这家 Claude API 中转站,是真原生吗?
格物 对 Claude thinking block 做原始/篡改回放验证,再结合 10 项辅助检测, 1 分钟评估中转站的协议透传质量与后端替换风险。免费、API key 不持久化、代码开源。
签名回放验证 ⭐
不只检查 signature 是否存在:原始 thinking block 必须能回放,篡改单个字符的对照块必须被明确拒绝。这是高强度协议证据,但不是本地公钥验签或绝对真伪证明。
字段级 baseline 对比
逐字段比对 input_tokens、tool_use ID、SSE 事件序列、stream/non-stream 一致性,与官方 Anthropic 接口 1:1 对照。
一键分享报告
每次检测都有永久 URL 与可下载 JPG 图片,方便贴到群聊、论坛、文档,或在选购前做技术核验存档。
常见问题(精选)
thinking signature 是什么?格物 怎么验证它?
Claude 在思考问题的时候,Anthropic 服务器会盖一个密码"指纹" (就像快递包裹外面贴的 Anthropic 官方封条)。这个封条只有 Anthropic 自己的密钥能盖出来, 中转站想伪造也伪造不了。格物 检测的就是这个封条 — 中转站给你的回复里没有封条 / 封条不对, 那它就不是真 Claude,可能给你换成了别的便宜模型在跑。
thinking signature 是 Claude thinking block 中的 opaque 字段。格物 会先把原始 block 带回下一轮请求,再把 opaque 字段篡改一个字符做负向对照。只有原始块被接受、篡改块被明确 以 thinking 校验错误拒绝才拿满该项;仅有字段或长度不能证明来源。
Claude 中转站怎么挑?哪些信号说明它靠谱?
三步傻瓜判断:① 用 格物 测一次,总分 85 分以上基本能用, 100 分通常是 1:1 透传官方;② 看页面有没有红色"严重"标记, 有就说明它可能在偷换模型,直接换一家;③ 去红黑榜查这家中转站 的历史记录,看其他人测出来什么样,测过 10 次以上仍稳定高分的更可信。 便宜的中转站多半有水分,看分数比看价格重要。
关键看 4 点:① 跑 格物 full 模式看 thinking signature 是否拿到 100 分;
② 看 usage 字段有没有 claude_* 之外的异源痕迹
(e.g. usage_source: anthropic 出现在 OpenAI 响应里说明被中转套壳);
③ 看 stream / non-stream 在同一 prompt 上的 input_tokens / output_tokens 差是否 ≤ 5%;
④ 看消息 id 是否符合 msg_ / toolu_ / srvtoolu_ 前缀规范,
UUID-like id 是中转站常见伪造手法。
Kiro / Amazon Q 等兼容网关怎么检测?
有些中转站后端其实用的是 Amazon 自家"包装过的 Claude"(产品名叫 Kiro 或 Amazon Q)。 不同兼容网关对 Claude thinking block 的保留与校验能力不同。格物 既检查是否返回该块, 也验证原始块能否回放、篡改块是否被拒绝。该证据会与其他检测项一起形成结论,不会用一个 字段就武断判定模型身份。
Kiro、Amazon Q、Bedrock 或其他兼容网关可能不返回或不校验 thinking signature。 格物 的 thinking_signature detector 会检查 block 是否存在,并执行原始/篡改回放。 强证据缺失会降低该项得分,最终 verdict 仍结合其他检测项。同样适用于其他 Bedrock-routing 中转站。
格物 会记录我的 API key 吗?
原始 API key 只在检测任务执行期间短暂使用,不进入报告、日志或数据库。任务结束后不再 保留引用,报告页面里只显示打码版(像 sk-y7xU••••••0h)。 代码按 AGPL-3.0 许可证公开, 担心的话可以自己审计或者下载到自己电脑跑。
原始 API key 不进入 Job 对象,只在运行任务的局部作用域中使用;任务结束后
不再保留引用,不写 report JSON、不写应用日志、不持久化。报告里 key 经
mask_api_key() 脱敏(保留前 4 位 + 后 4 位)。完整代码以 AGPL-3.0
许可证开源并支持自托管。
更多 Claude 中转站问题 → /faq#claude · 真伪识别 → /faq#authenticity · 全部 常见问题