AI Hub Icon
AIBit Découvrir des projets open source
Accueil / Projets Open Source Pratiques

CC Gateway : Contrôlez la télémétrie Claude Code

April 01, 2026
Catégorie: Projets Open Source Pratiques
Étiquettes:
Anthropic Privacy Claude Code reverse proxy telemetry

CC Gateway : Prenez le contrôle de la télémétrie Claude Code

Claude Code collecte agressivement la télémétrie - plus de 640 types d'événements sur 3 canaux, plus de 40 empreintes d'environnement, ID d'appareils, e-mails, détails OS et spécifications matérielles rapportés toutes les 5 secondes. CC Gateway est un proxy inverse TypeScript qui se place entre vos clients Claude Code et l'API d'Anthropic, normalisant tout vers une identité canonique unique.

Pourquoi vous en avez besoin

  • Confidentialité multi-machines : Utilisez la même identité 'appareil' sur les ordinateurs portables, serveurs, VM
  • Zéro fuites : Variables d'environnement, métriques de processus, invites système - tout réécrit
  • Défense en profondeur : Variables d'environnement + blocage Clash + réécriture proxy
  • Pas de connexions navigateur : Gestion centralisée des jetons OAuth

Déploiement rapide (5 minutes)

git clone https://github.com/motiful/cc-gateway.git
cd cc-gateway
npm install
npm run generate-identity
npm run generate-token my-laptop
cp config.example.yaml config.yaml

Extraire le jeton OAuth du trousseau : 

bash scripts/extract-token.sh

Lancer avec Docker : 

docker-compose up -d
curl http://localhost:8443/_health

Configuration client (Toute machine)

export ANTHROPIC_BASE_URL="https://your-gateway:8443"
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
export CLAUDE_CODE_OAUTH_TOKEN="gateway-managed"
export ANTHROPIC_CUSTOM_HEADERS="Proxy-Authorization: Bearer YOUR_TOKEN"
claude

Pas d'invite de connexion. Le trafic est routé automatiquement.

Ce qui est protégé

Couche Quoi Action
Identité device_id, email, user_id → Valeurs canoniques
Environnement Plus de 40 champs (OS, Node, shell, CI) → Profil unique
Matériel RAM, heap, CPU → Métriques normalisées
Invites Bloc , chemins → Sanitisation
Fuites baseUrl, champs gateway → Supprimés

Filet de sécurité réseau (Règles Clash)

rules:
- DOMAIN,gateway.your-domain.com,DIRECT
- DOMAIN-SUFFIX,anthropic.com,REJECT
- DOMAIN-SUFFIX,claude.com,REJECT
- DOMAIN-SUFFIX,datadoghq.com,REJECT

Bloque les connexions directes même si les mises à jour de Claude Code contournent les variables d'environnement.

Architecture

┌────────────┐    ANTHROPIC_BASE_URL    ┌──────────────────┐
│ Claude Code │ ──────────────────────→ │ CC Gateway       │
│ (any machine)│                        │ • Rafraîchissement OAuth  │
└────────────┘                        │ • Réécriture identité│
                                       │ • Sanitisation invites │
                                       └──────────┬─────────┘
                                                  │
                                           Identité canonique
                                           unique → Anthropic

Prêt pour la production

✅ Licence MIT ✅ Docker Compose ✅ Vérifications de santé ✅ Point de terminaison de vérification de jeton ✅ 277 étoiles GitHub ✅ TypeScript + tests automatisés

Avertissement Alpha : Testez d'abord avec des comptes non principaux. Surveillez les journaux Clash pour les nouveaux points de terminaison.

Déployez CC Gateway et reprenez votre confidentialité face au suivi de télémétrie IA.

Article original: Voir l'original

Partager cet article