利用 anyrouter 中转 cc 请求安全吗？

有这个担心的话，不如用 openrouter

@orFish
openrouter 我看是个聚合工具，可以设置 ANTHROPIC_BASE_URL 直接用 claude 命令吗？

可以判断下这个 hack 方案是否可行, https://github.com/jqknono/how-to-hack-as-model-router/blob/main/readme_zh-cn.md

@jqknono
仓促间没空了解原理——事儿太多了。这个文档好，拜读一下。

@Dlad 结论是只能相信商誉. 商誉存疑就需要在模型多次工具调用时, 检视命令执行, 不要轻易使用 claude --dangerously-skip-permissions

还可以在容器内运行 claude code, 代码仓库映射到容器内进行开发, 隔离开环境. 具体可以了解 vscode 的插件 ms-vscode-remote.remote-containers

换我的话，100% 不会用中转。

中转商完全可以保留你的输入内容，接着可以从你输入中挖掘代码里敏感信息，例如代码里 hardcode 的密钥。

不推荐，官方也是推荐用
LiteLLM 具体可以看看 https://docs.anthropic.com/en/docs/claude-code/llm-gateway

如果不在意被中转商截留敏感信息，就无所谓

@jqknono 我关心是否有作恶空间，这就是有。
个人项目，esxi 虚拟主机 remote 开发，代码都有 repo ，风险其实不大，但谨慎起见还是官方 CC 走起了。

之前主要障碍是：
1 、用 proxy switchy 访问 web 版 claude ，会显示地区限制；浏览器全局翻墙不会。
2 、命令行原版 cc ，即使电脑全局翻墙，还是会撞 cloudflare 人机检测。
还没找到最小可用路径。

明确告诉你，不要使用这个，还不如 gac 文档，他那个掺水分