中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:3 days ago Rescan
5 /100
cac (Claude Anti-fingerprint Cloak)
Claude Code 隐私保护工具:设备指纹伪装、遥测阻断、环境隔离、代理支持、mTLS 证书管理
这是一个名为 cac (Claude Anti-fingerprint Cloak) 的 Claude Code 隐私保护工具,功能为设备指纹伪装、遥测阻断、环境隔离、代理支持和 mTLS 证书管理。代码清晰透明,无恶意行为,预扫描标记的高危 IOC 全部为误报。
Skill Namecac (Claude Anti-fingerprint Cloak)
Duration59.8s
Enginepi
Safe to install
此代码库可安全使用。建议用户从官方 GitHub (nmhjklnm/cac) 下载,避免使用第三方镜像。

Findings 4 items

Severity Finding Location
Info
预扫描 IOC 复核
预扫描标记的 6 个 CRITICAL shell_cmd IOC 经验证全部为误报: 1. rm -rf / @ Dockerfile.real-test:5 — 测试文件中的危险命令演示 2. curl|bash @ README.md:63 — 合法安装命令,从 GitHub 官方仓库下载 3. /dev/tcp/ @ cac:120 — Bash 内置 TCP 功能,用于代理可达性检测 4. curl|bash @ cac:2887 — 自我更新功能 5. curl|bash @ docker/Dockerfile:38 — Docker 构建时安装 Claude 6. rm -rf ~ @ mitm/README.md:132 — 文档中的清理说明
IOC 列表中的危险命令
→ 无需处理,预扫描规则对合法开源工具存在过度标记
 _clawsafe/high-risk-brief.md:1
Info
指纹伪装功能验证
cac 实现了设备指纹伪装功能(UUID、MAC 地址、主机名、machine-id),这是其核心隐私保护功能,符合工具声明
FAKE_UUID=$(tr -d '[:space:]' < "$_uuid_file")
→ 功能合法,用于保护用户隐私
 cac:1400-1600:1400
Info
遥测阻断功能验证
cac-dns-guard.js 通过 Node.js 层面拦截 DNS 查询和 fetch 请求,阻断 Claude Code 的遥测数据外发,这是隐私保护的核心功能
BLOCKED_DOMAINS = new Set([...])
→ 功能合法,用于保护用户隐私
 cac:270-450:270
Low
curl|bash 远程执行模式
install.sh 和 cac 脚本使用 curl|bash 模式安装,这是开源社区常见做法,存在理论上的供应链风险,但目前无证据表明存在恶意修改
curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash
→ 建议用户在安装前检查脚本内容,或使用 npm 安装方式
 install.sh:1
ResourceDeclaredInferredStatusEvidence
Filesystem NONE WRITE ✓ Aligned 代码写入 ~/.cac/ 目录用于配置存储,功能声明与实际一致
Network READ READ ✓ Aligned 用于代理连通性检测和 IP 地理位置查询,Claude API 通信
Shell WRITE WRITE ✓ Aligned 用于系统命令执行(proxychains、openssl 等),符合工具声明的代理和证书管理功能
Environment WRITE WRITE ✓ Aligned 用于注入环境变量伪装设备指纹,符合隐私保护功能声明
6 Critical 3 High 47 findings
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf /
Dockerfile.real-test:5
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash
README.md:63
💀
Critical Dangerous Command 危险 Shell 命令
/dev/tcp/
cac:120
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL $_SELF_REPO/install.sh | bash
cac:2887
💀
Critical Dangerous Command 危险 Shell 命令
curl ${BUILD_PROXY:+-x "$BUILD_PROXY"} -fsSL https://claude.ai/install.sh | bash
docker/Dockerfile:38
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf ~
mitm/README.md:132
📡
High IP Address 硬编码 IP 地址
8.8.8.8
.vscode/PythonImportHelper-v2-Completion.json:228
📡
High IP Address 硬编码 IP 地址
172.19.0.1
.vscode/PythonImportHelper-v2-Completion.json:228
📡
High IP Address 硬编码 IP 地址
1.2.3.4
README.md:73
🔗
Medium External URL 外部 URL
https://cac.nextmind.space/docs/zh/changelog:0
.playwright-mcp/console-2026-03-26T05-05-11-514Z.log:1
🔗
Medium External URL 外部 URL
