Claude年度数据可视化工具：安全架构与社交分享实践

1. 项目概述：一个专为Claude用户打造的年度数据可视化与分享工具

又到年底了，对于深度使用AI工具的朋友们来说，回顾过去一年的使用数据总是件有趣的事。你可能会好奇，自己在Claude上到底花了多少“脑细胞”（或者说，Token）？是哪个模型用得最多？每个月的使用量有什么波动？更重要的是，如何把这些数据以一种酷炫、直观的方式分享到社交平台，和朋友们一起交流讨论？

这就是我今天要聊的ClaudeTokenShare项目。它本质上是一个基于Next.js构建的Web应用，核心功能就是帮你从Anthropic的官方API里，安全地拉取你2025年全年的Claude使用数据，然后通过一个设计精美的仪表盘展示出来，最后还能一键生成图文并茂的总结，直接分享到X（原Twitter）上。整个流程从授权、获取数据到发布，完全在浏览器端完成，你的API密钥不会被服务器留存，设计上考虑到了隐私和安全。

我自己作为一个从Claude 2时代就开始重度使用的开发者，一直想有个工具能把我散落在各次对话中的Token消耗汇总起来，看看自己的“AI算力投资”到底用在了哪里。市面上的年度总结工具不少，但专门针对Claude、并且深度集成社交分享的，这还是头一个。它特别适合那些经常用Claude进行编程、写作、头脑风暴的创作者、开发者和产品经理，不仅能满足数据复盘的好奇心，还能生成一张足够有“晒点”的年度总结卡片。

2. 核心功能与设计思路拆解

2.1 解决的核心痛点：从数据孤岛到可视化社交资产

在接触这个项目之前，想要统计Claude的年度Token使用情况，基本只有两条路：一是手动翻阅Anthropic控制台那并不直观的账单页面，自己用Excel做表；二是尝试调用Anthropic的API，然后写脚本处理JSON数据并生成图表。这两条路对普通用户来说门槛都不低，更别提生成一个适合社交传播的视觉化总结了。

ClaudeTokenShare的设计思路非常清晰，就是打通“数据获取 -> 可视化 -> 社交分享”这个完整链路，把原本专业、繁琐的操作变成三次点击就能完成的事情。它的核心价值在于：

1. 降低技术门槛：用户无需了解Anthropic API的调用细节、分页逻辑或数据聚合方法。只需一个Admin API Key，剩下的交给应用。
2. 提升数据可读性：将原始的、冰冷的JSON数据，转化为带有色彩区分、趋势折线、占比饼图的交互式仪表盘，一眼就能看懂全貌。
3. 创造分享动机：通过预设精美的分享模板和与X平台的无缝集成，将个人数据转化为可传播的社交内容，满足了用户的展示与交流需求。

这个设计背后反映了一个趋势：AI工具的使用正从纯粹的“生产力消耗”转变为一种值得记录和分享的“数字生活体验”。你的Token使用画像，某种程度上也反映了你的工作重点、学习领域甚至创作风格。

2.2 技术栈选型背后的考量

项目选用了Next.js 16 + TypeScript + Tailwind CSS这套当前前端领域非常主流且高效的组合，这不是偶然。

• Next.js 16 (App Router)：这是关键选择。项目需要处理敏感的API密钥（Claude Admin Key）和OAuth流程（X登录）。Next.js的App Router提供了完善的Server Component和Server Action支持，意味着所有涉及密钥和第三方认证的逻辑都可以、且必须运行在服务器端。这从根本上杜绝了API密钥泄露到客户端浏览器的风险。同时，Next.js内置的API路由简化了后端接口的开发，让整个应用可以保持在一个项目内，部署和维护更简单。
• TypeScript：对于需要与多个外部API（Anthropic API, X API）打交道的项目，类型安全至关重要。TypeScript能在编码阶段就发现接口字段不匹配、参数类型错误等问题，极大地提升了开发效率和代码可靠性，尤其是在处理复杂的嵌套JSON响应时。
• Tailwind CSS：项目需要快速构建一个美观、响应式的仪表盘界面。Tailwind的实用类（Utility-First）范式非常适合这种场景，开发者可以高效地实现设计稿，并且保持样式的一致性。从截图看，其生成的图表和卡片组件在视觉上非常专业。
• Docker：提供Docker Compose配置是为了实现“开箱即用”。对于想自行部署的用户（比如想在内部团队分享），Docker化封装了Node环境、依赖安装和构建过程，用户只需要配置好.env文件，一条docker-compose up命令就能获得一个完整可运行的环境，极大降低了部署复杂度。

