backend/internal/service/gateway_billing_block.go

package service

import (
	"crypto/sha256"
	"encoding/hex"
	"encoding/json"
	"fmt"

	"github.com/tidwall/gjson"
)

// fingerprintSalt 是计算 cc_version 后缀指纹的盐值。
//
// 来源：与 Parrot src/transform/cc_mimicry.py 的 FINGERPRINT_SALT 完全一致；
// 这是真实 Claude Code CLI 抓包推导出的常量，改动会导致 fp 与 CLI 不一致，
// 进一步触发 Anthropic 的第三方检测。
const fingerprintSalt = "59cf53e54c78"

// computeClaudeCodeFingerprint 复刻真实 Claude Code CLI 的 cc_version 指纹算法：
//
//  1. 取 messages 中第一条 role=user 的纯文本（首块 text）
//  2. 取该文本的第 4、7、20 字符（不足以 '0' 补齐）
//  3. SHA256(SALT + chars + cc_version) 取 hex 前 3 字符
//
// 算法来自 Parrot src/transform/cc_mimicry.py:compute_fingerprint，与官方 CLI 字节对齐。
// 任何偏差都会导致 cc_version=X.Y.Z.{fp} 在上游侧与真实 CLI 不一致。
func computeClaudeCodeFingerprint(body []byte, version string) string {
	firstText := extractFirstUserText(body)
	indices := []int{4, 7, 20}
	chars := make([]byte, 0, 3)
	for _, i := range indices {
		if i < len(firstText) {
			chars = append(chars, firstText[i])
		} else {
			chars = append(chars, '0')
		}
	}
	sum := sha256.Sum256([]byte(fingerprintSalt + string(chars) + version))
	return hex.EncodeToString(sum[:])[:3]
}

// extractFirstUserText 提取 messages 中第一条 user 消息的首段 text 内容。
// 兼容 string 和 []block 两种 content 格式。
func extractFirstUserText(body []byte) string {
	messages := gjson.GetBytes(body, "messages")
	if !messages.IsArray() {
		return ""
	}
	first := ""
	messages.ForEach(func(_, msg gjson.Result) bool {
		if msg.Get("role").String() != "user" {
			return true
		}
		content := msg.Get("content")
		if content.Type == gjson.String {
			first = content.String()
			return false
		}
		if content.IsArray() {
			content.ForEach(func(_, block gjson.Result) bool {
				if block.Get("type").String() == "text" {
					first = block.Get("text").String()
					return false
				}
				return true
			})
			return false
		}
		return false
	})
	return first
}

// buildBillingAttributionBlockJSON 构造 system 数组的 billing attribution block。
//
// 形态严格对齐真实 Claude Code CLI：
//
//	{"type":"text","text":"x-anthropic-billing-header: cc_version=2.1.92.{fp}; cc_entrypoint=cli; cch=00000;"}
//
// cch=00000 是签名占位符，由 signBillingHeaderCCH 在 buildUpstreamRequest 阶段
// 替换为基于完整 body 的 xxhash64 5 位十六进制摘要。
//
// 此 block 不带 cache_control（与真实 CLI 一致；cache breakpoint 由后续的
// Claude Code prompt block 承担）。
func buildBillingAttributionBlockJSON(body []byte, cliVersion string) ([]byte, error) {
	if cliVersion == "" {
		return nil, fmt.Errorf("cliVersion required")
	}
	fp := computeClaudeCodeFingerprint(body, cliVersion)
	text := fmt.Sprintf(
		"x-anthropic-billing-header: cc_version=%s.%s; cc_entrypoint=cli; cch=00000;",
		cliVersion, fp,
	)
	return json.Marshal(map[string]string{
		"type": "text",
		"text": text,
	})
}
-												feat(gateway): add billing attribution block with cc_version fingerprint

Real Claude Code CLI always sends a 2-block system array:

  [0] {"type":"text", "text":"x-anthropic-billing-header: cc_version=X.Y.Z.{fp}; cc_entrypoint=cli; cch=00000;"}
  [1] {"type":"text", "text":"You are Claude Code...", "cache_control":{...}}

Before this commit, sub2api's mimicry path only produced block [1].
The missing billing block is one of the primary third-party detection
signals Anthropic uses for Claude-Code-scoped OAuth tokens.

New file gateway_billing_block.go ports the fingerprint algorithm
(byte-for-byte from Parrot cc_mimicry.py:compute_fingerprint):
pick chars at positions [4,7,20] of the first user text, then
`sha256(SALT + chars + cc_version)[:3]`.

