Skip to content

fix(网关): 完善 Claude OAuth/Claude Code 兼容#316

Merged
Wei-Shaw merged 45 commits intoWei-Shaw:mainfrom
cyhhao:fix/claude-oauth-compat
Feb 3, 2026
Merged

fix(网关): 完善 Claude OAuth/Claude Code 兼容#316
Wei-Shaw merged 45 commits intoWei-Shaw:mainfrom
cyhhao:fix/claude-oauth-compat

Conversation

@cyhhao
Copy link
Copy Markdown
Contributor

@cyhhao cyhhao commented Jan 16, 2026
edited
Loading

背景

Sub2API 支持使用 Anthropic OAuth/SetupToken 账号作为上游,但实际接入方既可能是官方 Claude Code CLI,也可能是其他 Claude API 兼容客户端。

对非 Claude Code 客户端,为了让 OAuth 账号稳定可用,需要对齐 Claude Code 的一些“请求形态/约束”,避免出现 tools/schema/metadata 不符合上游校验或导致签名/解析问题。

修改内容

  • 增强客户端识别:区分“官方 Claude Code”与“非 Claude Code”请求。
  • 当上游为 OAuth/SetupToken 且下游是 Claude Code:
    • 尽量保持原样透传(不主动改写 tools/system/metadata 等)。
    • 仅在必要时补齐 OAuth 必需的 anthropic-beta: oauth-2025-04-20(messages 与 count_tokens 都覆盖),避免上游拒绝 OAuth。
  • 当上游为 OAuth/SetupToken 且下游不是 Claude Code:参考 opencode-anthropic-auth 的兼容策略补齐请求/响应适配:
    • 模型短名与完整 ID 映射。
    • tools/tool_use 名称规范化与响应回写。
    • tools description 清理(去掉本机路径/去除 OpenCode 字样等)。
    • input_schema.properties/required 参数名 camelCase -> snake_case,并在响应中反向还原。
    • metadata.user_id 自动注入:优先从账号配置中读取 claude_user_id/anthropic_user_id,缺省回退到指纹生成。
    • count_tokens 补齐 token-counting-2024-11-01 beta。

影响范围

  • 仅在上游账号为 Anthropic OAuth/SetupToken 时生效;API Key 上游逻辑不变。

测试

  • 已在 backend 模块执行:go test ./...

cyhhao and others added 14 commits January 15, 2026 18:54
@cyhhao
fix(网关): 对齐 Claude OAuth 请求适配
46e5ac9
@cyhhao
fix(网关): 区分 Claude Code OAuth 适配
c579439
@cyhhao
fix(gateway): avoid injecting invalid SSE on client cancel
98b65e6
@cyhhao
fix(gateway): drain upstream after client disconnect
c11f14f
@cyhhao
fix(网关): 补齐非 Claude Code OAuth 兼容
65fd0d1
@cyhhao
fix(网关): Claude Code OAuth 补齐 oauth beta
bd854e1
@cyhhao
fix(网关): 对齐 Claude OAuth 请求适配
2a7d04f
@cyhhao
fix(网关): 区分 Claude Code OAuth 适配
b8c48fb
@cyhhao
fix(网关): 补齐非 Claude Code OAuth 兼容
0962ba4
@cyhhao
fix(网关): Claude Code OAuth 补齐 oauth beta
0c011b8
@cyhhao
fix(网关): 修复 golangci-lint
8917a3e
@cyhhao
Merge pull request #1 from cyhhao/fix/responses-stream-cancel
39e4300 
fix(gateway): avoid invalid SSE error on canceled stream
@cyhhao
fix(gateway): satisfy golangci-lint checks
32c47b1
@cyhhao
merge: sync upstream changes
6901b64
@Wei-Shaw
Copy link
Copy Markdown
Owner

Wei-Shaw commented Jan 18, 2026

改写metadata是为了尽可能减少特特征避免被识别

@cyhhao
Copy link
Copy Markdown
Contributor Author

cyhhao commented Jan 19, 2026

改写metadata是为了尽可能减少特特征避免被识别

@Wei-Shaw
这个改动主要是针对非 ClaudeCode 客户端请求sub2api

  • 对 Claude Code 客户端:尽量透传原始 metadata(不要改坏它的真实指纹)。
  • 对非 Claude Code 客户端:我们不得不补/改 metadata,也要尽量让它看起来像“正常 Claude Code 生成的”,从账号配置/真实数据(从上游账号配置拿 claude_user_id、account_uuid)来生成,而不是随便造一个明显的假值。

