Atlas が「ブラウザであること」がもたらすトラフィックの違い
一般の ブラウザ と同様、Atlas は起動直後からバックグラウンドで更新確認、クラッシュレポート送信の可否、スペルチェック用辞書、コンポーネントの差分取得など、ユーザーが意識しない通信を抱えます。一方でサイドバー内の ChatGPT は、タブとは別の埋め込み文脈として 認証 Cookie や 同期 API、画像・フォントなどの 静的 CDN をまとめて引きます。ここで購読ルールが「動画 CDN は直結」「海外 SaaS は安いノード」などに振り分けられていると、同一ブランドでもホストごとに出口がバラバラ になり、画面上はログイン済みなのにサイドバーだけ古いまま、という状態が起きえます。
すでに本サイトでは、ChatGPT と OpenAI API を横断的に整理する分流 や、GPT‑5.2 API のタイムアウトと再試行 を掲載しています。これらは主に api.openai.com や SDK からの長時間接続を意識した構成です。本稿では Atlas プロセスがブラウザとして開く接続 に焦点を当て、ルール順とログの見方を中心に補助線を引きます。
失敗パターンの対照:サイドバー・ログイン・更新・Agent
次の表は、ユーザー報告で繰り返し出る論点を Clash 観点 に写像したものです。すべてがプロキシのせいとは限りませんが、切り分けのチェックリストとして使えます。
- サイドバーだけスピナーが止まらない:チャット用 API と静的アセットのドメインが分離され、片方だけ遅いノードやフィルタに掛かっている。あるいは WebSocket 相当の通信が別ルールに吸われている。
- ログイン画面は出るがコールバック後に戻る:
auth.openai.com系とchatgpt.comフロントで 出口の国/ASN が食い違い、Cookie の属性と実経路が一致しないケース。 - 履歴・設定の同期だけ遅い/止まる:同期専用のエンドポイントが一般のチャット API と別ホストになっており、購読 RULE-SET の広い
MATCHより下に沈んでいる。 - アプリ更新だけ失敗する:更新 CDN が想定外の地域判定や帯域制限に当たり、タイムアウトや差分取得の再試行ループに入っている。
- Agent がページを読むが応答が薄い:タブ側の取得は速いが、サイドバーからの追加入力が別ホストへ行き、そこだけブロックされている。
いずれの場合も最初に見るべきは、Clash の接続ログにある ホスト名とマッチしたルール名、実際に選ばれた policy です。「ブラウザは普通に動くのに ChatGPT だけおかしい」は、多くの場合 ホスト名が想定と違う か ルール順が想定と違う のどちらかです。
ドメインの「束」:認証・チャット表層・CDN・更新
実測では次のような 束ね方 が扱いやすいです。名称はポリシーグループの例として読み替えてください。
認証とアカウント境界
OpenID Connect や OAuth のリダイレクトで現れやすいのが auth.openai.com や openai.com 直下の認証系ホストです。ここを意図せず DIRECT に落とし、チャット本体だけ別ノードに流すと、トークン発行とチャット API の リージョン整合 が崩れ、ブラウザでは「一瞬ログインしたように見えて戻る」症状が出ることがあります。まずは 認証とチャット表層を同一の安定した出口 に寄せ、改善したかを見ます。
チャット UI と同期
ブラウザ版でおなじみの chatgpt.com や chat.openai.com 系に加え、会話同期や設定反映のために追加の API ホストが使われることがあります。Atlas のように埋め込み UI を常時表示する構成では、タブを切り替えていなくてもバックグラウンド同期が走る点が、通常のタブ利用との差です。
静的 CDN と証明書
アイコン、スクリプトバンドル、フォントなどは oaistatic.com や oaiusercontent.com などの 別サフィックス に分かれることがあります。ここを誤って広告ブロック用の REJECT ルールや地域直結ルールに流すと、UI は起動してもサイドバー内部が真っ白のまま、といった症状になります。
ブラウザ更新とメタデータ
Chromium 系ブラウザの更新チャネルは配布元のポリシーに依存します。Atlas 独自のビルド確認ホストが増える場合、購読リストに無い新しい FQDN がログに出ます。その行だけを DOMAIN で拾い、帯域の太いノードか DIRECT に振り分ける、という段階的アプローチが現実的です。
DOMAIN-SUFFIX を使ったたたき台:プロキシと直結の組み合わせ
以下は 例示 です。環境のポリシー名に置き換え、GEOIP や広い RULE-SET より 上 に配置してください。
proxy-groups: - name: "OPENAI-BROWSER" type: select proxies: - "node-stable-1" - "node-backup-2" - "DIRECT" rules: - DOMAIN-SUFFIX,openai.com,OPENAI-BROWSER - DOMAIN-SUFFIX,chatgpt.com,OPENAI-BROWSER - DOMAIN-SUFFIX,oaistatic.com,OPENAI-BROWSER - DOMAIN-SUFFIX,oaiusercontent.com,OPENAI-BROWSER # Optional: pin auth host explicitly above broader sets if logs show drift - DOMAIN,auth.openai.com,OPENAI-BROWSER # Then GEOIP / RULE-SET / MATCH ...
