一、一台电脑引发的“战争”

在 AI 编码工具的使用者中，Claude Code 一度是令人“又爱又恨”的存在。爱的是它能跟随自然语言完成复杂编程，恨的是 Anthropic 依靠近乎“无死角”的风控机制，将多名国内开发者的账号归零。

源码泄露证明这不是偶然。通过逆向分析，Claude Code 会上报 640 多种类型 的遥测事件，采集设备 ID、邮箱、OS 版本、Shell、包管理器等 40 多个维度 的环境指纹，并以 每 5 秒 的频率批量送向云端。只要运行多个设备或处于国内网络环境，就被锁死在封号名单里。

更令人头疼的是，常规关闭遥测的手段在这里并不管用。DISABLE_TELEMETRY=1 只关闭显式遥测，但设备指纹和原生认证仍会持续上报。甚至官方自己提供的 CLAUDE_CODE_ATTRIBUTION_HEADER=false，也只能局部抹去计费头部的哈希信息。这意味着你的硬件配置、调用习惯，都会成为风控系统的“证据链”。

你想让一台 Linux 工作和一台 Mac 同时享用 Claude 的能力，而不会哪一天突然发现“账号已被禁用”。

二、CC Gateway 的登场

cc-gateway 是 motiful 开源的一款 AI API 身份网关。它运行在 Claude Code 与 Anthropic API 之间，充当反向代理角色，能够在所有 API 报文出口之前，对其中的身份与环境指纹做统一改写。

在 2026 年初的 Claude 源码完全公开浪潮中，cc-gateway 成为当时社区关注度最高的反制工具之一。它在短短数日内便汇聚了大量开发者参与测试，如今作为 MIT 许可协议下的开源作品，持续完善迭代。

三、核心设计：归一化一切

cc-gateway 的设计逻辑非常直白——归一。不论你的设备是 M3 Max 还是老旧的 Debian 服务器，经过 cc-gateway 后，Claude API 看到的都是同一台“规范设备”。

项目实现这个目标主要靠四项重写机制：

• 设备身份归一：device_id、email、请求体中 user_id 字段都被替换为一份规范身份。
• 环境指纹全量重写：从 platform、architecture、node_version，到 terminal、包管理器等整个 env 对象一次替换。
• 遥测数据清洗：剥离计费头部 x-anthropic-billing-header 的同时，也在遥测事件里抹去 baseUrl、gateway 字段。
• 进程指标掩码：physical RAM、heap size、RSS 等指标被隐藏为统一值。

此外，cc-gateway 还解决了另一个痛苦的问题——集中式 OAuth。服务端统一负责 Token 刷新和存放，其他客户端完全无需执行 brower 登录或设置 ~/.zshrc，只需要运行一条脚本。

四、三大突出优势

1. 零配置客户端
   部署网关后，只需要执行 ./clients/cc- 文件就能正常使用 Claude Code。不需要改 ~/.zshrc，不写 ~/.env，不浏览器弹出授权。

2. 即启即用
   网关启动时直接利用 macOS Keychain 中已有的访问令牌，无需等待网络调用刷新身份，节省等待时间。

3. 跨机器归一化账户
   团队里不同硬件、不同环境的所有机器都经过同一个网关出站，云端只能看到统一的标准身份，从根本上隐藏多设备共用风险。

五、实现逻辑拆解（技术细节）

cc-gateway 的 TypeScript 代码架构清晰，主要在于四个模块：

• 拦截层：捕获所有 Claude Code 出站的 API 请求和遥测数据。
• 解析层：识别身份字段与环境指纹在报文中的具体位置。
• 重写层：使用 config.yaml 预置的规范身份做智能替换，而非简单拼凑。
• 清洗层：删除明文泄露客户端来源的标头与字段。

同时，cc-gateway 保留了一条验证接口 /_verify，管理员可查看报文改写的前后差异对账。

六、安装教程（两种方式）

前置条件

任何安装方案均要求：

• Node.js ≥ 22（本地运行模式）
• 本机已有已登录的 Claude Code（用于从 Keychain 提取 OAuth 凭证）
• macOS（对 OAuth 提取步骤友好）；但 cc-gateway 容器方案同样支持跨平台。

方式一：一键快速设置（本地开发）

git clone https://github.com/motiful/cc-gateway.git
cd cc-gateway
npm install
bash scripts/quick-setup.sh

这一脚本将完成：

1. 从 macOS Keychain 中提取 OAuth 凭证（access_token + refresh_token）
2. 生成本地规范身份与 client_token
3. 创建 config.yaml
4. 在 ./clients/ 目录下生成客户端启动器 cc-
5. 在 http://localhost:8443 启动 API 网关

启动网关并在客户端使用
打开第二个终端窗口：

./clients/cc-

此时 Claude Code 所有 API 流量就会自动经过网关，无任何复杂配置。

方式二：Docker 容器部署（生产多机共享）

如果希望发布到团队或家庭多台机器共享唯一身份，可使用 Docker 安装：

bash scripts/admin-setup.sh

此交互脚本会：

• 提取当前机器的 OAuth 凭证
• 生成 config.yaml 和首个客户端启动脚本
• 构建并启动 Docker 容器 docker compose up -d
• 询问客户端所连接的 Gateway 地址（例如 http://192.168.1.100:8443）

容器化网关运行后，可以在其他机器上执行

bash scripts/add-client.sh alice "http://<server-ip>:8443"

创建免 OAuth 的用户启动器。

网络安全级别阻断（可选）

高级场景中，cc-gateway 也支持搭配 Clash 进行网络层阻断，借助 clash-rules.yaml 模板将直连 api.anthropic.com 的流量全部屏蔽，强制所有请求经过网关。

提供完整的多层防线：

1. 网关层重写：修改身份与环境指纹
2. 环境变量：HTTPS_PROXY 强制应用代理路由
3. Clash 网络规则：防止直连泄露

七、结束语

Claude Code 的风控机制固然严谨，但 cc-gateway 提供了一条在不破坏服务协议精神的前提下，让账户正常跨设备使用的现实路径。

值得注意的是，cc-gateway 当前版本处于 Alpha 阶段。项目作者也明确提示，请先用非主账号测试，否则 Anthropic 后续升级遥测系统可能导致封号策略变化。

虽然没有任何工具能保证“绝对不被封号”，但 cc-gateway 已经从技术层将原本无需暴露的 40+ 维度和 600 余类遥测降维至同一标准身份，把原本随意的数据暴露转变为完全受你管理的资源。

技术改进从来不是静态的，但 cc-gateway 证明了对抗性风控并非无解——你仍有能力控制自己的数据。

开源地址：https://github.com/motiful/cc-gateway