GeoLite2-ASN 自动构建与更新方案

【English Documentation Here】

项目概述

本项目提供自动下载并构建 MaxMind 官方 GeoLite2-ASN.mmdb 数据库的脚本与配置方案，使用户能够基于自身的 MaxMind License Key 自动生成覆盖全球 IP → ASN（自治系统编号）归属信息的数据文件。项目旨在为 Surge、Clash、Shadowrocket、Quantumult X 等网络工具提供来源可信、链路透明、自动更新的 ASN 网络归属识别支持，帮助用户识别流量所归属的网络运营商、云服务商或组织机构，实现更精细的网络行为分流、安全策略控制与基础设施归属判断。

项目背景

在网络安全与流量归属识别中，GeoIP ASN 数据库被广泛用于判断 IP 所属的网络组织（如云服务商、运营商、VPS 提供商等），以辅助流量分流、行为分析或基础设施归类。当前不少项目依赖二手来源或缺乏自动更新，存在以下潜在问题：

• 缺乏信任链：非官方源内容不可审计，存在被污染或篡改的风险；
• 可维护性差：不可预测是否随时中断；
• 更新滞后：间隔时间不可控。

为此，本项目实现完全自控化更新机制，确保数据源为 MaxMind 官方，结构可追溯、更新可控、逻辑可审计，适配 Surge、Clash、Shadowrocket、Quantumult X 等配置使用。

项目优势

• 官方数据源： 所有数据均直接来自 MaxMind，可信、安全；
• 自动更新： 通过 GitHub Actions 每 3 天拉取最新版本，持续同步；
• 遵循授权机制： 项目基于 GitHub Actions 自动拉取 MaxMind 数据，并根据其 GeoLite2 使用协议 提供更新逻辑。建议用户自行申请 License Key 使用本项目，确保数据来源合规、安全、可追溯。
• 自定义可控： 用户可根据实际需求自由配置输出路径、更新频率、目标分支等参数，满足个性化部署场景。

自动化更新

项目采用 GitHub Actions 实现自动更新机制，每隔 3 天拉取最新数据，确保始终保持最新状态，无需人工干预。

文件路径

文件名称	构建后文件路径（仅供参考）	示例用途
GeoLite2-ASN.mmdb	data/GeoLite2-ASN.mmdb	Surge、Clash、QuantumultX 等支持 IP-ASN 匹配的工具，用于识别网络归属信息（如云服务商 / 运营商）

配置方式

配置 MaxMind License Key（必需）

本项目需要访问 MaxMind 官方 GeoLite2 数据库，因此您需要：

1.前往 MaxMind 官网 注册账户并获取 GeoLite2 License Key

2.打开当前仓库的设置页面，依次进入：Settings → Secrets → Actions 中添加

3.新建以下 Secrets（名称必须完全一致）：

• MAXMIND_ACCOUNT_ID # 你的 MaxMind Account ID （必填）
• MAXMIND_LICENSE_KEY # 你的 MaxMind License Key（必填）

使用教程

复制文件路径 -> 打开 Surge -> 打开 通用 -> GeoIp数据库 -> 删除历史配置（如有） -> 粘贴链接 -> 现在更新 -> 应用 -> 完成!

⚠️ 注意事项

1. 本项目中，仅人工提交（由真实开发者进行）使用 GPG 密钥进行签名验证。

   自动化更新（如 GeoLite2 ASN 数据更新）由 GitHub Actions 执行，不会使用 GPG 签名。请认准提交者为 github-actions[bot] 即可视为有效与可信。

   • 人工提交启用 GPG 签名验证，用于标识真实开发者身份
   • 我们不建议将任何 GPG 私钥托管于 GitHub，以避免密钥泄露和签名滥用

2. 本项目生成的 .mmdb 文件适用于 Surge、Clash、Quantumult X 等支持 ASN 匹配规则的工具，常用于识别以下场景中的网络归属信息：

   • 云服务商归属判断（如 AWS、Google Cloud、Aliyun）
   • 安全策略控制（APT 常用 VPS 托管商识别）
   • 网络行为归属标签（如标记为商业运营商、自建 BGP 节点、CDN 中转等）

3. 推荐配合 IP-ASN 规则使用，进行细粒度的网络分流或封锁策略管理：

   IP-ASN,16509,PROXY     # Amazon AWS（AS16509），推荐代理访问
   IP-ASN,20473,REJECT    # Vultr VPS（AS20473），常被用于匿名通信，建议封锁
   IP-ASN,9009,REJECT     # M247 欧洲匿名网络，APT/恶意流量高发段
   IP-ASN,15169,PROXY    # Google 全球主干网络，中国大陆环境建议代理访问

🔐 免责声明

本项目构建所得 .mmdb 文件仅用于测试与学习研究用途，不得用于任何形式的商业用途。

使用者需自行确保符合 MaxMind EULA 协议及其地区相关法规，本项目对因使用数据产生的任何行为或后果不承担任何法律责任。

本项目仅提供构建逻辑与脚本，不直接分发原始数据。推荐用户通过 MaxMind 官网申请并使用专属 License Key。

如您对授权合规性有疑问，建议联系 MaxMind 官方获取帮助。

本项目仅面向具备基础技术背景与合规意识的开发者群体使用。

🏅 版权声明

• 本项目通过自动构建流程生成 .mmdb 文件供测试与研究用途，访问者请确保已阅读并接受 MaxMind EULA。本项目不对用户的任何用途或行为承担法律责任，使用者需自行确保合规；
• 本项目使用 GitHub Actions 自动拉取 MaxMind 官方数据。使用本项目前，用户需前往 MaxMind 官网注册并获取属于自己的 License Key，以便合规运行脚本或自动更新流程；
• GeoLite2 数据版权归 MaxMind, Inc. 所有，遵循其 GeoLite2 数据库许可协议；
• 本项目中所含脚本和配置文件遵循 Apache License 2.0。
• 此外，Aegis 项目已启用 GPG 签名（Git Commit Signing）机制，以确保项目代码来源真实可信、未被篡改。你可通过 GPG 签名验证每一次提交操作的完整性，从而获得更高的安全保障。

🙌 社区支持

如果你认可本项目的价值，欢迎 Star ⭐️ 支持，相关更新将同步发布至 Telegram 通知频道，欢迎订阅关注。

Telegram 版本更新频道 - Aegis Updates : 用于发布最新版本、更新日志与重要公告

Telegram 用户共建群组 - Aegis Discussion : 欢迎提交建议、反馈问题、参与社区共建