TL;DR 2026 年 7 月 1 日晚上在上海,用台灣門號漫遊連 Claude,回的是
302 app-unavailable-in-region:出口 IP 落在香港雲端機房的 ASN,被判定為不支援地區。這篇記錄一次只改一個變數的完整排查,和它背後更大的變化:AI 服務已經是有地緣政治屬性的基礎設施,備援要沿「模型」與「網路出口」兩條軸準備。
2026 年 7 月 1 日晚上 20:05,我抵達上海虹橋機場。和往常一樣,第一件事就是打開電腦,準備開始工作。
一打開 Claude Desktop,立刻跳出 app-unavailable-in-region。我以為是海外 eSIM 的問題,換成台灣大哥大的國際漫遊,一樣無效。
同一時間,Google、Gmail、LINE,甚至 ChatGPT 都正常。代表基礎網路沒有故障,這是後面所有推理的第一個前提。
問題比較像是:某一個 AI 服務,正在判斷我不能用它。
Claude 到底回了什麼?先看 HTTP 回應
我沒有急著換工具,先看 Claude 到底回了什麼。
curl -I https://claude.ai
回來的是:
HTTP/2 302
Location: https://www.anthropic.com/app-unavailable-in-region
這一行排除了一整排可能:不是 DNS 解析失敗,不是 macOS 壞掉,不是 Claude Desktop crash,也不是帳號登不進去。伺服器有回應,而且主動把我導向 app-unavailable-in-region。Anthropic 判定我目前的存取環境屬於不支援地區。
出口 IP 為什麼在香港?
下一步,查實際出口 IP。
curl -L https://ipinfo.io/json
當時我連的是台灣大哥大的國際漫遊,出口 IP 卻顯示在香港,ASN 是:
AS153611 CLOUD (HK) LIMITED
這就有意思了。多數國際漫遊會把資料流量帶回母網、或經合作出口(這也是在中國用漫遊常能上 Google 的原因),但實際路由由電信商決定。我實測看到的出口不在台灣,是香港一家雲端機房的 ASN。台哥大在中國的漫遊實際怎麼路由,我無從得知,這裡只陳述觀察:從我的角度,我在用台灣門號的國際漫遊;從 Claude 服務端看到的,是一組香港雲端機房的 IP。
到這裡,可以列出三個推測。第一,Anthropic 不支援香港,這個出口本身就出局。第二,這個 ASN 屬於雲端服務業者,特徵接近機房或代理流量,存在被服務端納入較高風險評估的可能。第三,Cloudflare 或 Anthropic 的 GeoIP 風險判斷,把這條路徑歸入 restricted region。三個都還只是推測,但問題已經從「Claude 壞掉」縮小成「出口路徑被判定不支援」。
302 變 403,為什麼反而是好消息?
為了驗證「問題出在出口路徑」,我需要一組對照:改變唯一的變數(出口位置),再測一次。我開了 Proton VPN 的免費方案,選日本節點。
先說清楚我的情境:我是台灣用戶、合法帳號,人在出差途中。接下來做的是故障排查,目標是定位問題出在哪一層。
再跑一次 curl -I https://claude.ai,這次回來的是:
HTTP/2 403
cf-mitigated: challenge
看起來還是錯誤,但工程上它是好消息:原本的 302 app-unavailable-in-region 不見了。403 在這裡不算失敗,它代表前一層的區域判定已經通過,換另一層系統(bot 防護)接手。很多工程師看到 403 以為情況變糟,其實它是方向正確的訊號。
這個驗證要在瀏覽器完成:Claude Desktop 自己不會跳出驗證頁。我在瀏覽器過完 Cloudflare 的 challenge,再開 Desktop,服務就恢復正常。這也符合區域判定系統該有的行為:路徑回到支援地區,服務就恢復。
排查結果大致收斂:問題不在 Claude Desktop,不在 macOS,也不是帳號異常,而在漫遊路徑的香港出口 IP 或其網路特徵,被 Anthropic 判定為不支援地區。至於判定的具體依據是 GeoIP、ASN、IP 信譽、Cloudflare 的風險評分,還是多項並用,從外部無法確認。
AI 為什麼開始有地緣政治屬性?
