删掉命令行版存的旧账号登录信息
~/.claude/.credentials.json 连同所有 .credentials.json.bak-* 备份;删掉 ~/.claude.json(里面那串账号标识会自动重新生成);清掉缓存文件夹。Mac 还要删钥匙串里的 Claude Code-credentials。最容易漏的是那些 .bak 备份——很多人删了正文件,备份里还留着旧号的登录令牌。
每一项只讲两件事:配成什么、在哪儿配,外加一句为什么。照着逐条对一遍就行,不讲操作步骤。
一句话:存在软件里的登录信息(登录令牌、缓存、配置文件)清起来又快又干净;真正麻烦的是"浏览器指纹"——网站根据你的显卡、字体、屏幕这些算出的一串识别码,你清 cookie、开无痕、换网络都改不掉它,能认出你好几个月。所以想彻底断掉这层,只能换台电脑;继续用同一台的话,就把其它能换的全换干净。整机重装(抹盘)多半没必要(硬件没变,指纹照旧)。
~/.claude/.credentials.json 连同所有 .credentials.json.bak-* 备份;删掉 ~/.claude.json(里面那串账号标识会自动重新生成);清掉缓存文件夹。Mac 还要删钥匙串里的 Claude Code-credentials。最容易漏的是那些 .bak 备份——很多人删了正文件,备份里还留着旧号的登录令牌。
桌面版和命令行版各存一份登录信息,只清命令行版会漏掉这一份。
卡、邮箱、手机号都是支付和账号系统用来"把新旧号连成一个人"的强线索,留一个就前功尽弃。
旧 IP 已经和被封的号绑在一起,新号还用它 = 两个号从同一个 IP 上网 = 一起被封。
Claude、Google、支付页的登录状态都存在这个资料夹里,一条条删 cookie 容易漏,直接删文件夹最干净。
这是同一台电脑上唯一清不掉的一层,清 cookie、换资料夹都没用。如果只能继续用这台,就把其它能换的(上网 IP、卡、邮箱、账号、电脑名、系统账户)全换干净——指纹这一层是否被拿去关联并不确定,风险低于那些一定会关联的信息。
电脑名和你登录电脑用的账户名也能被拿来认人,换掉的代价比整机重装小得多。
Claude 没有清不掉的硬件标识、账号标识也能重置,为它整机重装多半是白折腾;而且抹盘也换不掉浏览器指纹(硬件没变)。真要换指纹,是换台电脑(见清 6),不是重装本机。
不支持这道验证的卡,付款时会被直接拒;非美元卡会触发货币转换和跨境风控。
支付系统靠卡号、姓名、地址、邮箱、IP 这些把账号连起来。地址只改零头,恰恰是它专门盯的花招;要区分就整套换。
存了之后,这张卡会跨网站关联;下次验证邮件在别的地方打开,IP 一对不上就触发风控。
中途换环境(比如用手机去点验证邮件),IP 和注册时对不上,就会被当成可疑操作。
邮箱、以及邮箱的域名都是关联线索。多个号的域名也别弄得一看就是同一批开的。
网络虚拟号、非美国号是风险信号;号码重复用会直接把账号连起来。
风控看的是所有信息合不合得上一个人。东拼西凑(美国卡配中国时区配印度号)比单项不完美更致命——前后一致比每项都完美更重要。
扣款失败可能直接封号,不只是暂停订阅。
同一个资料夹登过两个号,里面的 cookie 会直接把两个号认成同一个人。
同一个号一会儿从这个 IP、一会儿从那个 IP 冒出来,会被当成一个账号多人共用。机房 IP、卖代理公司的 IP 本身就招风控。
只看前面三项不够——卖代理的 IP 也能显示 false,一定要再看它归属哪家公司。
国内收银台走美国代理会打不开、卡在"订单过期"。也别把支付宝、微信加进走代理的名单里。
settings.json 的 env 里,把 HTTP_PROXY、HTTPS_PROXY、ALL_PROXY 三个都指向本机的中转端口(再由本机的中转程序转到美国出口)。Claude Code 不同请求读不同变量,只填一个会有请求没走代理漏出去。让它只连本机、由本机程序去连美国,新版也不会连不上。
NO_PROXY 填 127.0.0.1,localhost,*.local。Claude Code 底层是 Node,这个设置只认主机名、不认 IP 网段——写成 127.0.0.0/8 永远不生效,要写 127.0.0.1。
env 里加 DISABLE_AUTOUPDATER=1,固定用一个能跑通的稳定版本。自动更新中途断掉会把 claude 命令弄坏弄丢;个别新版本在代理下一启动就卡死。升级改成自己挑时间手动升。
env 里把 BROWSER 指向一个空脚本(内容就一行 @echo off)。防止 Claude Code 登录授权时自动拉起浏览器——从错误的浏览器打开反而暴露身份。
--proxy-server=socks5://127.0.0.1:<本机端口>。别用 HTTP 代理,也别用浏览器自动分流(--proxy-pac-url)。HTTP 代理握手时会露出"我在用代理"的特征;浏览器自带的自动分流会让一部分网址用本地 DNS,把你真实位置漏出去。SOCKS5 这种底层代理不会。
--host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE 127.0.0.1"(本机要跑开发服务,再补 , EXCLUDE localhost)。强制所有网址都交给代理那头去解析,浏览器自己不查 DNS,就不会漏出你在哪。
--lang=en-US(Windows);Mac 用 --accept-lang=en-US。让浏览器对外说自己是英文,和美国身份对得上。
--lang 在 Mac 不改界面语言;也别用 -AppleLanguages(会被当成网址打开)。--force-webrtc-ip-handling-policy=disable_non_proxied_udp。WebRTC 这个功能会绕过代理、用 UDP 把你的真实 IP 直接暴露出去,是最常见的漏 IP 口子。
网页读的是系统时区,必须和 IP 的地理位置对上。"美国 IP 配中国时区"一眼就矛盾。这会改任务栏时间,得接受。
定位会暴露你真实的中国坐标,和美国 IP、美国时区一冲突就露馅。
代理通常只走老的 IPv4,留着 IPv6 会有请求从它那头直接漏出去,绕过代理暴露真实 IP。
networksetup -setv6off Wi-Fi用普通 Chrome 时,浏览器报的系统就是这台电脑的真实系统,天然对得上。但要是在别的电脑登录再挪过来,两台的系统、指纹不一样,后台会看到"同一个号在两台设备",判成账号共用——这个坑不用指纹浏览器就自动避开了。
开着它,Mac 的一部分流量会从苹果的中转 IP 出去,和你的家庭宽带出口不是同一个,等于多冒出一个来源。
代理程序常被杀毒软件当成可疑软件悄悄删掉,一删本机端口就没了,Claude 全部连不上。
用量从每天一万字突然飙到一次几百万、每分钟开几十个新对话,都是很明确的封号信号。
上报数据从国内直接发、主服务却走美国,后台会看到你这个号来自两个地区,同样被当成账号共用。