这套技术栈的选择，体现了开发者对全栈开发效率、应用安全性和用户体验三者的平衡。

3. 核心模块解析与实操要点

3.1 安全第一：双令牌流与无状态设计

这是整个项目架构中最值得称道的部分。它巧妙地设计了两条独立的、安全的令牌（Token）流，分别处理Claude数据获取和X账号授权。

1. Claude API密钥的“阅后即焚”模式：用户在前端页面输入自己的Claude Admin API Key（形如sk-ant-admin-...）。这个密钥不会被发送到项目自己的数据库进行存储。通常的流程是：

• 前端通过安全的HTTPS POST请求，将密钥发送到Next.js的一个Server Action或API路由。
• 服务器端接收到密钥后，立即用它向Anthropic的API发起请求，获取该用户的用量数据。
• 数据获取成功后，服务器将用量数据返回给前端进行展示，而Claude API Key在这个短暂的服务器内存中存在后即被丢弃。会话（Session）中只保存获取到的用量结果，绝不保存密钥本身。

实操心得：在自行实现类似功能时，务必确保API密钥只存在于服务器端的内存或短暂的环境变量中，绝不写入日志、数据库或任何持久化存储。Next.js的Server Action是实现此模式的理想场所。

2. X账号的OAuth 2.0授权流：这是标准的、安全的第三方授权方式。项目使用twitter-api-v2这个优秀的库来简化流程。

• 前端触发：用户点击“Connect with X”，前端引导用户跳转到X的官方授权页面。
• 用户授权：用户在X的页面上输入账号密码并授权给此应用。
• 回调与令牌交换：授权成功后，X会将用户重定向回本项目指定的回调地址（如/api/auth/x/callback），并附带一个临时的code。服务器端用这个code加上预先配置的X_CLIENT_SECRET，去X服务器交换得到长期的access_token和refresh_token。
• 安全存储：获取到的access_token会被加密后，存储在HTTP-Only、Secure的Cookie中（通过iron-session库管理）。这意味着令牌对客户端的JavaScript不可见，能有效防御XSS攻击。当用户点击“分享到X”时，服务器端从Cookie中解密出令牌，并用它来代表用户发帖。

这种“前端无密钥，后端不存密”的设计，最大程度地保护了用户两大核心平台（AI服务和社交平台）的账户安全。

3.2 数据获取与聚合逻辑

项目聚焦于“2025年度回顾”，这意味着它需要从Anthropic API中筛选出特定时间范围的数据。Anthropic的用量API通常会返回按时间排序的详细记录。

核心步骤推测：

1. 构造请求：使用Claude Admin API Key，向Anthropic的用量端点（例如/v1/usage）发起请求。请求参数中需要指定时间范围：start_date=2025-01-01和end_date=2025-12-31。由于数据量可能很大，需要处理分页（limit和after参数）。
2. 数据聚合：API返回的可能是每条消息或每个会话的Token消耗记录。服务器端需要对这些记录进行聚合计算：
   • 按模型聚合：累加claude-3-5-sonnet-20241022、claude-3-opus-20240229等不同模型的输入Token、输出Token总数。
   • 按时间聚合：按月份分组，计算每个月的总Token消耗，用于生成月度趋势图。
   • 总计计算：算出2025年全年的总输入、输出及合计Token数。
3. 前端展示：将聚合后的结构化数据传递给前端组件，由图表库（从截图看可能是Recharts或类似库）渲染出饼图、柱状图、折线图等。

注意事项：Anthropic的用量API可能有速率限制。在实现时，要做好错误重试和友好提示。对于使用量极大的用户，一次性拉取全年数据可能超时，可以考虑分批次请求或提供“仅统计最近半年”的选项。

