加载失败
本帖讨论的是 Anthropic 提供的编程助手 Claude Code 出现登录错误和认证故障引发的用户抱怨。评论中具体提到的技术点包括使用“magic email link”的无密码登录、OAuth 的 redirect_url 指向 localhost 导致重定向挂起、多个域名和跳转(如 claude.com、claude.ai、claudecode.io→codeagents.app)以及删除自建 org 后无法登录/联系支持的问题。由于中断,开发者在短时间内开始为项目加入对 OpenAI 的 Codex、Google 的 Gemini 或 GitHub/VSCode Copilot 的支持并调整订阅策略,讨论还涉及密码管理器、TOTP/2FA 与邮件链接的 UX 权衡以及要求官方发布事后分析(post-mortem)。
有用户强烈抱怨 Anthropic 仍强制使用“magic email link”登录,要求支持用户名/密码/2FA。支持者认为 email link 比 SMS 2FA 更方便,不用记密码或随身带手机,但反对者指出在 iOS/macOS 可自动填充 TOTP 和保存登录信息,TOTP(可存于密码管理器)比邮件链接更利于键盘快捷与自动填充。评论具体批评邮件链接需要切换到邮箱点击、不能用键盘快捷键登录,并强调 SMS 并不等于安全 2FA,因此在安全性与可用性上存在权衡。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
多位评论者表示对 Claude Code 的中断容忍度有限:30 分钟可接受但两小时后就会寻找替代品,部分开发者在停机期间为项目增加对 Gemini(Google)和 Codex(OpenAI)的支持。有人把 Codex 作为主用或备选方案,并提到 Codex $20/月订阅与 AMP 免费配合可满足中等使用量,有用户直接取消 Claude Code 订阅改用 Codex。还有用户表示 Codex 帮助恢复工作(例如读取聊天历史),整体上故障促使用户构建多模型冗余并重新评估订阅策略。
有评论列举多个 Anthropic 相关域名(如 claude.com、claude.ai、console.anthropic.com、platform.claude.com、claudecode.io)及跳转到 codeagents.app 出错,反映域名与重定向策略混乱。具体故障还包括 SSO 与组织管理问题:用户删除自建 org 后被标为“计划删除”导致无法登录且无法联系需登录的支持,只能等待外部干预恢复访问。另有技术细节指出 OAuth 的 redirect_url 指向 localhost 导致登录重定向挂起,并有人怀疑是误推到生产环境(“someone vibed a production push”),这些都指向认证与部署配置的工程失误。
部分评论直接要求 Anthropic 发布事后分析(post-mortem),例如承认“我们的 auth 方案不够可扩展并说明改进措施”的公开说明。有人对一家市值数百亿美元的公司出现这类“shitshow”表示不满,认为应有更透明的错误追踪和修复流程。讨论还引用其他被标记的讨论串并在比较不同厂商产品时强调需要看工程透明度与长期可靠性,而非仅看短期功能表现。
许多评论以讽刺口吻表达愤怒,指出这类故障会让自称资深的工程师显得像实习生,有人半开玩笑地说要等名为“Claude”的 Distinguished Engineer 下班回来修复。还有评论嘲讽所谓“LARPing as devs”的群体今天更低效,并调侃“没人懂这堆代码了”。这些嘲讽既是对当下可用性问题的情绪宣泄,也反映了对过度宣传 AI/工程能力的怀疑。
magic link(Email link): 通过向用户邮箱发送一次性登录链接,点击即可完成无密码登录的机制。优点是省去记密码或携带设备,缺点是需要在邮箱与应用间切换、可能阻碍键盘快捷与自动填充,并带来会话管理与延迟上的 UX 权衡。
TOTP / 2FA: TOTP(Time-based One-Time Password,基于时间的一次性密码)是常见的二次验证(2FA)形式,由 Authenticator 应用或密码管理器生成短时有效代码并可自动填充。相比 SMS 验证,TOTP 更安全且可离线生成,便于与密码管理器配合使用。
OAuth redirect_url: OAuth 授权流程中的回调 URL(redirect_url),用于在第三方认证完成后将浏览器重定向回客户端应用。若该 URL 被错误配置(例如指向 localhost 或生产/开发环境混淆),会导致登录重定向挂起或无法完成认证流程。