CC Gateway : Contrôlez la télémétrie Claude Code
Claude Code suit plus de 640 événements de télémétrie et empreinte votre machine toutes les 5 secondes. CC Gateway est un proxy inverse qui normalise votre identité d'appareil, sanitise les invites système et bloque les fuites de confidentialité. Déployez avec Docker, routez le trafic via votre profil canonique et maintenez la confidentialité sur plusieurs machines. Fonctionnalités : OAuth centralisé, règles Clash pour blocage réseau et réécriture complète de l'environnement. Reprenez le contrôle de votre utilisation d'API IA.
CC Gateway : Prenez le contrôle de la télémétrie Claude Code
Claude Code collecte agressivement la télémétrie - plus de 640 types d'événements sur 3 canaux, plus de 40 empreintes d'environnement, ID d'appareils, e-mails, détails OS et spécifications matérielles rapportés toutes les 5 secondes. CC Gateway est un proxy inverse TypeScript qui se place entre vos clients Claude Code et l'API d'Anthropic, normalisant tout vers une identité canonique unique.
Pourquoi vous en avez besoin
- Confidentialité multi-machines : Utilisez la même identité 'appareil' sur les ordinateurs portables, serveurs, VM
- Zéro fuites : Variables d'environnement, métriques de processus, invites système - tout réécrit
- Défense en profondeur : Variables d'environnement + blocage Clash + réécriture proxy
- Pas de connexions navigateur : Gestion centralisée des jetons OAuth
Déploiement rapide (5 minutes)
git clone https://github.com/motiful/cc-gateway.git
cd cc-gateway
npm install
npm run generate-identity
npm run generate-token my-laptop
cp config.example.yaml config.yaml
Extraire le jeton OAuth du trousseau :
bash scripts/extract-token.sh
Lancer avec Docker :
docker-compose up -d
curl http://localhost:8443/_health
Configuration client (Toute machine)
export ANTHROPIC_BASE_URL="https://your-gateway:8443"
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
export CLAUDE_CODE_OAUTH_TOKEN="gateway-managed"
export ANTHROPIC_CUSTOM_HEADERS="Proxy-Authorization: Bearer YOUR_TOKEN"
claude
Pas d'invite de connexion. Le trafic est routé automatiquement.
Ce qui est protégé
| Couche | Quoi | Action |
|---|---|---|
| Identité | device_id, email, user_id | → Valeurs canoniques |
| Environnement | Plus de 40 champs (OS, Node, shell, CI) | → Profil unique |
| Matériel | RAM, heap, CPU | → Métriques normalisées |
| Invites | Bloc , chemins | → Sanitisation |
| Fuites | baseUrl, champs gateway | → Supprimés |
Filet de sécurité réseau (Règles Clash)
rules:
- DOMAIN,gateway.your-domain.com,DIRECT
- DOMAIN-SUFFIX,anthropic.com,REJECT
- DOMAIN-SUFFIX,claude.com,REJECT
- DOMAIN-SUFFIX,datadoghq.com,REJECT
Bloque les connexions directes même si les mises à jour de Claude Code contournent les variables d'environnement.
Architecture
┌────────────┐ ANTHROPIC_BASE_URL ┌──────────────────┐
│ Claude Code │ ──────────────────────→ │ CC Gateway │
│ (any machine)│ │ • Rafraîchissement OAuth │
└────────────┘ │ • Réécriture identité│
│ • Sanitisation invites │
└──────────┬─────────┘
│
Identité canonique
unique → Anthropic
Prêt pour la production
✅ Licence MIT ✅ Docker Compose ✅ Vérifications de santé ✅ Point de terminaison de vérification de jeton ✅ 277 étoiles GitHub ✅ TypeScript + tests automatisés
Avertissement Alpha : Testez d'abord avec des comptes non principaux. Surveillez les journaux Clash pour les nouveaux points de terminaison.
Déployez CC Gateway et reprenez votre confidentialité face au suivi de télémétrie IA.