3.3 社交分享的定制化与实现

分享功能是项目的画龙点睛之笔。它不仅仅是调用X的API发一段文字。

1. 模板系统：项目提供了多种预设的推文模板（从截图“Choose a template”可知）。例如，“作为一名开发者，2025年我在Claude上消耗了{X}个Token，其中{Y}%用于代码生成！”这类模板让不擅长文案的用户也能快速生成有趣的分享内容。用户也可以完全自定义文本。
2. 图文生成：分享的关键在于那张信息图。前端图表组件在用户点击“分享”时，很可能通过html2canvas或@vercel/og（Open Graph）这类库，将当前的仪表盘视图或一个特制的总结视图渲染成一张PNG图片。
3. 媒体上传与发帖：服务器端在收到发帖请求后，执行以下操作：
   • 将生成的图片数据转换为二进制流。
   • 调用X API的media/upload端点，上传图片，获得一个media_id。
   • 调用tweets端点创建推文，参数中除了text（用户定制的文案），还会带上media.media_ids，从而发布一条带图的推文。

这个流程实现了真正的“一键分享”，用户体验非常流畅。

4. 从零开始部署与配置实战

如果你想在自己的服务器上部署一个实例，或者想深入了解其运行机制，以下是详细的步骤和避坑指南。

4.1 环境准备与依赖安装

方案一：使用Docker部署（推荐，最省心）这是项目作者首推的方式，能完美复现开发环境。

# 1. 克隆项目代码 git clone https://github.com/jleboube/Claude-Token-EOY-Review.git cd Claude-Token-EOY-Review # 2. 复制环境变量模板文件 cp .env.example .env

此时，你的项目根目录下会有一个.env文件。接下来是配置的关键。

方案二：本地开发环境运行如果你打算进行二次开发，建议在本地运行。

# 1. 克隆项目后，安装Node.js依赖 npm install # 或使用 yarn/pnpm # 2. 同样复制并配置.env文件 cp .env.example .env # 3. 启动开发服务器 npm run dev

应用将在http://localhost:3000启动。开发模式下，文件更改会热重载。

4.2 核心环境变量配置详解

.env文件的配置是整个项目能否运行的核心。你需要准备以下几组密钥：

1. X OAuth 凭证 (X_CLIENT_ID,X_CLIENT_SECRET)这是为了让你的应用实例能独立使用“用X账号登录”功能。如果你只是本地测试，且不需要“分享到X”功能，可以暂时跳过。但若需要完整功能，必须申请。

• 步骤：
  1. 访问 developer.x.com ，使用你的X账号登录。
  2. 进入“Developer Portal”，创建一个新项目（Project）和一个关联的应用（App）。
  3. 在应用的设置页面，找到“User authentication settings”，点击“Set up”。
  4. 按下表配置：

     配置项	填写值	说明
     App permissions	Read and write	因为需要发帖，所以需要写权限。
     Type of App	Web App, Automated App or Bot	选择此类型。
     Callback URL / Redirect URI	http://localhost:3000/api/auth/x/callback	本地开发环境地址。如果是线上部署，则改为https://你的域名/api/auth/x/callback。
     Website URL	http://localhost:3000	你的应用主页地址。

  5. 保存后，回到应用主页的“Keys and tokens”标签页。
  6. 在“OAuth 2.0 Client ID and Client Secret”部分，你会看到Client ID和Client Secret。将它们分别填入.env文件的X_CLIENT_ID和X_CLIENT_SECRET。

2. 会话加密密钥 (SESSION_SECRET)用于加密存储在用户浏览器Cookie中的会话信息（如X的access_token）。必须是一个长且随机的字符串。

• 生成命令（在终端执行）：

  openssl rand -base64 32

  将输出的一长串随机字符作为SESSION_SECRET的值。

3. 应用公开URL (NEXT_PUBLIC_APP_URL)告知应用自身的公开访问地址，用于构建正确的OAuth回调地址等。

• 本地开发：设置为http://localhost:3000
• 生产环境：设置为https://你的真实域名.com

最终，你的.env文件应类似如下：

# .env 文件示例 X_CLIENT_ID=你的_client_id_字符串 X_CLIENT_SECRET=你的_client_secret_字符串 SESSION_SECRET=由openssl生成的32位随机base64字符串 NEXT_PUBLIC_APP_URL=http://localhost:3000

