cac (Claude Anti-fingerprint Cloak) Security Report — Trusted | ClawSafe | ClawSafe

8 /100

cac (Claude Anti-fingerprint Cloak)

为 Claude Code CLI 提供代理支持和反指纹检测的工具

cac (Claude Anti-fingerprint Cloak) 是一个合法的开源工具，用于为 Claude Code CLI 提供代理支持和反指纹检测。项目缺少 SKILL.md 文档，但代码行为与声称功能一致，未发现恶意行为。

Skill Namecac (Claude Anti-fingerprint Cloak)

Duration59.5s

Enginepi

✓

Safe to install

项目可正常使用。建议补充 SKILL.md 文档以提升透明度。部分 Dockerfile 测试文件含危险命令 `rm -rf /`，但文件名表明其为非生产测试用途。

Findings 4 items

Severity	Finding	Location
Low	缺少 SKILL.md 安全声明文档项目没有 SKILL.md 文件来声明技能的能力边界、权限需求和使用场景。这降低了透明度但不影响安全。 `无 SKILL.md 文件` → 建议添加 SKILL.md 文档声明 filesystem:WRITE, network:READ_WRITE, shell:WRITE 等权限需求及用途。	`N/A`
Low	Dockerfile.real-test 包含危险命令 Dockerfile.real-test 第5行包含 `rm -rf /` 命令，但文件名表明这是测试环境文件。 `rm -rf /` → 如非必要，应删除此文件或移除危险命令。生产部署不应使用此文件。	`Dockerfile.real-test:5`
Info	远程脚本执行 (curl\|bash) install.sh 和 docker/Dockerfile 使用 curl\|bash 从远程下载脚本。这是标准安装方式，非恶意行为。 `curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh \| bash` → 确认来源 GitHub 仓库可信。当前来源为项目官方仓库。	`install.sh:32, docker/Dockerfile:38:32`
Info	/dev/tcp 用于 TCP 连接检测 cac 文件和 claude-mitm.sh 使用 /dev/tcp 进行端口检测，是 bash 内置功能，合法用途。 `(echo >/dev/tcp/"$host"/"$port") 2>/dev/null` → 无需处理，这是检测端口可用性的标准 bash 技术。	`cac:120, mitm/claude-mitm.sh:65:120`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`UNKNOWN`	`WRITE`	✓ Aligned	src/cmd_setup.sh:20 创建 ~/.cac 目录结构
Network	`UNKNOWN`	`READ_WRITE`	✓ Aligned	src/relay.js 代理转发功能
Shell	`UNKNOWN`	`WRITE`	✓ Aligned	install.sh:32 curl\|bash 远程安装
Environment	`UNKNOWN`	`WRITE`	✓ Aligned	src/fingerprint-hook.js 伪造设备指纹

6 Critical 3 High 47 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

Dockerfile.real-test:5

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash

README.md:63

💀

Critical Dangerous Command 危险 Shell 命令

/dev/tcp/

cac:120

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL $_SELF_REPO/install.sh | bash

cac:2887

💀

Critical Dangerous Command 危险 Shell 命令

curl ${BUILD_PROXY:+-x "$BUILD_PROXY"} -fsSL https://claude.ai/install.sh | bash

docker/Dockerfile:38

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf ~

mitm/README.md:132

📡

High IP Address 硬编码 IP 地址

8.8.8.8

.vscode/PythonImportHelper-v2-Completion.json:228

📡

High IP Address 硬编码 IP 地址

172.19.0.1

.vscode/PythonImportHelper-v2-Completion.json:228

📡

High IP Address 硬编码 IP 地址

1.2.3.4

README.md:73

🔗

Medium External URL 外部 URL

https://cac.nextmind.space/docs/zh/changelog:0

.playwright-mcp/console-2026-03-26T05-05-11-514Z.log:1

🔗

Medium External URL 外部 URL

https://cac.nextmind.space/docs/changelog:0

.playwright-mcp/console-2026-03-26T05-05-26-797Z.log:1

🔗

Medium External URL 外部 URL

http://ip-api.com/json/?fields=status

.vscode/PythonImportHelper-v2-Completion.json:237

🔗

Medium External URL 外部 URL

https://cac.nextmind.space/docs

README.md:13

🔗

Medium External URL 外部 URL

https://img.shields.io/npm/v/claude-cac.svg

README.md:15

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/claude-cac

README.md:15

🔗

Medium External URL 外部 URL

https://img.shields.io/github/stars/nmhjklnm/cac?style=social

README.md:16

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Docs-cac.nextmind.space-D97706.svg