那一晚 Claude 能不能用,是小事。我在意的是排查過程照出來的變化:AI 正在從一般雲端服務,變成有地緣政治屬性的基礎設施。
過去談出口管制,想到的是 GPU、光刻機、EDA 軟體。現在,模型本身也被納入同一套邏輯。Anthropic 官方的支援清單列出台灣、日本等地,不含中國大陸與香港。2025 年 9 月,Anthropic 進一步限制受不支援地區控制的企業:股權過半受中國等不支援地區母公司控制的企業,不論在哪裡註冊,一律禁用。2026 年 2 月,Anthropic 公開偵測與防堵蒸餾攻擊的報告,點名幾家中國模型公司用約 2.4 萬個假帳號、超過 1,600 萬次對話抽取 Claude 的能力,其中一個 proxy network 同時操作超過兩萬個假帳號;報告也把大規模蒸餾直接連上出口管制:晶片管制擋住的能力差距,不能讓蒸餾從後門補回去。
WIRED 近期報導了這場貓鼠賽局的另一面:中國境內的使用者用假身分、淘寶與 Telegram 上的帳號市場、轉售 API 的中介站持續繞過封鎖;Anthropic 則持續加強偵測,是美系模型公司裡執法最積極的一家,會直接封鎖懷疑由中國境內人士持有的帳號。這代表判定依據早就不只是 IP。ASN、代理型態、帳號行為、地理訊號是否一致,都可能是風險判定的一部分。即使你的 IP 看起來不在中國,服務端仍可能問另一個問題:你實際上是不是在中國境內?
這也解釋了那晚的另一個觀察:同一條路徑上,ChatGPT 可用。OpenAI 的支援清單同樣不含中國大陸與香港。不同模型供應商即使政策相近,實際執法方式仍可能不同。
企業評估 AI 工具,該多問哪一題?
以前 SaaS 的邏輯很簡單:連得上網,就能用。AI Agent 時代的問題變成:你是誰?你在哪裡?你的公司由誰控制?你的流量從哪裡出去?在服務端的風險系統眼裡,你的使用行為,像不像「人在受限制地區、繞道出來用」的模式?
模型能力、價格、上下文長度、API 成本,這些還是要比。但企業要多問一題:如果某一天政策改變,這個模型還能不能繼續提供服務?二十年前,企業的競爭力取決於能不能接上網路。今天,某種程度上開始變成能不能接上某一個 AI。這條「秩序先於能力」的線,我在 AI 與人類秩序 這個主題頁持續整理。
這次排查真正值得留下的是什麼?
回頭看,這次事件裡最不重要的細節,是最後用了哪一家 VPN。五年後 VPN 可能早就換了,這套排查思維還會在。
我沒有一開始就換 VPN、換 eSIM、重灌 Claude、重開機,而是:
- 先看 HTTP 回應:
302 app-unavailable-in-region,區域判定層在拒絕。 - 再確認出口 IP:落在香港。
- 再確認 ASN:雲端機房,特徵接近代理流量。
- 再改變唯一變數(出口位置),觀察 HTTP 狀態是否改變:302 變 403。
工程上,這叫一次只改一個變數。整個過程只有三種句型:我觀察到、我推測、我驗證。很多故障,其實不是修好的,而是被測試方法一步一步逼出真正原因。
我的結論:AI 工作流需要地緣政治備援
這次在上海的經驗,讓我重新看自己的 AI 工作流。「不能讓任何一家服務變成必經之路」這一課,我在 GitHub 停權那次學過一遍。當時說的是 code hosting,這次輪到模型層。
備援要沿兩條軸準備。模型軸:Claude 可以是主力,Codex、Antigravity 這些替代品防的是單一供應商的風險,帳號被停、服務出事的時候有地方去。但注意,在中國場景,換一家美國模型不構成備援:OpenAI、Google 的支援清單同樣不含中國大陸,政策風險是同一個。防地緣這一軸,靠的是中國本地可用的模型。網路軸:多準備一條出口路徑,而且要知道每條路徑的出口在哪裡。單一模型、單一入口、單一出口,任何一環被判定不支援,整條工作流就停。
那天晚上,我原本只是想修好 Claude Desktop。最後修好的,其實是我對 AI 基礎設施的理解。模型能力的排行榜每一季都在換,但「你能不能用它」,已經先變成一個地緣政治問題。
事實查核來源:Anthropic Supported countries & regions、Anthropic Updating restrictions of sales to unsupported regions(2025-09-05)、Anthropic Detecting and preventing distillation attacks(2026-02-23)、WIRED How People in China Keep Outsmarting Anthropic’s Geolocation Restrictions
💬 留言討論
載入中...