Claude Code 官方请求里,metadata.user_id 往往长得像:user_{用户id}account{accountUuid}session{sessionId},而且这几个部分与用户真实环境(.claude.json、最近 session、账号 uuid 等)高度相关,属于稳定但“合理”的指纹。
所以选择优先读取上游账号配置里的 claude_user_id/anthropic_user_id,避免所有请求都用同一个随机 fingerprint 作为 user id 部分。

对非 Claude Code 客户端的改动是参照了 https://github.com/anomalyco/opencode-anthropic-auth 改的

@Wei-Shaw
Copy link
Copy Markdown
Owner

Wei-Shaw commented Jan 19, 2026

对 Claude Code 客户端:尽量透传原始。这个有问题啊,你一个账号分发给20个人用,20个客户端的 metadata都不一样 这不是暴露特征吗?目前的格式也是跟官方的格式一样的,另外如果是apikey方式使用claude code,user_id里面的account_id 是空的,sub2api会补全这一段,因为如果你使用oauth/setup token账号使用 claude code,那个account_id是完整的。

@cyhhao
Copy link
Copy Markdown
Contributor Author

cyhhao commented Jan 19, 2026

复盘了你提到的“改写 metadata 是为了尽可能减少特征避免被识别”的点,确实之前把 Claude Code 客户端走 OAuth 上游时的 metadata.user_id / 指纹处理改得过于“透传”。

在“一个 OAuth/SetupToken 上游账号分发给多个人/多台机器使用”的情况下,完全透传每个 Claude Code 客户端自己的 metadata.user_id 和 x-stainless-*(OS/arch/runtime 等)会导致同一个 OAuth token 对应大量不同指纹,反而更容易被聚类识别为账号共享/代理来源。

因此这次调整为:只要上游账号是 OAuth/SetupToken,就统一做账号级指纹收敛(RewriteUserID + ApplyFingerprint),包括 Claude Code 客户端请求也会补齐 account_uuid(把 account__ 变成 account_{account_uuid}),并让 header 指纹保持稳定;同时仍保持“只有非 Claude Code 客户端才做 tools/schema/description 等内容层面的伪装/兼容”。

这样可以在不改变 Claude Code 请求语义的前提下,尽量减少多客户端暴露出来的差异特征,更贴合你原本的设计目标。

@Wei-Shaw 可以看下是否符合,有问题我再改

cyhhao added 14 commits January 26, 2026 10:44
@cyhhao
Merge branch 'main' of github.com:Wei-Shaw/sub2api
a161fcc
@cyhhao
Merge branch 'main' of github.com:Wei-Shaw/sub2api
ffe43f6
@cyhhao
Merge branch 'main' of github.com:Wei-Shaw/sub2api
5923166
@cyhhao
fix: add newline separation for Claude Code system prompt
31f817d
@cyhhao
chore: gofmt
4d566f6
@cyhhao
fix(oauth): mimic Claude Code metadata and beta headers
723e540
@cyhhao
fix: also prefix next system block with Claude Code banner
be3b788
@cyhhao
fix(oauth): merge anthropic-beta and force Claude Code headers in mim…
4d40fb6 
…ic mode
@cyhhao
fix(oauth): update Claude CLI fingerprint headers
c37fe91
@cyhhao
fix: rewrite OpenCode identity sentence to Claude Code
d98648f
@cyhhao
chore(debug): log Claude mimic fingerprint
63412a9
@cyhhao
chore(debug): emit Claude mimic fingerprint on credential-scope error
91079d3
@cyhhao
fix(oauth): match Claude CLI accept header and beta set
8375094
@cyhhao
fix: align Claude Code system banner with opencode latest
fa454b1
@kaze-kaze kaze-kaze mentioned this pull request Jan 29, 2026
Open
@Wei-Shaw Wei-Shaw force-pushed the main branch 2 times, most recently from 624b6bc to bbdc866 Compare February 2, 2026 07:15
@Wei-Shaw Wei-Shaw merged commit a09478f into Wei-Shaw:main Feb 3, 2026
4 checks passed
@Wei-Shaw
Copy link
Copy Markdown
Owner

