首页 / AI Trending / motiful/cc-gateway

cc-gateway 是什么?

CC Gateway 是一个夹在 Claude Code 与 Anthropic API 之间的反向代理,定位是「拿回对 AI API 遥测的控制权」:它把设备标识、环境指纹(40+ 维度)、进程指标等都改写成一份统一的「规范化身份」,并剥离计费/归因相关 header,从而控制哪些遥测离开你的网络。技术上是 TypeScript 实现、MIT 开源、Docker 可部署。需要前置说清楚的是它的双刃性:除了「减少自己使用时的遥测泄露」这一隐私用途,它的设计(集中式 OAuth + 给多个客户端各发启动脚本 + 把所有设备伪装成同一规范身份 + 去掉计费/归因头)也使「多人/多机共用一个 Claude 账号并掩盖这一事实」成为可能——这很可能违反 Anthropic 的服务条款与反滥用机制。项目自身标注 Alpha 并建议「先用非主力账号测试」,本身就提示了账号被风控的风险。本页客观说明其能力,但把合规与账号风险放在首位。

⭐ 364 Stars 🍴 58 Forks TypeScript 作者: motiful
来源:README Why/Features/Disclaimer/Alpha 提示、What Gets Rewritten 表、GitHub meta(motiful/cc-gateway,TypeScript,MIT) 查看 GitHub 仓库 →

为什么值得关注

Claude Code 会上报大量遥测(README 称 640+ 事件类型、40+ 环境维度、每 5 秒回传,含设备 ID、邮箱、OS、运行时、RAM 等),多机使用时每台还有唯一永久标识,官方没有内置方式管理「身份如何呈现给 API」。CC Gateway 抓住了对厂商遥测与隐私的担忧,提供一个能统一改写身份指纹、剥离遥测的代理,传播性强。但它的热度也与一个敏感卖点交织:剥离计费头可启用跨会话提示缓存共享(号称省约 85% 系统提示成本),加上多客户端 + 身份归一,实际上能支撑账号共享/绕过按设备的追踪——这部分既吸睛也最具争议。

来源:README Why/Features(billing header/cross-session cache)、GitHub meta(stars 2805、created_at 2026-03-31)

核心功能

身份与环境指纹改写

把每个 API 请求里的 device_id、email、session 元数据与 user_id JSON 归一到一份规范身份;整个 env 对象(平台、架构、Node 版本、终端、包管理器、运行时、CI/部署标志等 40+ 维度)被整体替换而非局部修补。

来源:README Features、What Gets Rewritten 表(Identity/Environment)
系统提示与进程指标归一

改写注入到每条提示里的 块(Platform/Shell/OS Version/工作目录、家目录前缀)以匹配规范身份;并把物理内存(constrainedMemory)、堆大小、RSS 等进程指标掩成规范/合理随机值,避免硬件差异泄露。

来源:README Features、What Gets Rewritten 表(Prompt text/Process)
剥离计费/归因与泄露字段

移除含每会话指纹哈希的 x-anthropic-billing-header(等同官方 CLAUDE_CODE_ATTRIBUTION_HEADER=false),并据称借此启用跨会话提示缓存共享、降本约 85%;同时剥离会暴露代理使用的 baseUrl、gateway 字段。

来源:README Features、What Gets Rewritten 表(Headers/Billing/Leak fields)
集中式 OAuth 与多客户端启动器

网关内部统一管理 token 刷新,客户端机器不直接联系 platform.claude.com;管理员用 add-client 为每人生成带唯一 token 的启动脚本(cc-alice/cc-bob),客户端零登录、零配置即可经网关启动 Claude Code,并可选 hijack 让 `claude` 也走网关。

来源:README Features(Zero-login/Centralized OAuth)、Add Clients/Quick Start 段
代理感知与容器化部署

支持 HTTPS_PROXY/HTTP_PROXY 把出站流量(API + token 刷新)经 Clash/V2Ray 等转发,附 clash-rules.yaml;提供 Dockerfile 与 docker-compose,启动即用现有 access token、token 到期前不发网络调用。

来源:README Features(Proxy-aware/Instant startup)、Deployment、仓库(Dockerfile/docker-compose/clash-rules.yaml)

技术架构

CC Gateway 是 TypeScript 实现的反向代理(需 Node.js 22+),位于 Claude Code 与 Anthropic API 之间。核心在 src/,对经过的请求做多层改写:身份层(device_id/email/user_id)、环境层(整个 env 对象)、提示层( 块与路径)、进程指标层、头部层(注入真实 OAuth token 的 x-api-key、剥离 billing/泄露字段),按 config.yaml 的规范身份执行。OAuth 由网关集中管理:quick-setup.sh 从 macOS Keychain 提取现有 access/refresh token、生成规范设备身份与客户端 token、写 config 并在 localhost:8443 起服务;add-client.sh 为每个用户生成带唯一 token 的启动脚本,客户端经网关而不直接联系 platform.claude.com。仓库还含 scripts/、tests/、config.example.yaml、clash-rules.yaml、Dockerfile、docker-compose。出站可经 HTTPS_PROXY 走 Clash/V2Ray。

来源:README Quick Start/What Gets Rewritten/Deployment、仓库目录(src/scripts/tests、config.example.yaml、Dockerfile)

