郭立 (leeguoo)

# Claude 封号看三件事:地区、IP 类型、请求指纹,以及怎么自查

最近这波 Claude 封号,拆开看是三个可独立检测的维度叠出来的:地区(官方唯一明说的红线)、IP 类型(机房/VPN/代理/住宅代理)、以及走中转时藏在日期里的隐写水印。这篇讲清每个维度的检测机制、怎么自查、怎么躲,附一个免费检测页和一个状态栏小工具。

2026年7月2日 · 文章 · 公开

本页目录

封面:一个出口 IP 依次经过地区、IP 类型、请求指纹三道检测关卡,汇入风险判定表盘

最近这波 Claude 封号,很多人到现在都没搞清楚自己是怎么中招的。有人换了个网络继续用没事,有人第二天再登直接账号没了。同样是用中转、同样在国内,结果两样。

我把能查到的机制翻了一遍。Anthropic 的官方政策、几家做 IP 信誉的厂商的方法论文档、社区里真实的封号案例,再加上 Claude Code 客户端里那段被逆向出来的水印代码。看完发现,封号这件事不是玄学,它是几个可以分别检测的维度叠出来的。这篇把这些维度一个个拆开:你到底会因为什么被封,怎么自查,怎么躲。

文末有两个我自己写的小工具,一个查网络、一个盯用量,都免费,后面会说。

先说结论:封号看三件事,不是一件

大家默认"用了 VPN/中转就会被封",这句话对一半。真正决定风险的是三个独立维度,它们各自都能单独把你送走。

第一是地区,你的网络出口在哪个国家,这是 Anthropic 官方唯一明说的封号触发。第二是 IP 类型,住宅、机房、VPN、代理还是 Tor,这一维厂商信誉库测得最准,但官方没明说。第三是请求指纹,如果你走第三方中转,Claude Code 会在请求里埋一个能追溯到你的隐写水印,这一维和前两个完全独立。

一个个说。

维度一:地区,官方唯一明说的红线

先看 Anthropic 自己怎么说。它那篇《我收到了违反使用政策的警告该怎么办》的支持文档里,列出来的封号触发只有三类:使用内容违规、违反服务条款、以及从不支持的地区创建账号。

注意最后一条。整份官方文档里没有一个字提到 VPN、代理、IP 地址、共享连接,唯一和网络沾边的就是"地区"。而 Anthropic 另有一篇公告写着,服务条款禁止在某些地区使用其服务,原因是法律、监管和安全风险。

翻译成人话:中国大陆不在 Anthropic 支持地区列表里,用一个中国大陆的 IP 直接访问 Claude,本身就是违反服务条款,这跟你的 IP 干不干净没有半点关系。

这也解释了一个很多人想不通的现象。我家宽带明明是干净的住宅 IP,一点代理都没有,为什么还是有风险?因为问题不在"脏",在"地方不对"。北京联通的住宅 IP 信誉分可以是满分的 0,但它是中国大陆的出口,对 Claude 来说就是红线。大家用 VPN/中转,恰恰是为了绕开这条红线,结果绕开了地区这一维,又栽在了 IP 类型和请求指纹上。

维度二:IP 类型,厂商测得最准的一维

官方虽然没明说,但社区里绝大多数"换个网络就没事"的案例,都指向同一件事:你的出口 IP 是不是机房、代理、VPN。这一维怎么判,专业做风控的厂商已经把方法论写得很细了,我照着它们的公开文档说。

先看类型。proxycheck.io 把 IP 按类型给基础分:机房/数据中心 33 分,VPN 50 分,爬虫/Tor 75 分,公开代理和失陷主机直接 100 分,分越高越危险。这个排序很关键,VPN 比普通机房更危险,代理又比 VPN 更危险。因为机房 IP 至少是"这台服务器在正常联网",而代理和 VPN 是明摆着有人想藏。

住宅代理是最阴的一类。IP2Location 的分类里专门有一档叫 RES,residential proxy,意思是有人把住宅宽带的连接当代理卖出去。这种 IP 从地理和 ASN 上看跟正常住宅一模一样,但它被无数陌生人拿来跑各种自动化,信誉早就烂了。你如果买了便宜的"住宅 IP"服务,大概率就是这种,风险比机房还高。

信誉是会连坐的。ipapi.is 有一个 abuser_score,算的不是单个 IP,而是整个 ASN/机构网络里作恶 IP 的占比,分五档:超过 20% 是极高,3% 到 20% 是高,0.85% 到 3% 是偏高,0.05% 到 0.85% 是低,低于 0.05% 是极低。这意味着,哪怕你这个具体 IP 干干净净、没有任何直接劣迹,只要它所在的那一整片网段脏,你就跟着背锅。它的原话是,这个 IP 虽然自己没被标记,但考虑到它所在网络里作恶 IP 那么多,它很可能在不久后被拿去作恶。风控就是这么算的,不看你是谁,看你跟谁在一起。

