cac — Claude Code Cloak

Privacy Cloak + CLI Proxy for Claude Code

中文 | English

---

中文

Switch to English

为什么需要 cac

Claude Code 在运行过程中会读取并上报设备标识符（硬件 UUID、安装 ID、网络出口 IP 等）。cac 通过 wrapper 机制拦截所有 claude 调用，在进程层面同时解决两个问题：

A. 隐私隔离 — 每个配置对外呈现独立的设备身份，彻底隔离真实设备指纹。

B. CLI 专属代理 — 进程级注入代理，claude 流量直连远端代理服务器。无需 Clash / Shadowrocket 等本地代理工具，无需中转，无需起本地服务端。配合静态住宅 IP，获得固定、干净的出口身份。

特性一览

	特性	说明
A	硬件 UUID 隔离	macOS: 拦截 ioreg / Linux: 拦截 machine-id
A	hostname / MAC 隔离	拦截 hostname 和 ifconfig 命令
A	stable_id / userID 隔离	切换配置时自动写入独立标识
A	时区 / 语言伪装	根据代理出口地区自动匹配
A	遥测关闭	置空 CLAUDE_CODE_ENABLE_TELEMETRY
B	进程级代理	支持 HTTP/HTTPS/SOCKS5 代理
B	免本地服务端	无需 Clash / Shadowrocket / TUN，CLI 直连
B	静态住宅 IP 支持	配置固定代理 → 固定出口 IP
B	启动前连通检测	代理不可达时拒绝启动，真实 IP 零泄漏

所有 claude 调用（含 Agent 子进程）均通过 wrapper 拦截。

安装

一键安装（推荐）：

curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash

安装脚本会自动完成：将 cac 放入 ~/bin、在 ~/.zshrc 中添加 PATH、生成 wrapper 和 ioreg shim。

手动安装：

git clone https://github.com/nmhjklnm/cac.git
cd cac
bash install.sh

安装完成后重开终端，或执行：

source ~/.zshrc

使用

# 添加配置（HTTP 代理）
cac add us1 1.2.3.4:1080:username:password

# 添加配置（SOCKS5 代理）
cac add us2 "socks5://username:password@1.2.3.4:1080"

# 切换配置（同时刷新所有隐私参数）
cac us1

# 检查当前状态
cac check

# 启动 Claude Code（走 wrapper）
claude

首次使用需在 Claude Code 内执行 /login 完成账号登录。

命令

命令	说明
cac add <名字> <host:port:u:p>	添加配置（HTTP 代理）
cac add <名字> "socks5://u:p@host:port"	添加配置（SOCKS5 代理）
cac <名字>	切换配置，刷新所有隐私参数
cac ls	列出所有配置
cac check	检查代理连通性和当前隐私参数
cac stop	临时停用保护
cac -c	恢复保护

工作原理

                cac wrapper (进程级)
                ┌─────────────────────────┐
  claude ──────►│ 注入代理环境变量         │──── 直连远端代理 ────► Anthropic API
                │ 注入伪装设备标识         │     (静态住宅 IP)
                │ PATH 前置 shim 命令     │
                │ 启动前检测代理连通性      │
                └─────────────────────────┘
                    ↑ macOS: ioreg/hostname/ifconfig shim
                    ↑ Linux: cat/hostname/ifconfig shim
                    ↑ 无本地服务端，无流量中转

文件结构

~/.cac/
├── bin/claude          # wrapper（拦截所有 claude 调用）
├── shim-bin/
│   ├── ioreg           # macOS: 返回伪造的硬件 UUID
│   ├── cat             # Linux: 拦截 /etc/machine-id
│   ├── hostname        # 返回伪造的 hostname
│   └── ifconfig        # 替换输出中的 MAC 地址
├── real_claude         # 真实 claude 二进制路径
├── current             # 当前激活的配置名
├── stopped             # 存在则临时停用
└── envs/
    └── <name>/
        ├── proxy       # http://... 或 socks5://...
        ├── uuid        # 独立硬件 UUID
        ├── machine_id  # 独立 machine-id (Linux)
        ├── hostname    # 独立 hostname
        ├── mac_address # 独立 MAC 地址
        ├── stable_id   # 独立 stable_id
        ├── user_id     # 独立 userID
        ├── tz          # 时区（如 America/New_York）
        └── lang        # 语言（如 en_US.UTF-8）

注意事项

本地代理工具共存 若同时使用 Clash / Shadowrocket 等 TUN 模式，需为代理服务器 IP 添加 DIRECT 规则，避免流量被二次拦截。

第三方 API 配置 wrapper 启动时自动清除 ANTHROPIC_BASE_URL / ANTHROPIC_AUTH_TOKEN / ANTHROPIC_API_KEY，确保使用官方登录端点。

