claude code源码泄露，反代起死回生？

问题描述：

不懂就问，claude code泄露源码之后类似sub2api之类的反代工具是不是可以伪造出一摸一样的claude code指纹了？

网友解答：

---

--【壹】--：

你想多了，泄露的是cli而已，又不是人家的核心泄露了。

---

--【贰】--：

要求升级才能用，看你怎么选

---

--【叁】--：

那就是後段的事情了 cc做的是把這麼多數據和特徵傳給A\，A\再從自己的後端 比對用戶的數據 例如銀行卡啊 活躍情況啊什麼的. A\壞事做盡啊

---

--【肆】--：

找借口，想办法更新一个大版本，说因为改动太大无法兼容旧版，必须得更新才能用，
把泄漏的重要部分修改掉，刚好能作为一个版本，美其名曰因为泄漏源码导致可能被攻击的安全性修补

---

--【伍】--：

人家改了不就好了

---

--【陆】--：

就是從密碼學層級來比對 如果反代要規避這項檢測的話難度極高 需要逆向 Zig，或者簡單一點的話乾脆用真的 Claude Code binary 當傳輸層就好

---

--【柒】--：

升级才能用不就好了，提示需要更新

---

--【捌】--：

啥漏洞可以哟；用来干哈 可以全员max20吗

---

--【玖】--：

账号都注册不了

---

--【拾】--：

難度超級高 源碼中 src/constants/system.ts:64-82 有一段 x-anthropic-billing-header: cc_version=2.1.88.abc123; cc_entrypoint=cli; cch=00000; cch=00000 是佔位符，Bun 原生 HTTP stack 在請求送出前會把 00000 就地改寫為特徵hash 只要不匹配就會直接掛

---

--【拾壹】--：

感觉不太靠谱

现在Agent的功能还在不断出新，可能未来又有了特别好用的功能，必须升级

即使完美模拟反代了，还可以通过其他方式抓多人使用，如果是反代到其他应用里提示词都不对，那就更好抓了，而且还可以对这个版本加高封禁权重

---

--【拾贰】--：

但是，实际情况是，即使oauth也会被封诶

---

--【拾叁】--：

那没来得及升级新版的人全封吗

---

--【拾肆】--：

claude code 不是自动升级的吗

---

--【拾伍】--：

检测应该是服务端检测的，跟客户端没啥关系吧

---

--【拾陆】--：

佬，具体啥意思？

---

--【拾柒】--：

你这样想就中圈套了

---

--【拾捌】--：

A/不会这么÷学国内厂商这么做吧

---

--【拾玖】--：

除非A/强制所有人升级，不然只要有人用旧版，就得兼容旧版的