账号老被封?我把「保命」的账号安全配置,整理成了一份单机自查清单
最近北京、上海、深圳、杭州的群里,官方订阅的 Claude Code 账号基本被封了个遍。而我和陪跑的创始人们用的 26 个账号,到现在没有一个出事——很多人还常年全球飞。
这不是运气。搞定这套配置之前,我自己先后被封了 15 个号。这一期把踩坑经验整理成一份单机自查清单:封号善后 8 项 + 安全配置 28 项,每条只讲「配成什么 + 在哪儿配 + 为什么」。
最近这段时间,我身边的群里——不论是北京、上海,还是深圳、杭州的——官方订阅的 Claude Code 账号,基本上被封了个遍。
而我自己的团队、还有我陪跑的 CEO 和创始人们所用的 26 个账号,到现在为止,没有一个出事。其中很多人还是常年全球飞的,也能做到稳定使用。我觉得,我还是做对了一些事情。
就在今天早上,Fable 5 解禁了,昨天也更新了 Sonnet 5。不得不承认的一件事情是:在业务深度使用的时候,模型能力还是有蛮大的差异。所以身边很多朋友就来找我,能不能帮他们配一套相对安全的、使用 CC 的方案。
我纠结了很久。我肯定是没有时间帮他们一个一个去配的,所以决定把这样一份指引清单放出来。在搞定这套配置之前,我先后已经被封了 15 个号,本地的、远程的,花了我很多时间去学习和测试。
说句实话:哪怕给到了这个方案,99.99% 的人也很难愿意去付出这个精力和成本、真正地去实施。而且如果视频做出特别详细的内容,是肯定发不出来的——所以每一项配置的背后,都需要你去额外学习、并且亲自尝试,才有可能配置成功;很多环节还需要硬成本和硬条件去达成。可以先点个收藏慢慢看,也可以在 Google 上搜「张拼拼」,找到我的博客看完整逐字稿。
先给个前提:这是经验,不是包票
首先要说清楚,这是一份归纳出来的经验,意味着它不是 100% 准确、也不能确保你一定不会被封号。
之前在群里分享的时候,也有很多人质疑:要不要做得这么复杂?他们说自己只是做了什么什么,就安然无恙地在用官方订阅。那这些朋友的账号,现在也都挂了。俗话说得好,小心驶得万年船。所以这个清单里,有的是验证过的绝对风险,有的是谨慎的方案建议。
最常被问到的一个问题是:设备指纹被记录了,要不要换一台电脑?我的答案是——换了当然更好。但就我目前看到的经验来说,我那几台曾经被封过号、又重新注册了新账号的电脑,没有一台是因为设备指纹的问题而被重新封号的。所以如果你问我,我肯定建议你换;因为设备指纹一定会被记录。但到底要不要换,是你自己的决定。
一、账号被封之后,这台电脑要清什么
- 桌面版需要退出登录;
- 终端版对应地删除旧账号的登录信息,以及配置文件夹里的登录信息;
- 一整套注册信息建议全部换掉——卡、邮箱、手机号。这个是明确出现过「连坐封号」的情况的;
- 如果在 Stripe Link 里保存过账号,也要删除;
- 手机号并不是必需品:如果其他配置足够严谨、账号风险被判断得极低,注册时其实不需要手机去接码;
- 如果用的是 Chrome 内核的浏览器,旧的用户资料夹可以整个删掉,去新建一个用户来用;
- 足够严谨的话,电脑名和系统账户也可以更换。
二、平时的安全配置
第一条,用对的银行卡。公司卡是最保险的,但成本会更高——像 Mercury 发的卡,就是公司使用的最佳方案;其次是真实的信用卡、实体卡;最差最差,是支持 3DS 的虚拟卡。
新的账号要有独立的付款信息,账单地址不能重复;而且千万别把卡再一次存到 Stripe Link 里——它是可以跨网站、跨对话去关联的。