IPv6 建议在系统层关闭 IPv6，防止真实出口 IPv6 地址被暴露。

---

English

切换到中文

Why cac

Claude Code reads and reports device identifiers at runtime (hardware UUID, installation ID, network egress IP, etc.). cac intercepts all claude invocations via a wrapper, solving two problems at the process level:

A. Privacy Cloak — Each profile presents an independent device identity, fully isolating your real device fingerprint.

B. CLI Proxy — Process-level proxy injection; claude traffic connects directly to the remote proxy server. No Clash / Shadowrocket or any local proxy tools needed. No relay, no local server. Pair with a static residential IP for a fixed, clean egress identity.

Features

	Feature	Description
A	Hardware UUID isolation	macOS: intercepts ioreg / Linux: intercepts machine-id
A	hostname / MAC isolation	Intercepts hostname and ifconfig commands
A	stable_id / userID isolation	Writes independent identifiers on profile switch
A	Timezone / locale spoofing	Auto-detected from proxy exit region
A	Telemetry disabled	Clears CLAUDE_CODE_ENABLE_TELEMETRY
B	Process-level proxy	Supports HTTP/HTTPS/SOCKS5 proxies
B	No local server needed	No Clash / Shadowrocket / TUN — direct CLI connection
B	Static residential IP support	Fixed proxy config = fixed egress IP
B	Pre-launch connectivity check	Blocks startup if proxy unreachable — zero real IP leakage

All claude invocations (including Agent subprocesses) are intercepted by the wrapper.

Installation

One-line install (recommended):

curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash

The install script automatically: places cac in ~/bin, adds PATH to ~/.zshrc, and generates the wrapper and ioreg shim.

Manual install:

git clone https://github.com/nmhjklnm/cac.git
cd cac
bash install.sh

After installation, restart your terminal or run:

source ~/.zshrc

Usage

# Add profile (HTTP proxy)
cac add us1 1.2.3.4:1080:username:password

# Add profile (SOCKS5 proxy)
cac add us2 "socks5://username:password@1.2.3.4:1080"

# Switch profile (refreshes all privacy parameters)
cac us1

# Check current status
cac check

# Launch Claude Code (through wrapper)
claude

On first use, run /login inside Claude Code to authenticate.

Commands

Command	Description
cac add <name> <host:port:u:p>	Add profile (HTTP proxy)
cac add <name> "socks5://u:p@host:port"	Add profile (SOCKS5 proxy)
cac <name>	Switch profile, refresh all privacy parameters
cac ls	List all profiles
cac check	Check proxy connectivity and current privacy parameters
cac stop	Temporarily disable protection
cac -c	Re-enable protection

How It Works

                cac wrapper (process-level)
                ┌─────────────────────────┐
  claude ──────►│ Inject proxy env vars    │──── Direct to remote ────► Anthropic API
                │ Inject spoofed identity  │     (static residential)
                │ Prepend shim commands    │
                │ Pre-flight proxy check   │
                └─────────────────────────┘
                    ↑ macOS: ioreg/hostname/ifconfig shim
                    ↑ Linux: cat/hostname/ifconfig shim
                    ↑ No local server, no traffic relay

File Structure

~/.cac/
├── bin/claude          # wrapper (intercepts all claude invocations)
├── shim-bin/
│   ├── ioreg           # macOS: returns spoofed hardware UUID
│   ├── cat             # Linux: intercepts /etc/machine-id
│   ├── hostname        # returns spoofed hostname
│   └── ifconfig        # replaces MAC address in output
├── real_claude         # path to the real claude binary
├── current             # currently active profile name
├── stopped             # if present, protection is temporarily disabled
└── envs/
    └── <name>/
        ├── proxy       # http://... or socks5://...
        ├── uuid        # independent hardware UUID
        ├── machine_id  # independent machine-id (Linux)
        ├── hostname    # independent hostname
        ├── mac_address # independent MAC address
        ├── stable_id   # independent stable_id
        ├── user_id     # independent userID
        ├── tz          # timezone (e.g. America/New_York)
        └── lang        # locale (e.g. en_US.UTF-8)

Notes

Coexisting with local proxy tools If you also use Clash / Shadowrocket in TUN mode, add a DIRECT rule for the proxy server IP to prevent traffic from being double-intercepted.

Third-party API configuration The wrapper automatically clears ANTHROPIC_BASE_URL / ANTHROPIC_AUTH_TOKEN / ANTHROPIC_API_KEY on startup to ensure the official login endpoint is used.

IPv6 It is recommended to disable IPv6 at the system level to prevent your real IPv6 egress address from being exposed.

---

MIT License