核心功能

身份指纹全面重写

CC-Gateway的核心功能是将所有离开用户网络的身份信息进行标准化重写，让Anthropic服务器只能看到一个预设的标准身份，而无法获取用户真实的设备信息。

被重写的指纹维度

🔖 设备标识

device_id - 唯一的永久设备标识符，被替换为统一的假标识

👤 用户账户

email - 账户邮箱地址，被替换为预设的标准邮箱

💻 操作系统

platform、os_version - 真实的系统信息被替换为标准化的macOS配置

⚙️ 硬件配置

arch、cpu_info、memory - CPU架构和内存信息被标准化

🖥️ 终端环境

terminal、shell - 终端类型和shell信息被统一为iTerm2和zsh

📦 运行时环境

node_version、package_manager - Node版本和包管理器被标准化

HTTP层全面拦截与重写

CC-Gateway对所有通过的HTTP请求进行深度检查和重写，确保没有任何敏感信息泄露。

请求体重写

HTTP请求体中的所有身份相关字段都会被扫描和替换，包括Prompt中可能包含的设备信息、环境变量等。

HTTP头重写

User-Agent、Accept-Language等可能泄露系统信息的请求头都会被修改为标准值。

Prompt注入检测

自动检测并处理Prompt中可能包含的设备指纹信息，防止通过Prompt注入绕过检测。

OAuth流程安全接管

CC-Gateway能够接管Claude Code的OAuth认证流程，在网络层阻断直接连接到Anthropic服务器的请求，确保整个认证过程都在网关的保护下进行。

阻断应用程序直接与Anthropic服务器的连接
所有API请求必须经过网关验证
支持多设备共享同一个账号而不被关联

进程指标监控与伪装

Claude Code会收集进程级别的运行指标，CC-Gateway同样会对此进行拦截和伪装。

三码合一校验规避

Anthropic的风控系统会检测"三码不合一"的情况，这是导致封号的主要原因之一：

IP地理位置与申报位置不符
App流量与代理出口不一致
WebRTC泄露真实地理位置

CC-Gateway通过全面接管网络层，有效规避这些检测维度。

了解三层防御架构 →