1. 증상: 사이드바·Edge Copilot만 유독 불안정할 때
사용자가 겪는 그림은 대개 다음과 비슷합니다. 작업 표시줄의 Copilot 아이콘은 눌리는데 패널이 비거나, 잠시 후 지역에서 사용할 수 없습니다 류의 안내만 뜹니다. Edge 우측의 동일 기능은 웹 탭은 열리는데 사이드 패널만 스피너가 돌거나, Microsoft 계정 동의 화면에서만 반복됩니다. 이 패턴은 반드시 서비스 전체 장애만 의미하지 않고, Clash 분할에서 일부 호스트만 DIRECT·다른 정책 그룹으로 새는 경우가 매우 흔합니다.
mihomo 로그를 보면 한 화면을 채우기 위해 copilot.microsoft.com·bing.com·login.microsoftonline.com·정적 CDN·실험용 서브도메인이 연속으로 찍히는데, 그중 하나만 규칙 밖으로 나가면 UI는 반쯤 뜬 채 응답 스트림만 끊기는 식으로 보일 수 있습니다. 먼저 어떤 FQDN이 어떤 아웃바운드로 나갔는지 확정하는 것이 빠릅니다.
한 줄 정리
Microsoft Copilot은 단일 챗봇 도메인이 아니라 Bing·인증·Edge 업데이트 축이 섞인 세션형 트래픽이라, 넓은 MATCH 한 줄보다 Microsoft·Copilot 관련 접미를 전용 정책 그룹에 묶고 DNS까지 같이 보는 편이 재현에 유리합니다.
2. 스트리밍·보이스 글과 다른 Microsoft 통합 축
Disney+·Netflix 글은 재생·라이선스·Open Connect CDN 축을 다룹니다. Discord 글은 음성·UDP·게이트웨이 접미를 다룹니다. 반면 Windows 11의 Copilot 경험은 OS·브라우저·Microsoft 계정이 한 번에 얽히므로, 검색·위젯·인증·Edge 자동 업데이트까지 같은 세션에서 호스트가 갈라집니다. 따라서 다른 AI 글의 YAML을 그대로 가져와 붙이면 빈 규칙이 생기기 쉽습니다.
특히 Edge는 Chromium 기반이지만 Microsoft 전용 기능·확장·동기화가 추가로 붙습니다. 브라우저 일반 탭은 의도한 노드로 가는데, 사이드 패널만 다른 경로를 타면 증상이 「웹은 되는데 Copilot만」처럼 보입니다. 이는 Sniffer로 SNI·복원 도메인을 다시 확인할 가치가 있는 전형적인 케이스입니다.
3. 규칙에 넣기 좋은 Microsoft·Copilot 출발 도메인
아래는 출발점입니다. 실제로는 A/B 실험·CDN·기업용 테넌트에 따라 호스트가 늘거나 바뀔 수 있으므로, 개발자 도구 네트워크 탭·mihomo 로그·Windows 리소스 모니터에서 확인한 FQDN을 기준으로 목록을 보강하세요. 운영 단순화를 위해 DOMAIN-SUFFIX,microsoft.com처럼 너무 넓게 잡으면 Xbox·Office 업데이트까지 한꺼번에 끌고 가므로, 우선은 Copilot·Bing·인증에 자주 등장하는 축부터 쌓는 편이 안전합니다.
Copilot·Bing·검색 축
copilot.microsoft.com, www.bing.com, bing.com, edgeservices.bing.com 등 대화·위젯·검색 API에 붙는 호스트. 스트리밍 응답이 끊기면 이 축부터 로그에서 연속 매칭을 확인합니다.
계정·토큰·Edge 업데이트
login.microsoftonline.com, login.live.com, account.microsoft.com, Edge 업데이트·구성 배포에 쓰이는 microsoft.com 하위 서브도메인. 로그인 루프는 이 축이 다른 그룹으로 새면 흔히 재현됩니다.
DOMAIN-KEYWORD,micro처럼 짧은 키워드는 다른 사이트까지 잡을 수 있어 비추천입니다. 반복되는 접미는 DOMAIN-SUFFIX로 쌓고, 예외만 DOMAIN으로 빼는 패턴이 안전합니다. 클라우드프론트 등 공용 CDN 호스트가 보이면, 여러 서비스에 공유되는지 확인한 뒤 규칙을 추가하세요.
