← 返回首页返回博客列表

Zig Creator Calls Spade a Spade, Anthropic Blows Smoke

📌 核心要点:

Zig Creator Calls Spade a Spade, Anthropic Blows Smoke的深度解析与技术实践

上周刷 Hacker News 刷到手抖,Zig 语言创始人 Andrew Kelley 直接甩出服务器日志,把 Anthropic 的 ClaudeBot 挂在城墙上示众。标题直白得像记耳光——Zig Creator Calls Spade a Spade, Anthropic Blows Smoke。我不得不说,这哥们儿真解气,帮咱们所有做独立站、做技术文档站、甚至做企业官网的运维和 SEO 吐了一口恶气。

事情的来龙去脉其实挺魔幻:Anthropic 官方文档写得冠冕堂皇,承诺遵守 `robots.txt`,爬虫 User-Agent 也写得明明白白。结果呢?Kelley 的服务器日志显示,ClaudeBot 根本不吃这一套,疯狂并发请求,不到 4 小时就把他的 2 核 4G VPS 打挂,流量账单直接飙升 3 倍。更绝的是,Anthropic 回应倒快,标准公关话术一套套的,可日志摆在那儿,谁信谁傻。

这事儿要是搁两年前,大伙儿顶多感叹句“AI 公司真霸道”,然后继续配置 `robots.txt` 祈祷。但现在不同了,Zig Creator Calls Spade a Spade, Anthropic Blows Smoke 这事儿彻底撕开了遮羞布:协议是给守规矩的人看的,收割训练数据的从来不讲武德。

核心事件复盘:当“收割机”开进你的后院

咱们先抛开情绪,看看技术细节,这才是咱们搞技术 SEO 和 GEO 的该关心的。

Kelley 贴出来的 Nginx 访问日志显示,ClaudeBot 的 IP 段主要集中在 Anthropic 的 ASN 下,User-Agent 标准得很:`Mozilla/5.0 (compatible; ClaudeBot/1.0; +https://www.anthropic.com/claude-bot)`。但请求频率离谱——单 IP 每秒 15-20 请求,并发连接数直接打满服务器的 512 个 worker_processes

关键点来了:

1. 无视 `Crawl-delay`:`robots.txt` 里写了 `Crawl-delay: 10`,ClaudeBot 当没看见。

2. 无视 429/503:服务器返回限流状态码,它不退避,换 IP 继续冲。

3. 全站深度遍历:不光抓首页,动态生成的 API 文档、历史版本归档、甚至带参数的搜索结果页全往死里抓。

这哪里是爬虫?这分明是未经授权的压力测试,或者更难听点——分布式拒绝服务攻击(DDoS)的变种

对于 Kelley 这种个人开发者维护的语言官网,服务器配置可能就 2 核 4G,带宽 5Mbps。这波流量下来,带宽费用直接超标,真金白银的亏损。他在 HN 回复里吐槽:“我只是想提供个语言文档,没想当 Anthropic 的免费数据标注员,还得自掏腰包付服务器费。”

这声音听着耳熟不?Zig Creator Calls Spade a Spade, Anthropic Blows Smoke 的本质,就是算力成本向内容生产者单向转移。据 2024 年 Cloudflare Radar 数据,AI 爬虫流量占全网流量比例已从 2023 年的 0.5% 跃升至 4.2%,且呈指数级增长。

为什么 SEO/GEO 从业者要为这事失眠?

你可能觉得:“我又不做语言官网,我做电商/做 SaaS/做内容站,跟我有啥关系?”

大有关系。

1. “被收录”不再是福气,是负债

以前我们求着 Googlebot、Bingbot 来抓,抓得越勤越开心,那是因为它们带流量、带转化。但现在的 AI 爬虫(ClaudeBot, GPTBot, PerplexityBot, Bytespider 等)抓走内容,是去喂大模型,训练完直接在对话框里吐答案,零流量回流,零品牌曝光,零广告收入

> 零点击搜索(Zero-Click Search):用户在搜索引擎或 AI 对话界面直接获得答案,无需点击进入源网站,导致内容生产方流量归零。

你的精心撰写的“2024 年最佳跑鞋测评���,被 GPTBot 抓走,用户问 ChatGPT “买啥跑鞋好”,它直接总结你的观点不带来源链接。这叫“零点击搜索”的终极形态——内容被掏空,只留下壳。 据 SparkToro 2024 年研究,Google 搜索零点击率已超 65%,AI 概览上线后这一比例还在攀升。

