Claude 账号安全 · 单机自查清单

在自己这台电脑上,把 Claude 账号配安全。

每一项只讲两件事:配成什么在哪儿配,外加一句为什么。照着逐条对一遍就行,不讲操作步骤。

如果账号被封了,这台电脑要清什么

一句话:存在软件里的登录信息(登录令牌、缓存、配置文件)清起来又快又干净;真正麻烦的是"浏览器指纹"——网站根据你的显卡、字体、屏幕这些算出的一串识别码,你清 cookie、开无痕、换网络都改不掉它,能认出你好几个月。所以想彻底断掉这层,只能换台电脑;继续用同一台的话,就把其它能换的全换干净。整机重装(抹盘)多半没必要(硬件没变,指纹照旧)。

清 1Claude Code 数据目录

删掉命令行版存的旧账号登录信息

~/.claude/.credentials.json 连同所有 .credentials.json.bak-* 备份;删掉 ~/.claude.json(里面那串账号标识会自动重新生成);清掉缓存文件夹。Mac 还要删钥匙串里的 Claude Code-credentials

最容易漏的是那些 .bak 备份——很多人删了正文件,备份里还留着旧号的登录令牌。

清 2Claude 桌面版

清掉 Claude 桌面版的登录数据

清桌面版数据目录里的登录令牌、以及它存的网站数据(Cookies、Local Storage)。重装桌面版没用——数据目录会保留下来。

桌面版和命令行版各存一份登录信息,只清命令行版会漏掉这一份。

清 3整套注册信息

卡、邮箱、手机号整套换掉,不重复用

被封号用过的卡、邮箱、手机号全部弃用,新号一律换新的。存过 Stripe Link 的卡,去 link.com 把关联删掉。

卡、邮箱、手机号都是支付和账号系统用来"把新旧号连成一个人"的强线索,留一个就前功尽弃。

清 4上网出口

换一个新的上网出口 IP

被封号用过的那个家庭宽带 IP 已经废了,新号必须换一个没被关联过的新出口。

旧 IP 已经和被封的号绑在一起,新号还用它 = 两个号从同一个 IP 上网 = 一起被封。

清 5浏览器用户资料夹

把旧的浏览器资料夹整个删掉

把登过被封号的那个浏览器用户资料夹整个删掉(登录状态、cookie、缓存全在里面),新号用一个全新的资料夹。

Claude、Google、支付页的登录状态都存在这个资料夹里,一条条删 cookie 容易漏,直接删文件夹最干净。

清 6浏览器指纹

浏览器指纹:同一台电脑换不掉

用普通 Chrome 的话,这台电脑的浏览器指纹改不了(它由显卡、字体这些硬件决定)。真要换,只能换台电脑

这是同一台电脑上唯一清不掉的一层,清 cookie、换资料夹都没用。如果只能继续用这台,就把其它能换的(上网 IP、卡、邮箱、账号、电脑名、系统账户)全换干净——指纹这一层是否被拿去关联并不确定,风险低于那些一定会关联的信息。

清 7电脑系统

改电脑名 + 换个系统账户

改掉电脑的名字(主机名),再新建一个系统账户来跑新号。

电脑名和你登录电脑用的账户名也能被拿来认人,换掉的代价比整机重装小得多。

清 8整机

整机重装 / 换电脑

最干净但最费事,只有账号特别重要、或同一台电脑反复被封才值得做

Claude 没有清不掉的硬件标识、账号标识也能重置,为它整机重装多半是白折腾;而且抹盘也换不掉浏览器指纹(硬件没变)。真要换指纹,是换台电脑(见清 6),不是重装本机。

