cc-proxy-detector

star 41

检测 Claude Code 中转站的真实后端来源(Anthropic 官方 / AWS Bedrock Kiro / Google Vertex AI Antigravity / 疑似伪装)。当用户想要检测中转站渠道来源、验证 API 是否为官方直连、识别中转站伪装、扫描多模型混合渠道时使用。触发词包括"检测渠道"、"检测中转"、"proxy detect"、"渠道来源"、"是不是官方"。

zxc123aa By zxc123aa schedule Updated 2/10/2026
play_arrow Run Skill in Manus View GitHub

name: cc-proxy-detector description: 检测 Claude Code 中转站的真实后端来源(Anthropic 官方 / AWS Bedrock Kiro / Google Vertex AI Antigravity / 疑似伪装)。当用户想要检测中转站渠道来源、验证 API 是否为官方直连、识别中转站伪装、扫描多模型混合渠道时使用。触发词包括"检测渠道"、"检测中转"、"proxy detect"、"渠道来源"、"是不是官方"。

CC Proxy Detector

检测 Claude Code 中转站后端来源,支持混合渠道检测和防伪装识别。

检测流程

  1. 确定目标中转站地址和 API Key
  2. 选择检测模式(单模型 / 多模型扫描)
  3. 运行 scripts/detect.py
  4. 分析报告,结合指纹矩阵人工复核

使用方式

# 单模型自动检测
python3 scripts/detect.py

# 多模型扫描(推荐,检测混合渠道)
python3 scripts/detect.py --scan-all --rounds 2

# 指定模型列表
python3 scripts/detect.py --scan-models "claude-opus-4-6,claude-sonnet-4-5-20250929"

# 指定地址和密钥
python3 scripts/detect.py --base-url https://your-proxy.com --api-key sk-xxx

# JSON 输出 + 保存
python3 scripts/detect.py --scan-all --json --output report.json

环境变量:ANTHROPIC_BASE_URL(中转站地址)、ANTHROPIC_AUTH_TOKENFACTORY_API_KEY(密钥)。

依赖:pip install requests

后端来源全景

所有 Claude 访问最终落到三个后端之一,各种工具逆向这些后端:

来源 后端 说明
Anthropic API Anthropic 官方 API Key 或 Max 订阅
Claude Code Max Anthropic OAuth 认证,可通过 CLIProxyAPI 转 API Key
Kiro AWS Bedrock AWS AI IDE,model 前缀 kiro-
Factory Droid Anthropic/Bedrock 支持 BYOK,后端取决于配置
Antigravity Google Vertex AI Google Cloud Code,走 googleapis.com
Windsurf Bedrock/未知 Codeium AI IDE,内部渠道不明
Warp 未知 AI 终端,内部渠道不明

检测维度

脚本对每个模型发送 tool_use 探测 + thinking 探测 + ratelimit 动态验证,采集以下指纹:

指纹 Anthropic 官方 Bedrock/Kiro Vertex/Antigravity
tool_use id toolu_ tooluse_ tooluse_ / tool_N
message id msg_<base62> UUID / msg_<UUID> msg_<UUID> / req_vrtx_
thinking sig len 200+ len 200+ / 截断 claude# 前缀
model 格式 claude-* kiro-* / anthropic.* claude-*
service_tier
inference_geo
ratelimit hdr 有(动态递减)
cache_creation 嵌套对象

判读报告

脚本自动评分并给出判定,但自动评分可被中转站伪装骗过。人工复核要点:

确认真 Anthropic 的铁证组合

  • inference_geo 存在 + ratelimit remaining 动态递减 + toolu_ 前缀

识别伪装的关键

  • ratelimit remaining 固定不变(如始终 299000)→ 伪造 headers
  • inference_geo 缺失 → 中转站未伪造此字段
  • 所有正面指纹通过但必有字段缺失 → 高度可疑

已知可被伪造的字段toolu_ 前缀、service_tier、ratelimit headers(静态值)、cache_creation 嵌套对象

最难伪造:ratelimit remaining 动态递减(需中转站维护配额计数系统)

行为异常(逆向渠道线索)

除指纹字段外,逆向渠道常出现运行时异常,可作为辅助判据:

  • tool_use 配对错误Each tool_use block must have a corresponding tool_result block — 中转站重写 tool ID 但破坏了配对链
  • 间歇性 HTTP 500:中转站格式转换管道在特定模型/功能组合上失败
  • 模型可用性缺口:部分模型可用、部分不可用 — 中转站只映射了部分模型 ID
  • 延迟偏高且波动大:多一跳中转增加 1-3s,P99 尾延迟明显
  • thinking/streaming 异常:中转站未正确转发 SSE 事件或 thinking 块
  • 多模态/读图失败:图片数据在中转时丢失或后端不支持,Read 图片返回空内容
  • Write 大段内容报错:中转站对请求/响应体大小有限制,写入超过一定行数时失败
  • WebFetch 被拦截:中转站网络策略限制外部域名访问
  • 工具参数校验异常:部分工具(如 TaskList)出现参数校验错误,中转站格式转换不完整

参考资料

Install via CLI
npx skills add https://github.com/zxc123aa/cc-proxy-detector --skill cc-proxy-detector
Repository Details
star Stars 41
call_split Forks 3
navigation Branch main
article Path SKILL.md
More from Creator
zxc123aa
zxc123aa Explore all skills →