📖 教學 ⏱ 約 22 分鐘閱讀

Google Gemini 3.5 與 Spark 上線:Clash 分流 Agent API 與 DNS 分步實測(2026)

Google I/O 2026(2026 年 5 月)正式推出 Gemini 3.5 Flash 與跨應用 Agent Gemini Spark:前者主打更低延遲的多模態推理,後者則能在 Gmail、Google 日曆、地圖等服務之間執行多步任務。若你已在用 Clash(含 Mihomo/Clash MetaClash Verge Rev),卻在網頁對話、Agent API 腳本或 Spark 工作流裡反覆看到連線逾時地區不可用或「只有換節點才偶爾成功」——多半不是 Gemini 3.5 模型本身壞掉,而是 generativelanguage.googleapis.com新端點沒被規則命中,或 DNS 與出站路徑沒對齊。本文以Clash 網域分流實測心智模型,把網頁、API 與 Spark 三條路徑拆開對帳;並與站內 通用 Gemini 分流Gemini CLI 終端專文 刻意區隔關鍵詞,方便你依搜尋意圖鎖定 Gemini SparkAgent API 場景。

為什麼 I/O 2026 一發布,Clash 使用者最先撞的是「規則」而不是「模型」

Gemini 3.5 Flash的討論焦點常落在速度、多模態與長上下文;Gemini Spark則強調「跨 App 的 Agent」——能在你的授權下讀取郵件、排程會議、查詢地點並串成一段自動化流程。但對正在試新功能的工程師與進階使用者而言,真正卡關的往往是連線鏈:你在瀏覽器開得起 gemini.google.com,卻在 Python SDK 呼叫 generativelanguage.googleapis.com 時看到 503UNAVAILABLE;或 Spark 啟動後某一步在背景請求上卡住,日誌裡卻找不到預期主機名。

2026 年這波熱點的差異在於:3.5 與 Spark 同時綁定網頁體驗、Agent API 與 Workspace 整合。你不可能再用「只放行一個聊天網域」的懶人包解決;必須接受 Agent API 端點、OAuth 驗證與 Spark 跨應用場景可能打到不同 *.googleapis.com 子網域。下面流程只服務一件事:把模糊的逾時,變成日誌裡可唸出的 SNI 序列

三條路徑先畫清楚:網頁、Agent API、Gemini Spark

開始改 YAML 前,請用三個桶位標記你的流量(名稱可自訂,但邏輯要固定):

  • 網頁對話與 Gemini Appgemini.google.comaistudio.google.com(AI Studio 測試 3.5 模型)以及 Google 帳戶登入相關的 accounts.google.com。漏掉 OAuth 鏈會出現「API Key 有了、授權頁卻轉圈」。
  • Agent API 與 Generative Language API:官方 SDK 與 REST 呼叫的核心主機為 generativelanguage.googleapis.com;更廣的 googleapis.com 後綴常承載共用 API 閘道。這是 Gemini 3.5 程式化存取的主戰場,也是與舊版通用 Gemini 文最大的重疊區,但 Spark 與 Agent 模式會更密集走這條路。
  • Gemini Spark 跨應用 Agent:Spark 在 Gmail、日曆、Keep、地圖等場景觸發任務時,除上述 API 外還可能連到 Workspace 相關子網域(例如 mail.google.comcalendar.google.com 等——請以你實際 Spark 任務的開發者工具「網路」面板或核心連線紀錄為準)。若只放行 Gemini 聊天域而 Workspace 直連失敗,症狀會像「Spark 前三步正常、第四步永遠 pending」。
💡 小提示 Agent API純網頁聊天請勿混在同一個「有沒有通」的直覺裡試錯:瀏覽器可能走系統 Proxy,SDK 或自動化腳本卻直連;兩者不共享同一規則命中路徑,必須分別以日誌驗證。