https://cac.nextmind.space/docs/changelog:0
.playwright-mcp/console-2026-03-26T05-05-26-797Z.log:1
🔗
Medium External URL 外部 URL
http://ip-api.com/json/?fields=status
.vscode/PythonImportHelper-v2-Completion.json:237
🔗
Medium External URL 外部 URL
https://cac.nextmind.space/docs
README.md:13
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/claude-cac.svg
README.md:15
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/claude-cac
README.md:15
🔗
Medium External URL 外部 URL
https://img.shields.io/github/stars/nmhjklnm/cac?style=social
README.md:16
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/Docs-cac.nextmind.space-D97706.svg
README.md:17
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/Telegram-Community-2CA5E0?logo=telegram
README.md:18
🔗
Medium External URL 外部 URL
https://t.me/claudecodecloak
README.md:18
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/License-MIT-blue.svg
README.md:19
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/Platform-macOS%20%7C%20Linux%20%7C%20Windows-lightgrey.svg
README.md:20
🔗
Medium External URL 外部 URL
https://cac.nextmind.space/docs/zh/guides/ban-risk
README.md:46
🔗
Medium External URL 外部 URL
https://cac.nextmind.space/docs/guides/ban-risk
README.md:231
🔗
Medium External URL 外部 URL
https://api.ipify.org
cac:148
🔗
Medium External URL 外部 URL
http://ip-api.com/json/?fields=timezone
cac:1736
🔗
Medium External URL 外部 URL
https://api.ip.sb/ip
cac:2544
🔗
Medium External URL 外部 URL
https://ip.3322.net
cac:2544
🔗
Medium External URL 外部 URL
https://ipinfo.io/ip
cac:2544
🔗
Medium External URL 外部 URL
http://ip-api.com/json/$proxy_ip?fields=timezone
cac:2559
🔗
Medium External URL 外部 URL
https://ifconfig.me
cac:3272
🔗
Medium External URL 外部 URL
http://ip-api.com/json/$
cac.ps1:313
🔗
Medium External URL 外部 URL
https://astral.sh/uv/install.sh
docker/Dockerfile:25
🔗
Medium External URL 外部 URL
https://claude.ai/install.sh
docker/Dockerfile:38
🔗
Medium External URL 外部 URL
https://www.google.com
docker/cac-check:56
🔗
Medium External URL 外部 URL
https://mintlify.com/docs.json
docs/docs.json:2
🔗
Medium External URL 外部 URL
https://your-endpoint.com
docs/guides/api-key-users.mdx:23
🔗
Medium External URL 外部 URL
https://us.api.example.com
docs/guides/api-key-users.mdx:66
🔗
Medium External URL 外部 URL
https://eu.api.example.com
docs/guides/api-key-users.mdx:71
🔗
Medium External URL 外部 URL
http://1.2.3.4:8080
docs/guides/proxy-setup.mdx:14
🔗
Medium External URL 外部 URL
http://httpbin.org/ip
test-relay-docker.sh:27
🔗
Medium External URL 外部 URL
http://127.0.0.1:19999
test-relay-docker.sh:53
🔗
Medium External URL 外部 URL
http://user:[email protected]:19999
test-relay-docker.sh:111
🔗
Medium External URL 外部 URL