README.md:17

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Telegram-Community-2CA5E0?logo=telegram

README.md:18

🔗

Medium External URL 外部 URL

https://t.me/claudecodecloak

README.md:18

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT-blue.svg

README.md:19

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Platform-macOS%20%7C%20Linux%20%7C%20Windows-lightgrey.svg

README.md:20

🔗

Medium External URL 外部 URL

https://cac.nextmind.space/docs/zh/guides/ban-risk

README.md:46

🔗

Medium External URL 外部 URL

https://cac.nextmind.space/docs/guides/ban-risk

README.md:231

🔗

Medium External URL 外部 URL

https://api.ipify.org

cac:148

🔗

Medium External URL 外部 URL

http://ip-api.com/json/?fields=timezone

cac:1736

🔗

Medium External URL 外部 URL

https://api.ip.sb/ip

cac:2544

🔗

Medium External URL 外部 URL

https://ip.3322.net

cac:2544

🔗

Medium External URL 外部 URL

https://ipinfo.io/ip

cac:2544

🔗

Medium External URL 外部 URL

http://ip-api.com/json/$proxy_ip?fields=timezone

cac:2559

🔗

Medium External URL 外部 URL

https://ifconfig.me

cac:3272

🔗

Medium External URL 外部 URL

http://ip-api.com/json/$

cac.ps1:313

🔗

Medium External URL 外部 URL

https://astral.sh/uv/install.sh

docker/Dockerfile:25

🔗

Medium External URL 外部 URL

https://claude.ai/install.sh

docker/Dockerfile:38

🔗

Medium External URL 外部 URL

https://www.google.com

docker/cac-check:56

🔗

Medium External URL 外部 URL

https://mintlify.com/docs.json

docs/docs.json:2

🔗

Medium External URL 外部 URL

https://your-endpoint.com

docs/guides/api-key-users.mdx:23

🔗

Medium External URL 外部 URL

https://us.api.example.com

docs/guides/api-key-users.mdx:66

🔗

Medium External URL 外部 URL

https://eu.api.example.com

docs/guides/api-key-users.mdx:71

🔗

Medium External URL 外部 URL

http://1.2.3.4:8080

docs/guides/proxy-setup.mdx:14

🔗

Medium External URL 外部 URL

http://httpbin.org/ip

test-relay-docker.sh:27

🔗

Medium External URL 外部 URL

http://127.0.0.1:19999

test-relay-docker.sh:53

🔗

Medium External URL 外部 URL

http://user:[email protected]:19999

test-relay-docker.sh:111

🔗

Medium External URL 外部 URL

http://127.0.0.1:18080

test-relay-docker.sh:178

🔗

Medium External URL 外部 URL

http://127.0.0.1:17894

test-relay-docker.sh:183

🔗

Medium External URL 外部 URL

http://test.example.com/

test-relay-docker.sh:183

🔗

Medium External URL 外部 URL

http://127.0.0.1:

test-relay-docker.sh:379

🔗

Medium External URL 外部 URL

http://127.0.0.1:\K[0-9

test-relay-docker.sh:386

File Tree

98 files · 595.3 KB · 16778 lines

Markdown 39f · 5008L Shell 23f · 4786L Other 10f · 4319L JavaScript 5f · 1133L Python 7f · 680L JSON 3f · 569L YAML 6f · 198L Dockerfile 1f · 65L Ignore 2f · 20L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ ├─ 📋 ci.yml YAML 61L · 1.4 KB