4. mihomo rules 스니펫
전용 정책 그룹 이름을 예시로 🔷 Microsoft-Copilot라고 하면, rules에서 넓은 MATCH·지역 규칙보다 위쪽에 둡니다. 그룹·노드 이름은 본인 구독에 맞게 바꿉니다. 우선순위 개념은 고급 라우팅 가이드와 함께 보면 이해가 빨라집니다.
rules: # Microsoft Copilot / Bing / account — above broad MATCH / GEOIP - DOMAIN-SUFFIX,copilot.microsoft.com,🔷 Microsoft-Copilot - DOMAIN-SUFFIX,bing.com,🔷 Microsoft-Copilot - DOMAIN-SUFFIX,microsoft.com,🔷 Microsoft-Copilot - DOMAIN-SUFFIX,live.com,🔷 Microsoft-Copilot - DOMAIN-SUFFIX,microsoftonline.com,🔷 Microsoft-Copilot # Add FQDNs from DevTools / mihomo logs (Edge update, CDN, experiments) # ... LAN, CN, then MATCH - GEOIP,PRIVATE,DIRECT - MATCH,🔰 Proxy
microsoft.com 전체를 한 그룹에 넣으면 업데이트·스토어 트래픽까지 같이 움직입니다. 범위가 과하면 로그에서 실제로 터진 호스트만 남기고 접미를 쪼개세요. 구독 갱신 시 커스텀 규칙이 덮어써지지 않게 하려면 구독 가져오기와 프로필 머지 순서를 확인합니다.
5. Edge·시스템 프록시·TUN(UWP 포함)
Windows 11에서 Clash를 처음 켤 때 시스템 프록시만 쓰면 일부 UWP·샌드박스된 프로세스는 예외 경로를 탈 수 있습니다. Clash Verge Rev 글에서 정리한 것처럼 TUN 모드는 이런 틈을 덜어 주는 편입니다. Copilot처럼 OS에 박힌 기능은 Edge·Shell 프로세스와 함께 움직이므로, 「브라우저 확장만 프록시」 같은 이중 스택과 겹치면 증상이 불규칙해집니다.
Edge 자체 설정에서 보안 DNS를 켜 두면 mihomo 밖으로 해석이 새어 규칙과 실제 연결이 어긋날 수 있습니다. 가능하면 테스트 동안에는 브라우저 보안 DNS를 끄고, Clash 쪽 DNS 스택으로만 맞춰 대조 실험하는 편이 재현을 좁히기 쉽습니다. 회사 PC라면 다른 보안 에이전트가 별도 프록시를 걸고 있을 수 있으니, 한 환경에서는 한 가지 출구 스택을 유지하는 것이 좋습니다.
6. DNS·fake-ip·DoH 누수
mihomo에서 enhanced-mode: fake-ip를 쓰면 도메인 규칙과 궁합이 좋지만, 운영체제·브라우저의 DNS over HTTPS가 우선하면 해석이 엔진 밖으로 나가 DOMAIN-SUFFIX 줄이 비는 것처럼 보일 수 있습니다. 특정 접미만 지정 리졸버로 보내고 싶다면 nameserver-policy를 검토합니다. 아래는 예시이며 실제 업스트림은 본인 정책에 맞게 교체하세요.
# Optional — example only; use your own resolvers dns: nameserver-policy: "+.copilot.microsoft.com": - https://dns.google/dns-query "+.bing.com": - https://dns.google/dns-query
전체 그림은 Clash 개요에서 DNS와 모드를 함께 보는 것이 좋습니다. 서비스 약관·접속 정책은 사용자마다 다르므로 본문은 전송 경로만 다룹니다. 합법적으로 이용 가능한 환경에서 연결을 안정화하는 용도로만 활용하세요.
참고: Fake-IP와 실제 IP를 직접 쓰는 앱이 섞이면 일부 클라이언트만 이중 스택 문제를 일으킬 수 있습니다. 증상이 Edge에만 있으면 해당 브라우저의 보안 DNS·프록시 설정을 별도로 확인하세요.
