跳转到主要内容

代理格式

cac 支持多种代理格式。通过 -p 参数传入: 
cac env create work -p 1.2.3.4:1080:user:pass
cac env create work -p socks5://user:pass@1.2.3.4:1080
cac env create work -p http://1.2.3.4:8080
格式示例
带认证的紧凑格式1.2.3.4:1080:user:pass
无认证的紧凑格式1.2.3.4:1080
显式 SOCKS5socks5://user:pass@host:port
显式 HTTPhttp://host:port
显式 HTTPShttps://host:port

协议自动检测

当使用紧凑格式(host:port:user:pass)时,cac 会自动探测代理以检测协议:
  1. 尝试 HTTP
  2. 尝试 SOCKS5
  3. 尝试 HTTPS
  4. 如果全部失败,回退到 HTTP

TUN 冲突

如果你运行了 TUN 模式的代理软件(Clash、Surge、sing-box、V2Ray),它会捕获所有流量——包括 cac 的代理连接。这会造成双重代理循环。 cac 会自动处理:当检测到 TUN 接口(tun*utun*)时,它会在 127.0.0.1 上启动本地 TCP 中继。回环流量绕过 TUN,因此中继直接连接到你的远程代理。 
claude ──► wrapper ──► relay (127.0.0.1) ──► remote proxy ──► API
                        ↑ 回环流量绕过 TUN
无需手动配置。

健康检查绕过

Claude Code 在启动时会 ping api.anthropic.com/api/hello。通过代理时,Cloudflare 经常返回 403(Node.js TLS 指纹被识别拒绝)。 cac 在进程内拦截此请求:cac-dns-guard.js 通过 NODE_OPTIONS --require 注入,对 https.requestfetch 进行 hook,检测到该 URL 时直接返回伪造的 200 响应,不产生任何实际网络请求。无需监听端口,无需 root 权限,无需修改 /etc/hosts 这是完全自动的,对用户透明。