这家 Claude API 中转站,是真原生吗?

格物 对 Claude thinking block 做原始/篡改回放验证,再结合 10 项辅助检测, 1 分钟评估中转站的协议透传质量与后端替换风险。免费、API key 不持久化、代码开源。

中转站根 URL,格物 将向其 /v1/messages 发送测试请求。

全程 HTTPS 传输,仅用于本次检测,不写日志、不持久化、检测完即丢弃。

点击/聚焦可见预设模型;若中转站用 claude-opus-4-7-thinking 等自定义名,直接输入即可。

检测报告是公开链接并包含完整 base_url;持有链接的人都能查看,请勿分享私有中转地址的报告。

签名回放验证 ⭐

不只检查 signature 是否存在:原始 thinking block 必须能回放,篡改单个字符的对照块必须被明确拒绝。这是高强度协议证据,但不是本地公钥验签或绝对真伪证明。

字段级 baseline 对比

逐字段比对 input_tokenstool_use ID、SSE 事件序列、stream/non-stream 一致性,与官方 Anthropic 接口 1:1 对照。

一键分享报告

每次检测都有永久 URL 与可下载 JPG 图片,方便贴到群聊、论坛、文档,或在选购前做技术核验存档。

常见问题(精选)

thinking signature 是什么?格物 怎么验证它?

Claude 在思考问题的时候,Anthropic 服务器会盖一个密码"指纹" (就像快递包裹外面贴的 Anthropic 官方封条)。这个封条只有 Anthropic 自己的密钥能盖出来, 中转站想伪造也伪造不了。格物 检测的就是这个封条 — 中转站给你的回复里没有封条 / 封条不对, 那它就不是真 Claude,可能给你换成了别的便宜模型在跑。

thinking signature 是 Claude thinking block 中的 opaque 字段。格物 会先把原始 block 带回下一轮请求,再把 opaque 字段篡改一个字符做负向对照。只有原始块被接受、篡改块被明确 以 thinking 校验错误拒绝才拿满该项;仅有字段或长度不能证明来源。

Claude 中转站怎么挑?哪些信号说明它靠谱?

三步傻瓜判断:① 用 格物 测一次,总分 85 分以上基本能用, 100 分通常是 1:1 透传官方;② 看页面有没有红色"严重"标记, 有就说明它可能在偷换模型,直接换一家;③ 去红黑榜查这家中转站 的历史记录,看其他人测出来什么样,测过 10 次以上仍稳定高分的更可信。 便宜的中转站多半有水分,看分数比看价格重要。

关键看 4 点:① 跑 格物 full 模式看 thinking signature 是否拿到 100 分; ② 看 usage 字段有没有 claude_* 之外的异源痕迹 (e.g. usage_source: anthropic 出现在 OpenAI 响应里说明被中转套壳); ③ 看 stream / non-stream 在同一 prompt 上的 input_tokens / output_tokens 差是否 ≤ 5%; ④ 看消息 id 是否符合 msg_ / toolu_ / srvtoolu_ 前缀规范, UUID-like id 是中转站常见伪造手法。

Kiro / Amazon Q 等兼容网关怎么检测?

有些中转站后端其实用的是 Amazon 自家"包装过的 Claude"(产品名叫 Kiro 或 Amazon Q)。 不同兼容网关对 Claude thinking block 的保留与校验能力不同。格物 既检查是否返回该块, 也验证原始块能否回放、篡改块是否被拒绝。该证据会与其他检测项一起形成结论,不会用一个 字段就武断判定模型身份。

Kiro、Amazon Q、Bedrock 或其他兼容网关可能不返回或不校验 thinking signature。 格物 的 thinking_signature detector 会检查 block 是否存在,并执行原始/篡改回放。 强证据缺失会降低该项得分,最终 verdict 仍结合其他检测项。同样适用于其他 Bedrock-routing 中转站。

格物 会记录我的 API key 吗?

原始 API key 只在检测任务执行期间短暂使用,不进入报告、日志或数据库。任务结束后不再 保留引用,报告页面里只显示打码版(像 sk-y7xU••••••0h)。 代码按 AGPL-3.0 许可证公开, 担心的话可以自己审计或者下载到自己电脑跑。

原始 API key 不进入 Job 对象,只在运行任务的局部作用域中使用;任务结束后 不再保留引用,不写 report JSON、不写应用日志、不持久化。报告里 key 经 mask_api_key() 脱敏(保留前 4 位 + 后 4 位)。完整代码以 AGPL-3.0 许可证开源并支持自托管。

更多 Claude 中转站问题 → /faq#claude · 真伪识别 → /faq#authenticity · 全部 常见问题