项目知识图谱

知识图谱:项目核心节点(中心)+ 核心功能(内环六边形)+ 关键技术依赖(外环 chip) Node.js 22+ 运行时Node.js 22+ 运… macOS Keychain(提取 OAuth 凭据)macOS Keychain… Docker / docker-compose(部署)Docker / docke… 可选出站代理:Clash / V2Ray(HTTPS_PROXY)可选出站代理:Cl… 身份与环境指纹改写 系统提示与进程指标归一 剥离计费/归因与泄露字段 集中式 OAuth 与多客户端启动器集中式 OAuth 与多客户… 代理感知与容器化部署 cc-gateway 项目本体 核心功能 关键依赖

中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成

技术栈

语言TypeScript(Node.js 22+)框架反向代理 / API 网关
关键依赖
Node.js 22+ 运行时macOS Keychain(提取 OAuth 凭据)Docker / docker-compose(部署)可选出站代理:Clash / V2Ray(HTTPS_PROXY)
基础设施 / 部署
本地或容器部署,默认 localhost:8443;客户端经启动脚本接入;集中式 OAuth 管理 token 刷新
来源:README Quick Start/Deployment、仓库构建文件

快速上手

本页不提供用于规避厂商身份/账号机制的具体操作配方。就项目本身:它要求 Node.js 22+ 与本机已登录的 Claude Code,通过一个 setup 脚本从系统 Keychain 取出 OAuth 凭据、生成规范身份与配置并在本地起网关,客户端再经生成的启动脚本走网关。若你的目的是「管理自己单账号使用时离开网络的遥测」这类正当隐私需求,请仔细阅读其 Disclaimer、先用非主力账号在测试环境评估,并自行确认是否符合 Anthropic 服务条款;切勿用它来支撑多人共用账号、绕过按设备的计费/归因或反滥用机制。
来源:基于项目性质与 README Alpha/Disclaimer 的安全说明,非操作转述

使用场景

正当角度看,它可用于「掌控自己使用 Claude Code 时上报的遥测」——把设备指纹、环境、进程指标归一以减少硬件/环境信息泄露,属隐私偏好。但其架构(集中式 OAuth + 多客户端启动器 + 身份归一 + 剥离计费/归因头)同样直接服务于「多人/多机共用一个账号并掩盖差异」「绕过按设备追踪与提示缓存计费」等用途,这类用法很可能违反 Anthropic 服务条款、触发账号风控甚至封号。是否使用应以「是否合法、是否符合 ToS、是否仅作用于自己授权的账号」为前提;本页不支持也不鼓励用它规避厂商的计费、归因或反滥用机制。

来源:README Why/Features/Disclaimer 的双面性分析

优势与局限

优势

  • 对 Claude Code 的遥测做了细致的逆向与归一:身份、环境、提示、进程指标、头部多层改写,工程上完成度较高。
  • 对真正的隐私偏好者,提供了官方所缺的「统一管理自身遥测呈现」的能力,并支持出站代理与容器化部署。
  • TypeScript + 测试 + Docker,安装脚本化、客户端零配置,使用门槛低。

局限

  • 合规/账号风险是首要前提:剥离计费/归因头、把多设备伪装成单一身份、集中式多客户端共享 OAuth,很可能违反 Anthropic 服务条款并触发风控/封号——项目自身也标 Alpha、建议用非主力账号。
  • 明显的滥用面:其设计便于多人共用一个账号、绕过按设备计费与反滥用机制,这类用途不被支持。
  • 无明确长期保障:Alpha 阶段、依赖从 Keychain 取凭据与对官方未公开行为的逆向,厂商一旦调整即可能失效或导致异常。
  • 把 OAuth 凭据集中到网关并下发客户端 token,本身带来凭据集中与分发的安全风险,需谨慎评估。
来源:README Alpha/Disclaimer/Features、项目性质判断

最新版本

项目处于 Alpha、活跃开发中(README 明确建议先用非主力账号测试)。以仓库形式迭代,提供 quick-setup/add-client 脚本与 Docker 部署。功能已覆盖身份/环境/提示/进程/头部多层改写、计费头剥离、集中式 OAuth 与多客户端。最近一次更新在 2026-04-02。

来源:README Alpha 提示/Changelog、GitHub meta pushed_at 2026-04-02、created_at 2026-03-31

总结评价

CC Gateway 在技术上是一份对 Claude Code 遥测做了细致逆向、并能多层归一身份指纹的反向代理,对真正只想「管理自己使用时离开网络的遥测」的隐私偏好者有一定价值。但必须把它的另一面放在前面:剥离计费/归因头、把多设备伪装成单一身份、集中式多客户端共享 OAuth 的设计,使它很容易被用于多人共用账号、绕过按设备的计费与反滥用机制——这很可能违反 Anthropic 服务条款并导致账号被风控或封禁,项目自己也只敢标 Alpha 并建议用非主力账号。因此本站的态度是:客观记录其存在与隐私层面的合理诉求,但强烈提示其合规与账号风险,不支持将其用于规避厂商的计费、归因或反滥用机制。使用与否,应以是否合法、是否符合 ToS、是否仅作用于自己授权的账号为前提。

来源:综合 README、能力与风险、Alpha/Disclaimer 与 GitHub meta 的事实判断
透明度声明
本页内容由 AI(大语言模型)基于以下公开材料自动生成:GitHub README、代码目录结构、依赖文件、Release 信息。 分析时间: 2026-05-23 19:05. 质量评分: 100/100.

数据来源:README、GitHub API、依赖文件