确保 Claude Code 的每一个请求都走代理,一个域名都不漏。包含核心域名、CDN、认证、监控、NTP 时区检测的完整规则。
claude.ai 和 api.anthropic.com,它还会请求 CDN 资源、认证服务、监控上报、甚至 NTP 时间同步。任何一个域名漏掉没走代理,都可能导致 DNS 泄露、地域不一致、甚至触发风控。
这些是 Claude Code 运行时直接通信的域名,缺一不可:
| 域名 | 用途 | 类型 |
|---|---|---|
anthropic.com | Anthropic 主站 | 核心 |
claude.ai | Claude 网页版入口 | 核心 |
claude.com | Claude 备用域名 | 核心 |
clau.de | Claude 短域名(重定向) | 核心 |
claudemcpclient.com | Claude MCP 客户端通信 | 核心 |
claudeusercontent.com | Claude 用户内容 / 附件 | 核心 |
| 域名 | 用途 | 类型 |
|---|---|---|
cdn.anthropic.com | Anthropic CDN 资源 | CDN |
anthropic.com.cdn.cloudflare.net | Cloudflare CDN 节点 | CDN |
servd-anthropic-website.b-cdn.net | BunnyCDN 静态资源 | CDN |
| 域名 | 用途 | 类型 |
|---|---|---|
anthropic.auth0.com | OAuth 登录认证 | 认证 |
anthropic-com.ghost.io | 博客 / CMS 内容 | 内容 |
Claude Code 在运行时会向这些服务上报性能数据和错误日志。如果它们没走代理,上报的 IP 和 Claude 请求的 IP 不一致,可能触发异常检测。
| 域名 / 关键词 | 用途 | 类型 |
|---|---|---|
sentry.io | 错误监控上报 | 监控 |
statsigapi.net | 功能开关 / AB 测试 | 监控 |
关键词: datadog | 性能监控(APM) | 监控 |
关键词: sentry | 错误追踪(通配) | 监控 |
关键词: sift | 反欺诈检测 | 监控 |
| 规则 | 用途 | 类型 |
|---|---|---|
geosite:category-ntp | 所有已知 NTP 时间服务器 | NTP |
这条规则确保所有 NTP 时间同步请求也走代理出口,返回的时区信息和你的代理地区一致。配合 禁用 IPv6,可以彻底消除时区泄露的风险。
注意:NTP 走的是 UDP 协议,很多代理客户端默认不处理 UDP。确保你的配置开启了 UDP 代理,或者用 WebRTC 泄露检测 验证 UDP 出口是否正常。
anthropic.com clau.de claude.ai claude.com claudemcpclient.com claudeusercontent.com servd-anthropic-website.b-cdn.net sentry.io statsigapi.net cdn.anthropic.com anthropic.auth0.com anthropic-com.ghost.io anthropic.com.cdn.cloudflare.net
geosite:anthropic keyword:datadog keyword:sentry keyword:sift geosite:category-ntp
geosite:geolocation-!cn 等通配规则覆盖。详细的配置思路可以参考 Claude Code 稳定使用指南。
配好规则之后,建议用以下工具逐一验证:
claude.ai 和 anthropic.com,确认它们走的是同一个出口