│ ├─ 📋 docker.yml YAML 49L · 1.2 KB

│ └─ 📋 npm-publish.yml YAML 38L · 867 B

├─ ▾ 📁 .playwright-mcp

│ ├─ 📄 console-2026-03-26T05-05-11-514Z.log 1L · 140 B

│ └─ 📄 console-2026-03-26T05-05-26-797Z.log 1L · 137 B

├─ ▾ 📁 .vscode

│ └─ 📋 PythonImportHelper-v2-Completion.json JSON 348L · 14.4 KB

├─ ▾ 📁 docker

│ ├─ ▾ 📁 lib

│ │ ├─ 🐍 __init__.py Python 1L · 58 B

│ │ ├─ 🐍 __main__.py Python 4L · 67 B

│ │ ├─ 🐍 config.py Python 30L · 733 B

│ │ ├─ 🐍 geo.py Python 74L · 2.3 KB

│ │ ├─ 🐍 protocols.py Python 165L · 5.0 KB

│ │ └─ 🐍 singbox.py Python 160L · 3.8 KB

│ ├─ 📄 .dockerignore Ignore 2L · 18 B

│ ├─ 🔑 .env.example ⚠ 27L · 1.3 KB

│ ├─ 📄 cac-check 133L · 3.9 KB

│ ├─ 📋 docker-compose.local.yml YAML 4L · 100 B

│ ├─ 📋 docker-compose.macvlan.yml YAML 16L · 459 B

│ ├─ 📋 docker-compose.yml YAML 30L · 929 B

│ ├─ 🐳 Dockerfile Dockerfile 65L · 2.7 KB

│ └─ 🔧 entrypoint.sh Shell 155L · 5.5 KB

├─ ▾ 📁 docs

│ ├─ ▾ 📁 commands

│ │ ├─ 📝 claude.mdx Markdown 62L · 1.4 KB

│ │ ├─ 📝 docker.mdx Markdown 46L · 1.5 KB

│ │ ├─ 📝 env.mdx Markdown 194L · 5.7 KB

│ │ └─ 📝 self.mdx Markdown 31L · 679 B

│ ├─ ▾ 📁 guides

│ │ ├─ 📝 api-key-users.mdx Markdown 73L · 1.7 KB

│ │ ├─ 📝 ban-risk.mdx Markdown 68L · 4.3 KB

│ │ ├─ 📝 clone-config.mdx Markdown 130L · 4.1 KB

│ │ ├─ 📝 docker-mode.mdx Markdown 75L · 2.2 KB

│ │ ├─ 📝 migrating.mdx Markdown 54L · 1.9 KB

│ │ └─ 📝 proxy-setup.mdx Markdown 51L · 1.8 KB

│ ├─ ▾ 📁 images

│ │ ├─ 📦 logo-dark.svg 810 B

│ │ └─ 📦 logo-light.svg 810 B

│ ├─ ▾ 📁 reference

│ │ ├─ 📝 file-layout.mdx Markdown 62L · 3.0 KB

│ │ ├─ 📝 how-it-works.mdx Markdown 109L · 3.7 KB

│ │ └─ 📝 privacy-layers.mdx Markdown 110L · 4.2 KB

│ ├─ ▾ 📁 superpowers

│ │ └─ ▾ 📁 plans

│ │ ├─ 📝 2026-03-23-env-manager.md Markdown 862L · 25.6 KB

│ │ └─ 📝 roadmap.md Markdown 247L · 7.3 KB

│ ├─ ▾ 📁 zh

│ │ ├─ ▾ 📁 commands

│ │ │ ├─ 📝 claude.mdx Markdown 62L · 1.4 KB

│ │ │ ├─ 📝 docker.mdx Markdown 46L · 1.5 KB

│ │ │ ├─ 📝 env.mdx Markdown 188L · 5.3 KB

│ │ │ └─ 📝 self.mdx Markdown 31L · 654 B

│ │ ├─ ▾ 📁 guides

│ │ │ ├─ 📝 api-key-users.mdx Markdown 73L · 1.7 KB

│ │ │ ├─ 📝 ban-risk.mdx Markdown 68L · 3.8 KB

│ │ │ ├─ 📝 clone-config.mdx Markdown 130L · 3.9 KB

│ │ │ ├─ 📝 docker-mode.mdx Markdown 75L · 2.1 KB

│ │ │ ├─ 📝 migrating.mdx Markdown 54L · 1.9 KB

│ │ │ └─ 📝 proxy-setup.mdx Markdown 53L · 1.9 KB

│ │ ├─ ▾ 📁 reference

│ │ │ ├─ 📝 file-layout.mdx Markdown 62L · 2.9 KB

│ │ │ ├─ 📝 how-it-works.mdx Markdown 109L · 3.7 KB

