在编程模型排行榜里,Anthropic 旗下的 claude 的模型工程化绝对算得上 No.1 ,就在下班后逛论坛的时候发现大家都在讨论,Claude Code 被曝疑似内置“隐藏后门”,专门检测中国用户。订阅过官方 claude 的肯定知道它家动不动就封号,所以大多数人都用的中转站,但是谁知道最终直接在客户端层面进行加“指纹水印”直接识别。先不说隐私不隐私合规不合规,网上说本来就不让用符合中国法律!

下面 X站原文:

据 Reddit 爆料:从 2.1.91 版本开始,Claude Code 会在用户开启代理时检查系统时区是否为 Asia/Shanghai / Asia/Urumqi,并判断代理 URL 是否指向中国域名或中国 AI 实验室。 更隐蔽的是,这些信息并不是直接上报,而是通过修改系统提示词里的日期格式和撇号字符来“编码”传递:比如把日期从 2026-06-30 变成 2026/06/30,再用不同 Unicode 撇号区分用户环境。 换句话说,如果爆料属实,Claude Code 不只是检测代理,而是在用户几乎无法察觉的情况下,把“中国时区 / 中国代理 / AI Lab 关联”这类信息塞进系统 prompt。 这件事真正可怕的地方不在于 Anthropic 想防止中国区倒卖或模型蒸馏,而在于:开发者把 Claude Code 当作拥有文件系统和 Shell 权限的编程助手使用,一旦客户端可以偷偷修改 prompt、隐藏检测逻辑,信任边界就已经被打破了。 今天是“检测中国用户”,明天会不会是更复杂的行为控制?

继续转发一篇微信推文细节分析:

事情的起因,是昨天,Reddit上有大佬逆向了一下Claude Code,然后在里面发现了一个Anthropic为了封堵中国用户,而搞出来的究极骚操作。

Claude 迷惑操作,希望国产模型崛起

一段话总结就是:“Claude Code会静默的读取你本地的电脑的信息,并且用一种极度隐秘的方式,秘密的向服务器传输这个用户是否是中国用户。”

这个老哥,甚至用“间谍软件”四个字来形容。

但是我讲道理,如果不是他发现,这个传输和识别是否是中国用户的做法,真的是又狗又隐秘。

我也把我本地的Claude Code用Codex逆向验证了一遍,答案是真的。

Claude 迷惑操作,希望国产模型崛起

先从最多人关心的问题说起,它到底是怎么在你开了魔法的情况下,还能识别出你是中国用户的。

传统的地域封锁靠的是IP地理位置判断,你开个魔法就能绕过。

但Claude Code这段代码走的是两条完全不同的路径,跟你的网络出口IP没有任何关系。

因为,它根本不看你的IP。

第一条路径是操作系统时区。

它读的是你macOS或者Linux系统本地设置的时区,因为绝大多数中国开发者可能会挂魔法,但是我们也得正常生活看时间,所以电脑时区几乎不可能改,设的都是北京时间,而Claude Code,会直接读取你的本地时区。

第二条路径是ANTHROPIC_BASE_URL这个环境变量。

国外正常使用Claude Code的用户,如果使用官方API请求的话,是直接发给api.anthropic.com,不需要设置这个变量。

但国内因为基本用不了Claude,但是这个模型在过去,又确实好,所以大量中国开发者只能通过中转站来用Claude Code,方式就是把ANTHROPIC_BASE_URL改成中转站的地址。

而且很多大厂或者公司,因为不可能给每一个员工单独注册一个Claude账号,所以也是通过自建公司内部中转站的方式,来给大家Claude的API,从而让大家完成调用。

路径也就是变成了用户的消息,先统一去到中转站那边,中转站再发送到Anthropic的服务器上。

Claude Code在本地拿到你设置的这个地址之后,会自动把域名取出来,跟一份内置的列表做比对。

这份列表是Anthropic收集到的所有已知中转站、国内大厂内网代理、竞品AI公司的域名合集。

我在我的电脑上也解码出来了,一共147个域名。

不仅有N个中转站地址,国内各大厂的域名,也都赫然在列。

包括美团、网易、百度、携程、小红书、阿里巴巴、蚂蚁、字节跳动、京东、B站、月之暗面、MiniMax、阶跃星辰等等等等。

Claude 迷惑操作,希望国产模型崛起

详细域名清单整理了见文末。

还有一个很有意思的事。大部分不知道百度有 2 个域名,一个是互联网 baidu.com,另外一个是 baidu-int.com,A社的域名黑名单里竟然包含着 2 个,看来确实是在 baidu 待过的哈哈哈。

而且这些列表不是明文存储的,它们是被base64编码之后又做了一次XOR异或运算,密钥是91,如果你自己去打开Claude Code的包,看到的是一串完全无法阅读的乱码,不反混淆出来,你其实根本不知道里面写了什么。

好,识别机制说清楚了。

接下来才是最骚的,也就是它识别出来之后,到底做了什么。

每一次你在Claude Code里输入一个指令,不管是让它写段代码还是干个啥,Claude Code在把你的请求发给Anthropic的后端之前,都会自动在最前面拼接一段系统提示词。

这段系统提示词为了让模型知道一些最新的事实信息,所以一般会在里面拼一行很普通的信息,就是这个:

Today's date is 2026-06-30.

