确保 Claude Code 的每一个请求都走代理,一个域名都不漏。包含核心域名、CDN、认证、监控、NTP 时区检测的完整规则。
claude.ai 和 api.anthropic.com,它还会请求 CDN 资源、认证服务、监控上报、甚至 NTP 时间同步。任何一个域名漏掉没走代理,都可能导致 DNS 泄露、地域不一致、甚至触发风控。
这些是 Claude Code 运行时直接通信的域名,缺一不可:
| 域名 | 用途 | 类型 |
|---|---|---|
anthropic.com | Anthropic 主站 | 核心 |
claude.ai | Claude 网页版入口 | 核心 |
claude.com | Claude 备用域名 | 核心 |
clau.de | Claude 短域名(重定向) | 核心 |
claudemcpclient.com | Claude MCP 客户端通信 | 核心 |
claudemcpcontent.com | Claude MCP 服务端内容分发 | 核心 |
claudeusercontent.com | Claude 用户内容 / 附件 | 核心 |
| 域名 | 用途 | 类型 |
|---|---|---|
cdn.anthropic.com | Anthropic CDN 资源 | CDN |
anthropic.com.cdn.cloudflare.net | Cloudflare CDN 节点 | CDN |
servd-anthropic-website.b-cdn.net | BunnyCDN 静态资源 | CDN |
| 域名 | 用途 | 类型 |
|---|---|---|
anthropic.auth0.com | OAuth 登录认证 | 认证 |
anthropic-com.ghost.io | 博客 / CMS 内容 | 内容 |
Claude Code 在运行时会向这些服务上报性能数据和错误日志。如果它们没走代理,上报的 IP 和 Claude 请求的 IP 不一致,可能触发异常检测。
| 域名 / 关键词 | 用途 | 类型 |
|---|---|---|
sentry.io | 错误监控上报 | 监控 |
statsigapi.net | 功能开关 / AB 测试 | 监控 |
browser-intake-us5-datadoghq.com | Datadog RUM 前端性能上报(精确域名) | 监控 |
关键词: datadog | 性能监控(APM) | 监控 |
关键词: sentry | 错误追踪(通配) | 监控 |
关键词: sift | 反欺诈检测 | 监控 |
browser-intake-us5-datadoghq.com?这是 Datadog RUM 前端性能上报的接收地址,它的根域名是 browser-intake-us5-datadoghq.com 本身,并不是 datadoghq.com 的子域名——名字中间用的是连字符 -,不是点 .。所以 DOMAIN-SUFFIX,datadoghq.com 这种通配规则抓不到它,必须把这个完整域名单独写一条精确匹配。关键词: datadog?作为兜底。Datadog 在不同地理区域有不同的接收端点,目前命中的是 us5,未来 Anthropic 切换到 us3 / eu1 / ap1 等其他区域时端点名会变化。关键词匹配能在新的精确域名补上之前自动覆盖,避免漏代理触发风控。
Anthropic 在网站和客户端里集成了几个第三方服务,用于在线客服和访问统计。它们不影响 Claude 核心对话功能,但建议加入分流规则——这样可以保证流量出口和 Claude 主域名一致,避免风控系统检测到 IP 不连续。
| 域名 | 用途 | 类型 |
|---|---|---|
intercom.io | Intercom 在线客服 widget 主域名 | |
intercomcdn.com | Intercom 静态资源 CDN | |
cdn.usefathom.com | Fathom 隐私友好访问统计 |
纯 API 用户(只调用 api.anthropic.com,从不打开 Anthropic 网站和 Claude 网页版)可以选择把这三条改成 REJECT 而不是代理出口,能省一点带宽。但如果你会访问 console.anthropic.com、支付页面、博客或者用 claude.ai 网页版,建议三条都走代理,保持出口一致。
| 规则 | 用途 | 类型 |
|---|---|---|
160.79.104.0/21 | Anthropic 自有 IPv4 段(覆盖 160.79.104.0 ~ 160.79.111.255,共 2048 个 IP) | IP 兜底 |
2607:6bc0::/32 | Anthropic IPv6 段 | IP 兜底 |
AS399358 | Anthropic, PBC 的自治系统号(包含其全部已宣告路由) | IP 兜底 |
使用建议:
no-resolve 选项,避免对每个域名都做一次反向 DNS 解析后再匹配 IP,能显著降低 CPU 开销和首包延迟。| 规则 | 用途 | 类型 |
|---|---|---|
geosite:category-ntp | 所有已知 NTP 时间服务器 | NTP |
这条规则确保所有 NTP 时间同步请求也走代理出口,返回的时区信息和你的代理地区一致。配合 禁用 IPv6,可以彻底消除时区泄露的风险。
注意:NTP 走的是 UDP 协议,很多代理客户端默认不处理 UDP。确保你的配置开启了 UDP 代理,或者用 WebRTC 泄露检测 验证 UDP 出口是否正常。
下面 4 种是同一份规则的不同表达方式,根据你使用的分流引擎选对应的标签复制即可。
每行一个根域名,简洁直观,由分流引擎按子域名通配自动展开匹配。适合只接受纯域名列表的简易工具。
anthropic.com clau.de claude.ai claude.com claudemcpclient.com claudemcpcontent.com claudeusercontent.com servd-anthropic-website.b-cdn.net sentry.io statsigapi.net cdn.anthropic.com mcp.anthropic.com console.anthropic.com workbench.anthropic.com anthropic.auth0.com anthropic-com.ghost.io anthropic.com.cdn.cloudflare.net