更新だけを直結にしたい場合は、ログで得た更新ホストに対して DOMAIN,updates.example,DIRECT のように より上の行 を足します。逆に、社内ポリシーで openai.com 全体を禁止している場合は、このたたき台は使えず、組織のセキュリティ担当と別途調整が必要です。
実測の手順:ログを軸にした六ステップ
- 再現操作を最小化する:Atlas を起動し、サイドバーを開いたまま数十秒待つ、ログインだけ試す、など手順を固定します。
- Clash の接続ログを有効にする:ホスト名とマッチしたルール、選択された policy をメモします。GUI によって表示名は異なりますが、要点は同じです。
- ブラウザの開発者ツールと突き合わせる:失敗しているリクエストの URL とステータス、CORS や証明書エラーの有無を確認します。
- ルール順を疑う:想定より上の行で別ポリシーに吸われていないか、
RULE-SETが先にヒットしていないかを見ます。全体の順序設計は YAML ルール分流ガイド を参照してください。 - DNS を切り分ける:fake-ip と redir-host の組み合わせで、名前解決と実経路が食い違っていないかを確認します。
- 出口を一時的に固定する:
OPENAI-BROWSERを単一ノードに固定し、症状が消えるかを見ます。消えるならルールより ノード品質やリージョン の問題に寄っている確度が上がります。
この六ステップは、Atlas に限らず「新しいデスクトップクライアントが出た直後」の調査にもそのまま流用できます。ホスト名が固まったら、購読プロファイルに毎回手書きせず、小さな RULE-SET ファイルを自前ホストに置く運用へ移行すると、チーム共有が楽になります。
TUN/システムプロキシと「ブラウザだけ例外」にしない
Atlas は通常の Chromium と同様、OS のプロキシ設定や証明書ストアを参照します。Clash を TUN モード で常時オンにしている場合、ブラウザ以外のアプリは期待どおりプロキシ経由でも、ブラウザだけ別拡張が挙動を変える、という構成は珍しくありません。サイドバー症状を追うときは、Atlas プロセスから出ているトラフィック全体 をログで見る癖を付けると早いです。
Windows や macOS でシステムプロキシと TUN を併用していると、一見二重に見える経路が整理されていないことがあります。OS ごとの挙動の差は本文だけでは尽きないため、最終的には「その環境のログ」が真実になります。
加えて、Atlas のような「ブラウザ+常時チャット」型では、起動直後に 数十本の並列 TLS が走る瞬間があります。ノード側の同時セッション上限や、UDP ベースの QUIC が意図せず別経路に落ちている場合、表面には出ないタイムアウトが積み上がり、サイドバーだけ古いキャッシュを掴んだままになることがあります。ここは 同一ホストに対して QUIC と TCP のどちらが選ばれているか をログで確認し、必要ならクライアント設定で挙動を揃える、という泥臭い確認が効きます。
「デスクトップ統合アプリ」構想と運用上の意味
2026 年のロードマップ周辺では、ブラウザと ChatGPT/Codex 系ツールを近づける話題が断続的に出ています。製品形態がどう転んでも、ネットワーク層で変わるのは「新しいホスト名がログに増えるかどうか」です。社内プロキシ管理者にとっては、公式ブログやリリースノートに載ったドメインより、実際のクライアントログに出た FQDN の方が信頼できる一次情報になります。
運用チーム向けのメモとしては、Atlas 用に 小さな追記 YAML をリポジトリ管理し、版アップのたびにログ差分だけをレビューするフローが破綻しにくいです。購読リンクで入る巨大 RULE-SET を毎回手で直すより、上書きされない「ローカル追記ファイル」をクライアントがマージする形にすると、検証と本番反映の責務分離がしやすくなります。
よくある質問(本文補足)
API 用のルールをそのまま足せば足りませんか?
足りることもありますが、ブラウザは静的アセットや認証リダイレクトのホストが増えるため、API 向けの短いリストだけでは抜けが出ます。まず広めの DOMAIN-SUFFIX で体感を整え、ログに出た例外だけを DOMAIN で上に積む二段構えが扱いやすいです。
複数アカウントを Atlas のプロファイルで分けた場合
2026 年のリリースノートでは複数アカウントとブラウザプロファイルの整理が進んでいます。アカウントごとに Cookie 境界が分かれても、出口ノードが毎回変わると同期の競合が起きることがあるため、検証中は 同一ノードに固定 してから挙動を見ると原因が分かりやすくなります。
PROCESS-NAME ルールは使うべきですか?
Atlas 実行ファイル名で縛る方法もありますが、版によって名称が変わると追従コストが上がります。基本は ドメインルール を主軸にし、どうしても他プロセスと衝突する場合だけ PROCESS-NAME を検討するのがおすすめです。
まとめ
2026 年時点の ChatGPT Atlas は、単なるラッパーではなく、更新・同期・埋め込み UI を抱えた ブラウザ製品 としてトラフィックが厚くなっています。Clash では DOMAIN-SUFFIX で OpenAI 系をまず束ね、ログで抜けを拾い、必要なら 直結とプロキシをホスト単位で分割 するのが実用的です。API の長時間ストリーミングや SDK からの再試行は既存の専門稿に任せ、本稿の視点を足すと運用の地図が埋まります。
クライアントの入手やバージョン選定は ダウンロードページ からまとめて確認でき、購読リンク(サブスク URL)で入ったルールと、自分用の追記 YAML を併用する形が長期運用で強いです。