Wei-Shaw commented Feb 5, 2026

@cyhhao tools.10.text_editor_20250728.name: input should be 'str_replace_based_edit_tool'" 我暂时先把 tools/schema/description 这些伪装都去掉了。

longgexx pushed a commit to longgexx/sub2api that referenced this pull request Feb 6, 2026
fix(网关): 完善 Claude OAuth/Claude Code 兼容 (cherry-pick PR Wei-Shaw#316)
8a64914
Wei-Shaw added a commit that referenced this pull request Feb 6, 2026
@Wei-Shaw
fix(gateway): 移除 PR #316 引入的工具名转换逻辑
d182ef0 
移除响应阶段的工具名/schema/description 转换逻辑,修复第三方工具调用时
工具名被错误转换的问题(如 Task → task)。

移除内容:
- 工具名相关正则变量(toolPrefixRe, toolNameBoundaryRe 等)
- openCodeToolOverrides 和 claudeToolNameOverrides 映射表
- 工具名转换函数(normalizeToolNameForClaude, normalizeToolNameForOpenCode 等)
- 响应体工具名替换函数(replaceToolNamesInText, replaceToolNamesInResponseBody 等)
- 参数名转换函数(normalizeParamNameForOpenCode, rewriteParamKeysInValue)
- 工具描述清理函数(sanitizeToolDescription)
- 输入 schema 转换函数(normalizeToolInputSchema)
- 模型 ID 正则替换函数(replaceModelIDInText)

保留内容:
- 系统提示词清理(sanitizeSystemText)
- Claude Code 指纹 headers 处理
- 模型 ID 映射(通过 JSON 对象操作)
iJiaHaoZhong added a commit to iJiaHaoZhong/sub2api that referenced this pull request Feb 12, 2026
@iJiaHaoZhong
feat: restore tool name conversion for OpenClaw compatibility
4adfa5e 
- Revert removal of PR Wei-Shaw#316 tool name conversion logic
- Extend claudeToolNameOverrides with OpenClaw tools (exec, process, browser, etc.)
- Extend openCodeToolOverrides with reverse mappings
- Enables OpenClaw to work with Claude Code setup-token accounts

Tools mapping:
- exec -> Bash, process -> TaskOutput, browser -> Browser
- web_search -> WebSearch, web_fetch -> WebFetch
- memory_search -> MemorySearch, memory_get -> MemoryGet
- sessions_spawn -> AgentSpawn, session_status -> SessionStatus
- And more...
xuebkgithub pushed a commit to xuebkgithub/sub2api that referenced this pull request Mar 3, 2026
@Wei-Shaw
Merge pull request Wei-Shaw#316 from cyhhao/fix/claude-oauth-compat
235d812 
fix(网关): 完善 Claude OAuth/Claude Code 兼容
xuebkgithub pushed a commit to xuebkgithub/sub2api that referenced this pull request Mar 3, 2026
@Wei-Shaw
fix(gateway): 移除 PR Wei-Shaw#316 引入的工具名转换逻辑
f3e71b4 
移除响应阶段的工具名/schema/description 转换逻辑,修复第三方工具调用时
工具名被错误转换的问题(如 Task → task)。

移除内容:
- 工具名相关正则变量(toolPrefixRe, toolNameBoundaryRe 等)
- openCodeToolOverrides 和 claudeToolNameOverrides 映射表
- 工具名转换函数(normalizeToolNameForClaude, normalizeToolNameForOpenCode 等)
- 响应体工具名替换函数(replaceToolNamesInText, replaceToolNamesInResponseBody 等)
- 参数名转换函数(normalizeParamNameForOpenCode, rewriteParamKeysInValue)
- 工具描述清理函数(sanitizeToolDescription)
- 输入 schema 转换函数(normalizeToolInputSchema)
- 模型 ID 正则替换函数(replaceModelIDInText)

保留内容:
- 系统提示词清理(sanitizeSystemText)
- Claude Code 指纹 headers 处理
- 模型 ID 映射(通过 JSON 对象操作)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@cyhhao @Wei-Shaw