http://127.0.0.1:18080
test-relay-docker.sh:178
🔗
Medium External URL 外部 URL
http://127.0.0.1:17894
test-relay-docker.sh:183
🔗
Medium External URL 外部 URL
http://test.example.com/
test-relay-docker.sh:183
🔗
Medium External URL 外部 URL
http://127.0.0.1:
test-relay-docker.sh:379
🔗
Medium External URL 外部 URL
http://127.0.0.1:\K[0-9
test-relay-docker.sh:386

File Tree

98 files · 595.3 KB · 16778 lines
Markdown 39f · 5008L Shell 23f · 4786L Other 10f · 4319L JavaScript 5f · 1133L Python 7f · 680L JSON 3f · 569L YAML 6f · 198L Dockerfile 1f · 65L Ignore 2f · 20L
├─ 📁 .github
│ └─ 📁 workflows
│ ├─ 📋 ci.yml YAML 61L · 1.4 KB
│ ├─ 📋 docker.yml YAML 49L · 1.2 KB
│ └─ 📋 npm-publish.yml YAML 38L · 867 B
├─ 📁 .playwright-mcp
│ ├─ 📄 console-2026-03-26T05-05-11-514Z.log 1L · 140 B
│ └─ 📄 console-2026-03-26T05-05-26-797Z.log 1L · 137 B
├─ 📁 .vscode
│ └─ 📋 PythonImportHelper-v2-Completion.json JSON 348L · 14.4 KB
├─ 📁 docker
│ ├─ 📁 lib
│ │ ├─ 🐍 __init__.py Python 1L · 58 B
│ │ ├─ 🐍 __main__.py Python 4L · 67 B
│ │ ├─ 🐍 config.py Python 30L · 733 B
│ │ ├─ 🐍 geo.py Python 74L · 2.3 KB
│ │ ├─ 🐍 protocols.py Python 165L · 5.0 KB
│ │ └─ 🐍 singbox.py Python 160L · 3.8 KB
│ ├─ 📄 .dockerignore Ignore 2L · 18 B
│ ├─ 🔑 .env.example 27L · 1.3 KB
│ ├─ 📄 cac-check 133L · 3.9 KB
│ ├─ 📋 docker-compose.local.yml YAML 4L · 100 B
│ ├─ 📋 docker-compose.macvlan.yml YAML 16L · 459 B
│ ├─ 📋 docker-compose.yml YAML 30L · 929 B
│ ├─ 🐳 Dockerfile Dockerfile 65L · 2.7 KB
│ └─ 🔧 entrypoint.sh Shell 155L · 5.5 KB
├─ 📁 docs
│ ├─ 📁 commands
│ │ ├─ 📝 claude.mdx Markdown 62L · 1.4 KB
│ │ ├─ 📝 docker.mdx Markdown 46L · 1.5 KB
│ │ ├─ 📝 env.mdx Markdown 194L · 5.7 KB
│ │ └─ 📝 self.mdx Markdown 31L · 679 B
│ ├─ 📁 guides
│ │ ├─ 📝 api-key-users.mdx Markdown 73L · 1.7 KB
│ │ ├─ 📝 ban-risk.mdx Markdown 68L · 4.3 KB
│ │ ├─ 📝 clone-config.mdx Markdown 130L · 4.1 KB
│ │ ├─ 📝 docker-mode.mdx Markdown 75L · 2.2 KB
│ │ ├─ 📝 migrating.mdx Markdown 54L · 1.9 KB
│ │ └─ 📝 proxy-setup.mdx Markdown 51L · 1.8 KB
│ ├─ 📁 images
│ │ ├─ 📦 logo-dark.svg 810 B
│ │ └─ 📦 logo-light.svg 810 B
│ ├─ 📁 reference
│ │ ├─ 📝 file-layout.mdx Markdown 62L · 3.0 KB
│ │ ├─ 📝 how-it-works.mdx Markdown 109L · 3.7 KB
│ │ └─ 📝 privacy-layers.mdx Markdown 110L · 4.2 KB
│ ├─ 📁 superpowers
│ │ └─ 📁 plans
│ │ ├─ 📝 2026-03-23-env-manager.md Markdown 862L · 25.6 KB
│ │ └─ 📝 roadmap.md Markdown 247L · 7.3 KB
│ ├─ 📁 zh
│ │ ├─ 📁 commands
│ │ │ ├─ 📝 claude.mdx Markdown 62L · 1.4 KB
│ │ │ ├─ 📝 docker.mdx Markdown 46L · 1.5 KB
│ │ │ ├─ 📝 env.mdx Markdown 188L · 5.3 KB
│ │ │ └─ 📝 self.mdx Markdown 31L · 654 B
│ │ ├─ 📁 guides
│ │ │ ├─ 📝 api-key-users.mdx Markdown 73L · 1.7 KB
│ │ │ ├─ 📝 ban-risk.mdx Markdown 68L · 3.8 KB
