Claude Code 开发者之一回复了关于新版 Claude Code 植入“间谍软件”代码,称将回滚这些改动
AI 深度解读
背景
近期,Claude Code 被用户发现植入了具有监控性质的代码,被社区质疑为“间谍软件”。这一发现迅速引发了开发者社区的广泛担忧与争议,用户普遍对 AI 编程工具在本地运行时未经明确告知的数据回传行为表示警惕。对此,Claude Code 的开发者之一 trq212 在社交平台 X 上公开回应,解释了这段争议代码的来龙去脉及处理方案。
核心内容
开发者的回应完整翻译及要义如下:
“嗨,这是我们在三月份推出的一项实验,旨在防止未经授权的转售商滥用账户,并防范蒸馏攻击。团队在此之后已经实施了更强有力的缓解措施,而且我们实际上已经打算好一段时间要取消这项实验了。我们合并了 PR,这应该会在明天的版本中完全回滚。”
核心内容可拆解为三个关键信息:
- 承认实验性质:开发者确认该代码确实存在,但强调这是今年 3 月启动的一项实验,而非长期植入的恶意程序。
- 阐明初衷:该实验的目的是双重的:一是防止未经授权的转售商滥用账户(account abuse from unauthorized resellers),二是
查看原文 →linux.do