4.3 构建与运行

Docker方式：

# 在项目根目录，执行以下命令构建并启动容器 docker-compose up --build # 如果是最新的docker版本，命令可能是 docker compose up --build

首次运行会花费一些时间下载镜像和构建。成功后，控制台会输出应用运行的端口（根据docker-compose.yml，可能是47391）。在浏览器访问http://localhost:47391即可。

本地运行方式：配置好.env后，直接运行npm run dev，访问http://localhost:3000。

4.4 首次使用流程演示

假设你已经成功部署并打开了应用。

1. 连接X账号：点击首页的“Connect with X”按钮。页面会跳转到X的官方授权页，询问你是否授权给此应用。点击“授权”。成功后，你会被带回应用，界面会显示你的X头像和用户名，表示连接成功。

   避坑提示：如果这一步失败，99%的原因是.env中的NEXT_PUBLIC_APP_URL或X开发者后台的Callback URL配置错误，两者必须完全一致（包括http和https）。

2. 输入Claude密钥：在输入框内粘贴你的Claude Admin API Key。这个密钥可以在 Anthropic控制台 的Settings -> API Keys部分找到。注意，必须是Admin Key（以sk-ant-admin-开头），普通API Key可能没有权限调用用量接口。

   安全提醒：再次强调，这个页面是安全的。密钥被直接发送到你的应用服务器进行处理，不会在别处存储。你可以通过浏览器的开发者工具“网络（Network）”标签查看，确认请求是发送到你自己的服务器地址。

3. 查看数据仪表盘：点击提交后，应用会开始获取数据。稍等片刻，一个完整的年度数据仪表盘就会呈现出来。你可以看到总Token数、各模型使用占比的饼图、月度消耗趋势的折线图等。可以花点时间探索一下这些数据，看看哪个模型是你的“主力”。

4. 生成并分享：在仪表盘下方，找到分享区域。选择一个喜欢的模板，或者自己编辑推文内容。点击“Preview”可以预览分享卡片的效果。确认无误后，点击“Post to X”。如果一切顺利，几秒后你就可以在自己的X时间线上看到这条带图的年度总结推文了。

5. 常见问题与故障排查实录

在实际部署和使用过程中，你可能会遇到一些问题。以下是我在测试中遇到的情况及解决方法。

5.1 OAuth授权失败问题

问题现象：点击“Connect with X”后，跳转到X页面提示“Invalid redirect_URI”或“Client authentication failed”。

• 排查步骤1：检查Callback URL一致性这是最常见的问题。请像对待程序代码一样，逐字符核对以下两处是否完全一致：

  1. X开发者后台你应用的“Callback URI / Redirect URI”字段。
  2. 你.env文件中NEXT_PUBLIC_APP_URL变量值加上固定的后缀/api/auth/x/callback。
  • 本地开发：应为http://localhost:3000/api/auth/x/callback(注意是http，不是https)。
  • 生产环境：应为https://yourdomain.com/api/auth/x/callback。
  • 常见错误：多了或少了斜杠/，http和https混用，域名后面带了端口号而另一边没带。

• 排查步骤2：检查应用权限和类型确保在X后台的“User authentication settings”中，“App permissions”至少设置为“Read and write”，“Type of App”选择了“Web App, Automated App or Bot”。如果之前是“Read only”，需要重新生成Client Secret。

• 排查步骤3：重置Client Secret如果怀疑密钥泄露或配置混乱，可以在X后台“Keys and tokens”页面，找到“Regenerate”按钮，重新生成Client Secret。注意：重新生成后，旧的Secret立即失效，必须同步更新.env文件中的X_CLIENT_SECRET值。

5.2 Claude API密钥无效或无权访问

问题现象：输入Claude API Key后，页面长时间加载然后报错，或提示“Failed to fetch usage data”。

• 原因1：使用了错误的Key类型确保你使用的是Admin API Key(以sk-ant-admin-开头)，而不是普通的sk-ant-开头的Key。普通Key通常没有调用组织级用量API的权限。

