A初登峰造极,Claude Code 内置中转站黑名单曝光,偷偷注入收集用户信息,随机修改用户 Prompt ?
AI 深度解读
背景
随着 AI 编程工具的普及,Claude Code 等终端级 AI 助手已成为开发者提升效率的重要工具。然而,受限于网络环境或出于成本考量,大量开发者往往依赖第三方中转站(Proxy)来转发 API 请求。近期,社区针对 Claude Code 客户端的逆向分析,揭示了其针对第三方中转站的隐秘操作,引发了关于模型表现稳定性与用户隐私安全的广泛担忧。
核心内容
根据社区论坛 LINUX DO 上的爆料,Anthropic 官方在新版本 Claude Code 的客户端代码中,被逆向发现了一系列针对第三方中转站的“骚操作”。
首先,开发者在客户端代码中发现了一个硬编码的第三方 API 中转站域名监测黑名单。当用户的请求发往这些被列入黑名单的域名时,Claude Code 会在请求中默默“加料”,即注入特定的标记。这种注入行为的目的被指用于收集用户信息。由于这些额外的标记改变了原始请求的结构,可能导致大模型解析异常,进而引发 AI 降智甚至生产环境崩溃。同时,注入行为本身也带来了严重的隐私泄露风险。
其次,除了请求层面的操作,爆料还指出 Claude Code 在用户邮箱中埋入地址以检测用户信息。这种多维度(网络请求与本地账户信息)的监测手段,进一步加剧了用户对官方客户端是否在未经充分授权情况下过度收集数据的疑虑。
关键要点
- 硬编码黑名单:Claude Code 客户端代码中内置了硬编码的第三方 API 中转站域名监测
查看原文 →linux.do
