Claude API 中转站怎么验证真假?

用 thinking signature 加密级验证 — Claude 启用扩展思考时返回 500-2000 字符的服务端加密签名,中转站理论上无法伪造。Veridrop 把这个作为 25% 权重的核心检测项,任何中转站若返回不出这个签名(或长度异常),即可判定为非真品 Claude。

Kiro / Amazon Q / Bedrock 假冒 Claude 怎么识破?

Kiro / Amazon Q / Bedrock 是 Amazon 的 Claude 替身网关,响应没有 Claude thinking signature(它们走的是 AWS Bedrock 的简化接口,不返回服务端签名)。Veridrop 在 thinking_signature 检测上会直接判 0 分,fail 整体检测。

Veridrop 的 Claude 检测覆盖哪些维度?

11 项,按权重:thinking signature (25%) > behavioral signature (15%) > structured output (12%) > consistency / knowledge / token usage (各 10%) > pdf (8%) > identity / protocol / integrity / message_id (各 5%)。standard 模式跑 9 项约 45 秒,full 模式跑全 11 项约 75 秒。

检测会不会消耗我的 API 余额?

会,但成本极低。完整模式约发 16 个请求,Haiku 约 0.012 美元量级,Sonnet / Opus 更高。费用从你的 API key 对应中转站账户扣,Veridrop 自身不收费。

Veridrop 会偷我的 API key 吗?

不会。API key 只存在 job 内存对象里,job 跑完(成功或失败)立即清空,不写报告 JSON、不写日志、不写磁盘。报告里 key 是脱敏形式 (sk-y7xU••••••0h)。代码完全开源可验证,也可以自己 clone 部署。

支持哪些 Claude 模型?

Claude Opus 4.7、Sonnet 4.6、Haiku 4.5、Opus 4.6、Sonnet 4.5、Opus 4.5、Opus 4.1。检测器自动适配各模型的 thinking 模式(extended vs adaptive)和 PDF 页数上限。

这家 Claude API 中转站,是真原生吗?

Veridrop 用 Claude thinking signature 加密级验证(Anthropic 服务端签名,中转站不可伪造)+ 10 项辅助检测, 1 分钟识别中转站是真原生透传,还是用 Kiro / Amazon Q / Bedrock 等替身伪装。免费、API key 不留存、代码开源。

中转站接口地址

中转站根 URL,Veridrop 将向其 /v1/messages 发送测试请求。

API 密钥

全程 HTTPS 传输,仅用于本次检测,不写日志、不持久化、检测完即丢弃。

目标模型

点击/聚焦可见预设模型;若中转站用 claude-opus-4-7-thinking 等自定义名,直接输入即可。

检测深度

深度检测:长上下文真实性 额外发 32k → 100k → 200k tokens 探针验证中转站是否真实兑现宣传的 context window(识别截断 / 路由到小窗口模型)。失败立即停。 额外成本约 $0.05–$1.00,由你的 API key 支付。

极限检测:模型完整 context 按模型上限等比探测(Sonnet 4.6 / Opus 4.6 / Opus 4.7 都是 1M,会测到 950k)。能 catch「宣传 1M 实际只给 200k」这类高端中转站欺诈, 标准档完全测不到。 额外成本 $0.05–$8,大模型成本可能很高,由你的 API key 支付。

加密级真伪验证 ⭐

利用 Claude thinking 块返回的服务端加密 signature 字段——任何中转站都物理上无法伪造,是 Veridrop 最硬的鉴别指标。

字段级 baseline 对比

逐字段比对 input_tokens、tool_use ID、SSE 事件序列、stream/non-stream 一致性,与官方 Anthropic 接口 1:1 对照。

一键分享报告

每次检测都有永久 URL 与可下载 JPG 图片,方便贴到群聊、论坛、文档,或在选购前做技术核验存档。

常见问题(精选)

thinking signature 是什么?为什么是真伪验证的金标准?

Claude 在思考问题的时候,Anthropic 服务器会盖一个密码"指纹" (就像快递包裹外面贴的 Anthropic 官方封条)。这个封条只有 Anthropic 自己的密钥能盖出来, 中转站想伪造也伪造不了。Veridrop 检测的就是这个封条 — 中转站给你的回复里没有封条 / 封条不对, 那它就不是真 Claude,可能给你换成了别的便宜模型在跑。

thinking signature 是 Claude 启用扩展思考时,响应里 signature 字段返回的 服务端加密产物,长度 500-2000 字符。这个签名由 Anthropic 服务端生成, 带加密验证 — 中转站理论上无法伪造。Veridrop 把它作为 25% 权重的核心检测项, 任何中转站若返回不出这个签名(或长度异常),即可判定为非真品 Claude。

Claude 中转站怎么挑?哪些信号说明它靠谱?

三步傻瓜判断:① 用 Veridrop 测一次,总分 85 分以上基本能用, 100 分通常是 1:1 透传官方;② 看页面有没有红色"严重"标记, 有就说明它可能在偷换模型,直接换一家;③ 去红黑榜查这家中转站的历史记录,看其他人测出来什么样,测过 10 次以上仍稳定高分的更可信。便宜的中转站多半有水分,看分数比看价格重要。

关键看 4 点:① 跑 Veridrop full 模式看 thinking signature 是否拿到 100 分; ② 看 usage 字段有没有 claude_* 之外的异源痕迹 (e.g. usage_source: anthropic 出现在 OpenAI 响应里说明被中转套壳); ③ 看 stream / non-stream 在同一 prompt 上的 input_tokens / output_tokens 差是否 ≤ 5%; ④ 看消息 id 是否符合 msg_ / toolu_ / srvtoolu_ 前缀规范, UUID-like id 是中转站常见伪造手法。

Kiro / Amazon Q 假冒 Claude 怎么识破?

有些中转站后端其实用的是 Amazon 自家"包装过的 Claude"(产品名叫 Kiro 或 Amazon Q)。 Amazon 这版会把 Claude 的思考"指纹"删掉 — 因为他们走的是简化接口。 Veridrop 一测,看不到 Anthropic 的指纹封条 = 立刻判定不是真 Claude。简单说,Veridrop 用一个中转站无法伪造的密码当照妖镜,假冒货 5 秒露馅。

Kiro 和 Amazon Q 是 Amazon 的 Claude 替身网关,走 AWS Bedrock 的简化接口, 响应里不返回 thinking signature(签名生成需要 Anthropic 的私钥, Bedrock 端不实现该路径)。Veridrop 在 thinking_signature detector 上判 0 分, 25% 权重直接归零,verdict 整体被锁到 marginal 或 failed。同样适用于其他 Bedrock-routing 中转站。

Veridrop 会记录我的 API key 吗?

不会。你输入的 API key 只在检测的几十秒里被我们的程序短暂使用, 检测一结束立刻从内存里清掉 — 不会写到任何文件、日志、数据库,Veridrop 服务器上永远找不到你的 key。报告页面里看到的也是打码版(像 sk-y7xU••••••0h)。我们代码完全公开在 GitHub, 担心的话可以自己审计或者下载到自己电脑跑。

不会。API key 只存在 asyncio.Job 对象里,job 跑完(成功 / 失败 / 超时) 立即从内存释放,不写 report JSON、不写 access log、不持久化。报告里 key 经 mask_api_key() 脱敏(保留前 4 位 + 后 4 位)。完整代码 MIT 许可开源 canarybyte/veridrop, 可自托管 — Docker 部署 5 分钟即可。

更多 Claude 中转站问题 → /faq#claude · 真伪识别 → /faq#authenticity · 全部常见问题