前置:證明 Agent API 與 Spark 請求真的經過 Clash 核心

只開「系統 Proxy」時,Chrome 可能正常,Python/Node SDK 或 IDE 外掛啟動的子行程卻仍直連。請先確認:規則模式(Rule)已啟用、proxy-groups 裡你的 Google AI 出站桶位(示意名稱 GOOGLE-AI)存在且非空,並在重現逾時時打開連線日誌——若完全看不到 generativelanguage.googleapis.com 的命中,優先處理 TUN/透明代理或對該 shell 設定 HTTPS_PROXY(埠號須與客戶端 mixed-port 一致),而不是先加十條網域規則。

若你使用 Clash Verge Rev,可對照 Windows 11 首次安裝 釐清「系統代理 vs TUN」覆蓋範圍;概念層面也可讀 Clash TUN 模式深度解析。若同時開 Tailscale 或公司 VPN,請延伸 Tailscale 與 Clash 並存,避免 Spark 長連線在路由競爭中被拖成逾時。

Google I/O 2026 後:Gemini 3.5/Spark 相關網域起手清單

下列為教學用合理起點,非 Google 官方永久承諾;I/O 後 CDN、Agent 端點與 Spark 整合都可能新增主機名:

  • Agent API 核心generativelanguage.googleapis.com(Generative Language API v1beta/Agent 呼叫的主幹)。
  • 開發者入口ai.google.devaistudio.google.com(文件、金鑰與 3.5 Flash 試用)。
  • 使用者介面gemini.google.com、部分 google.com 子網域(帳戶、設定)。
  • 共用基礎設施googleapis.comgstatic.comgoogleusercontent.com(腳本、字型、附件 CDN)。
  • 身分驗證accounts.google.comoauth2.googleapis.com(SDK 與 Spark 授權流程)。
  • Spark 跨應用(依任務擴充):Gmail、日曆、地圖等 Workspace 主機——請在 Spark 實際執行「寄信+排程」類任務時,從日誌補齊,勿在規則未驗證前硬加 DOMAIN-KEYWORD,google 一把抓。

2026 通用 Gemini 分流 的差異:那篇面向一般瀏覽器與 App;本篇聚焦 Gemini 3.5 新模型路由、Agent API 程式化呼叫與 Gemini Spark 多步跨 App 任務。若你只在終端用 Gemini CLI,優先讀 Gemini CLI×Clash,再回來補 Spark 與 3.5 特有端點。

複製區:prepend 示意規則(請替換策略組名稱)

YOUR-GOOGLE-AI-GROUP 換成你 Profile 中真實存在的代理群組,並確認 merge 後早於末端 MATCH 或過寬 RULE-SET 評估:

# prepend sketch — extend only hosts seen in live logs
prepend-rules:
  - DOMAIN,generativelanguage.googleapis.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,ai.google.dev,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,aistudio.google.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,gemini.google.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,googleapis.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,gstatic.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,googleusercontent.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,accounts.google.com,YOUR-GOOGLE-AI-GROUP
  - DOMAIN-SUFFIX,oauth2.googleapis.com,YOUR-GOOGLE-AI-GROUP
  # Spark cross-app — add from your Spark task logs
  # - DOMAIN-SUFFIX,mail.google.com,YOUR-GOOGLE-AI-GROUP
  # - DOMAIN-SUFFIX,calendar.google.com,YOUR-GOOGLE-AI-GROUP

說明:generativelanguage.googleapis.com 使用精準 DOMAIN 可避免誤傷其他 googleapis 子服務;若日誌顯示仍有漏網,再評估是否上移整段 googleapis.com 訂閱內建 GEOIP,CN,DIRECT 若排在前面,會把部分 Google 流量提前直連——Spark 與 Agent API 對出口地區更敏感,細粒度規則必須放在 GEOIP 之前 需要理解 proxy-groups 命名時,可讀 Clash 代理群組完全指南

Clash Verge Rev:Mixin 覆寫與規則順序實測

許多人在 Clash Verge Rev 訂閱更新後,自訂的 Google AI 規則被洗版。實務上建議把 Gemini 3.5/Spark 相關 prepend-rules 寫進 Mixin 覆寫(Profile Override),並在每次訂閱刷新後確認 merge 結果——可延伸 Windows 11 Mixin 覆寫分步實測