账号(邮箱)的选择上,最好是用自己注册的国际域名、自建一套邮箱系统,而不是用 Google、Apple 或者微软的账号。这一点我在另一条视频里说得很清楚了。还有人在评论里装懂,说 Google 账号不会透露用户的隐私信息——是,它不透露隐私,但它会给账号进行评级。
除了注册资料整体看起来「像同一个人」之外,整台电脑的硬件配置也要完全一致;包括宽带的配置,其实也会分所谓的 A 类地址和公司归属的。
后面的配置我就不一个一个细说了。最核心的一个方式,是给 Chrome 浏览器配安全的启动参数:把浏览器语言设成一致的、堵住 WebRTC 的检测、关闭定位、关闭自动时区并调成一个跟 IP 相符的时区、关掉 IPv6 协议。这些都配好之后,其实是不需要用指纹浏览器的——当然,用指纹浏览器 + 只用终端的方式会更安全。
还有一些奇奇怪怪的特殊配置:比如 Mac,严谨的话可以关掉 iCloud 的专用代理;还有一个隐藏的坑,是本地的杀毒软件会把我们的一些配置清理掉,记得把它加进白名单。再有就是——Claude Code 本身连接的时候,不只连 Claude 官网,遥测用的是其他的地址,这些也一定要加进代理名单里。
说到底,不是破解,是「别被误伤」
说了这么多,肯定会有杠精跳出来说:费这么多事干嘛,用 Codex 不就好了?GPT 5.5 也很强,更何况马上 5.6 就要出来了。
那我只想说:祝你幸福。真正用过 Claude Code 官方订阅、做过大量业务实践的人,才知道 Claude Code 有多香——更不用说那些已经体验过 Fable 5 那种碾压式智能的人了。我还是那个观点:只要我能想方设法用到,我一定会去用最好的模型。
这就是今天的内容,我们下期再见。
配套的这份「Claude 账号安全配置清单」,我做成了一页能对着逐条自查的网页:封号善后 8 项 + 安全配置 28 项,每条只写「配成什么 + 在哪儿配 + 为什么」,不含操作步骤。再强调一遍——它不是破解、也不保证 100%,本质是让一个正经付费的账号,呈现出一个前后一致、真实的身份,别被风控误伤。
来源:EP0056_audio.mp3 · ASR 模型 gemini-2.5-pro(切段并发) · 原片完整文字版
[00:00] 又又又又被封号了怎么办 今天给大家带来的是 全网最全的 清理历史记录以及安全 配置的清单 最近我身边的群里 不论是北京的还是上海的 又或者是说深圳杭州的 官方订阅的 Claude Code 账号 基本上被封绝户了 那我自己的团队 和我陪跑的 CEO 和创始人们 所用的 26 个账号 到现在为止没有一个账号有事 那其中很多人是全球飞的 能够做到稳定的使用 我觉得我还是做对了一些事情 今天早上 Fable 5 解禁了 昨天也更新了 Sonnet 5
[00:25] 不得不承认的一件事情是 在业务深度使用的时候 模型能力还是有蛮大的差异 那市面上很多朋友就来找我说 那么能不能帮他们去配置 这样一套相对安全的使用 CC 的方案 那我也是纠结了很久我肯定是 没有时间帮他们全部去配置的 所以也决定把这样的 一个指引清单放出来 在搞定这套配置之前呢 我先后已经被封了 15 个账号 本地的远程的 花了我很多时间去学习和去测试 但其实哪怕是给到了这个方案 99.99% 的人
[00:50] 也很难愿意去付出这个 精力和成本 真正的去实施 如果视频做出详细的 内容是肯定发不出来的 所以每一项配置的背后 都需要你去额外的学习 并且亲自的尝试 才有可能配置成功 而且很多环节是 需要硬成本和硬条件去达成的 可以点个心收藏起来慢慢的去看 当然也可以在 Google 上搜 张拼拼找到我的博客 看完整的逐字稿 那我们来看一下这个配置 首先这是一份归纳出来的经验 意味着它不是 100% 准确 能够确保我们一定不会被封号的
