Releases: DASungta/trae-proxy
v0.4.10 — 修复 Windows 中文乱码(Issue #11)
Bug Fixes
- Windows certutil 输出乱码修复(Issue #11):certutil 在中文 Windows 系统上输出 GBK/GB18030 编码,错误信息显示为乱码。现已自动识别编码:优先 UTF-8 校验,其次 UTF-16 BOM 检测,最后在 Windows 上尝试 GB18030 解码,确保错误提示以可读中文显示。
下载
| 平台 | 文件 |
|---|---|
| macOS Apple Silicon | trae-proxy-darwin-arm64 |
| macOS Intel | trae-proxy-darwin-amd64 |
| Linux x86_64 | trae-proxy-linux-amd64 |
| Windows x86_64 | trae-proxy-windows-amd64.exe |
SHA-256 校验见 checksums.txt。
v0.4.9
Bug Fixes
start -d重复启动误报修复:守护进程父进程在 fork 前写入 PID 文件,子进程(实际 daemon)启动时会读到自身 PID 并误判为已在运行,导致stop后无法再次start -d。将存活检测移至父进程 fork 前执行,子进程不再触发该检查。
Improvements
init配置文件模型分组:[models]区块按海外版(新模型)和国内版(旧模型)两组分段,每组带注释,模型列表更直观易读。
下载
| 平台 | 文件 |
|---|---|
| macOS Apple Silicon | trae-proxy-darwin-arm64 |
| macOS Intel | trae-proxy-darwin-amd64 |
| Linux x86_64 | trae-proxy-linux-amd64 |
| Windows x86_64 | trae-proxy-windows-amd64.exe |
SHA-256 校验见 checksums.txt。
v0.4.8 — 修复 Windows 10 证书信任问题
修复
Windows 10 证书信任问题(Issue #9 后续)
v0.4.7 修复了安装校验,但证书 profile 与 Windows 10 Schannel / Chromium 130 严格校验不兼容,导致:
- curl (schannel):
CRYPT_E_NO_REVOCATION_CHECK (0x80092012) - Trae IDE:
http: TLS handshake error from 127.0.0.1:xxxxx: EOF
根因:CA 证书声明了 KeyUsageCRLSign,却没有 CRLDistributionPoints 扩展,Schannel 发起 CRL 查询但找不到端点,触发撤销检查失败。
本次修复(v2 证书 profile):
| 项 | v0.4.7 及更早 | v0.4.8 |
|---|---|---|
CA KeyUsage |
CertSign | CRLSign |
CertSign(去掉 CRLSign) |
CA MaxPathLen |
未设 | 0(MaxPathLenZero=true) |
服务器 KeyUsage |
DigitalSignature |
DigitalSignature | KeyEncipherment |
服务器 ExtKeyUsage |
ServerAuth |
ServerAuth | ClientAuth |
| 服务器 IP SAN | 无 | 127.0.0.1 |
| TLS 握手链 | 仅叶子 | 叶子 + CA 完整链 |
自动迁移
trae-proxy init 会自动检测旧 profile CA,并执行无感知迁移:
[init] detected legacy CA profile (v0.4.7 or earlier), regenerating for Windows 10 compatibility...
升级方法:
trae-proxy update
trae-proxy init # Windows 需管理员 PowerShell;macOS/Linux 需 sudoWindows 10 用户操作步骤
- 以管理员身份打开 PowerShell
trae-proxy updatetrae-proxy init(自动迁移旧 CA,重新安装信任)trae-proxy restart
迁移完成后 curl / Trae IDE 的 TLS 握手错误应消失。如仍有问题,请在 Issue #9 回复日志。
Full Changelog: v0.4.7...v0.4.8
v0.4.7
Full Changelog: v0.4.6...v0.4.7
v0.4.6
Full Changelog: v0.4.5...v0.4.6
v0.4.5
Bug Fixes
- macOS 26 init 仍报 SecTrustSettingsSetTrustSettings 授权失败:v0.4.3 通过 osascript "with administrator privileges" 调用
security add-trusted-cert,但 macOS 15+/26 的 Authorization Services 在写入系统域 trust setting 时需要再次出示用户交互授权——osascript 子进程无用户会话上下文,无法满足(errAuthorizationInteractionNotAllowed -60007)。改为直接sudo security add-trusted-cert/remove-trusted-cert,由用户在终端输入登录密码,Authorization Services 可复用 sudo 的授权会话。
Features
-
兼容国内版 Trae 老模型:
DefaultConfig().Models新增 12 个国内版 Trae 仍在使用的老模型 id,同时修正旧版拼写错误gemini-3-pro-perview → gemini-3-pro-preview。/v1/modelsfake 数据现在同时返回 11 个新模型(海外版 Trae)和 12 个老模型(国内版 Trae)共 23 个 id:分类 模型 海外版(新) anthropic/claude-sonnet-4.6、claude-opus-4.6、claude-haiku-4.5、openai/gpt-oss-120b、gpt-5.4、gpt-5.4-mini、google/gemini-3.1-pro-preview、gemini-3.1-flash-lite-preview、minimax/minimax-m2.7、qwen/qwen3-coder-next、z-ai/glm-5国内版(老) anthropic/claude-sonnet-4.5、claude-opus-4.1、claude-4-sonnet、claude-4-opus、claude-3.7-sonnet、openai/gpt-5、gpt-4.1、gpt-4o、google/gemini-3-pro-preview、gemini-2.5-pro、minimax/minimax-m2、qwen/qwen3-coder -
