Anthropic Detects Third-Party Clients via System Prompt, Not Headers
2 days ago
- #System Prompt Analysis
- #Client Detection
- #API Security
- Anthropic通过分析系统提示内容而非HTTP头或TLS指纹识别来阻止第三方客户端(如OpenCode)。
- 将自定义系统提示的静态部分替换为Claude Code的实际提示可使请求成功,而保留自定义提示则会触发阻止。
- 检测基于每项请求,通过模式匹配或静态提示部分的嵌入相似性实现,忽略运行时注入内容(如环境变量或自定义指令)。
- 解决方法包括加载Claude Code的系统提示并仅替换静态部分,保留运行时章节,但若Claude Code的提示变更则需同步更新。
- 这种方法对Anthropic和用户都具有脆弱性,突显了OAuth架构在区分官方与非官方客户端方面的潜在局限性。