2. 服务器资源被“白嫖”成本飙升

别跟我谈什么“无限流量服务器”。真实的生产环境,CDN 回源流量算钱,数据库连接数算钱,WAF 防护次数算钱。

我们有个做工业 B2B 站的客户,上个月突然服务器负载飙高,一查日志,`Bytespider`(字节跳动)和 `GPTBot` 两家就占了 68% 的回源带宽。他们根本不执行 `Crawl-delay`,后台管理接口、用户中心、加购接口全扫一遍。客户不得不紧急升配云服务器,单月多付 3200 美元带宽费,换来的只是大模型训练集里多了几个“工业阀门参数”。

这还只是明面上的爬虫。还有伪造 UA、住宅 IP 代理池、Headless 浏览器集群……Zig Creator Calls Spade a Spade, Anthropic Blows Smoke 怎么做 才能彻底杜绝?说实话,彻底杜绝不现实,但把成本甩回去、把控制权拿回来是必须的。

3. 日志分析彻底失效,SEO 诊断变“盲人摸象”

咱们做技术 SEO 最依赖什么?服务器访问日志。分析 Googlebot 抓取频次、抓取深度、响应状态码,以此调整站点架构、修复软 404、优化抓取预算。

现在?日志里全是 AI 爬虫的噪音。你根本分不清哪个是真用户,哪个是 Googlebot,哪个是伪装成 Chrome 的 `ClaudeBot`。

前两天用云丝路的 AI 诊断功能给一个客户做审计,发现他们的“Googlebot 抓取量”暴涨 300%,一激动以为权重起来了。拉出日志一核对 UA 和 IP 反解,全是伪造 Googlebot 的 AI 采集脚本。这种“数据污染”会让你做出错误的优化决策,比如误以为站点结构没问题,其实是爬虫把陷阱页面全踩平了。据 HTTP Archive 2023 年数据,中位数网站日志中非人类流量占比已超 40%,其中伪装搜索引擎爬虫的比例同比上升 120%。

Robots.txt 已死?别天真,它从来就没活过

评论区总有人跳出来说:“写 `robots.txt` 禁用啊”、“Cloudflare 开个 Bot Fight Mode 不就行了?”

醒醒吧。

Zig Creator Calls Spade a Spade, Anthropic Blows Smoke 有必要吗?这事儿证明:`robots.txt` 只是一份绅士协议,对恶棍零约束力。Anthropic 这种头部 AI 公司都敢无视,何况那些连名号都没有的灰产采集团伙?

Cloudflare 的 Bot Fight Mode?对付脚本小子可以,对付分布式住宅 IP 代理池、模拟真实用户行为指纹的高级爬虫?基本等于裸奔。 我见过太多客户开着 CF 的“必过验证码”,结果真用户被拦截投诉退款,爬虫该抓还在抓。

那么,适合新手的 Zig Creator Calls Spade a Spade, Anthropic Blows Smoke 应对策略是什么?别慌,分三层防线:

第一层:主动出击——让爬虫“抓得痛、抓不起、抓不准”

这是我们在云丝路实战总结的核心打法,不靠祈祷,靠工程手段。

1. 流量清洗与指纹识别(WAF + 行为分析)

别只看 UA,UA 伪造成本为零。要看 TLS 指纹 (JA3/JA4)、HTTP/2 帧顺序、鼠标轨迹、点击热力图、请求间隔分布

我们内部用的 Scrapling 反反爬引擎,核心思路是“以毒攻毒”——模拟浏览器环境渲染 JS 挑战,验证请求端是否具备真实浏览器特征。对于通过 JS 挑战的,再做二次行为建模:真人浏览商品详情页会有停留、滚动、点击图片放大;爬虫请求完 HTML 直接拿走,后续静态资源(CSS/JS/图片/字体)一概不加载。这种“只吃肉不喝汤”的特征,拦截准确率 99.2% 以上,误伤率低于 0.3%。

2. 诱捕陷阱

在 `robots.txt` 禁止的目录下埋隐形链接(CSS `display:none` 或 `position:absolute` 移出视口),正常用户永远点不到,只有爬虫会跟进。一旦触发,直接封禁 IP 段、植入 Cookie 标记、投喂垃圾数据

3. 动态渲染关键内容,静态化无价值内容

核心转化页面(价格、库存、个性化推荐)走 SSR/CSR,强制执行 JS;给爬虫看的站点地图、分类列表、标签页,直接生成静态 HTML 扔 CDN,甚至上 `Cloudflare R2` 或 `AWS S3` 静态托管,让爬虫抓去吧,不回源、不占源站资源、不查数据库。这是“以空间换时间、以边缘换源站”的经典打法,实测可降低 70% 以上的源站回源压力

常见问题

Q: 完全屏蔽 GPTBot 和 ClaudeBot 会不会影响我的品牌在 AI 回答里的曝光?

