Zaneliu's Blog

large picture of the cover

【Claude Code】CAC + Clash 防封指南

前言

本教程通过家宽 IP + CAC,可以实现本地安全稳定使用 Claude Code 进行开发,但由于 A\ 的政策、风控手段,也会变化,所以注意当前版本是否还适用。

前置准备

最新已测试版本

Claude Code: 2.1.101

CAC: 1.5.4

macOS: 26

第一步:配置 Clash

由于 CAC 只支持 Socks 出口,所以我们本地需要通过 Clash 进行一次 Socks 转发。

切勿让 CAC/Clash 通过 Socks 直连海外,Socks 是无伪装无混淆的,在 GFW 眼里你基本是在裸奔。

  1. 自行配置好家宽梯子和订阅,没有的可以点上面链接先购买,开箱即用。在此不赘述。

  2. 「当前节点」选中你对应的家宽节点,代理模式开全局。
    此处只是代理模式走全局了,即通过了 Clash 的流量,都会从这个节点出去。
    只配置代理模式并不会一同配置了你的系统代理让整个系统流量都走全局代理。

    ‼️ 一定要开启「全局」代理模式。如果是规则模式会有分流,还是可能造成泄漏

  3. 在设置里打开 IPv6 代理(虽然后面会关闭 IPv6,但为了防止有些同学不关 IPv6,所以此处我们代理一下)。

第二步:配置指纹浏览器

  1. 下载并安装好 比特浏览器,登录好账号,如果中间加载卡住,可以关掉梯子重新试。

  2. 创建浏览器窗口,这一步请务必按照下面的每一步检查好你的配置

    1. 配置代理,主机 127.0.0.1,端口 7897。点击代理检测,检查是你第一步里配置的家宽节点 IP。

      配置指纹浏览器走 Clash 代理

    2. 更改语言与界面语言,让你看起来更像本地人。使用你 IP 对应的语言,例如 🇺🇸 美国 选 英语。

    3. 更改时区,使用你 IP 所在的时区,例如美西(加州/洛杉矶)就选择 -8 US & Canada

    4. 禁用 WebRTC地理位置

  3. 设置完成后,打开浏览器,会自动弹出一个窗口,可以看到你当前的 IP 。

  1. 打开 https://ipcheck.ing/,检查浏览器配置是否正常。

目标: 没有任何中国的痕迹 ,尤其是 WebRTCDNS 泄漏

此处如果有异常,请务必不要进行下一步,必须没有任何一丝丝异样 ,才能进行下一步。

80% 的人被封禁都是由于此处有问题,贸然登录导致封号

尤其需要检查 DNS 泄漏、IPv6 是否被检测到

如果使用自己家宽,额外多一步,请通过 ippure.com 查看自己 IP 的纯净度、是否是真住宅。

可以通过 ping0.cc 看共享人数(ping0.cc 的纯净度信息不准确)。

家宽推荐:美国真实家宽 - vircs

纯正美西 AT&T 家宽,真正稳定不封号

第三步:配置 CAC

cac 是 Claude Code 的环境管理器,类似 uv 之于 Python:

  • 版本管理 — 安装、切换、回滚 Claude Code 版本

  • 环境隔离 — 每个环境独立的 .claude 配置 + 身份 + 代理

  • 隐私保护 — 设备指纹伪装 + 遥测分级(conservative/aggressive)+ mTLS

  • 配置继承 — --clone 从宿主或其他环境继承配置,~/.cac/settings.json 全局偏好

  • 零配置 — 无需 setup,首次使用自动初始化


首先如果你通过 homewbrew 或者 shell 安装了 Claude Code,需要先自行卸载。

brew uninstall claude-code


CAC 要求我们关闭 IPv6 防 DNS、IP 泄漏。

networksetup -setv6off Wi-Fi
networksetup -setv6off Ethernet

♻️ 此处附一个重新打开 IPv6 的命令,如果后续当你 不用 CAC 后 可以自行重新打开。

networksetup -setv6automatic Wi-Fi

networksetup -setv6automatic Ethernet

作者认为:不要抱有侥幸心理,关掉 IPv6 对我们日常使用基本没有影响。

所以为了稳定请尽量按方案照做,先关掉 IPv6

自行安装、配置好 CAC。

Github: https://github.com/nmhjklnm/cac

Docs: https://cac.nextmind.space/docs/zh

安装好后,执行此命令创建 Claude Code 环境。

cac env create work -p 127.0.0.1:7897


本方案 CAC 需搭配 Clash 使用,安装好环境后,可以通过:

cac env check


来查看本地环境是否已 Ready。

登录 claude.ai

在比特浏览器中,确认经 ipcheck.ing 检测完全没问题,且本机 cac env check 结果 all good ,在比特浏览器里输入 claude.ai,用对应的方式登录好你的 Claude 账号。

连接 Claude Code

通过 BROWSER=false 来控制登录时不弹出默认浏览器浏览器窗口,从而减少风险。

BROWSER=false claude

直接选择 Claude account with subscription 登录,然后把 URL 复制到你的比特浏览器窗口里,授权,然后就可以正常使用 Claude Code 了。

Q&A

  1. Q: 为什么我打开 claude 是以前的版本?不是 CAC 托管后的版本?
    A: 你的 Claude Code 没卸载干净,可以 whereis claude 检查你的机器里是否还有 claude 只想。

  2. Q: Fish Shell 为啥:fish: Unknown command: claude?
    A: 执行 fish_add_path ~/.cac/bin 将目录添加到你的 Path 中即可。

site logo

Hi,Friend

© 2026 Zaneliu's Blog