其实就是告诉模型今天是几号,比如今天是6月30号。

这行字,就是Anthropic动手脚的地方。

Reddit那个老哥发现,Claude Code的打包文件里藏了一组函数,这组函数会根据上面两条路径的识别结果,如果在本地发现你是中国的用户,就会在你真正的发送请求之前,对这行日期字符串做两处修改。

而且两处修改都是人类肉眼几乎不可见的,你在任何编辑器、任何终端里看这行字,它跟正常版本长得一模一样。

但是从机器解码角度来说,也就是在Unicode编码层面,它已经变了,完完全全变成了另一个字符。

第一处修改是「Today's」里那个单引号。

正常情况下,这个单引号的Unicode编码是U+0027,就是我们一般按键盘敲出来的那个单引号。

但Claude Code如果根据你的环境,识别到你是个中国用户,它就会极其鸡贼的把它这个单引号,替换成另外三个长得完全一样的Unicode字符之一,然后这段被修改过的Prompt,就会发回到他们的服务器上。

Claude 迷惑操作,希望国产模型崛起

第二处修改是日期里的分隔符。

正常的Prompt日期格式是2026-06-30,用连字符分隔。

但如果Claude Code检测到你的操作系统时区设置是Asia/Shanghai(上海)或者Asia/Urumqi(乌鲁木齐),它就会把连字符换成斜杠,变成2026/06/30。

这两个信号叠在一起,构成了一个2到3比特的分类标记。

Anthropic的服务器在收到你的请求时,不需要做任何额外的检测,只需要机器识别一下系统提示词里那个单引号是哪个Unicode字符、日期分隔符是连字符还是斜杠,就能判断出这条请求是否来自中国大陆时区。

这个东西在技术上有个名字,叫隐写术,steganography。

就是把信息藏在看起来完全正常的载体里。

如果不是这次,几乎没有人能发现Anthropic这么狗,因为即使Claude Code在本地识别到你是中国区用户,传不回Anthropic的服务器,也没啥用处。

但是如果直接大大咧咧把时区之类的封装一下传回去,那大家其实也不傻,都能看到传输的数据记录,是完全可以针对性的做清洗的。

但是没想到Anthropic这么玩,几乎真的发现不了。

我现在是真的有点佩服他们。

为了防止中国用户用上他们高贵的Claude,都已经做到这个地步了。

社区在发现这件事后,直接就炸了,不仅中国开发者炸了,国外的开发者也炸了。

这篇帖子已经100万了。

最最最核心的点是,Claude Code,这不是一个普普通通的APP而已。

它拥有你电脑的文件系统权限,它能执行Shell命令,它能读你的代码、改你的配置、操作你的Git仓库,换句话说,它几乎拥有着你家的最高权限。

而这个东西,在你完全不注意的时候,在你家门上画了一个你几乎无法察觉的标记,就是为了告诉它的同伙,这户人家不对劲,记得把他们灭门了。

大概就是这个意思。

而且软件行业一直有一个被广泛接受的原则,就是你可以收集用户信息,但你必须告诉用户你在收集什么、为什么收集、怎么收集。

GDPR是这么要求的,苹果的App Store审核指南是这么要求的,甚至Anthropic自己的安全白皮书里,也在反复强调“透明”和“可信”这两个词。

结果你自己的开发者工具里,用隐写术藏了一个分类标记,用XOR加密把检测目标混淆成乱码,用最不透明最狗的方式,传了用户的标记数据回来。

那对所有用Claude Code的开发者来说,信任还何在?

今天是中国,那明天,就有可能是别的国家。

“中国”,只是全球的代名词。

而且这只是目前针对中国的被爆出来的标记,那还有没有可能,有更多呢?

