Zurück zur Startseite

Anthropic-Block in OpenClaw umgehen: Anleitung

Artikel zerlegt Umgehung des Anthropic-Serverblocks für OpenClaw via Proxy-Kette. Erkennung erfolgt durch Tool-Namen subagents und session_status. Einrichtung von CLIProxyAPI und Node.js replace-proxy ermöglicht Nutzung des Pro-Abos ohne Extra Usage.

Wie man Anthropic-Erkennung in Drittanbieter-Clients umgeht
Advertisement 728x90

Anthropics serverseitige Blockade für Drittanbieter-Clients umgehen: Technische Analyse

Anthropic hat serverseitige Überprüfungen der API-Anfragenquellen eingeführt. Anfragen von offiziellen Claude-Code- und Cowork-Clients sind durch Pro-Abonnements abgedeckt. Drittanbieter-Tools wie OpenClaw werden in den Extra-Verbrauchsmodus umgeleitet mit Abrechnung pro Token, was die Kosten massiv in die Höhe treibt. Einfache HTTP-Anfragen mit gefälschten Headern reichen nicht aus – der Server durchsucht den Anfragenkörper.

Ziel: Anfragen so gestalten, dass sie von offiziellen Clients nicht zu unterscheiden sind, während die 17-Tool-Funktionalität von OpenClaw erhalten bleibt.

Analyse der Anfragenstruktur

Anthropic-API-Anfragen bestehen aus JSON-Nutzdaten mit Systemprompts, Nachrichtenverlauf, Metadaten und einer Tool-Liste. Tests haben ergeben:

Google AdInline article slot
  • Systemprompts und Verlauf werden akzeptiert.
  • Das Hinzufügen von Tools löst die Erkennung aus.

Die Zerlegung der Tools nach Gruppen hat die Übeltäter identifiziert:

  • read, edit, write — akzeptiert.
  • exec, process — akzeptiert.
  • sessions_list, sessions_history, sessions_send — akzeptiert.
  • web_search, web_fetch — akzeptiert.
  • image, memory_search, memory_get — akzeptiert.
  • subagents — blockiert.
  • session_status — blockiert.

Anthropics Server scannt nach Tool-Namen, die in Claude Code fehlen. Schon zwei der 17 Tools reichen aus, um Extra-Verbrauch auszulösen.

Proxy-Kettenarchitektur

Lösung: Ein zweistufiges Proxy-Setup zwischen OpenClaw und api.anthropic.com.

Google AdInline article slot
  • CLIProxyAPI (Go, 23k GitHub-Stars): Imitiert Claude-Code-Header (User-Agent, Abrechnungsheader, client_id). OAuth-Authentifizierung – Proxy erzeugt eine URL, Sie loggen sich im Browser ein, und der refresh_token wird lokal gespeichert.
  • Replace-proxy (Node.js, 133 Zeilen, keine Abhängigkeiten): Fängt JSON in beide Richtungen ab.

- Ausgehend: subagentssub_dispatch, session_statuscheck_status, OpenClawAssistant.

- Eingehend: Umkehrung Zeile für Zeile für Streaming.

Kette: OpenClaw (Port 8318) → replace-proxy → CLIProxyAPI (8317) → api.anthropic.com.

Google AdInline article slot

Replace-proxy läuft als systemd-Service mit Auto-Restart.

Einrichtung des Replace-Proxy

Der Proxy-Code ist schlank: HTTP-Server parst Körper, wendet Regex-Ersetzungen an und puffert Streaming-Events.

// Beispiel-Snippet: Behandlung ausgehender Anfragen
const replaceMap = {
  'subagents': 'sub_dispatch',
  'session_status': 'check_status',
  'OpenClaw': 'Assistant'
};
// JSON.parse(body).tools.forEach(tool => {
//   if (replaceMap[tool.name]) tool.name = replaceMap[tool.name];
// });
// Ähnlich für Antworten

Server lauscht auf localhost:8318, leitet an CLIProxyAPI:8317 weiter.

Konfiguration von OpenClaw

Fügen Sie einen Provider in openclaw.json hinzu:

{
  "models": {
    "providers": {
      "custom-proxy": {
        "baseUrl": "http://localhost:8318",
        "apiKey": "<api-key-from-CLIProxyAPI>",
        "api": "anthropic-messages",
        "models": [
          {"id": "claude-opus-4-6", "contextWindow": 1000000, "maxTokens": 16384},
          {"id": "claude-sonnet-4-6", "contextWindow": 200000, "maxTokens": 16384}
        ]
      }
    }
  }
}

Als Standard setzen:

openclaw config set "agents.defaults.model.primary" "custom-proxy/claude-opus-4-6"

OpenClaw neu starten. Modellwechsel funktioniert im Chat.

Wichtige Erkenntnisse

  • Tool-basierte Erkennung: Anthropic prüft Tool-Namen im JSON-Körper. OpenClaw-Spezifika (subagents, session_status) lösen Extra-Verbrauch aus.
  • Zweistufiger Proxy: CLIProxyAPI tarnt Header, replace-proxy bereinigt Inhalte.
  • OAuth-Auth: CLIProxyAPI erneuert Tokens automatisch; Neu-Auth bei Ablauf des refresh_token.
  • Streaming-Unterstützung: Replace-proxy puffert Events für Echtzeit-Ersetzungen.
  • Risiken: Umgeht Anthropics Nutzungsbedingungen. Account-Sperrungen möglich; Erkennung könnte sich weiterentwickeln (Prompt-Muster, Struktur).

Einschränkungen und Überwachung

  • Nicht für Produktion: Persönliche Nutzung auf eigene Gefahr.
  • Überwachung: Proxy-Logs auf Ersetzungsfehler oder neue Erkennungen prüfen.
  • Skalierung: Systemd sorgt für Stabilität, aber Anthropic-Updates erfordern Anpassungen der replace-map.

Tests bestätigen Funktionalität bei Opus 4.6 und Sonnet 4.6 ohne Extra-Verbrauch.

— Editorial Team

Advertisement 728x90

Weiterlesen