滥用历史会累积。AbuseIPDB 给每个 IP 一个 0 到 100 的 abuseConfidenceScore,完全基于社区举报,100 代表几乎确定是恶意 IP。它的分数是举报数的自然对数,被举报得越多分越高,但增长放缓,不会因为一两次举报就爆掉。

把这些拼起来,一个 IP 的风险画像大概是这样:类型是底色,机房、VPN、代理各有基线;滥用历史和网段信誉往上叠,越叠越红。这也是我那个检测工具的评分逻辑,后面会说。

一个重要的纠偏:机房 IP 不等于必封

这里得纠正一个我自己一开始都搞错的点。很多人看到"机房 IP 有风险"就以为在云服务器上跑 Claude 会被封,不是的。

在 AWS/GCP 的服务器上跑 Claude Code、调 API,是完全正常、受支持的用法。机房 IP 真正危险的场景只有一个,用它去登录 claude.ai 网页版或者注册新账号。因为网页登录和注册是给真人用浏览器设计的流程,一个数据中心 IP 出现在这里,看起来就像自动化脚本在批量养号。

所以判断机房 IP 别一刀切。跑 API 和命令行,机房没问题;登网页版、注册,机房就危险。这个区别很多检测工具都没做对,包括我自己的第一版。

维度三:那个藏在日期里的水印

前两维是"你的网络长什么样",这一维是"Anthropic 怎么在请求里给你做记号"。素材来自 @chenchengpro 对 Claude Code 191 版源码的逆向,我对着本机的客户端复核了一遍,机制是真的。

触发条件是,你设置了第三方中转的 ANTHROPIC_BASE_URL,且它不是官方的 api.anthropic.com。直连官方的用户完全不受影响,这也是为什么陈成说最近这波封号跟这个水印没直接关系,水印是给中转和蒸馏场景准备的追溯手段,不是封号本身。

Claude Code 里有这么一句话,拼在系统提示词里的日期:

return `Today${n}s date is ${r}.`;

看着人畜无害,但那个 n(撇号)和日期分隔符被做了隐写,悄悄编码了两个维度的身份信息。

一个是时区。当系统时区是 Asia/ShanghaiAsia/Urumqi 时,日期分隔符从 2026-06-30 偷偷变成 2026/06/30。注意它读的是系统时区(Intl…resolvedOptions().timeZone),不是 IP 地理位置。

另一个是那个撇号,它有四种写法,肉眼几乎分不出来:

  • '(U+0027 标准撇号),普通第三方端点
  • '(U+2019),命中了域名白名单
  • ʼ(U+02BC),命中了国内大模型关键词
  • ʹ(U+02B9),域名和关键词都命中

三个维度独立编码。哪怕你的中转域名不在白名单、也不含关键词,只要系统时区是上海或乌鲁木齐,分隔符照样变斜杠。也就是说,"中国时区 + 任意第三方端点"的用户,全都会在时区这一维上被打标。

匹配逻辑也扒出来了。域名是后缀匹配,白名单以 cn 开头,任何 .cn 结尾的域名一网打尽,不用逐个列;关键词是子串包含,域名里只要出现 "deepseek" 就命中,不需要精确匹配。两张列表还用 XOR(key=91)加 base64 混淆过,躲字符串扫描。

为什么选"今天的日期"这句话当载体,这是最阴的地方。这个记号藏在系统提示词正文里,不在 HTTP header 或元数据里。中转站通常会重写、过滤请求头,但几乎没人会去动"日期"这种自然语言,所以这是一个洗 header 也洗不掉的水印。而且 currentDate 是每个请求都携带的用户上下文字段,水印 100% 稳定出现;撇号和分隔符的改动语义无损,模型读起来完全一样,你在 diff 里也看不出来。

证据怎么闭环。记号跟着请求走,当一个中转站或蒸馏管线最终绕回 Anthropic 官方 API 转售 Claude 时,这个带记号的请求就流回了 Anthropic 自己的服务器。于是 Anthropic 能在自己的日志里读到:这个"直连我"的请求,日期是 2026/06/30(斜杠等于中国时区),撇号是 ʹ(域名和 deepseek 关键词双命中)。铁证,来源是一个中国时区、装了国内大模型中转的客户端。它不需要主动探测,流量自己招供。

