TL;DR 2026 年 7 月 1 日晚上在上海,用台湾号码漫游连 Claude,回的是
302 app-unavailable-in-region:出口 IP 落在香港云端机房的 ASN,被判定为不支援地区。这篇记录一次只改一个变量的完整排查,和它背后更大的变化:AI 服务已经是有地缘政治属性的基础设施,备援要沿「模型」与「网络出口」两条轴准备。
2026 年 7 月 1 日晚上 20:05,我抵达上海虹桥机场。和往常一样,第一件事就是打开电脑,准备开始工作。
一打开 Claude Desktop,立刻跳出 app-unavailable-in-region。我以为是海外 eSIM 的问题,换成台湾大哥大的国际漫游,一样无效。
同一时间,Google、Gmail、LINE,甚至 ChatGPT 都正常。代表基础网络没有故障,这是后面所有推理的第一个前提。
问题比较像是:某一个 AI 服务,正在判断我不能用它。
Claude 到底回了什么?先看 HTTP 响应
我没有急着换工具,先看 Claude 到底回了什么。
curl -I https://claude.ai
回来的是:
HTTP/2 302
Location: https://www.anthropic.com/app-unavailable-in-region
这一行排除了一整排可能:不是 DNS 解析失败,不是 macOS 坏掉,不是 Claude Desktop crash,也不是账号登不进去。服务器有响应,而且主动把我导向 app-unavailable-in-region。Anthropic 判定我目前的存取环境属于不支援地区。
出口 IP 为什么在香港?
下一步,查实际出口 IP。
curl -L https://ipinfo.io/json
当时我连的是台湾大哥大的国际漫游,出口 IP 却显示在香港,ASN 是:
AS153611 CLOUD (HK) LIMITED
这就有意思了。多数国际漫游会把数据流量带回母网、或经合作出口(这也是在中国用漫游常能上 Google 的原因),但实际路由由电信商决定。我实测看到的出口不在台湾,是香港一家云端机房的 ASN。台湾大哥大在中国的漫游实际怎么路由,我无从得知,这里只陈述观察:从我的角度,我在用台湾号码的国际漫游;从 Claude 服务端看到的,是一组香港云端机房的 IP。
到这里,可以列出三个推测。第一,Anthropic 不支援香港,这个出口本身就出局。第二,这个 ASN 属于云端服务业者,特征接近机房或代理流量,存在被服务端纳入较高风险评估的可能。第三,Cloudflare 或 Anthropic 的 GeoIP 风险判断,把这条路径归入 restricted region。三个都还只是推测,但问题已经从「Claude 坏掉」缩小成「出口路径被判定不支援」。
302 变 403,为什么反而是好消息?
为了验证「问题出在出口路径」,我需要一组对照:改变唯一的变量(出口位置),再测一次。我开了 Proton VPN 的免费方案,选日本节点。
先说清楚我的情境:我是台湾用户、合法账号,人在出差途中。接下来做的是故障排查,目标是定位问题出在哪一层。
再跑一次 curl -I https://claude.ai,这次回来的是:
HTTP/2 403
cf-mitigated: challenge
看起来还是错误,但工程上它是好消息:原本的 302 app-unavailable-in-region 不见了。403 在这里不算失败,它代表前一层的区域判定已经通过,换另一层系统(bot 防护)接手。很多工程师看到 403 以为情况变糟,其实它是方向正确的信号。
这个验证要在浏览器完成:Claude Desktop 自己不会跳出验证页。我在浏览器过完 Cloudflare 的 challenge,再开 Desktop,服务就恢复正常。这也符合区域判定系统该有的行为:路径回到支援地区,服务就恢复。
排查结果大致收敛:问题不在 Claude Desktop,不在 macOS,也不是账号异常,而在漫游路径的香港出口 IP 或其网络特征,被 Anthropic 判定为不支援地区。至于判定的具体依据是 GeoIP、ASN、IP 信誉、Cloudflare 的风险评分,还是多项并用,从外部无法确认。
AI 为什么开始有地缘政治属性?
