Claude Code 隐藏中国检测功能被回滚
The Decoder··作者 Maximilian Schreiner
关键信息
据报道,Claude Code 会对比 Asia/Shanghai 或 Asia/Urumqi 等时区设置,并检查代理 URL 是否包含中国域名或 AI 实验室,然后通过微妙调整日期格式,甚至修改 “Today's date is” 里的撇号字符来编码结果。该代码还据称使用密钥 91 的 XOR 加密进行混淆,而 Anthropic 表示这只是一次实验,目的是防止未授权转售商滥用账号并保护模型蒸馏。
资讯摘要
Anthropic 正在回滚 Claude Code 中的一项隐蔽功能,原因是它在社交媒体上引发了强烈反弹。最初曝光这一点的是 Reddit 用户 LegitMichel777,他称从 2.1.91 版本开始,这款编程工具就会悄悄检查使用代理的用户是否位于中国、是否通过中国 URL 路由,或者是否连接到中国的 AI 实验室。报道指出,这一实现并不是直接向用户显示结果,而是把结果编码进系统提示词中几乎看不出来的细微变化里,这属于一种隐写术。具体做法包括将系统时区与 Asia/Shanghai 或 Asia/Urumqi 进行比对,扫描代理 URL 中是否包含中国域名和 AI 实验室名称,然后以用户难以察觉的方式修改日期格式或标点符号。发现者还表示,这段代码使用了密钥 91 的 XOR 加密进行混淆,而且在 2.1.91 的发布说明中完全没有提到这项检查。
他认为,在用户不知情的情况下传输系统和代理数据,构成了对用户信任的根本性破坏,尤其是 Claude Code 还拥有文件系统和 shell 访问权限。与此同时,他也指出,熟练攻击者很容易绕过这项检测,因此它的实际价值值得怀疑。对此,Anthropic 员工 Thariq Shihipar 在 X 上将其描述为一项从 3 月开始的实验,目的是防止未授权转售商滥用账号并保护模型蒸馏,并表示团队已经合并了删除该功能的 PR,预计会在下一次发布中完全回滚。Anthropic 由于国家安全原因不在中国提供模型,但公司此前表示,仍有许多中国开发者通过外国手机号和信用卡访问 Claude。

资讯正文
Claude Code 中的隐藏代码悄悄标记了中国用户
Anthropic 正在撤回其编程工具 Claude Code 中一个秘密监控功能,此前该功能在社交媒体上引发了强烈愤怒。
一篇由用户 LegitMichel777 发布的 Reddit 帖子最先曝光了这一功能。根据该帖子,自 2026 年 4 月 2 日发布的 2.1.91 版本以来,Claude Code 一直在秘密检查:使用了活跃代理的用户是否位于中国,是否通过中国网址路由,或者是否连接到了中国的 AI 实验室。
隐藏在系统提示中的信号
这些数据通过系统提示中几乎难以察觉的变化传输,这是某种形式的隐写术。Claude Code 会将系统时区与“Asia/Shanghai”或“Asia/Urumqi”进行比对,并扫描代理 URL 中是否包含中国域名和 AI 实验室。根据结果,软件会调整日期格式,并在“Today's date is.”这句话中替换一个细微不同的撇号字符。用户看不出差异,Anthropic 却能立刻读取。
据 LegitMichel777 称,Anthropic 还使用密钥 91 的 XOR 加密对代码进行了混淆,使其不会在简单的文本导出中显示出来。2.1.91 版本的发布说明中也完全没有提到这项检查。
这位发现者称,在用户不知情的情况下秘密传输系统和代理数据,是“对用户信任的根本性侵犯”。由于 Claude Code 拥有完整的文件系统和 shell 访问权限,这将为各种滥用打开大门,从远程控制到数据外传都可能发生。他还认为,这项检查很容易被熟练的攻击者绕过,因此质疑其实际用途。
Anthropic 称这只是一次实验
Anthropic 员工、Claude Code 团队成员 Thariq Shihipar 在 X 上将这一功能描述为“我们在 3 月推出的一项实验,目的是防止未经授权的转售商滥用账户,并防范蒸馏行为”。此后团队已经推出了更强的保护措施:“从那以后,团队已经落地了更强的缓解措施,我们其实已经打算把它下掉一段时间了。”他们已经合并了对应的拉取请求:“我们已经合并了 PR,这项内容应当会在明天的发布中完全回滚。”
出于国家安全原因,Anthropic 并不在中国提供其模型。尽管如此,许多中国开发者仍会通过外国手机号和信用卡访问 Claude。Anthropic 先前曾指控 DeepSeek、Moonshot AI、MiniMax 和阿里巴巴未经许可使用 Claude 模型输出,以训练它们自己的语言模型。
来源与参考
收录于 2026-07-02