│ │ │ └─ 📝 privacy-layers.mdx Markdown 110L · 4.2 KB

│ │ ├─ 📝 changelog.mdx Markdown 267L · 17.2 KB

│ │ ├─ 📝 concepts.mdx Markdown 111L · 3.8 KB

│ │ ├─ 📝 index.mdx Markdown 63L · 2.4 KB

│ │ └─ 📝 quickstart.mdx Markdown 103L · 3.7 KB

│ ├─ 📝 changelog.mdx Markdown 267L · 18.4 KB

│ ├─ 📝 concepts.mdx Markdown 113L · 4.1 KB

│ ├─ 📋 docs.json JSON 170L · 4.0 KB

│ ├─ 📝 index.mdx Markdown 63L · 2.5 KB

│ └─ 📝 quickstart.mdx Markdown 103L · 3.8 KB

├─ ▾ 📁 mitm

│ ├─ ▾ 📁 scripts

│ │ ├─ 🐍 log_device_fingerprint.py Python 246L · 8.8 KB

│ │ └─ 📜 no-pin.js JavaScript 19L · 768 B

│ ├─ 🔧 claude-mitm.sh Shell 224L · 7.1 KB

│ ├─ 🔧 install.sh Shell 107L · 3.0 KB

│ └─ 📝 README.md Markdown 153L · 3.9 KB

├─ ▾ 📁 scripts

│ └─ 📜 postinstall.js JavaScript 123L · 4.6 KB

├─ ▾ 📁 src

│ ├─ 🔧 cmd_check.sh Shell 327L · 14.8 KB

│ ├─ 🔧 cmd_claude.sh Shell 154L · 5.3 KB

│ ├─ 🔧 cmd_delete.sh Shell 57L · 1.7 KB

│ ├─ 🔧 cmd_docker.sh Shell 515L · 15.0 KB

│ ├─ 🔧 cmd_env.sh Shell 447L · 19.0 KB

│ ├─ 🔧 cmd_help.sh Shell 38L · 1.6 KB

│ ├─ 🔧 cmd_relay.sh Shell 221L · 7.7 KB

│ ├─ 🔧 cmd_self.sh Shell 52L · 1.7 KB

│ ├─ 🔧 cmd_setup.sh Shell 105L · 4.1 KB

│ ├─ 🔧 cmd_stop.sh Shell 22L · 695 B

│ ├─ 🔧 cmd_version.sh Shell 5L · 235 B

│ ├─ 🔧 dns_block.sh Shell 386L · 14.3 KB

│ ├─ 📜 fingerprint-hook.js JavaScript 298L · 11.0 KB

│ ├─ 🔧 main.sh Shell 22L · 1.4 KB

│ ├─ 🔧 mtls.sh Shell 117L · 3.7 KB

│ ├─ 📜 relay.js JavaScript 366L · 12.3 KB

│ ├─ 🔧 templates.sh Shell 626L · 24.4 KB

│ └─ 🔧 utils.sh Shell 420L · 13.7 KB

├─ 📄 .gitignore Ignore 18L · 228 B

├─ 🔧 build.sh Shell 60L · 1.5 KB

├─ 📄 cac 3555L · 129.8 KB

├─ 📜 cac-dns-guard.js JavaScript 327L · 12.4 KB

├─ 📄 cac.cmd 2L · 84 B

├─ 📄 cac.ps1 528L · 17.2 KB

├─ 📄 Dockerfile.real-test 27L · 671 B

├─ 📄 Dockerfile.relay-test 24L · 515 B

├─ 🔧 install.sh Shell 58L · 1.6 KB

├─ 📄 LICENSE 21L · 1.0 KB

├─ 📋 package.json JSON 51L · 965 B

├─ 📝 README.md Markdown 394L · 16.9 KB

├─ 🔧 test-docker.sh Shell 205L · 5.3 KB

├─ 📝 test-real-guide.md Markdown 136L · 2.5 KB

└─ 🔧 test-relay-docker.sh Shell 463L · 13.7 KB

Dependencies 3 items

Package	Version	Source	Known Vulns	Notes
`mitmproxy`	`*`	brew	No	用于网络抓包分析
`sing-box`	`1.11.4`	github releases	No	网络流量路由
`node`	`22`	official	No	fingerprint-hook.js 运行基础

Security Positives

✓ 代码结构清晰，模块化设计便于审查

✓ fingerprint-hook.js 明确伪造设备指纹用于隐私保护

✓ relay.js 实现 fail-closed 本地代理设计

✓ mTLS 证书管理使用标准 OpenSSL

✓ sing-box 配置生成符合官方规范

✓ 无凭证收割、远程代码执行或 C2 通信等恶意行为