原文: https://mp.weixin.qq.com/s/C4hFqxVRAlpuut5MQaWUZQ
6 月 30 日,外网上在热议:A 社封禁中国开发者账号的途径似乎找到了。有人发现 Claude Code 疑似内置“隐藏后门”,专门检测中国用户。
网友 LegitMichel777 在 Reddit 发帖称,他逆向拆解了 Claude Code 工具,发现从 2026 年 4 月的 2.1.91 版本起,cli.js 藏了一套检测机制。
只有开发者自行设置中转代理接口( ANTHROPIC_BASE_URL )时才会启动检测:程序读取电脑时区,看是不是国内时区(上海、乌鲁木齐),再查看代理域名,判断使用者是不是国内 AI 企业。
它不会直接上传数据,而是靠修改系统提示词做隐形标记:更改日期写法,替换“Today’s”里肉眼很难分辨的撇号字符,用来区分普通国内用户、国内 AI 实验室。
A 社还把这段代码加密混淆,版本更新日志里也完全没写这项新增功能。
发帖人吐槽这种偷偷监测的行为像间谍软件。Claude Code 拥有读写本地文件、执行命令的权限,他担心后续 A 社会借着这套机制限制用户、窃取电脑数据。而且这套检测手段技术门槛很低,老手可以轻松绕开,只会误伤普通合规开发者。
另据网友的晒图,A 社封禁账号的通知邮件中还内嵌了一个追踪器,相当于二次确认。