writeDefaultConfig去硬编码:从DefaultConfig().Models动态生成[models]配置块(按 key 排序),消除与代码的同步漂移风险。
Installation
# macOS / Linux 一键安装
curl -fsSL https://raw.githubusercontent.com/DASungta/trae-proxy/main/install.sh | bash或从 Releases 手动下载对应平台二进制。
v0.4.4
v0.4.4 — 修复 `update` 命令 permission denied
问题背景
当 trae-proxy 安装在 `/usr/local/bin`(root 所有)时,执行 `trae-proxy update` 报 permission denied,更新失败。根因有两处:
- `Download()` 将临时文件写到 `/usr/local/bin/trae-proxy.new`,普通用户无写权限
- `Replace()` 执行 `os.Rename` 替换二进制,同样因权限不足失败
修复内容
- `Download()` 改写到系统临时目录(`os.TempDir()`,即 `/tmp/`),彻底绕开安装目录的写权限问题
- `Replace()` 权限不足时自动提权:检测到 permission denied 后,macOS 弹出系统授权对话框(osascript),Linux 通过 sudo,执行 `mv -f + chmod 755` 完成原子替换
- 与 v0.4.2 中 `uninstall` 的 `removePrivileged` 模式完全一致
升级方式
直接运行(此次更新本身也会触发提权弹框,属正常现象):
trae-proxy updatev0.4.3
v0.4.3 — 修复 macOS 26 TLS 握手 EOF 回归
问题背景
v0.4.1 为了减少权限弹框,将 CA 证书改为写入用户 login keychain(无需管理员权限)。但 macOS 14/15/26 的 Network.framework / ATS 在校验 HTTPS 时不认可仅在用户 keychain 中的自签根证书——Trae IDE(Electron + 硬化运行时)走的正是这条验证路径,导致每次请求触发 TLS 握手 EOF:
http: TLS handshake error from 127.0.0.1:xxxxx: EOF
修复内容
- 恢复系统 keychain 安装:
init再次通过 osascript 管理员授权将 CA 写入/Library/Keychains/System.keychain,并新增-p ssl策略限定,符合 Apple macOS 15+ 指引 - UninstallCA 提权修复:
uninstall时正确以管理员权限移除系统 keychain 中的 CA - leaf 证书补全 basicConstraints:补充
CA=false扩展,符合 Apple "Requirements for trusted certificates" 规范 - 证书有效期自检:剩余有效期 < 30 天或总有效期 > 398 天(超出 Apple 当前上限)时,
init自动重签 leaf 证书 - SSH 会话兼容:在 SSH 环境中
init自动切换为sudo安装 CA(不再依赖 GUI 弹框) - 安装失败兜底:CA 安装失败时打印手动修复命令
升级说明
注意:
trae-proxy init在 macOS 上将再次弹出系统管理员授权对话框(与 v0.4.0 一致)。
已有安装的用户请执行:
trae-proxy stop
trae-proxy init # 接受管理员授权弹框,重新安装 CA 到系统 keychain
trae-proxy start或手动执行:
sudo security add-trusted-cert -d -r trustRoot -p ssl \
-k /Library/Keychains/System.keychain \
~/.config/trae-proxy/ca/root-ca.pem验证
macOS 26.3 (arm64) 真机测试:curl 不加 -k → SSL certificate verify ok. + HTTP 200
v0.4.2
修复
- uninstall 无法删除 /usr/local/bin 下的二进制文件:
os.Remove权限不足时,macOS 通过系统授权对话框提权删除,Linux 通过sudo rm处理
升级
trae-proxy updateFull Changelog: v0.4.1...v0.4.2
v0.4.1
新功能
Windows 一键安装脚本
无需手动配置环境变量,普通用户 PowerShell 一行命令完成安装:
irm https://raw.githubusercontent.com/DASungta/trae-proxy/main/install.ps1 | iex- 自动下载最新版本并校验 SHA256
- 安装到
%LOCALAPPDATA%\trae-proxy\,无需管理员权限 - 自动写入用户级 PATH,新开 PowerShell 即可使用
- 支持
$env:VERSION指定版本
修复
- macOS 15+ CA 证书安装:修复
SecTrustSettingsSetTrustSettings授权报错,改为写入用户登录 Keychain,不再需要管理员权限
安装 / 升级
macOS / Linux(新装)
curl -fsSL https://raw.githubusercontent.com/DASungta/trae-proxy/main/install.sh | bashmacOS / Linux(升级)
trae-proxy updateWindows(新装)
irm https://raw.githubusercontent.com/DASungta/trae-proxy/main/install.ps1 | iexFull Changelog: v0.4.0...v0.4.1