每行一条规则,前缀标明匹配类型(DOMAIN-SUFFIX = 域名后缀通配,DOMAIN = 精确匹配,DOMAIN-KEYWORD = 关键词包含,IP-CIDR / IP-CIDR6 = IP 段,IP-ASN = 自治系统号)。no-resolve 表示跳过域名 DNS 解析后的 IP 反查,能减少匹配开销。
# 核心域名(DOMAIN-SUFFIX 已覆盖所有 *.anthropic.com 子域名) DOMAIN-SUFFIX,anthropic.com DOMAIN-SUFFIX,claude.ai DOMAIN-SUFFIX,claude.com DOMAIN-SUFFIX,clau.de DOMAIN-SUFFIX,claudemcpclient.com DOMAIN-SUFFIX,claudemcpcontent.com DOMAIN-SUFFIX,claudeusercontent.com # CDN 和静态资源 DOMAIN,servd-anthropic-website.b-cdn.net DOMAIN,anthropic.com.cdn.cloudflare.net # 认证 / 内容 DOMAIN,anthropic.auth0.com DOMAIN,anthropic-com.ghost.io # 监控和遥测 DOMAIN-SUFFIX,sentry.io DOMAIN-SUFFIX,statsigapi.net DOMAIN,browser-intake-us5-datadoghq.com DOMAIN-KEYWORD,datadog DOMAIN-KEYWORD,sift # 客服 / 第三方 widget DOMAIN-SUFFIX,intercom.io DOMAIN-SUFFIX,intercomcdn.com DOMAIN,cdn.usefathom.com # IP 段 / ASN 兜底 IP-CIDR,160.79.104.0/21,no-resolve IP-CIDR6,2607:6bc0::/32,no-resolve IP-ASN,399358,no-resolve
规则集源文件格式之一,payload 字段下的列表项可以编译为规则提供方文件供分流引擎加载。
payload: # 核心域名 - DOMAIN-SUFFIX,anthropic.com - DOMAIN-SUFFIX,claude.ai - DOMAIN-SUFFIX,claude.com - DOMAIN-SUFFIX,clau.de - DOMAIN-SUFFIX,claudemcpclient.com - DOMAIN-SUFFIX,claudemcpcontent.com - DOMAIN-SUFFIX,claudeusercontent.com # CDN 和静态资源 - DOMAIN,servd-anthropic-website.b-cdn.net - DOMAIN,anthropic.com.cdn.cloudflare.net # 认证 / 内容 - DOMAIN,anthropic.auth0.com - DOMAIN,anthropic-com.ghost.io # 监控和遥测 - DOMAIN-SUFFIX,sentry.io - DOMAIN-SUFFIX,statsigapi.net - DOMAIN,browser-intake-us5-datadoghq.com - DOMAIN-KEYWORD,datadog - DOMAIN-KEYWORD,sift # 客服 / 第三方 widget - DOMAIN-SUFFIX,intercom.io - DOMAIN-SUFFIX,intercomcdn.com - DOMAIN,cdn.usefathom.com # IP 段 / ASN 兜底 - IP-CIDR,160.79.104.0/21,no-resolve - IP-CIDR6,2607:6bc0::/32,no-resolve - IP-ASN,399358,no-resolve
结构化规则集源文件,把同类规则归到对应字段下(domain 精确、domain_suffix 后缀通配、domain_keyword 关键词、ip_cidr 同时支持 IPv4 和 IPv6)。编译后是二进制规则集文件,匹配速度比文本格式快。
{
"version": 2,
"rules": [
{
"domain_suffix": [
"anthropic.com",
"claude.ai",
"claude.com",
"clau.de",
"claudemcpclient.com",
"claudemcpcontent.com",
"claudeusercontent.com",
"sentry.io",
"statsigapi.net",
"intercom.io",
"intercomcdn.com"
],
"domain": [
"servd-anthropic-website.b-cdn.net",
"anthropic.com.cdn.cloudflare.net",
"anthropic.auth0.com",
"anthropic-com.ghost.io",
"browser-intake-us5-datadoghq.com",
"cdn.usefathom.com"
],
"domain_keyword": [
"datadog",
"sift"
],
"ip_cidr": [
"160.79.104.0/21",
"2607:6bc0::/32"
]
}
]
}
注意:JSON 规则集格式原生不支持 ASN 匹配字段,AS399358 的兜底需要通过单独的 ASN 规则集机制实现,或者直接用上面的 IP-CIDR 段覆盖 Anthropic 的主要流量。
除了上面的具体规则,还可以加上以下基于分类和关键词的通配兜底规则,进一步提高漏配域名时的覆盖率:
geosite:anthropic keyword:datadog keyword:sentry keyword:sift geosite:category-ntp
geosite:geolocation-!cn 等通配规则覆盖。详细的配置思路可以参考 Claude Code 稳定使用指南。
配好规则之后,建议用以下工具逐一验证:
claude.ai 和 anthropic.com,确认它们走的是同一个出口