Claude Code 暗藏标记代码,Anthropic 承认针对中国用户
Anthropic 承认 Claude Code 自今年 4 月起内置隐藏代码,通过系统时区与代理地址识别中国用户并悄悄…
Anthropic 旗下的 AI 编程工具 Claude Code 被曝内置隐藏标记代码,专门针对中国用户。该事件最初由海外 Reddit 社区用户于 6 月 30 日披露,帖子迅速获得超过 1400 个点赞和 300 条评论,引发广泛讨论。Claude Code 团队成员 Thariq 次日在 X 平台公开承认这一做法,并表示相关代码将在下一个版本中完全回滚。
事件经过
爆料者在逆向分析 Claude Code 2.1.196 版本时发现了一段被混淆的隐藏逻辑。这段代码最早可追溯至今年 4 月 2 日发布的 Claude Code 2.1.91 版本,意味着相关机制已经随安装包存在近 3 个月。Anthropic 在回应中称,该实验于今年 3 月启动,目标是防止未经授权的转售商滥用账号,并防范模型蒸馏。
技术细节
隐藏代码的判断逻辑分为两步:
- 第一步:读取用户操作系统的本地时区。一旦系统时区命中北京时间相关设置,即视为一个判断信号。
- 第二步:检查用户配置的 API 代理地址或自定义 base URL。如果域名中包含中国云厂商、AI 公司或 API 代理服务商相关关键词,则进入后续标记流程。
当上述条件命中后,Claude Code 会在请求中悄悄改写系统提示词的日期字符:把「Today's」中的英文撇号替换为外观几乎一致的 Unicode 字符,并把日期中的横杠改为斜杠。这种变化对用户肉眼几乎不可见,但服务器可通过字符串差异识别该请求是否来自被标记过的客户端。爆料者直言,这就是隐藏在合法工具中的「spyware(间谍软件)」。
官方回应与争议
Thariq 在 X 平台回应称,团队已经上线更强的缓解措施,原本就计划撤下该功能;相关 PR 已合并,预计将在次日发布的版本中完全回滚。
不过,这一回应未能解释外界的核心质疑:
- 如果只是反滥用与反蒸馏的风控实验,为何需要读取本地时区和代理地址信息?
- 为何要通过改写系统提示词日期字符的方式进行用户难以察觉的标记?
- 为何关键词集中指向中国云厂商、AI 公司和 API 代理服务商?
信任影响
Claude Code 运行在开发者本地环境中,能够接触代码仓库、配置文件、环境变量和命令行上下文。对开发者而言,这类工具的信任边界比普通网页产品更高。近期不少中国用户反馈其 Claude 账号遭遇封禁或限制使用,此次隐藏识别逻辑曝光后,外界对 Anthropic 的信任进一步承压。AI 编程工具对本地开发环境的渗透越深,透明度和边界感就越重要;一旦用户怀疑客户端在暗中区别对待,已经建立起来的信任也会迅速松动。
