跳转到主要内容
如果你通过 API Key 和 Base URL(而非 OAuth)连接 Claude Code,仍然可以使用 cac 进行身份隔离和遥测拦截——无需代理。

设置

# 安装 cac
npm install -g claude-cac

# 创建环境(无 -p 参数)
cac env create work

# 激活
cac work

# 设置你的 API 凭证(cac 会保留这些变量)
export ANTHROPIC_API_KEY=sk-ant-...
export ANTHROPIC_BASE_URL=https://your-endpoint.com

# 运行 Claude Code
claude

受保护的内容

不使用代理时,cac 仍然提供:
防护措施状态
设备指纹隔离(UUID、主机名、MAC)已启用
.claude 配置隔离已启用
遥测拦截(DNS 守卫 + 环境变量)已启用
mTLS 客户端证书已启用
Claude Code 版本锁定已启用
代理路由不适用
健康检查绕过不适用

API 变量的处理方式

未配置代理时,cac 会保留你的环境变量:
  • ANTHROPIC_API_KEY — 保留
  • ANTHROPIC_BASE_URL — 保留
  • ANTHROPIC_AUTH_TOKEN — 保留
配置了代理时,cac 会清除这些变量以强制通过代理进行 OAuth 认证。这可以防止 API Key 通过第三方端点意外泄露。

多个 API 端点

你可以为不同的 API 端点创建独立的环境: 
cac env create prod-us
cac env create prod-eu
cac env create staging
每个环境都有独立的身份和 .claude 配置。在它们之间切换: 
cac prod-us
export ANTHROPIC_BASE_URL=https://us.api.example.com
claude

# 稍后...
cac prod-eu
export ANTHROPIC_BASE_URL=https://eu.api.example.com
claude