对普通用户的含义很直接。只要你走第三方中转,你的请求就是可被指纹追溯的。时区在中国大陆的妥妥被标,时区不在但中转域名是 .cn 或含国内模型名的也一样被标。想彻底不被标,只有直连官方端点这一条路。

那,到底怎么自查

三个维度讲完了,问题是你怎么知道自己现在这套网络处在什么位置。IP 类型、地区、信誉这些,肉眼看不出来。

我写了个免费的检测页,专门回答"我现在这个网络能不能安全用 Claude":

ip-check.leeguoo.com

打开就能看到你当前出口 IP 的判定,不用注册、不用填任何东西。它做几件事。

判定分四类,不是一个笼统的分数:安全(住宅加支持地区)、谨慎(机房,看你拿来干嘛)、高风险(VPN、代理、Tor,或叠加了滥用信号)、地区不支持(中国大陆等)。每一类都直接告诉你该怎么做,而不是甩你一个数字自己猜。

地区优先于 IP。一个北京的干净住宅 IP,它不会骗你说"安全",而是告诉你"地区不支持,直接访问有风险"。这是把 IP 检测真正做成 Claude 检测的关键,对 Claude 来说,你在哪个国家比你的 IP 多干净更重要。

信号全摊开给你看。机房、VPN、代理、住宅代理、Tor、移动网络、网段滥用信誉在哪一档,全列出来,不记分的也显示,信息越全你越好判断。

还有一个 Claude 安全分加全球排名,0 到 100,越高越安全,能看到你超过了全球多少次检测。纯属好玩,但确实有人喜欢比这个。

评分逻辑就是这篇文章讲的那套:proxycheck 的类型基线,加 ipapi.is 的网段信誉分档,加地区判定。数据源是 Cloudflare 边缘的 ASN 情报,加上免费的威胁情报库,没有调用任何要付费或有反爬的第三方接口,所以它不会挂、也不限额。

想查别的 IP 也行,ip-check.leeguoo.com/?ip=1.2.3.4,或者加个 Accept: application/json 头拿结构化结果。

怎么躲:按影响排序的动作清单

自查完知道风险在哪,剩下就是怎么躲,按重要性排。

地区是第一位的。 如果你的出口在中国大陆或其他不支持地区,这是官方唯一明说的红线,优先解决,用一个支持地区的、干净的住宅网络访问。

别在机房、VPN、代理 IP 上登录或重新认证 Claude。 尤其是首次登录、注册、重新走 OAuth 认证这些动作,这些是风控最敏感的时刻。日常在云服务器上跑 API 和命令行没问题,但认证动作尽量在干净住宅网络上做。

能直连就直连官方端点。 api.anthropic.comclaude.ai,少用第三方中转。中转除了 IP 风险,还有上面说的那个洗不掉的指纹水印。如果封号风险是你真正担心的,直连是唯一能同时解决 IP 和指纹两个问题的办法。

一个账号固定在一个干净网络。 别频繁跨网切换,别在一台机器上快速轮换多个账号,这些行为模式本身就是风控信号。

定期回查。 VPN 会换出口,住宅 IP 会被运营商回收再分配,你信任的中转站可能某天上了黑名单,今天干净不代表明天干净。

顺带:一个盯用量的状态栏

上面那个是查网络的。如果你用 Claude Code,还有个我一直在维护的小工具,把额度、上下文、烧钱速度盯在状态栏里:

claude-code-usage-bar

它做几件事。5 小时和 7 天额度实时进度条,还会预测这个窗口你大概会烧到多少百分比,切模型(Sonnet 换 Fable)或多个 agent 并行时预测会立刻跟着新烧速跳,不滞后。上下文窗口、prompt 缓存倒计时、这次会话花了多少钱,一行看全。

上面讲的封号检测也接进来了。出口 IP 有风险时,状态栏直接出一条红字警告别在此 IP 登录 Claude;走中转加中国时区时,提醒你请求带指纹。查网络这件事不用你专门去开页面,它盯着。

一行命令装:

uv tool install claude-statusbar

或者 pipx install claude-statusbar,再或者 pip install -U claude-statusbar。装完在 Claude Code 的状态栏设置里指过去就行。

最后

封号这件事拆开看没那么玄。地区是官方红线,IP 类型是厂商能测准的信誉,请求指纹是走中转躲不掉的记号,三条独立,各自都能让你中招,但也各自都有对策。

最省事的方案永远是直连官方加干净住宅网络,一次性解决全部三个维度。做不到的话,至少先花十秒去 ip-check.leeguoo.com 看一眼自己现在站在哪。

工具都是免费的,源码也都开着,有问题欢迎提。

下一篇 →
如何做好一个 AI 女友

评论

评论发布后会立即公开,如触发规则可能被审核下架。

最多 1000 字。