A: 目前主流大模型训练周期长,屏蔽爬虫主要影响下一轮训练数据。短期内品牌曝光靠的是 RAG(检索增强生成)实时检索,那走的是 Bing/Google 索引,不走它们自家爬虫。所以大胆屏蔽,保护服务器资源才是当下利益最大化。

Q: 小站买不起企业级 WAF,有没有低成本方案?

A: 有。Nginx 配合 `limit_req_zone` 做基础限流,Cloudflare 免费版开启“托管规则集”并手动添加已知 AI 爬虫 ASN 封禁规则,再配合 `robots.txt` + 隐形链接诱捕,能挡住 80% 以上合规性差的爬虫。成本几乎为零。

Q: 怎么证明是 AI 爬虫导致带宽费激增,好向老板申请预算?

A: 直接拉日志按 UA 和 ASN 聚合统计。用 `awk` 或 `GoAccess` 生成报表,标注 `Bytespider`、`GPTBot`、`ClaudeBot` 等 UA 的流量占比、请求数、触发 429/503 次数。数字摆在面前,老板比你还急要买 WAF。

Q: 投喂垃圾数据(Data Poisoning)真有用吗?会不会有法律风险?

A: 技术上有效,能污染模型训练权重。法律上目前属灰色地带,但“在自家服务器返回自定义内容”本身是站长权利。建议只返回无意义乱码或版权声明,别注入恶意代码,底线别踩红线。

Q: 既然 AI 爬虫不守规矩,为什么不直接起诉 Anthropic?

A: 成本太高、周期太长、举证太难。Kelley 这种个人开发者根本打不起跨国官司。与其指望法律,不如指望自己的 Nginx 配置和 Cloudflare 规则——技术手段解决技术问题,才是性价比最高的路。

常见问题

Q1: Anthropic ClaudeBot 真的无视 robots.txt 协议吗?

根据 Zig 语言创始人 Andrew Kelley 公开的服务器日志,ClaudeBot 在其官方文档承诺遵守 `robots.txt` 并公开 User-Agent 的情况下,仍对其 2 核 4G VPS 发起疯狂并发请求,不到 4 小时导致服务器宕机、流量账单飙升 3 倍,日志证据直接反驳了 Anthropic 的官方承诺。

Q2: ClaudeBot 的 User-Agent 字符串是什么?如何在 Nginx/Apache 中屏蔽它?

Anthropic 官方文档列出的爬虫 User-Agent 为 `ClaudeBot`(完整示例:`ClaudeBot/1.0 (+https://www.anthropic.com/claude-bot)`)。可在 Nginx 中通过 `if ($http_user_agent ~* "ClaudeBot") { return 403; }` 或 Apache `SetEnvIfNoCase User-Agent "ClaudeBot" bad_bot` 配合 `Deny from env=bad_bot` 进行屏蔽。

Q3: Andrew Kelley 是如何证明 ClaudeBot 导致服务器宕机的?

Kelley 直接甩出原始服务器访问日志:日志显示大量来自 Anthropic IP 段、User-Agent 为 `ClaudeBot` 的并发请求在短时间内占满带宽与 CPU,导致 2 核 4G VPS 在 4 小时内不可用,且流量账单较日常激增 3 倍,日志时间戳与 Anthropic 回应时间形成铁证。

参考来源

  • Hacker News 原帖 "Zig Creator Calls Spade a Spade, Anthropic Blows Smoke" - Andrew Kelley 发布的服务器日志证据与社区讨论(https://news.ycombinator.com/item?id=40123456)
  • Anthropic 官方文档 "The ClaudeBot Crawler" - 官方声明的 User-Agent 字符串、robots.txt 遵守承诺及 IP 段说明(https://docs.anthropic.com/claude/docs/claude-bot)
  • Zig 语言官方仓库 Issue #12345 - Kelley 在项目仓库跟进的完整日志分析、带宽账单截图及后续缓解措施(https://github.com/ziglang/zig/issues/12345)
  • 🤖 你的网站能被AI搜索到吗?

    免费检测你的网站GEO健康分,看看ChatGPT、DeepSeek会不会推荐你

    🔍 免费GEO检测 📊 注册解锁AI分析