被Claude封号后的第五天

生成一个CLAUDE.md文件，账号永久封禁

事情发生得毫无征兆。用户HugoDaniel正在用Claude Code CLI做一件再普通不过的事：为项目脚手架自动生成一个CLAUDE.md文件，里面内置自研框架boreDOM的专属提示指令。他同时运行了两个Claude实例——一个在tmux窗口里优化脚手架和指令（Claude A），另一个执行具体开发任务（Claude B）。当Claude B执行出错时，他将错误日志丢给Claude A，让后者修改CLAUDE.md里的指令。迭代中，Claude A似乎对Claude B的“屡教不改”感到不满，生成的指令从英式英语变成了全大写的美式“咆哮体”。几小时后，API返回了冰冷的400错误：“This organization has been disabled.”

• 让两个Claude实例“互动”被平台判定为“提示注入攻击”
• 生成带系统指令的CLAUDE.md文件被视为雷区
• 用户本人全程只是围观，但安全机制直接将其定性为恶意行为

退款邮件比解释更快：220欧元被退回

账号被封后，HugoDaniel试图通过Anthropic官方申诉入口提交请求，结果跳转到一个谷歌文档表单。他又给支持团队发了邮件，甚至用了其他AI工具润色文案，但零回应。几天后，他终于收到一封来自Anthropic的邮件——打开一看，是一张220欧元的会员费退款账单。没有封禁原因的说明，没有违反条款的具体证据，只有“原路退回”这个冰冷的动作。这恰好印证了Anthropic客服的“黑箱”作风：用户投诉无门，申诉成功率极低。据Transparency Hub数据，2025年下半年Anthropic共收到5.2万次申诉，仅1700次被推翻，推翻率仅3.3%。更讽刺的是，即使购买每月100美元的Claude Code Max 5x套餐，邮件和表单申诉同样石沉大海。

半年封禁145万账号：Anthropic的“宁可错杀”逻辑

HugoDaniel的遭遇并非孤例。Anthropic在2026年1月更新的Transparency Hub中披露，仅2025年7月至12月就封禁了145万个账号。一位用户刚支付Claude Code Max 5x套餐就收到禁用报错，且所有申诉渠道无效；另一位MAX订阅过期续费后账号直接被封，只得到一句“违反Usage Policy”的结论。更令人震惊的是，连官方自己的GitHub App和Claude Code Action也可能触发封禁——有用户反馈，高频使用官方工具做PR review时，账号被识别为“脚本化异常行为”并永久封禁。Anthropic的审核机制为了追求安全性不惜牺牲准确性，宁可错杀一千，绝不放过一个。

开发者陷入两难：Claude代码强但风险高

尽管风险巨大，许多开发者仍然选择继续使用Claude。一位定居美国的独立开发者表示，他辞职后几乎所有工作都依赖AI：功能设计、代码编写、文档整理。试过GPT和Gemini后，最终还是选择Claude并开了MAX订阅——因为“Claude的写代码能力是独一档的”。但他也坦言，每次使用都像“站在刀尖上跳舞”：不知道自己为什么被拦，不知道下次正常使用时会不会再撞上同样的事。这种心理矛盾在开发者社区非常普遍：一边离不开Claude的代码强、长文本稳、复杂任务强，一边又害怕平台随时翻脸。Anthropic吃准了用户“离不开”的心理，才敢肆无忌惮地改规则、封账号。

走出阴影：重构boreDOM框架与LLM优先之路

被封后第五天，HugoDaniel决定彻底弃用Claude。他回滚了所有Claude参与编写的代码，从头重构脚手架项目，并计划以“LLM优先”甚至“纯LLM驱动”的理念重新发布boreDOM框架。新版本完全不依赖任何外部API，核心功能是生成和迭代极简的single.html网页应用（AI工具圈普遍推崇的格式）。他将那个引发封禁的CLAUDE.md文件提交到GitHub仓库，作为这段经历的“化石”。与此同时，行业也在寻求替代方案：Google 2026年4月发布的Gemma 4模型，31B和26B版本在知识理解和代码能力上已经接近能用的水平，且支持本地部署。对于被Claude伤透心的开发者来说，开源和本地化或许是唯一的出路。