CC Gateway: Claude Code テレメトリを制御
CC Gateway: Claude Code テレメトリを制御する
Claude Code は積極的にテレメトリを収集します - 3つのチャネルにわたる640種類以上のイベントタイプ、40種類以上の環境フィンガープリント、デバイスID、メール、OS詳細、ハードウェア仕様が5秒ごとに報告されます。CC Gateway は、Claude Code クライアントと Anthropic の API の間に位置する TypeScript リバースプロキシで、すべてを単一の正準アイデンティティに正規化します。
これが必要な理由
- マルチマシン プライバシー: ラップトップ、サーバー、VM 間で同じ「デバイス」アイデンティティを使用
- ゼロ漏洩: 環境変数、プロセスメトリクス、システムプロンプト - すべて書き換え
- 多層防御: 環境変数 + Clash ブロック + プロキシ書き換え
- ブラウザログイン不要: 中央集権型 OAuth トークン管理
クイックデプロイ(5分)
git clone https://github.com/motiful/cc-gateway.git
cd cc-gateway
npm install
npm run generate-identity
npm run generate-token my-laptop
cp config.example.yaml config.yaml
キーチェーンから OAuth トークンを抽出:
bash scripts/extract-token.sh
Docker で実行:
docker-compose up -d
curl http://localhost:8443/_health
クライアント設定(任意のマシン)
export ANTHROPIC_BASE_URL="https://your-gateway:8443"
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
export CLAUDE_CODE_OAUTH_TOKEN="gateway-managed"
export ANTHROPIC_CUSTOM_HEADERS="Proxy-Authorization: Bearer YOUR_TOKEN"
claude
ログイン促しなし。トラフィックは自動的にルーティングされます。
保護される内容
| レイヤー | 内容 | アクション |
|---|---|---|
| アイデンティティ | device_id, email, user_id | → 正準値 |
| 環境 | 40+ フィールド (OS, Node, shell, CI) | → 単一プロファイル |
| ハードウェア | RAM, heap, CPU | → 正規化メトリクス |
| プロンプト | ブロック、パス | → サニタイズ |
| 漏洩 | baseUrl, gateway フィールド | → 除去 |
ネットワークセーフティネット (Clash ルール)
rules:
- DOMAIN,gateway.your-domain.com,DIRECT
- DOMAIN-SUFFIX,anthropic.com,REJECT
- DOMAIN-SUFFIX,claude.com,REJECT
- DOMAIN-SUFFIX,datadoghq.com,REJECT
Claude Code の更新が環境変数を回避しても、直接接続をブロックします。
アーキテクチャ
┌────────────┐ ANTHROPIC_BASE_URL ┌──────────────────┐
│ Claude Code │ ──────────────────────→ │ CC Gateway │
│ (any machine)│ │ • OAuth refresh │
└────────────┘ │ • Identity rewrite│
│ • Prompt sanitize │
└──────────┬─────────┘
│
単一の正準
アイデンティティ → Anthropic
本番環境対応
✅ MIT ライセンス ✅ Docker Compose ✅ ヘルスチェック ✅ トークン検証エンドポイント ✅ 277 GitHub スター ✅ TypeScript + 自動テスト
アルファ警告: 最初は主要アカウント以外でテストしてください。Clash ログを監視して新しいエンドポイントを確認。
CC Gateway をデプロイ して、AI テレメトリ追跡からプライバシーを取り戻しましょう。
オリジナル記事:
オリジナルを表示