@rohanpaul_ai:哇,Claude Code 涉嫌通过微小的提示格式更改,对与中国相关的自定义路由进行指纹识别。该声称…
摘要
争议爆发,Claude Code 被指控通过不可见的提示格式更改,秘密对与中国相关的自定义代理路由进行指纹识别,这引发了对人工智能代理的信任和可审计性的严重担忧。
查看缓存全文
缓存时间: 2026/07/01 08:05
哇
Claude Code 被指通过微小的提示格式变更,对中国链接的自定义路由进行指纹标记。
这一指控涉及的是非默认的 ANTHROPIC_BASE_URL 路由,而非普通的直连 Anthropic 方式。
从机制上看,Claude Code 通常会将请求发送到 Anthropic 的服务器,但部分用户会修改地址,使请求先经过另一台服务器。
指控称,Claude Code 检测到该变更后的路由,判断其是否与中国相关,然后在提示文本中隐藏细微信号。
ANTHROPIC_BASE_URL 是告诉 Claude Code 将请求发往何处的设置,可用来指向网关。代理或网关意味着请求在到达 Anthropic 之前会经过另一台服务器。
因此争议点在于:Claude Code 是否通过提示本身秘密地为该网关打上指纹标记。
据称,这种机制使用不可见的标点符号和日期格式,在未明确告知用户的情况下给请求打上标签。
Claude Code 会检测自定义主机名,然后将其与涉及中国的域名进行比对。
这确实是个大问题。
如果属实,隐藏的提示标记意味着 Claude Code 在未明确披露的情况下悄无声息地为路由细节打标签。
滥用检测是可以理解的——Anthropic 表示代理服务被用于绕过中国访问限制——但秘密标记提示仍然突破了信任底线,因为用户无法审查或拒绝。
Claude Code 不同于普通聊天机器人,它可以读取文件、编辑代码、执行命令。这类工具内部隐藏信号,比在网站上做追踪严重得多。
这可能为 AI 代理难以审计开创先例。一旦不可见字符携带元数据,用户连看似无害的文本都会产生不信任。
这篇 GitHub 验证报告指出,指控属实,但影响范围有限。
- Claude Code 仅在用户将服务器地址从 Anthropic 官方服务器更改时才添加隐藏标记。
- 普通直接用户不会因为时区在中国而被标记。
- 该标记不构成文件窃取,因为它仅修改已经发送的提示中的标点符号。
- 信任问题依然严重,因为用户不会清楚看到或批准该隐藏标签。
- 反滥用价值也较弱,真正恶意的转售商完全可以通过修改设置或打补丁来规避。
https://gist.github.com/AdnaneKhan/0a0edb5620d5214282ef4027caad8950…
Anthropic 之所以这么做,或许有一些背景。
白宫此前在一份官方报告中警告称,代理账户已经支持工业规模的顶级 AI 模型提取活动。
市场上存在一个庞大的灰色地带,通过可以捕获一切的代理销售廉价的 Claude API 接入权限。
https://whitehouse.gov/wp-content/uploads/2026/04/NSTM-4.pdf…
相似文章
Claude Code 悄然识别与中国关联的 API 路由器(8分钟阅读)
Claude Code 有一个隐藏机制,通过修改模型上下文中的日期字符串来对通过自定义端点路由的请求进行指纹识别,尤其是那些与中国相关的请求。
@IntCyberDigest: 突发:Anthropic 已在 Claude Code 中嵌入类似间谍软件的隐藏代码,暗中针对中国用户。然后它……
本文称,Anthropic 在 Claude Code 中嵌入了类似间谍软件的隐藏代码,通过将路由元数据注入提示来暗中针对中国用户,引发了严重的隐私担忧。
@rohanpaul_ai: 一篇疯狂的博客。中国开发者正在通过灰市API中转站购买Claude访问权限,这些中转站可以出售token……
中国开发者正在利用灰市API代理服务以远低于官方价格的价格访问Claude,通过账号养殖和免费积分获利。这些代理存在数据窃取和模型替换的风险,破坏Anthropic的安全措施。
@AISuperDomain: 劲爆消息!Claude Code 被曝疑似内置“隐藏后门”,专门检测中国用户。Claude封号原因终于找到了!!! 据 Reddit 爆料:从 2.1.91 版本开始,Claude Code 会在用户开启代理时检查系统时区是否为 Asia…
据Reddit爆料,Claude Code从2.1.91版本开始内置隐藏检测逻辑,通过检查系统时区、代理URL及修改系统提示词编码方式,疑似专门识别中国用户,引发对开发者信任边界的严重担忧。
@johnbai: 说实话我一点都不生气,我是真的服了
一家网络安全账户声称,Anthropic 在 Claude Code 中植入了间谍软件,秘密针对中国用户,通过提示信息发送时区和代理数据。