官方订阅 vs 官方 API vs 中转号池 —— 三种接入方式的真相。Tool use 11 类崩溃、源码泄露的 5 道反池化防线、30 秒识破真假 Claude 的 10 个探针、为什么"0.3 折"反而更贵。
智能体的脑子被换了——你以为的是它,其实不是它。
你还是你吗?
抛开技术细节,三种接入方式在你工作流里扮演的角色完全不同。先看大局。
同样的 Claude Code 客户端,背后接 3 种 backend,体验差异远超你的想象。
| 维度 | 官方订阅 (Max $200) | 官方 API | 中转 / 号池 |
|---|---|---|---|
| 计费方式 | 月费包干 + 5h/周双窗口 | 按 token,4 级 tier | 内部汇率折 token (¥2.4/$ 而非 ¥7/$) |
| Tool use | 稳定全功能 | 稳定全功能 | 高崩溃 11 类已知 bug |
| Prompt caching | 1h TTL 默认免费 | 5min 需 env 切换 1h | 多数失效 cache_control 不透传 |
| 1M context | Max 默认 Opus 1M | 2026-03 起 GA,标准价 | 多数停在 200K 或假支持静默截断 |
| Extended thinking | 可用,原生加密签名 | 可用,原生 | 第二轮必崩 JSON 重序列化打碎签名 |
| MCP 工具 | 默认启用 | 默认启用 | 默认禁用 非第一方主机自动关 |
| Computer use | 独占 macOS only | 不可用 必须订阅认证 | 不可用 |
| 新模型时差 | 同期 GA (Opus 4.7 同步) | 同期 GA | 滞后 1-7 天 |
| 模型质量 | 真模型 | 真模型 | 30%+ 中转有掺假记录 Haiku 顶 Sonnet / 国产顶 Claude |
| 系统提示注入 | 无 | 无 | 反代源自带 system prompt |
| 数据安全 | Anthropic 直收 | Anthropic 直收 | 明文过中转 部分有训练嫌疑 |
2025 年的 6 类老坑 + 2026 年新出的 5 类隐坑。Claude Code 通过 ANTHROPIC_BASE_URL 切到中转后,工具调用为什么会随时崩——拆解到具体的 issue # 和错误现场。
Claude Code 默认发 advisor-tool-2026-03-01、context-management-2025-06-27、advanced-tool-use-2025-11-20、oauth-2025-04-20 等实验头。OpenRouter / Bedrock / Vertex / LiteLLM / 自建反代基本 100% 拒收。聊天能跑,触发工具的那一刻立刻 400。
缓解:CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1,但 v2.1.100 起 advisor-tool 不在抑制范围内,回归 bug。
多轮对话或 Task subagent 调用工具后 resume,第二次请求即报 unexpected tool_use_id found in tool_result blocks。中转的历史压缩/重写丢失 tool_use 块但保留 tool_result,ID 配对断裂。Claude Code 内置上下文压缩(>50 turn)也会触发同类问题。
claude-code-router 这类协议转换器把 OpenAI 风格 reasoning 模型(Qwen3、DeepSeek)转 Anthropic streaming 时,input_json_delta 重复发送或 index 错移,工具参数 JSON 直接损坏。Qwen3-35B 开 reasoning 后实测 10/10 工具调用 malformed input。
Claude Code 发的 messages[n].content 是 array of blocks(每个 tool_use 是独立 block),OpenRouter 中转强转为单一 string,触发 Invalid input ... path: messages.3.content。tool use 路径强依赖 array 结构,立崩。
中转层为统一处理强制 tool_choice=auto,覆盖客户端设的 any / required;stop_reason 被改写导致 Claude Code 误判工具调用是否完成 —— 表现为"Claude 不再调用工具,原地停止"或"明明该停却循环调用"。
ANTHROPIC_BASE_URL 指向非第一方主机时,Claude Code 内置的 tool search 默认禁用,因为多数代理不转发 tool_reference 块。需手动 ENABLE_TOOL_SEARCH=1 覆盖。Cline / OpenCode 等 wrapper 连 PackyAPI 会触发环境检查直接封号。
第二轮对话直接 400 Invalid signature in thinking block,第一轮完全正常。Anthropic 2026 起对 thinking 块加了 session-scoped 加密签名校验,中转只要做一次 JSON re-serialize / 空白归一化 / 字符编码转换,签名 bit 就对不上。
会推理的模型走中转,第二条消息见生死。
MCP 调用永久 "still running",每 30s 心跳一次,23 分钟也不超时,只能 Esc。SSE drop 324ms 内被诊断到,但 client 既不 fail 也不重连握手 —— 中转链路稍微抖一下就触发,配套 silent hang on tool_result。
MCP 不报错不等于活着 —— 挂 30 秒就该当死了。
升级到 v2.1.112 后,/context 从 1M 变 200K,自动压缩从 ~967K 提前到 ~167K,changelog 一字不提。model string 从 claude-opus-4-6[1m] 变成 claude-opus-4-6,[1m] 后缀丢了 = 静默回退。中转更糟:OAuth 接入会被硬编码 200K。
不看 model string 的 [1m] 后缀,1M 是空头支票。
买了 Cogent AS174 双 ISP 家宽,ipinfo 绿、ipapi.is 红,3 个月封 3 个号。风控从单维 IP 转到多维行为画像 —— WebRTC 泄漏、DNS 泄漏、时区/语言/IP 地理不一致、并发度、付款方式。2026-01-09 Anthropic 上线客户端指纹,2026-04-04 全面执行。
现在封的不是你的 IP,是你这个"人"长得不像开发者。
2026-04-04 12:00 PT 起,凡是 Pro/Max 订阅 OAuth token 出了第一方 Claude Code 客户端,立刻被切走。Cline / Cursor / Windsurf / OpenCode 跑订阅认证模式当天断流,唯一合规路径是单独申请 API key 走 pay-as-you-go。订阅反代利润链断裂。
表面 0.3 折,实际可能比官方更贵。三层暗扣叠加,让"便宜"变成"更贵"。
2026-03-30/31 Claude Code v2.1.88 源码意外随 .map 文件上线 npm,59.8 MB · 512,000+ 行 TypeScript · 1,906 个文件 · 44 个 feature flag · 20+ 未发布能力 —— Anthropic 内部反蒸馏机制第一次完整曝光。这是同一坑第二次踩。
There is NO force-OFF. This guards against model codename leaks.
(无法强制关闭,防止模型代号泄露。)
AI 时代的"陷阱街道(Trap Street)" —— 地图行业反盗版几百年的老招。
封禁机制做得越精巧,误伤越离谱。HN 1033 分上首页。
视频结尾的可操作产出。每个探针都附带一句你能直接念给模型的 prompt + 真 Opus 应有的反应 + 假货的破绽。挑 2-3 个连环打,准确率接近 100%。
每一个都可以单独做开场。颠覆"中转便宜、订阅贵、API 万能"的直觉。
按实际使用场景对号入座。最右侧是关键注意事项。
从 Claude Code 研究预览到字符串扫描一刀切 —— 12 个改变中转生态的关键日期。
基于已观察到的趋势 + 源码泄露线索外推 —— 中转生态、Anthropic 反池化、用户应对策略。