7. 실측 점검 순서
권장 순서는 다음과 같습니다. 첫째, mihomo 로그에서 문제 요청이 의도한 DOMAIN-SUFFIX 줄에 매칭됐는지 확인합니다. 둘째, 🔷 Microsoft-Copilot에 묶인 노드의 지연·출구 지역이 기대와 맞는지 Proxies 화면에서 봅니다. 셋째, 작업 표시줄 Copilot과 Edge 사이드 패널을 같은 노드로 맞췄을 때 증상이 사라지는지 비교합니다. 넷째, DoH·다른 VPN·TUN 충돌을 점검합니다.
로그에서 볼 것
규칙 타입·호스트·아웃바운드가 연속으로 일치하는지 봅니다. 인증 한 줄만 다른 그룹으로 가면 UI는 뜨는데 대화만 실패하는 식으로 보일 수 있습니다.
목록 유지보수
Windows·Edge 업데이트 후 엔드포인트가 바뀌면 목록도 같이 갱신해야 합니다. 장기적으로는 로그 기반으로만 목록을 키우고, 과도하게 넓은 접미는 단계적으로 쪼개는 편이 안전합니다.
노드 품질·Microsoft 측 상태는 각자 다르므로, 구독이나 클라이언트를 갱신한 뒤에도 한 번씩 로그를 다시 확인하는 편이 좋습니다. 다른 AI 서비스용 YAML과 목록을 섞지 않도록 주의하세요.
Windows 11의 Microsoft Copilot은 로컬 사이드바·Edge 안에서 동시에 움직이는 Microsoft 도메인 세션이라, Clash 분할로 Copilot·Bing·로그인 축을 전용 정책 그룹에 묶고 DNS와 Fake-IP·브라우저 DoH를 같은 실험 루틴에 넣으면 「가끔만 안 된다」를 기술적으로 좁히기 쉽습니다. mihomo 로그로 호스트를 확정한 뒤 규칙을 조정하는 습관을 권합니다. 스트리밍·음성 글과는 검색어·호스트 축이 다르므로, 실제 규칙은 항상 자신의 환경에서 잡힌 FQDN을 기준으로 잡는 것이 좋습니다.
→ Clash를 무료로 내려받아 최신 클라이언트에서 규칙·DNS·로그를 한 흐름으로 점검하고, Copilot용 분할과 nameserver-policy를 차근차근 적용해 보세요.
관련 읽기 · 같은 주제
주제 관련도가 높은 읽을거리 — 같은 카테고리의 Clash 실전 가이드.
Clash는 켰는데 브라우저만 직접 연결? Windows에서 보안 DNS(DoH) 끄고 시스템 프록시 맞추기 (2026)
Clash·시스템 프록시는 켰는데 Chrome·Edge만 국선·이상한 DNS처럼 보일 때, Windows 10/11·브라우저의 보안 DNS(DoH)를 끄고 mihomo의 fake-ip·로컬 DNS 흐름과 충돌을 푸는 절차입니다. Verge Rev 시스템 프록시·TUN·구독 TLS 글과…
자세히 보기Windows에서 npm·pnpm이 Clash를 타게: HTTP_PROXY·NO_PROXY와 레지스트리 분기 규칙 실측 (2026)
PowerShell·CMD 세션에서 mixed-port에 HTTP_PROXY·HTTPS_PROXY를 맞추고 NO_PROXY로 국내 registry 미러·localhost를 직접 연결로 빼며, Clash rules로 npmjs.org 등 해외 축만 프록시 그룹으로 보내 타임아웃·레지스트리…
자세히 보기유튜브가 자꾸 버퍼링되거나 홈이 안 열릴 때: Clash(mihomo)로 Google·영상 CDN 도메인을 분기하는 실측 (2026)
홈·인증·세그먼트·썸네일이 googlevideo·ytimg·googleapis 등으로 갈릴 때 mihomo 규칙으로 묶고, DNS·fake-ip·DoH·QUIC 대조 실험을 Netflix·Disney+ 지역 감지 글과 구분해 재생 링크를 좁히는 순서를 정리했습니다.
자세히 보기