在 Verge Rev 的連線日誌面板中,觸發一次 Spark 任務(例如「幫我根據這封郵件排下週會議」),觀察是否出現 generativelanguage.googleapis.com 與 Workspace 主機的命中列。若日誌顯示 DIRECT 或錯誤群組,回到 prepend 順序而非先換節點。若連線逾時但日誌空白,代表流量根本沒進核心——請先啟用 TUN 或修正 mixed-port。

Agent API 呼叫:SDK、REST 與 Spark 的共通排查點

無論你用 Google AI Python SDK、curl 直接打 REST,還是透過 Gemini Spark 觸發跨 App 任務,底層 HTTPS 往往匯聚到 generativelanguage.googleapis.com 與 OAuth 鏈。實測建議:

  1. 同一個 shell 內先 export HTTPS_PROXY=http://127.0.0.1:<mixed-port>(及大小寫一致的 https_proxy),再執行 SDK 測試腳本。
  2. 用最小請求(列出模型或單次 generateContent,模型 ID 選 gemini-3.5-flash 或文件指定名稱)確認日誌命中後,再跑 Spark 多步任務。
  3. 連線問題未解前,勿同時更換訂閱、DNS、節點家族與 API Key——一次只改一個變因。
  4. 若錯誤訊息含 User location is not supported,除節點地區外,也要確認DNS 解析是否把流量導向錯誤區域的入口,而非單純「IP 不在美國」。
合規提醒 本文僅協助連通性與路由器設計,不涉及繞過身分驗證、違反 Google 服務區域規定或濫用 API。請遵守適用地區法律、Google 產品條款與組織資安規範。

DNS、fake-ip 與 generativelanguage.googleapis.com 的「網頁正常、API 逾時」

許多人在 gemini.google.com 能對話,卻在腳本裡連 generativelanguage.googleapis.com 失敗——常見原因是兩個主機名命中不同規則桶位,或 fake-ip 與系統/路由器 DNS 對 googleapis.com 給出分裂答案。處理方式與其他 AI API 文相同:一次只改一個變因,對 Google AI 相關後綴考慮 nameserver-policy,測試期暫停會搶答的加速器 DNS 或第二套 VPN 內建解析。

fake-ip 模式下,核心是先用虛擬位址攔截連線再做規則匹配;若你的應用或 IDE 外掛繞過核心自行解析,會出現「規則以為走 A、實際連線走 B」。Linux 桌面若懷疑 systemd-resolved 搶答,請讀 Linux Clash DNS 除錯WSL2 開發者可對照 WSL2 與 Windows 共用 Clash

針對 googleapis.com 這類被廣泛使用的後綴,可選擇性在 DNS 設定中指定可信的遠端解析(例如 DoH),但仍須理解:任何第三方 DNS 都看得到查詢類型,請自行評估信任邊界。重點不是「換一個 DNS 就 magically 解鎖」,而是讓解析結果、規則命中與實際 TLS 握手三者一致。

分步實測清單(可列印)

  1. 固定情境:同一終端、同一 API Key、同一模型 ID(如 gemini-3.5-flash),先跑最短 generateContent
  2. 查核心日誌:確認 generativelanguage.googleapis.com 是否出現;無影子則回到 TUN/Proxy。
  3. 前移規則:用 prepend 將 Google AI 桶位放在 GEOIP 直連之前;訂閱更新後重新檢查順序。
  4. 收斂 DNS:單因子切換 fake-ip 或 policy DNS,重跑 Agent API 與 Spark 任務。
  5. 鎖定節點對照:固定出站家族後再評估延遲,避免把路由問題誤判成 3.5 模型能力。
  6. Spark 專項:執行一次跨 Gmail+日曆的 Spark 任務,把日誌中新出現的主機名補進 prepend。
  7. 交叉網路:家用 Wi‑Fi 與手機熱點各測一次,區分閘道劫持與規則問題。

