【教程Claude Code Relay】用VPS安全吃Claude Code和Codex的大锅饭

你甚至都不知道危险在哪……

这才是对的。

你最好是永远别用外面 WiFi。

2 个赞

噗 忘记还有wifi了

不是,他就算拿到了我的后台服务又怎么样?claude code和codex我每天都在用。它瞬间给我用完导致我这周用不了?我自己的账号随时可以取消预授权啊。这么个转发都要搞这么复杂,门槛这么高谁还愿意搞 :yaoming: 你要是要拿去挂闲鱼,当我没说。

咱们知道哪个vps大陆能直连么

把 Web UI 转成 API 这种做法本来就是个极其脆弱的猫鼠游戏。LLM 厂的风控早就不是单纯看个 IP 这么简单了,TLS fingerprint、browser telemetry 甚至 request cadence 都在监控范围内。

前面说反代 Gemini 被封,根本原因是你用 agent POC 跑 loop,这种 burst traffic 的 signature 跟活人在网页上交互完全不一样。一旦触发风控的 threshold 马上就给你扬了。Claude Code Max 也是同理,你用个 VPS 做 relay 也就是搞搞最基础的 IP 隔离,真要高频调用或者 share 给一堆人,后台的 behavioral analysis 一扫一个准。

连 VPS 是什么都要问的同学,建议还是别折腾这种东西了 :yaoming: 真要跑 serious 的 project 直接花钱买官方 API 吧,省下维护这些破烂 reverse proxy 的时间比那点差价贵多了。

5 个赞

爹味十足

谢谢,不需要你的建议

不是码农,看来不配用AI

Claude Code反代一下就封号了

说得非常中肯,linux这玩意真的不容易用,很多坑。

不是码农老实的用原厂封装好的产品(web/claude code)就好了。不要来折腾这些了,一是用处没那么大,二是坑太多了。

3 个赞

这一步得套一层cloudflare tunnel或者tailscale funnel,大家千万不要直接开。

1 个赞

ssh代理过去也行

现在随便就封,不看用量

只有codex还能随便搞,antigravity和Claude code会火速封号

1 个赞

应该是ip被标记了

1 个赞

一个简单的攻击链路:

  1. 扫描端口拿下你的VPS上的反代项目管理员账户
  2. 把反代接口换成恶意AI接口
  3. 你在自己电脑执行Claude Code时请求已经被挟持的反代VPS
  4. 反代给你发送恶意指令,claude code直接执行tool call,一条脚本你的电脑变肉鸡,这一切你都不知道发生了因为Claude Code/OpenClaw权限极高

很麻烦吗?不会很麻烦,也就花黑客一小时,拿下电脑信息勒索几千刀比特币不难。


http://你的VPS_IP:3000/web

而且因为没有设置ssl,你登陆web界面就直接http非加密传输密码了,黑客甚至不需要暴力破解都能看到你的管理密码。

甚至别说密码,你传输的prompt和反代的AI response都直接明文了,攻击者可以直接跳到第四步,把你的http包篡改一下就能随便给你电脑发脚本。


设置一个cloudflare tunnel真不难的,也就多输一行命令。建议加在主楼

cloudflared tunnel --url http://localhost:3000

3 个赞

加到了主楼最下面,实话实说,我们实验室都是这么用的,弄了3、4个月了,暂时无事发生。既然这种事情有概率发生本着要对大家负责的态度还是弄一下吧。

另外,根据我们做LLM的圈内观察。这种估计是behavior analysis的锅。东八时区+简中prompt就是大雷。

哥们你太猛了,别哪天给你们学校服务器搞down机了,这个攻击敞口太大了

1 个赞

这个我之前网上搜 好像东大有一定概率是被墙了

我是真的好奇,请教一下大佬,他这个自动生成的16位大小写符号数字密码真的这么容易被算出来吗?还是说,他可以绕开密码,直接通过漏洞攻破这个端口?

这个项目9.2k star,不知道开发者有没有去白嫖那个半年的Claude :yaoming:

挺多类似的服务的