上周末凌晨一点，我蹲在客厅沙发上调试NAS，手边泡面早凉透了。就为了把kubernetes仓库clone下来——结果git clone卡在“Resolving deltas…”整整十七分钟，最后甩出一句fatal: unable to access 'https://github.com/kubernetes/kubernetes.git/': Failed to connect to github.com port 443 after 30000 ms。我盯着这行红字叹了口气，顺手切到浏览器，输入github.com：空白页，状态栏左下角还挂着“正在连接…”的幽灵提示。不是DNS超时，不是证书报错，就是纯粹的、物理意义上的“没通”。这事要是搁2018年，我大概会觉得是自己网坏了；可现在都2024年了，GitHub官网连不上，Docker Hub拉镜像要手动翻，连极空间App里点“社区模板”都加载不出图标……你信吗？这年头，NAS用户想装个开源工具，还得先通关网络玄学。

　　后来翻到一个2021年就停更的项目：FastGithub。作者whutzfk，GitHub账号最后活跃在2022年3月。项目页README写着“本工具不翻墙、不改hosts、不碰系统代理”，底下一行小字很实诚：“不保证长期有效，但至少当前还能跑”。我半信半疑，在极空间Z4S的Docker里建了fastgithub文件夹——路径是/mnt/disk1/Docker/fastgithub，底下塞进cacert和build_data两个空文件夹。粘贴compose配置时手一抖，把./Docker/fastgithub/cacert写成./Docker/fastgithub/ca_cert，结果容器反复重启，日志里只有一行cp: cannot stat '/tmp/cacert/fastgithub.cer': No such file or directory。折腾四十分钟才意识到，那个.cer文件压根不是我生成的，而是slcnx镜像启动后自动生成的。对吧？很多人可能以为得先手动下证书，其实不用，它自己会造。

　　三个容器跑起来那天，我特意换上家里那条联通宽带（100M光纤，合约里写着“国际加速”四个烫金小字），打开github.com——页面秒开，头像加载正常，README里的markdown渲染得一丝不苟。敲ping github.com回车，显示64 bytes from lb-140-82-121-3-cp1.pao.github.com (140.82.121.3)，延迟42ms。我又试了git clone https://github.com/whutzfk/FastGitHub.git，23秒完事。最魔幻的是，我顺手点开Actions页面，看到那个三年没动过的workflow居然真把ubuntu-latest跑起来了，还下好了node@18.17.0——它没卡在Downloading runner那步。那一刻我捏着鼠标没动，屏幕光映在脸上，心想：原来一个十年前的老工具，真能扛住2024年的网络水土。

　　你问为什么偏偏是它？因为FastGithub干的事特别“土”：它不加密、不中转流量、也不伪装UA，就是老老实实劫持你的HTTPS握手过程，把github.com的证书偷偷换成自己签发的，再让本地系统信任这个假CA。听着像漏洞利用，实际用起来比改hosts还傻瓜——你甚至不用知道什么是SNI，也不用查IP段。它就安静蹲在host网络模式里，端口38457敞开着，像台老式收音机，调对频率，杂音退散。我试过把它的fastgithub.cer拷进Mac钥匙串，再删掉；也试过在Windows里删掉证书后重启，第二天它又自动生成一份新的。它不说话，也不抱怨，就守着那套笨办法活着。

　　前两天有朋友问我：“这玩意儿安全吗？”我说，它连登录态都不碰，所有通信仍是端到端加密，只是中间加了个可信CA。你要真怕，就别在生产环境跑。可对NAS用户来说，它解决的从来不是“安不安全”，而是“能不能用”。就像我家那台Z4S，硬盘都快读出划痕了，可只要它还能把k8s代码拉下来，我就愿意每天给它换一次散热硅脂。