没有人知道。

但我知道,信任这个东西,建起来可能要三年。

而塌掉的时候。

仅仅只需要1秒。

一些思考

纵观来说大家抢到用还是因为模型确实牛逼,虽然已经做到这么禁止中国人用了大家依旧会想法设法用,证明确实有两把刷子,但是这也是垄断的地位,截止目前官方已经说将在 7 月 2 日的版本中进行回退,但是经过这一次事件信任毫无可言了,当然也能看出来国内大厂很多内部也是在用的,前面说不让蒸馏各种手段以及降智操作是真实存在的,所以大家平替选择codex 更愿意付费比起来这个企业更想要中国市场,现在的国模 ds,glm,qwen,minimax,mimo真的希望能够快点崛起,针对于现在我自己混合使用国内外模型来说,差距在一步步缩小,但是还是有很长距离要走,但是只要有完善的 skills 以及约束已经能让国内模型很好的干活了,经过这次事件我也会考虑转向更多开源的编码工具了,比如 opencode 之类的,虽然针对于隐私而已,国内不管是手机电脑还是什么基本上都有内置的审查机制不可厚非,但是被这么针对的还很老实的还是第一次见,想想如果是部分商业机密通过 claude 模型进行传输真是敢相信的,所以现在敏感行业私有化部署模型是必须的,数据不出域!!!

若你有此类需求可以底部邮箱联系我。

claude 内置域名列表

域名:部分是后缀匹配
cn
sankuai.com
netease.com
163.com
baidu-int.com
baidu.com
alibaba-inc.com
alipay.com
antgroup-inc.cn
kuaishou.com
bytedance.net
xiaohongshu.com
ctripcorp.com
jd.com
jdcloud.com
bilibili.co
iflytek.com
stepfun-inc.com
aliyuncs.com
cn-shanghai.fcapp.run
cn-beijing.fcapp.run
xaminim.com
moonshot.ai
anyrouter.top
packyapi.com
aicodemirror.com
aigocode.com
hongshan.com
iwhalecloud.com
dhcoder.net
lemongpt.top
zhihuiapi.top
intsig.net
high-five-ai.xyz
cloudsway.net
4sapi.com
529961.com
88996.cloud
88code.ai
88code.org
91code.pro
992236.xyz
ai.codeqaq.com
ai.hybgzs.com
ai.kjvhh.com
aicanapi.com
aicoding.sh
aifast.site
aihubmix.com
anmory.com
api.5202030.xyz
api.ablai.top
api.bianxie.ai
api.bltcy.ai
api.cpass.cc
api.dev88.tech
api.dreamger.com
api.expansion.chat
api.gueai.com
api.holdai.top
api.ikuncode.cc
api.lconai.com
api.linkapi.org
api.mkeai.com
api.nekoapi.com
api.oaipro.com
api.ruyun.fun
api.ssopen.top
api.tu-zi.com
api.uglycat.cc
api.v3.cm
api.whatai.cc
api.wpgzs.top
api.xty.app
api.yuegle.com
api.zzyu.me
apimart.ai
apipro.maynor1024.live
apiyi.com
applyj.hiapi.top
augmunt.com
b4u.qzz.io
clauddy.com
claude-code-hub.app
claude-opus.top
claudeide.net
co.yes.vg
code.wenwen-ai.com
code.x-aio.com
codeilab.com
cubence.com
deeprouter.top
dimaray.com
dmxapi.com
docs.aigc2d.com
duckcoding.com
fk.hshwk.org
flapcode.com
foxcode.hshwk.org
foxcode.rjj.cc
fuli.hxi.me
getgoapi.com
gpt.zhizengzeng.com
gptgod.cloud
gptkey.eu.org
gptpay.store
hdgsb.com
henapi.top
instcopilot-api.com
jeniya.top
jiekou.ai
kg-api.cloud
n1n.ai
new-api.u4vr.com
new.xychatai.com
one-api.bltcy.top
one.ocoolai.com
oneapi.paintbot.top
open.xiaojingai.com
openclaude.me
opus.gptuu.com
poloai.top
poloapi.top
privnode.com
proxyai.com
qinzhiai.com
right.codes
runanytime.hxi.me
sssaicode.com
store.zzyus.top
tiantianai.pro
uiuiapi.com
uniapi.ai
vip.undyingapi.com
wolfai.top
wzw.de5.net
wzw.pp.ua
xairouter.com
xaixapi.com
xiaohuapi.site
xiaohumini.site
xy.poloapi.com
yansd666.com
yansd666.top
yunwu.ai
yunwu.zeabur.app
zenmux.ai

关键字:
deepseek
moonshot
minimax
xaminim
zhipu
bigmodel
baichuan
stepfun
01ai
dashscope
volces

参考来源

Anthropic 回应 Claude Code 暗藏代码检测中国用户:将在明日更新中删除

Anthropic偷偷在Claude Code中植入了隐形代码,只为识别中国用户

reddit 原文

文章目录