[01:15] 那之前在群里分享的时候 也有很多人质疑说要不 要做得这么复杂 说他们只是做了什么什么 就在安然无恙的 在使用官方的订阅 那这些朋友的 账号现在都挂了 俗话说得好小心驶得万年船 所以这个清单里面的内容 有的是验证过的绝对风险 那有的是所谓谨慎的方案建议 比如说最常被问到的就是 设备指纹被记录了 要不要换一台电脑 那我的答案肯定是换了更好 但就我目前看到的
[01:40] 对我来说我曾经被封禁 过账号的电脑 又重新注册新的账号的那几台 没有一台是因为设备指纹的问题 而被重新封号 所以如果你问我那我肯 定建议你说换一台电脑 因为这个设备指纹一定是 会被记录的 但到底要不要去换是 自己的一个决定 那首先就是账号被封了 之后这台电脑需要做什么 桌面版需要退出登录 旧账号也要删除配置文件夹 里面的登录信息 那一整套的注册信息建议是 全部都换掉的 卡邮箱手机号 这个是明确出现过连坐
[02:05] 封号的情况的 如果在 Stripe Link 保存过账号的话也要删除 那之前那条视频也是说过的 手机号并不是一个必需品 如果其他的配置足够严谨 账号风险被判断极低的话 注册的时候其实是不需要 手机去接码的 那如果我们用的是 Chrome 内核的浏览器 旧的浏览器里面的 用户资料夹 可以一整个删掉去新建 一个用户使用 那如果足够严谨的话 电脑名和系统账户也可以去更换 那在做安全配置的时候呢 第一条就是用对的银行卡 公司卡是最保险的
[02:30] 但是成本会更高 像 Mercury 发的卡 就是公司使用的最佳方案 其次是真实的信用卡实体卡 最差最差是支持 3DS 的虚拟卡 新的账号要有独立的付款信息 账单地址是不能重的 而且千万别把卡再一次存到 Stripe Link 它是可以跨网站跨对 话去关联的 那账号的选择上呢 最好是用自己注册的国际域名 自建一个邮箱的系统 而不是使用 Google Apple 或者是微软的账号 那这一点呢 我之前在另外一条视频里面 说得很清楚了
[02:55] 还有人装作很懂的样子 在评论里回复说 哎 Google 的账号不会透露用户的隐私信息 是是不会透露隐私 但它会给账号进行评级 除了注册资料整体看起来 像一个人之外呢 整个电脑的 硬件配置也要完全的一致 包括宽带的配置 其实也是会分所谓的 A 类的地址 和公司的归属的 那后续的配置里面 我就不一个一个的去说了 最核心的一个方式 是给 Chrome 浏览器去配 安全的启动参数 浏览器的语言设置成一致的 堵住 WebRTC 的检测
[03:21] 关闭定位关闭自动时区 去调整一个跟 IP 相符的时区 关掉 IPv6 的协议 那如果这些都配置好了之后 其实是不需要用指纹浏览器的 当然用指纹浏览器和 只用终端的方式是更安全的 那还有一些奇奇怪怪特殊的配置 严谨的话可以去关掉 iCloud 的专用代理 还有一个隐藏的坑是 本地的这些杀软 会把我们的一些配置清理掉 记得把它加进白名单再有就是 Claude Code 它本身去连接的 时候不止连接的
[03:46] Claude 官网 遥测使用的另外的地址 是一些其他的 一定要加进去 那说了这么多呢 就会有杠精又会跳出来说 费这么多事干嘛 要用 Codex 不就好了 GPT 5.5 也是很强的 更何况马上 5.6 就要出来了 怎么怎么样对吧 那我只想说祝你幸福真正用过 Claude Code 官方订阅 去做了大量业务实践的人 才知道 Claude Code 有多香 就更不用说那些已经体验过 Fable 5 碾压式智能的人了 我还是那个观点 只要我能想方设法的用到 我一定会去用最好的模型
[04:12] 那这就是今天的内容 我们下期再见拜拜