风控

昨天 Claude Code 源码泄露，中文社区最热门的操作就是照着教程关闭遥测。请不要这样做。 这篇文章解释为什么。 主图 昨天发生了什么 Claude Code 的当前版本源码（cli.js.map）被逆向泄露了。泄露内容里包括遥测上报的全部逻辑——上报了哪些字段、走了几条链路、以及怎样通过环境变量把遥测关掉。 很快，中文社区开始疯传一份"遥测拆解文档"，有一个建议是：设置几个环境变量，把遥测关掉，这样 Anthropic 就看不到你的信息了，账号就安全了。 恐怕有非常多人照做了。 我写这篇文章，是因为我认为这个建议不仅没用，而且有害。它会让你的账号更危险，而不是更安全。 在开始之前：两个共识 第一，所有风控策略都是黑盒。 除了 Anthropic 内部的风控团队，没有人知道确切的规则和权重。我们能做的，只是根据现象反推逻辑，结合经验做出判断。包括这篇文章本身，也是我的推测和分析，不是内部信息。 第二，风控是概率题，不是是非题。 风控系统做的事情，是给每个用户打一个"风险分"，综合多个信号交叉判断。这就导致了一个现象：同样的操作，A 做了没事，B 做了被封。不是因为规则不一致，而是两个人的其他信号组合不同，最终得分不同。 记住这两点，后面的分析会更好理解。 一个重要背景：Claude Code 深度参与 Anthropic 的运作 在聊风控之前，有一个背景值得单独拿出来说。 Anthropic 已经多次公开表示，他们公司内部大量的工作——包括代码开发、内部工具搭建——都是由 Claude Code 自己来完成的。换句话说，Claude Code 不只是他们卖给用户的产品，也是他们自己每天在用的生产工具。 那么我们就有理由做一个合理推测：Claude Code 的风控策略设计、信号分析、甚至判定逻辑，很可能也有 Claude 自身的深度参与。 这意味着什么？意味着你面对的风控系统，不太可能是一堆写死的 if-else 规则。它更可能具备大模型的分析能力——能理解上下文、能做多信号交叉推理、能识别行为模式。 用人话说：你面对的"审查官"，可能就是 Claude 本人。 而你觉得自己很聪明地关掉了遥测，在它看来，可能只是一个非常显眼的异常信号。 Claude Code 风控的两个目的 在分析具体行为之前，先理解风控在防什么。Claude Code 的风控主要针对两类人： 1. 反逆向 / 反自动化 有人通过逆向 Claude Code 的客户端，对外暴露 API 接口来倒卖。Claude Code 是按月订阅的（Max 套餐 $200/月），但如果逆向后当 API 用，可以跑出远超订阅价的调用量。这中间的利润空间非常大，所以有很强的经济动机。 ...