  - claude/constants.go: CLICurrentVersion = "2.1.92" (must match UA)
  - gateway_billing_block.go: computeClaudeCodeFingerprint +
    buildBillingAttributionBlockJSON + extractFirstUserText
  - gateway_service.go: rewriteSystemForNonClaudeCode now emits both
    blocks in order; cch=00000 is filled in later by
    signBillingHeaderCCH in buildUpstreamRequest.

Downstream compat note: syncBillingHeaderVersion's regex
`cc_version=\d+\.\d+\.\d+` only matches the semver triple,
leaving the `.{fp}` suffix intact when rewriting in buildUpstreamRequest.

											
										
										
											2026-04-24 20:41:15 +08:00
+								package service
 								import (
 									"crypto/sha256"
 									"encoding/hex"
 									"encoding/json"
 									"fmt"
 									"github.com/tidwall/gjson"
 								)
 								// fingerprintSalt 是计算 cc_version 后缀指纹的盐值。
 								//
 								// 来源：与 Parrot src/transform/cc_mimicry.py 的 FINGERPRINT_SALT 完全一致；
 								// 这是真实 Claude Code CLI 抓包推导出的常量，改动会导致 fp 与 CLI 不一致，
 								// 进一步触发 Anthropic 的第三方检测。
 								const fingerprintSalt = "59cf53e54c78"
 								// computeClaudeCodeFingerprint 复刻真实 Claude Code CLI 的 cc_version 指纹算法：
 								//
 								//  1. 取 messages 中第一条 role=user 的纯文本（首块 text）
 								//  2. 取该文本的第 4、7、20 字符（不足以 '0' 补齐）
 								//  3. SHA256(SALT + chars + cc_version) 取 hex 前 3 字符
 								//
 								// 算法来自 Parrot src/transform/cc_mimicry.py:compute_fingerprint，与官方 CLI 字节对齐。
 								// 任何偏差都会导致 cc_version=X.Y.Z.{fp} 在上游侧与真实 CLI 不一致。
 								func computeClaudeCodeFingerprint(body []byte, version string) string {
 									firstText := extractFirstUserText(body)
 									indices := []int{4, 7, 20}
 									chars := make([]byte, 0, 3)
 									for _, i := range indices {
 										if i < len(firstText) {
 											chars = append(chars, firstText[i])
 										} else {
 											chars = append(chars, '0')
 										}
 									}
 									sum := sha256.Sum256([]byte(fingerprintSalt + string(chars) + version))
 									return hex.EncodeToString(sum[:])[:3]
 								}
 								// extractFirstUserText 提取 messages 中第一条 user 消息的首段 text 内容。
 								// 兼容 string 和 []block 两种 content 格式。
 								func extractFirstUserText(body []byte) string {
 									messages := gjson.GetBytes(body, "messages")
 									if !messages.IsArray() {
 										return ""
 									}
 									first := ""
 									messages.ForEach(func(_, msg gjson.Result) bool {
 										if msg.Get("role").String() != "user" {
 											return true
 										}
 										content := msg.Get("content")
 										if content.Type == gjson.String {
 											first = content.String()
 											return false
 										}
 										if content.IsArray() {
 											content.ForEach(func(_, block gjson.Result) bool {
 												if block.Get("type").String() == "text" {
 													first = block.Get("text").String()
 													return false
 												}
 												return true
 											})
 											return false
 										}
 										return false
 									})
 									return first
 								}
 								// buildBillingAttributionBlockJSON 构造 system 数组的 billing attribution block。
 								//
 								// 形态严格对齐真实 Claude Code CLI：
 								//
 								//	{"type":"text","text":"x-anthropic-billing-header: cc_version=2.1.92.{fp}; cc_entrypoint=cli; cch=00000;"}
 								//
 								// cch=00000 是签名占位符，由 signBillingHeaderCCH 在 buildUpstreamRequest 阶段
 								// 替换为基于完整 body 的 xxhash64 5 位十六进制摘要。
 								//
 								// 此 block 不带 cache_control（与真实 CLI 一致；cache breakpoint 由后续的
 								// Claude Code prompt block 承担）。
 								func buildBillingAttributionBlockJSON(body []byte, cliVersion string) ([]byte, error) {
 									if cliVersion == "" {
 										return nil, fmt.Errorf("cliVersion required")
 									}
 									fp := computeClaudeCodeFingerprint(body, cliVersion)
 									text := fmt.Sprintf(
 										"x-anthropic-billing-header: cc_version=%s.%s; cc_entrypoint=cli; cch=00000;",
 										cliVersion, fp,
 									)
 									return json.Marshal(map[string]string{
 										"type": "text",
 										"text": text,
 									})
 								}