账号安全配置清单

01注册 · 付款

用对的银行卡

真实信用卡,或者支持 3-D Secure(付款时银行发的那道验证,简称 3DS)+ 美元结算的虚拟卡。

不支持这道验证的卡,付款时会被直接拒;非美元卡会触发货币转换和跨境风控。

02注册 · 付款

每个账号一套独立的付款信息

每个账号用不同的卡、姓名、账单地址,彼此不重复,也别只改一点点(比如只换个州)。

支付系统靠卡号、姓名、地址、邮箱、IP 这些把账号连起来。地址只改零头,恰恰是它专门盯的花招;要区分就整套换。

03付款页的勾选框

别把卡存进 Stripe Link

付款时取消勾选"Save info for faster checkout with Link"(把卡存起来下次快速付款)。

存了之后,这张卡会跨网站关联;下次验证邮件在别的地方打开,IP 一对不上就触发风控。

04注册全程

注册到付款,全程在同一个浏览器里

注册、登录授权、付款、点验证邮件——全部在同一台电脑的同一个专用 Chrome 里完成

中途换环境(比如用手机去点验证邮件),IP 和注册时对不上,就会被当成可疑操作。

05注册用的邮箱

用自己域名的邮箱

每个账号一个自己域名的邮箱;别用 gmail 这类公共邮箱批量注册,也别用一次性临时邮箱。

邮箱、以及邮箱的域名都是关联线索。多个号的域名也别弄得一看就是同一批开的。

06注册 · 短信验证

用美国手机号 / eSIM

注册验证用美国号码,每个账号号码不同,而且和整体身份对得上。

网络虚拟号、非美国号是风险信号;号码重复用会直接把账号连起来。

07注册资料整体

整套信息看起来像同一个美国人

邮箱、持卡人姓名、账单地址、时区、手机号拼起来是一个说得通的美国人

风控看的是所有信息合不合得上一个人。东拼西凑(美国卡配中国时区配印度号)比单项不完美更致命——前后一致比每项都完美更重要

08订阅 · 支付方式

续费前确认卡还能扣款

到续费日之前,确认卡没过期、有余额、没被银行拦。

扣款失败可能直接封号,不只是暂停订阅。

09浏览器用户资料夹

一个浏览器只登一个账号

一个浏览器只登一个 AI 账号;不同账号用不同的浏览器用户资料夹。

同一个资料夹登过两个号,里面的 cookie 会直接把两个号认成同一个人。

10你的上网出口

出口是美国家庭宽带,而且固定不换

Claude 的流量从美国家庭宽带的 IP(住宅 IP)出去,注册和平时用同一个,长期不换

同一个号一会儿从这个 IP、一会儿从那个 IP 冒出来,会被当成一个账号多人共用。机房 IP、卖代理公司的 IP 本身就招风控。

11挑 IP 的时候

怎么确认是真家庭宽带 IP

用 ip-api 这类网站查:hosting / proxy / mobile 三项都得是 false,而且这个 IP 归属的公司要是真实的宽带运营商,不是卖代理的公司。

只看前面三项不够——卖代理的 IP 也能显示 false,一定要再看它归属哪家公司。

12国内付款时

国内支付用普通浏览器

支付宝 / 微信付款,用另一个普通浏览器(走国内直连),别用登 AI 账号那个走美国代理的专用 Chrome。

国内收银台走美国代理会打不开、卡在"订单过期"。也别把支付宝、微信加进走代理的名单里。

13Claude Code 的 settings.json

Claude Code 的代理:三个都要填

在 Claude Code 的 settings.jsonenv 里,把 HTTP_PROXYHTTPS_PROXYALL_PROXY 三个都指向本机的中转端口(再由本机的中转程序转到美国出口)。

Claude Code 不同请求读不同变量,只填一个会有请求没走代理漏出去。让它只连本机、由本机程序去连美国,新版也不会连不上。

14Claude Code 的 settings.json

NO_PROXY 用对写法

NO_PROXY127.0.0.1,localhost,*.local

Claude Code 底层是 Node,这个设置只认主机名、不认 IP 网段——写成 127.0.0.0/8 永远不生效,要写 127.0.0.1

15Claude Code 的 settings.json

关掉 Claude Code 的自动更新

env 里加 DISABLE_AUTOUPDATER=1,固定用一个能跑通的稳定版本。

自动更新中途断掉会把 claude 命令弄坏弄丢;个别新版本在代理下一启动就卡死。升级改成自己挑时间手动升。

16Claude Code 的 settings.json

拦住它自动弹浏览器

env 里把 BROWSER 指向一个空脚本(内容就一行 @echo off)。

防止 Claude Code 登录授权时自动拉起浏览器——从错误的浏览器打开反而暴露身份。

下面 17–20 是给你专门登 Claude / Google 的那个 Chrome 配的启动参数——就是普通 Chrome 加这几个参数,不用另装什么指纹浏览器。参数加在 Chrome 快捷方式"目标"栏路径的后面。真机 Chrome 配好这几项,检测网站就会看到一个干净、前后一致的美国用户(去 BrowserScan 自测,目标显示 100%、Proxy=No)。下文把它简称"专用 Chrome"。
17Chrome 快捷方式参数

