1. 三种接入路径的真实水位线:直连 Anthropic、OpenRouter、第三方代理,谁在替你扛风险?大多数人配置 Claude Code API 的第一反应是“先跑通再说”,结果在 CI/CD 流水线里跑了三天才发现:同一个 prompt,在本地能稳定返回 JSON,在 Jenkins 上却随机抛出429 Too Many Requests;或者更糟——某次代码审查发现,AI 自动生成的 SQL 查询漏掉了WHERE tenant_id = ?,而这个漏洞在开发环境从未复现。这不是模型能力问题,而是接入层的隐性契约被悄悄打破了。我最近在三个不同安全等级的项目中分别落地了 Anthropic 官方直连、OpenRouter 中转、以及某国内合规云厂商提供的 AI 网关(以下简称“第三方代理”)。实测下来,API 调用成功率不是由网络延迟决定的,而是由三者的请求签名机制、重试策略、上下文透传逻辑和错误码映射规则共同决定的。比如 OpenRouter 对rate_limit_exceeded的重试间隔默认是 100ms,而 Anthropic 官方 SDK 是指数退避(100ms → 200ms → 400ms),这直接导致在高并发场景下,前者更容易触发熔断,后者反而更稳。更关键的是合规边界。Anthropic 的 Acceptable Use Policy 明确禁止将 API 用于“自动化生成可执行代码并直接部署到生产环境”,但没说“是否允许封装成内部 CLI 工具供团队使用”。OpenRouter 的 Terms of Service 则写得更细:“用户须自行承担因调用下游模型引发的全部