行业动态
Claude Code 被曝内置中国域名黑名单
研究者发现 Claude Code 在检测到 ANTHROPIC_BASE_URL 指向特定中国域名时触发隐藏机制,名单…
2026.07.03 · 周五约 2 分钟阅读
Anthropic 旗下的 Claude Code 被发现存在一套针对中国域名与 AI 实验室的隐藏拦截机制。研究者指出,当用户通过设置 ANTHROPIC_BASE_URL 环境变量将请求路由到本地模型或第三方网关时,代码会检测目标地址是否命中一份内置的「可疑域名清单」,并在命中后触发相应逻辑。
加密隐藏的名单
与常见的明文配置不同,这张可疑主机名清单并未以可读字符串形式直接写入代码,而是先经 Base64 编码,再与密钥 91 进行一次简单的 XOR 运算后嵌入二进制。解码后可见的内容涵盖:
- 属于中国科技公司的域名;
- 与多家 AI 实验室相关的关键字;
- 多种用于将请求转发至 Claude API 的网关或代理地址。
研究者将完整解码后的列表公开发布在其技术博客上,供社区核对。
触发条件与使用场景
ANTHROPIC_BASE_URL 是 Anthropic 官方提供给开发者的环境变量,原本用于将 Claude Code 接入自部署的兼容模型或本地代理,从而降低成本、方便调试。一旦该变量指向的地址命中上述加密清单中的条目,Claude Code 便会进入与正常调用不同的处理路径。
- 命中清单的请求可能遭到拒绝、降级或行为变化;
- 未命中清单的本地代理(如社区自建网关)则不受影响;
- 名单覆盖范围既包括公司级域名,也包括通用「AI 实验室」关键词。
社区关注与未解问题
该发现由 r/LocalLLaMA 社区用户转述并附上研究博客链接,引发两类讨论:其一是从合规角度看,Anthropic 在代码层面内置地域相关黑名单是否属于合理的服务条款执行手段;其二是从安全角度看,使用简单的 Base64 + 固定密钥 XOR 来隐藏关键字符串,是否足以构成有效的防滥用措施,还是仅起到「劝退」普通用户的作用。
截至目前,Anthropic 尚未就这一机制发布官方说明,研究者也未公开完整的逆向分析过程,仅提供了解码后的域名清单与触发逻辑概述。
