🩺 claudedoctor. Star
实时封禁风险体检 · 开源 · 证据优先

你的账号,暴露了多少?

Claude Doctor 实时扫描你当前环境里真正会让账号暴露、被 Cloudflare 拦、被风控的信号——出口 IP、地区、VPN/代理/机房、IP 纯净度。分数只算有因果的信号,不靠制造焦虑变现。

  • 右侧就是你此刻的暴露度,实时读取、可分享。
  • 凭证 / 中转 / 客户端这些真封号向量,本地命令行深度体检。
  • 每条结论都带置信度和出处,还给可执行、可复验的修复。
安装命令行做深度体检
--
/ 100 暴露度
扫描中
检出信号 ipapi.is
真正的封号向量(凭证 / 中转 / 客户端)浏览器看不到,需本地命令行。 ↓ 深度体检
这个分数是怎么算出来的?
IP 画像 对 Cloudflare 风控最关键的维度 · 免 key 实时
正在读取出口 IP 画像…
检测覆盖

官方明禁、社区实测、红蓝推演,一次查清

封号很少只有一个原因。Claude Doctor 把三类信号分开测、分层记:官方条款里写死的红线、社区反复报告的高风险行为、以及从风控与红蓝对抗角度可推断的暴露面。每条都标因果与置信度。

凭证与中转

订阅 OAuth 凭证是否脱离官方客户端、经非官方中转/镜像使用——目前唯一被官方证实的封号因果。裸 API key 与订阅凭证区别对待,不误报。

confirmed因果

客户端完整性

运行的是不是官方 Claude Code、有没有伪造 header 冒充官方 harness。魔改客户端触发滥用过滤器是被官方证实、会自动封号的向量。

confirmed因果

出口网络与 IP 画像

出口地区是否受支持、是不是机房/代理/VPN/Tor、IP 纯净度与滥用信誉——这些直接决定 claude.ai 登录会不会被 Cloudflare 拦。

confirmedreported

设备与会话画像

本机身份、并发会话与多设备使用画像——号池/拼车最容易暴露的一环。只做本地可安全获取的部分,账号级设备清单引导你去官方后台自查,绝不滥用凭证。

reported持续建设

时区与画像甄别

日期行时区隐写并非空穴来风——它 2.1.91 起真实存在,官方承认是反滥用/反蒸馏实验,2026-07 移除,我们在 2.1.201 字节级复检确认消失。所以时区是画像因子而非纯氛围:如实标注、不复活已移除的机制,也不夸大成秒封开关。

已证伪画像因子

不只诊断,还协助修复

每个风险都配一条可执行修复命令,默认 dry-run 不擅自改动;改完能用字节级对比复验,确认真的清干净了——不是又一个吓唬人的分数。

可修复可复验
工作方式

检测 → 修复 → 复验,一个可复现的闭环

大多数工具止步于甩给你一个分数。Claude Doctor 的每一步都留有证据:能 dump 字节就不猜,能给命令就不空谈,改完必须能复验。

01
CHECK

扫描检测

读取真实环境,dump 出会打进请求的字节,逐条给出带因果与出处的诊断。传闻明确标注为传闻。

02
FIX

修复方案

每个风险配一条可执行命令,如 unset ANTHROPIC_BASE_URL。默认 dry-run,改动需你确认。

03
VERIFY

字节复验

修复后再跑一遍,用字节对比确认那一行真的干净了。用证据收尾,不是留一句应该好了。

信号分层

谁计入风险,谁只是氛围

这也是我们和那种只会给你打个中国用户分的工具的根本区别:只有有服务端因果的信号才计入风险分;氛围信号单独列出、明确标注,不和它混进同一个分数。

信号测对对象因果置信度
本地深度体检

浏览器测不到的,交给命令行

凭证类型、是否过中转、客户端是否官方、残留 API key 覆盖、出口 IP 纯净度——这些真封号向量只在终端进程里可见。一行命令跑完检测、修复、复验。

~ claudedoctor check --net

        

一条命令,两个别名

默认 100% 本地运行,不上传任何环境数据。凭证只做分类,原文永不外泄。出口 IP 体检用免 key 的 ipapi.is,可选换成你自己的 ipdata key。

# 安装 npm i -g @diguike/claudedoctor
# 体检 claudedoctor check --net --why
# 修复 + 复验 claudedoctor fix && claudedoctor verify
🔐默认 100% 本地,不上传任何环境数据。凭证只分类不外泄,出口 IP 体检需 --net 显式开启。