← 回首页

账号老被封?我把「保命」的账号安全配置,整理成了一份单机自查清单

真人长视频 · EP0056 2026年7月2日 4:15
这一期讲什么

最近北京、上海、深圳、杭州的群里,官方订阅的 Claude Code 账号基本被封了个遍。而我和陪跑的创始人们用的 26 个账号,到现在没有一个出事——很多人还常年全球飞。

这不是运气。搞定这套配置之前,我自己先后被封了 15 个号。这一期把踩坑经验整理成一份单机自查清单:封号善后 8 项 + 安全配置 28 项,每条只讲「配成什么 + 在哪儿配 + 为什么」。

配套下载 · 给你的 Claude Code 学

最近这段时间,我身边的群里——不论是北京、上海,还是深圳、杭州的——官方订阅的 Claude Code 账号,基本上被封了个遍。

而我自己的团队、还有我陪跑的 CEO 和创始人们所用的 26 个账号,到现在为止,没有一个出事。其中很多人还是常年全球飞的,也能做到稳定使用。我觉得,我还是做对了一些事情。

就在今天早上,Fable 5 解禁了,昨天也更新了 Sonnet 5。不得不承认的一件事情是:在业务深度使用的时候,模型能力还是有蛮大的差异。所以身边很多朋友就来找我,能不能帮他们配一套相对安全的、使用 CC 的方案。

我纠结了很久。我肯定是没有时间帮他们一个一个去配的,所以决定把这样一份指引清单放出来。在搞定这套配置之前,我先后已经被封了 15 个号,本地的、远程的,花了我很多时间去学习和测试。

说句实话:哪怕给到了这个方案,99.99% 的人也很难愿意去付出这个精力和成本、真正地去实施。而且如果视频做出特别详细的内容,是肯定发不出来的——所以每一项配置的背后,都需要你去额外学习、并且亲自尝试,才有可能配置成功;很多环节还需要硬成本和硬条件去达成。可以先点个收藏慢慢看,也可以在 Google 上搜「张拼拼」,找到我的博客看完整逐字稿。

先给个前提:这是经验,不是包票

首先要说清楚,这是一份归纳出来的经验,意味着它不是 100% 准确、也不能确保你一定不会被封号。

之前在群里分享的时候,也有很多人质疑:要不要做得这么复杂?他们说自己只是做了什么什么,就安然无恙地在用官方订阅。那这些朋友的账号,现在也都挂了。俗话说得好,小心驶得万年船。所以这个清单里,有的是验证过的绝对风险,有的是谨慎的方案建议

最常被问到的一个问题是:设备指纹被记录了,要不要换一台电脑?我的答案是——换了当然更好。但就我目前看到的经验来说,我那几台曾经被封过号、又重新注册了新账号的电脑,没有一台是因为设备指纹的问题而被重新封号的。所以如果你问我,我肯定建议你换;因为设备指纹一定会被记录。但到底要不要换,是你自己的决定。

一、账号被封之后,这台电脑要清什么

  • 桌面版需要退出登录;
  • 终端版对应地删除旧账号的登录信息,以及配置文件夹里的登录信息;
  • 一整套注册信息建议全部换掉——卡、邮箱、手机号。这个是明确出现过「连坐封号」的情况的;
  • 如果在 Stripe Link 里保存过账号,也要删除;
  • 手机号并不是必需品:如果其他配置足够严谨、账号风险被判断得极低,注册时其实不需要手机去接码;
  • 如果用的是 Chrome 内核的浏览器,旧的用户资料夹可以整个删掉,去新建一个用户来用;
  • 足够严谨的话,电脑名和系统账户也可以更换。

二、平时的安全配置

第一条,用对的银行卡。公司卡是最保险的,但成本会更高——像 Mercury 发的卡,就是公司使用的最佳方案;其次是真实的信用卡、实体卡;最差最差,是支持 3DS 的虚拟卡。

新的账号要有独立的付款信息,账单地址不能重复;而且千万别把卡再一次存到 Stripe Link 里——它是可以跨网站、跨对话去关联的。

账号(邮箱)的选择上,最好是用自己注册的国际域名、自建一套邮箱系统,而不是用 Google、Apple 或者微软的账号。这一点我在另一条视频里说得很清楚了。还有人在评论里装懂,说 Google 账号不会透露用户的隐私信息——是,它不透露隐私,但它会给账号进行评级

除了注册资料整体看起来「像同一个人」之外,整台电脑的硬件配置也要完全一致;包括宽带的配置,其实也会分所谓的 A 类地址和公司归属的。

后面的配置我就不一个一个细说了。最核心的一个方式,是给 Chrome 浏览器配安全的启动参数:把浏览器语言设成一致的、堵住 WebRTC 的检测、关闭定位、关闭自动时区并调成一个跟 IP 相符的时区、关掉 IPv6 协议。这些都配好之后,其实是不需要用指纹浏览器的——当然,用指纹浏览器 + 只用终端的方式会更安全。

还有一些奇奇怪怪的特殊配置:比如 Mac,严谨的话可以关掉 iCloud 的专用代理;还有一个隐藏的坑,是本地的杀毒软件会把我们的一些配置清理掉,记得把它加进白名单。再有就是——Claude Code 本身连接的时候,不只连 Claude 官网,遥测用的是其他的地址,这些也一定要加进代理名单里。

说到底,不是破解,是「别被误伤」

说了这么多,肯定会有杠精跳出来说:费这么多事干嘛,用 Codex 不就好了?GPT 5.5 也很强,更何况马上 5.6 就要出来了。

那我只想说:祝你幸福。真正用过 Claude Code 官方订阅、做过大量业务实践的人,才知道 Claude Code 有多香——更不用说那些已经体验过 Fable 5 那种碾压式智能的人了。我还是那个观点:只要我能想方设法用到,我一定会去用最好的模型。

这就是今天的内容,我们下期再见。


配套的这份「Claude 账号安全配置清单」,我做成了一页能对着逐条自查的网页:封号善后 8 项 + 安全配置 28 项,每条只写「配成什么 + 在哪儿配 + 为什么」,不含操作步骤。再强调一遍——它不是破解、也不保证 100%,本质是让一个正经付费的账号,呈现出一个前后一致、真实的身份,别被风控误伤。

它不是破解、也不保证 100%——本质是让一个正经付费的账号,呈现出一个前后一致、真实的身份,别被风控误伤。