Strix Sinkhole
Strix Sinkhole 是一款面向 Windows 与 Linux 的免费开源、离线、基于 hosts 文件的广告与追踪器拦截器,在系统级空路由追踪器、遥测和广告域名——无需 Pi-hole 之类的服务器、无浏览器扩展,也不进行 DNS 转发。
Strix Sinkhole 安全地管理你系统的 hosts 文件,将已知的追踪器、遥测和广告域名空路由到 0.0.0.0,这样一次解析请求就会在离开你自己的机器之前先行终止——无需 Pi-hole 之类的服务器、无需按浏览器安装的扩展、无需后台守护进程,自身也不发起任何网络调用。它写入的所有内容都位于一个带命名空间的区块内,因此你自己的 hosts 条目和系统默认设置都会被逐字节复制、绝不改动。内置防护会拒绝对关键基础设施(操作系统更新、证书吊销/OCSP、时间同步、localhost)进行黑洞路由,无论任何拦截列表如何声称,因此它绝不会悄无声息地弄坏你的机器。每次更改之前都会先创建带时间戳的备份,并可一键撤销,同时提供一份预演差异(dry-run diff)精确显示将要发生的变动,以及一份用于应对误报的允许列表。
- 价格
- 免费——开源(MIT)
- 平台
- Windows, Linux
- 类别
- 隐私
- 构建技术
- Python
- 开源替代品,可替代
- Pi-hole, browser ad-blocker extensions, editing StevenBlack/hosts by hand
- 遥测
- 无——完全离线
- 更新于
内部一览

它能做什么
- 通过 hosts 文件在系统级空路由追踪器 / 遥测 / 广告域名——离线、无服务器、无扩展
- 带命名空间的托管区块:你自己的以及系统的 hosts 条目都被逐字节保留(每次写入前均经校验)
- 关键域名防护:操作系统更新、OCSP/CRL、时间同步和 localhost 永远不会被任何列表黑洞路由
- 每次写入前创建带时间戳的备份 + 一键恢复;预演差异预览;用于应对误报的允许列表
- 内置精选的初始列表;可导入你自己的列表,或自行选择开启受限的 HTTPS 更新;深色图形界面(Windows)+ `strixsink` 命令行(Linux)
Strix Sinkhole 刻意不做的事
- 它不是 Pi-hole 式的 DNS 服务器,也不会将你的任何查询转发到任何地方。
- 它不是浏览器扩展——它编辑的是一个纯文本、可审计、可撤销的 hosts 文件。
- 它在 hosts 层面进行拦截;并不加密你的上游 DNS。
安装
🪟 Windows
下载安装向导并运行——将自动为你创建开始菜单快捷方式和卸载程序。
🐧 Linux (Ubuntu / Debian)
sudo apt install ./strix-sinkhole_1.0.0_all.deb
strixsink status 常见问题
它与 Pi-hole 或浏览器扩展有何不同?
无需单独的服务器或 Raspberry Pi(Pi-hole),也不是那种自身就能读取你浏览记录的按浏览器扩展——Strix Sinkhole 编辑的是一个纯文本 hosts 文件,任何有技术背景的用户都能审计和还原。没有任何东西在后台运行,也没有任何东西将你的 DNS 查询转发到任何地方。
一份糟糕的拦截列表会弄坏我的电脑吗?
不会。内置防护会拒绝对关键基础设施(操作系统更新、证书吊销、时间同步、localhost)进行黑洞路由,无论列表如何声称;每次更改都会先行备份,一键即可恢复到原封不动的原始状态。请注意,它在 hosts 层面进行拦截,并不加密上游 DNS。
由开源驱动
Strix Sinkhole 仅附带它自己一份小而精选的初始列表,并不打包这些列表——它让你自行导入它们,每份列表均遵循其各自的许可证。感谢公开的拦截列表生态。