代理走 SOCKS5

--proxy-server=socks5://127.0.0.1:<本机端口>。别用 HTTP 代理,也别用浏览器自动分流(--proxy-pac-url)。

HTTP 代理握手时会露出"我在用代理"的特征;浏览器自带的自动分流会让一部分网址用本地 DNS,把你真实位置漏出去。SOCKS5 这种底层代理不会。

18Chrome 快捷方式参数

网址解析全交给代理那头

--host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE 127.0.0.1"(本机要跑开发服务,再补 , EXCLUDE localhost)。

强制所有网址都交给代理那头去解析,浏览器自己不查 DNS,就不会漏出你在哪。

19Chrome 快捷方式参数

浏览器语言设成英文(en-US)

--lang=en-US(Windows);Mac 用 --accept-lang=en-US

让浏览器对外说自己是英文,和美国身份对得上。

Mac--lang 在 Mac 不改界面语言;也别用 -AppleLanguages(会被当成网址打开)。
20Chrome 快捷方式参数

堵住 WebRTC 漏真实 IP

--force-webrtc-ip-handling-policy=disable_non_proxied_udp

WebRTC 这个功能会绕过代理、用 UDP 把你的真实 IP 直接暴露出去,是最常见的漏 IP 口子。

21系统 · 日期和时间

时区改成出口 IP 所在的时区

把系统时区改成出口 IP 对应的美国时区(比如洛杉矶 / 芝加哥 / 纽约)。

网页读的是系统时区,必须和 IP 的地理位置对上。"美国 IP 配中国时区"一眼就矛盾。这会改任务栏时间,得接受。

22系统 · 隐私设置

关掉系统定位

系统定位服务关闭,浏览器要位置权限时不授权

定位会暴露你真实的中国坐标,和美国 IP、美国时区一冲突就露馅。

Win设置 › 隐私和安全性 › 定位 → 关
Mac系统设置 › 隐私与安全性 › 定位服务 → 关
23系统 · 网络

关掉 IPv6

在系统里关掉 IPv6(新一代 IP 协议)。

代理通常只走老的 IPv4,留着 IPv6 会有请求从它那头直接漏出去,绕过代理暴露真实 IP。

Win网络适配器属性里去掉 IPv6 的勾
Macnetworksetup -setv6off Wi-Fi
24登录 · 运行

在哪台电脑跑 Claude,就在哪台登录

登录授权和平时跑 Claude,用同一台电脑;别在 A 电脑登录、再把登录信息挪到 B 电脑上用。

用普通 Chrome 时,浏览器报的系统就是这台电脑的真实系统,天然对得上。但要是在别的电脑登录再挪过来,两台的系统、指纹不一样,后台会看到"同一个号在两台设备",判成账号共用——这个坑不用指纹浏览器就自动避开了。

25Mac · 系统设置

Mac 关掉"iCloud 专用代理"

关闭 iCloud 专用代理(Private Relay)

开着它,Mac 的一部分流量会从苹果的中转 IP 出去,和你的家庭宽带出口不是同一个,等于多冒出一个来源。

26Windows 安全中心

别让杀毒软件删掉本机的代理程序

给本机的代理程序在 Defender 里加白名单(文件路径 + 进程都加);第三方杀软(腾讯管家 / 360 / 火绒)建议卸掉。

代理程序常被杀毒软件当成可疑软件悄悄删掉,一删本机端口就没了,Claude 全部连不上。

27使用习惯

别拿订阅号当接口猛刷

用量像一个真人开发者,别用脚本自动化、高频狂刷。

用量从每天一万字突然飙到一次几百万、每分钟开几十个新对话,都是很明确的封号信号。

28本机分流规则

做分流的话,别漏这两类网址

如果你设了"国内网站直连、国外走代理"的分流:①国内流量别绕美国;②Claude 后台上报用的那些网址,也要跟着走美国,和主服务保持一致。

上报数据从国内直接发、主服务却走美国,后台会看到你这个号来自两个地区,同样被当成账号共用。