Claude Code 源码泄露,你总被封号的原因找到了,不妨来看看!
Github 针对源码分析地址: https://github.com/instructkr/claw-code
基于 Claude Code 泄露源码的全面逆向分析,Claude Code 向 Anthropic 服务端上报的所有数据,识别出可能触发封号的关键数据点,并给出防护建议。
1.Datadog 实时事件监控,80+ 事件类型 2.1P BigQuery 完整遥测日志,带 OAuth 认证 3.GrowthBook 特性开关和 A/B 实验,上报用户属性
即使关闭遥测( DISABLE_TELEMETRY=1 ),API 请求自身携带的 Attribution Header 和 Attestation 仍然会发送。遥测开关只能关闭 Datadog 和 BigQuery 通道。
x-app: cli User-Agent: claude-cli/{版本} ({USER_TYPE}, {入口点}, agent-sdk/…, client-app/…) X-Claude-Code-Session-Id: {sessionId} x-client-request-id: {随机 UUID} x-claude-remote-container-id: … (容器环境) x-claude-remote-session-id: … (远程会话)
cc_version: 版本号 + 3 字符指纹。指纹基于首条用户消息的第 4 、7 、20 个字符 + 版本号的 SHA256 前 3 位
cc_entrypoint: 启动入口( cli/vscode/jetbrains 等)
cch: Native Client Attestation (原生客户端证明)。由 Bun 底层 Zig 代码在 HTTP 发送时替换占位符为计算出的 hash 。服务端通过验证此 token 来确认请求来自未修改的官方 Claude Code 二进制
重点:cch Attestation 是最核心的反作弊机制。修改过的客户端或 API 代理无法生成正确的 attestation token ,服务端可以立即判断请求来自非官方客户端。
const FINGERPRINT_SALT = ‘59cf53e54c78’ // 硬编码盐值,必须与后端匹配 // SHA256(SALT + msg[4] + msg[7] + msg[20] + version)[:3]
重点:服务端会验证这个指纹。如果你用修改过的客户端或代理转发,指纹不匹配就会被检测到。
我建立了一个副业群,感兴趣的加微 yanfantu ,记得备注 v2