那一晚 Claude 能不能用,是小事。我在意的是排查过程照出来的变化:AI 正在从一般云端服务,变成有地缘政治属性的基础设施。
过去谈出口管制,想到的是 GPU、光刻机、EDA 软件。现在,模型本身也被纳入同一套逻辑。Anthropic 官方的支援清单列出台湾、日本等地,不含中国大陆与香港。2025 年 9 月,Anthropic 进一步限制受不支援地区控制的企业:股权过半受中国等不支援地区母公司控制的企业,不论在哪里注册,一律禁用。2026 年 2 月,Anthropic 公开侦测与防堵蒸馏攻击的报告,点名几家中国模型公司用约 2.4 万个假账号、超过 1,600 万次对话抽取 Claude 的能力,其中一个 proxy network 同时操作超过两万个假账号;报告也把大规模蒸馏直接连上出口管制:芯片管制挡住的能力差距,不能让蒸馏从后门补回去。
WIRED 近期报导了这场猫鼠赛局的另一面:中国境内的用户用假身份、淘宝与 Telegram 上的账号市场、转售 API 的中介站持续绕过封锁;Anthropic 则持续加强侦测,是美系模型公司里执法最积极的一家,会直接封锁怀疑由中国境内人士持有的账号。这代表判定依据早就不只是 IP。ASN、代理类型、账号行为、地理信号是否一致,都可能是风险判定的一部分。即使你的 IP 看起来不在中国,服务端仍可能问另一个问题:你实际上是不是在中国境内?
这也解释了那晚的另一个观察:同一条路径上,ChatGPT 可用。OpenAI 的支援清单同样不含中国大陆与香港。不同模型供应商即使政策相近,实际执法方式仍可能不同。
企业评估 AI 工具,该多问哪一题?
以前 SaaS 的逻辑很简单:连得上网,就能用。AI Agent 时代的问题变成:你是谁?你在哪里?你的公司由谁控制?你的流量从哪里出去?在服务端的风险系统眼里,你的使用行为,像不像「人在受限制地区、绕道出来用」的模式?
模型能力、价格、上下文长度、API 成本,这些还是要比。但企业要多问一题:如果某一天政策改变,这个模型还能不能继续提供服务?二十年前,企业的竞争力取决于能不能接上网络。今天,某种程度上开始变成能不能接上某一个 AI。这条「秩序先于能力」的线,我在 AI 与人类秩序 这个主题页持续整理。
这次排查真正值得留下的是什么?
回头看,这次事件里最不重要的细节,是最后用了哪一家 VPN。五年后 VPN 可能早就换了,这套排查思维还会在。
我没有一开始就换 VPN、换 eSIM、重装 Claude、重开机,而是:
- 先看 HTTP 响应:
302 app-unavailable-in-region,区域判定层在拒绝。 - 再确认出口 IP:落在香港。
- 再确认 ASN:云端机房,特征接近代理流量。
- 再改变唯一变量(出口位置),观察 HTTP 状态是否改变:302 变 403。
工程上,这叫一次只改一个变量。整个过程只有三种句型:我观察到、我推测、我验证。很多故障,其实不是修好的,而是被测试方法一步一步逼出真正原因。
我的结论:AI 工作流需要地缘政治备援
这次在上海的经验,让我重新看自己的 AI 工作流。「不能让任何一家服务变成必经之路」这一课,我在 GitHub 停权那次学过一遍。当时说的是 code hosting,这次轮到模型层。
备援要沿两条轴准备。模型轴:Claude 可以是主力,Codex、Antigravity 这些替代品防的是单一供应商的风险,账号被停、服务出事的时候有地方去。但注意,在中国场景,换一家美国模型不构成备援:OpenAI、Google 的支援清单同样不含中国大陆,政策风险是同一个。防地缘这一轴,靠的是中国本地可用的模型。网络轴:多准备一条出口路径,而且要知道每条路径的出口在哪里。单一模型、单一入口、单一出口,任何一环被判定不支援,整条工作流就停。
那天晚上,我原本只是想修好 Claude Desktop。最后修好的,其实是我对 AI 基础设施的理解。模型能力的排行榜每一季都在换,但「你能不能用它」,已经先变成一个地缘政治问题。
事实查核来源:Anthropic Supported countries & regions、Anthropic Updating restrictions of sales to unsupported regions(2025-09-05)、Anthropic Detecting and preventing distillation attacks(2026-02-23)、WIRED How People in China Keep Outsmarting Anthropic’s Geolocation Restrictions
💬 留言讨论
加载中...