

PKG 方式：按兩下 pkg 並按嚮導操作，通常會把應用寫入系統應用程式目錄。安裝過程中若彈出標準 macOS 安裝器權限請求，輸入管理員密碼即可。安裝路徑儘量保持預設，避免中文或過長自定義路徑在腳本調用時引發邊緣問題。

第四步：處理 Gatekeeper「無法驗證開發者」

首次按兩下啟動時，macOS 可能提示「無法打開，因為 Apple 無法驗證其是否包含惡意軟體」。在已完成來源核實與 SHA256 校驗的前提下，可按以下方式之一完成首次信任：

系統設定路徑：打開「系統設定 → 隱私與安全性」，在頁面底部找到被攔截應用的提示，點擊「仍要打開」，再次確認啟動。
右鍵打開：在「應用程式」中找到 Clash Verge Rev，按住 Control 鍵點擊（或右鍵），選擇「打開」，在對話框中再次點擊「打開」。此方式僅對首次信任有效，之後可正常按兩下。

若提示中完全沒有「仍要打開」選項，可能是 MDM 策略禁止用戶繞過，或文件 quarantine 屬性異常。可在終端對具體 app 路徑執行 xattr -dr com.apple.quarantine 清除隔離標記—— 但僅應在哈希校驗通過且來源可信時使用，不可對來歷不明的檔案濫用。

第五步：系統延伸模組與網路延伸模組授權

僅使用系統代理模式時，往往只需完成 Gatekeeper 信任即可進入主介面。若你計劃開啟 TUN 模式或類似增強捕獲功能，Clash Verge Rev 通常會提示安裝並啟用 系統延伸模組（System Extension）或網路延伸模組（Network Extension）。

典型流程如下：

在客戶端設定中嘗試開啟 TUN 或增強模式，系統會彈出需要授權的提示。
前往「系統設定 → 隱私與安全性」，找到「系統延伸模組」或「允許」相關區塊，點擊允許並輸入管理員密碼。
部分 macOS 版本要求重啟 Mac 後延伸模組才會生效；按提示操作後再啟動 Clash Verge Rev。
若延伸模組列表中顯示來自 Clash Verge Rev 的條目處於「待批准」狀態，需再次確認允許。

公司託管 Mac 上，系統延伸模組可能預設被 MDM 禁用。此時個人用戶無法自行批准，需向 IT 提供發布頁連結與文件哈希申請白名單。

macOS Sonoma 及更新版本對系統延伸模組的管理更嚴格。若多次允許仍無法啟用 TUN，可先僅用系統代理驗證「安裝成功」，延伸模組問題留到配置階段單獨排查，避免與「應用根本沒裝上」混為一談。

第六步：首次啟動與基礎可用驗證

完成上述步驟後，從啟動臺或 Spotlight 打開 Clash Verge Rev。正常情況下，選單列會出現應用圖示，點擊可展開主面板或快捷開關。建議用下列輕量檢查確認「裝上了且能跑」，無需一次做完所有代理配置：

應用可重複退出與啟動，不會在幾秒內被系統靜默刪除。
設定頁可正常打開，語言可切換為繁體中文（如提供）。
若已臨時導入訂閱連結，配置頁觸發更新時日誌無 TLS 證書類致命錯誤（時間錯誤除外）。
開啟系統代理後，瀏覽器訪問測試頁能觀察到流量經代理轉發（需有效節點）。

更深層的規則分流、TUN 與 DNS 策略，與 Windows 場景在概念上相通。站內 Windows 版完整設定教學中的訂閱導入、策略組與 TUN 思路可直接遷移到 macOS 客戶端介面，按對應選單操作即可。

與 Windows 安裝指南的差異速覽

若你同時維護 Windows 與 Mac 設備，可將兩平臺的安裝痛點對照理解，避免用錯排障思路：

Windows：重點在 SmartScreen、Defender 誤報與安裝目錄排除；詳見 Windows 10 安裝指南。
macOS Apple Silicon：重點在 Gatekeeper 首次信任、系統延伸模組批准與架構選對 arm64 包；本文覆蓋此路徑。
共通原則：可信來源 → SHA256 一致 → 再談權限放行 → 最後才進入訂閱與分流配置。

常見問題（FAQ）

提示「已損壞，無法打開」怎麼辦？

多數情況下並非文件真損壞，而是 quarantine 或 Gatekeeper 組合攔截的表現。請先確認 SHA256 與官方一致；若一致，可嘗試右鍵打開或在隱私與安全性中仍要打開。若不一致，應視為不可信檔案並刪除，不要依賴清除 quarantine 強行運行。

M 晶片 Mac 能否通過 Rosetta 運行 Intel 版？

技術上部分 x64 應用可通過 Rosetta 轉譯，但 Clash Verge Rev 應優先使用官方 Apple Silicon 原生包。原生版本在權限彈窗、TUN 延伸模組與能耗上通常更穩定；除非官方明確僅提供 universal 包，否則不必刻意選 Intel 版。

安裝成功但選單列沒有圖標？

檢查是否被其它選單列管理工具隱藏；在系統設定中確認 Clash Verge Rev 有權限顯示選單列項。也可嘗試完全退出後重新啟動，或在活動監視器中確認主進程是否存在。

必須關閉 SIP 才能用嗎？

不需要，也不建議為了代理客戶端關閉系統完整性保護（SIP）。正規安裝與系統延伸模組授權應在 SIP 開啟狀態下完成；若教學要求關閉 SIP，應高度警惕來源是否可信。

首次啟動後無法更新訂閱？

這通常已進入「網路與配置」範疇，而非安裝失敗。請先核對系統時間、直連網路能否訪問訂閱域名，並查看客戶端日誌；若僅在公司網路下失敗，可能是 DNS 或防火牆策略問題，與 Gatekeeper 無直接關係。

總結而言，在 M 晶片 Mac 上安裝 Clash Verge Rev 的穩妥路徑是： 認準 Apple Silicon 官方包 → SHA256 校驗一致 → 完成 Gatekeeper 首次信任 → 按需批准系統延伸模組 → 驗證選單列與主介面可用。做到這幾步，即可為後續訂閱導入與分流配置打下乾淨起點，而不必在權限彈窗裡反覆試錯。

Clash Verge Rev macOS（M 晶片）安裝教學：下載、權限與首次啟動 2026