Paul Argoud 🇫🇷

20 ct/L pendant 3 mois. Après avoir matraqué les Français de taxes pendant des années. Une aide bureaucratique, temporaire, ciblée, qui va exclure la moitié des « grands rouleurs » et coûter plus cher à gérer qu’elle ne va rapporter. C’est ça la « protection des actifs modestes » version Macron ? Baissez les taxes. Le reste, c’est du saupoudrage pour faire joli sur une infographie.

Bravo ! Je suppose (parce que je ne bosse pas chez eux hein) que pour l'instant ça passe parce que c'est tout neuf et que les tokens viennent d'un vrai browser. Dans quelques heures/jours, s'ils voient trop de sessions avec ce pattern Python, ils vont le blacklister comme les autres wrappers.

Même avec le code source (JS Bun compilé), tu ne contournes rien. Extraire la clé, c'est facile. Reproduire exactement le comportement du client officiel sur un wrapper tiers, non. C'est pour ça que les outils comme OpenClaw tombent un par un : Anthropic détecte la différence, même avec un token valide. C'est juste du fingerprinting moderne + détection comportementale. Et ça marche très bien, genre très très bien, vraiment.

Le serveur sait très bien d'où vient la requête : user-agent + headers custom, TLS fingerprint (JA3 / JA4), HTTP/2 fingerprint, timing et patterns de requêtes (ordre, cadence...), cookies/storage côté navigateur, challenge JS/WebSocket. Anthropic bloque le client en amont, exactement comme Cloudflare. Le js dont tu parles c'est ce qu’ils détectent et blacklistent... les wrappers tiers tombent un par un car identifiables même avec un token valide.