若你希望把「安裝、匯入訂閱、啟用規則」整段流程串起來,也可搭配本站Clash 使用教學逐步核對作業系統與客戶端版本。

症狀分桶:把「Gemini 3.5 壞了」改寫成可修的主機名

  • 類型Ⅰ/網頁可聊、Agent API 逾時:檢查 generativelanguage.googleapis.com 是否被直連或 GEOIP 提前命中;對照 SDK 是否設定 Proxy。
  • 類型Ⅱ/API 正常、Spark 某步卡住:優先補 Workspace 相關主機;Spark 的跨 App 特性決定了「聊天域夠用」≠「Agent 工作流夠用」。
  • 類型Ⅲ/只有多步 Agent 任務中途斷線:查背景請求是否被切換出站;長連線與串流需要路由一致性而非最低 ping。
  • 類型Ⅳ/換節點才偶爾成功:偏向 DNS 污染或訂閱規則漂移,而非 Gemini 3.5 參數問題。
  • 類型Ⅴ/AI Studio 能測、正式 API Key 失敗:核對 OAuth 鏈(accounts.google.com)與 API 啟用狀態,並確認兩條路徑命中同一出站桶位。

與站內其他 Gemini/Agent 文的閱讀順序

若你的場景是 iOS 27 新版 Siri 整合第三方 AI,可讀 iOS 27 Siri×Clash;若是 Cursor 多 Agent 工作區,可讀 Cursor 3×Clash Verge Rev。本篇則專注 Google I/O 2026 發布的 Gemini 3.5Gemini Spark,以及 generativelanguage.googleapis.com 上的 Agent API——三篇主機樹不同,請勿整包複製規則。

常見問題

Gemini 3.5 Flash 一定要走 Agent API 嗎?

網頁與 AI Studio 可直接體驗;但若你要在程式裡使用 3.5 的低延遲特性、或讓 Gemini Spark 執行可編排的多步任務,最終仍會落到 generativelanguage.googleapis.comAgent API 路徑。Clash 規則應以你實際發起 HTTPS 的 SNI 為準,而非只看前端 UI 域名。

可以把 Gemini 3.5 規則與 ChatGPT、Claude 共用同一個 AI 群組嗎?

可以共用群組名稱,但規則條目請分開維護:OpenAI 與 Anthropic 的主機樹與 Google 不同,混用關鍵字規則容易誤射。可參考 ChatGPT×ClashClaude×Clash 的分線寫法,把 Gemini 3.5/Spark 獨立成可 diff 的 prepend 區塊。

OpenClash 路由器上要注意什麼?

語意與桌面 Clash 相同,但 DNS 常疊加 dnsmasq 與區網劫持;請以終端實際對外解析對帳,並確認沒有「依 MAC 強制直連 Google」腳本在夜間覆寫 AI 桶位。Spark 跨裝置場景下,手機與桌機應使用一致的 DNS 策略,否則會出現「手機 Spark 正常、電腦 API 逾時」的割裂感。

相較之下,部分強調「一鍵全域翻牆」的傳統工具很難告訴你哪一條 generativelanguage API 請求在何時走向哪個出口;對正在試 Gemini 3.5Gemini Spark 這類會密集呼叫 Agent API、並在 Workspace 之間跑多步任務的工具鏈而言,黑箱路由最容易變成「I/O 發布當週一切正常、下週訂閱一更新就全面逾時」。Clash 生態則能把網域分流、DNS 與連線日誌收斂到可稽核設定,並在 Clash Verge Rev 或 OpenClash 等介面維持相同核心語意。若你想把本篇流程壓成團隊 runbook,建議先到本站 Clash 下載區選擇適合的客戶端與核心組合,再依日誌逐步補齊 Google AI 規則。→ 取得 Clash 安裝檔,親自驗證 Gemini 3.5 與 Spark Agent API 的出站路徑是否可被規則追溯