│ │ │ ├─ 📝 clone-config.mdx Markdown 130L · 3.9 KB
│ │ │ ├─ 📝 docker-mode.mdx Markdown 75L · 2.1 KB
│ │ │ ├─ 📝 migrating.mdx Markdown 54L · 1.9 KB
│ │ │ └─ 📝 proxy-setup.mdx Markdown 53L · 1.9 KB
│ │ ├─ 📁 reference
│ │ │ ├─ 📝 file-layout.mdx Markdown 62L · 2.9 KB
│ │ │ ├─ 📝 how-it-works.mdx Markdown 109L · 3.7 KB
│ │ │ └─ 📝 privacy-layers.mdx Markdown 110L · 4.2 KB
│ │ ├─ 📝 changelog.mdx Markdown 267L · 17.2 KB
│ │ ├─ 📝 concepts.mdx Markdown 111L · 3.8 KB
│ │ ├─ 📝 index.mdx Markdown 63L · 2.4 KB
│ │ └─ 📝 quickstart.mdx Markdown 103L · 3.7 KB
│ ├─ 📝 changelog.mdx Markdown 267L · 18.4 KB
│ ├─ 📝 concepts.mdx Markdown 113L · 4.1 KB
│ ├─ 📋 docs.json JSON 170L · 4.0 KB
│ ├─ 📝 index.mdx Markdown 63L · 2.5 KB
│ └─ 📝 quickstart.mdx Markdown 103L · 3.8 KB
├─ 📁 mitm
│ ├─ 📁 scripts
│ │ ├─ 🐍 log_device_fingerprint.py Python 246L · 8.8 KB
│ │ └─ 📜 no-pin.js JavaScript 19L · 768 B
│ ├─ 🔧 claude-mitm.sh Shell 224L · 7.1 KB
│ ├─ 🔧 install.sh Shell 107L · 3.0 KB
│ └─ 📝 README.md Markdown 153L · 3.9 KB
├─ 📁 scripts
│ └─ 📜 postinstall.js JavaScript 123L · 4.6 KB
├─ 📁 src
│ ├─ 🔧 cmd_check.sh Shell 327L · 14.8 KB
│ ├─ 🔧 cmd_claude.sh Shell 154L · 5.3 KB
│ ├─ 🔧 cmd_delete.sh Shell 57L · 1.7 KB
│ ├─ 🔧 cmd_docker.sh Shell 515L · 15.0 KB
│ ├─ 🔧 cmd_env.sh Shell 447L · 19.0 KB
│ ├─ 🔧 cmd_help.sh Shell 38L · 1.6 KB
│ ├─ 🔧 cmd_relay.sh Shell 221L · 7.7 KB
│ ├─ 🔧 cmd_self.sh Shell 52L · 1.7 KB
│ ├─ 🔧 cmd_setup.sh Shell 105L · 4.1 KB
│ ├─ 🔧 cmd_stop.sh Shell 22L · 695 B
│ ├─ 🔧 cmd_version.sh Shell 5L · 235 B
│ ├─ 🔧 dns_block.sh Shell 386L · 14.3 KB
│ ├─ 📜 fingerprint-hook.js JavaScript 298L · 11.0 KB
│ ├─ 🔧 main.sh Shell 22L · 1.4 KB
│ ├─ 🔧 mtls.sh Shell 117L · 3.7 KB
│ ├─ 📜 relay.js JavaScript 366L · 12.3 KB
│ ├─ 🔧 templates.sh Shell 626L · 24.4 KB
│ └─ 🔧 utils.sh Shell 420L · 13.7 KB
├─ 📄 .gitignore Ignore 18L · 228 B
├─ 🔧 build.sh Shell 60L · 1.5 KB
├─ 📄 cac 3555L · 129.8 KB
├─ 📜 cac-dns-guard.js JavaScript 327L · 12.4 KB
├─ 📄 cac.cmd 2L · 84 B
├─ 📄 cac.ps1 528L · 17.2 KB
├─ 📄 Dockerfile.real-test 27L · 671 B
├─ 📄 Dockerfile.relay-test 24L · 515 B
├─ 🔧 install.sh Shell 58L · 1.6 KB
├─ 📄 LICENSE 21L · 1.0 KB
├─ 📋 package.json JSON 51L · 965 B
├─ 📝 README.md Markdown 394L · 16.9 KB
├─ 🔧 test-docker.sh Shell 205L · 5.3 KB
├─ 📝 test-real-guide.md Markdown 136L · 2.5 KB
└─ 🔧 test-relay-docker.sh Shell 463L · 13.7 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
mitmproxy * brew/apt No 仅用于 mitm 模块调试功能,非核心依赖
openssl system system No 用于 mTLS 证书生成,标准系统工具
node.js >=18 system No 核心运行时,用于指纹钩子和 DNS 守护

Security Positives

✓ 代码开源透明,无混淆或加密代码
✓ 无凭证收割或敏感数据外泄行为
✓ 无后门或隐藏的远程控制机制
✓ 无反向 shell 或 C2 通信
✓ 功能声明与实际代码一致
✓ 使用 Node.js 模块注入进行隐私保护,技术方案合理
✓ 遥测阻断仅作用于已知遥测域名,不影响正常 API 调用
✓ Docker 模式提供完整隔离环境