  • 解决：登录Anthropic控制台，在“Settings” -> “API Keys”中，创建或复制一个Admin Key。

• 原因2：Key已过期或额度用完检查Anthropic账户的额度和Key的有效期。

  • 解决：在Anthropic控制台查看Key状态，或更换一个新的有效Key。

• 原因3：网络问题或API服务暂时不可用你的服务器可能无法访问Anthropic的API端点（api.anthropic.com）。

  • 解决：在服务器上尝试用curl命令测试连通性：curl -v https://api.anthropic.com。如果是国内服务器，需要考虑网络环境问题。

5.3 分享到X时发帖失败

问题现象：点击“Post to X”后，提示分享失败。

• 排查步骤1：检查OAuth权限发帖需要“Read and write”权限。如果当初授权时只申请了“Read”权限，则无法发帖。

  • 解决：需要用户在你的应用中断开X连接，同时你需要在X开发者后台将应用权限更新为“Read and write”。然后让用户重新授权。对于已授权的用户，他们可能需要先在X账号的“设置和隐私”->“安全和账号访问”->“应用和会话”中，撤销你应用的访问权限，然后重新连接。

• 排查步骤2：检查推文内容格式X API对推文有字符数限制（目前是280字符），并且可能对某些字符或链接有特殊处理。

  • 解决：在自定义推文时，不要超过长度限制。可以尝试先用一个简单的纯文本（如“Test”）测试发帖功能是否正常，以排除内容本身的问题。

• 排查步骤3：图片上传失败分享功能需要上传生成的图片。图片可能过大，或格式不被支持。

  • 解决：检查前端生成图片的代码，确保图片尺寸和文件大小在合理范围内（例如，不超过5MB）。可以尝试在服务器端日志中查找来自X API的错误响应。

5.4 Docker容器运行异常

问题现象：docker-compose up后容器不断重启或退出，日志显示端口冲突或依赖错误。

• 原因1：端口被占用默认的47391端口可能已被其他程序占用。

  • 解决：修改项目根目录下的docker-compose.yml文件，将ports映射中的主机端口（如47391:3000）改为其他空闲端口，例如8080:3000。

• 原因2：.env文件未正确挂载或读取Docker容器内找不到.env文件，导致启动时关键环境变量缺失。

  • 解决：确保docker-compose.yml中有关env_file或.env的配置正确。通常项目配置会使用env_file: .env。检查.env文件是否存在于项目根目录，并且Docker有权限读取。

• 原因3：Node版本或依赖构建失败可能在构建镜像时，npm install或npm run build阶段出错。

  • 解决：查看Docker构建日志 (docker-compose up --build的输出)，寻找具体的错误信息（如某个npm包安装失败）。可能是网络问题，可以尝试更换npm源或重试。

5.5 数据展示不完整或图表错误

问题现象：仪表盘上的图表显示异常，比如饼图比例不对，或月度数据缺失。

• 原因1：Anthropic API返回的数据格式有变化API的响应结构可能随版本更新而改变，导致前端数据解析失败。

  • 解决：打开浏览器的开发者工具（F12），进入“网络（Network）”标签，查看获取用量数据的那个API请求的响应。对比实际返回的JSON结构与前端代码中预期的结构是否一致。这可能需要开发者调整数据聚合的逻辑代码。

• 原因2：时区处理问题如果服务器和用户处于不同时区，在按“月份”聚合数据时可能会出现偏差，例如将某个月最后一天的数据归到了下个月。

  • 解决：在服务器端处理日期时，应统一使用UTC时间或明确指定时区进行日期截断（如使用dayjs或date-fns库），确保数据分组准确。

这个项目提供了一个非常棒的思路和实现范本，将个人AI使用数据变得可感知、可分享。它的安全设计值得借鉴，尤其是处理敏感API密钥的方式。如果你是一个Claude的重度用户，不妨部署来玩一玩，看看你的2025年AI足迹。对于开发者而言，它的代码结构也是学习Next.js全栈开发、OAuth集成和第三方API调用的优秀案例。我在部署过程中最大的体会是，细节决定成败，尤其是.env配置和OAuth回调地址，必须像对待密码一样仔细核对。