← 返回信息流
Agent SkillLINUX DO · AI·1 小时前

Claude Code 2.1.185 中 a畜的小巧思之隐藏的147 个中转/中国相关域名🤡

AI 深度解读

背景

随着 AI 编程工具的普及,Claude Code 等产品已成为开发者日常工作中不可或缺的助手。然而,随着 AI 工具权限的扩大和本地运行能力的增强,其底层行为、数据流向以及潜在的合规机制也日益受到技术社区的关注。近期,围绕 AI 工具是否存在特定区域的网络路由优化、白名单机制或隐藏通信行为的讨论在网络上持续发酵。在此背景下,社区开发者开始自发对 AI 工具的二进制文件进行逆向分析,以探究其真实的本地行为逻辑。

核心内容

本次分享源于 LINUX DO 社区的一位开发者针对 Claude Code 2.1.185 版本的本地二进制文件分析。受网络上关于 AI 工具隐藏行为的传言启发,该开发者利用 Codex 对本地安装的 Claude Code 二进制文件进行了逆向探查。

分析结果显示,在二进制文件的特定内存偏移地址(约 0x0BBFB2A4 处)存在一张隐藏的域名表。该域名表并非明文存储,而是经过了 base64 编码结合 XOR 91 的混淆处理(特征码为 KCd、zCd)。经过解密,该表共包含 147 个与中国中转相关的域名,以及 11 个 AI lab 相关的关键词。

针对这一发现,作者进行了调侃式解读:这些域名可能是官方用于“验证优质站点”的白名单,并戏谑地询问社区成员是否属于“官方验证优质站点会员”。作者特别指出,在解出的域名表中发现了几个熟知的公益站点(如 Linux DO 社区的公益站),并调侃这些提供公益服务的“大善人”首当其冲被列入了该名单。为供社区验证,作者已将解密后的域名表和关键词表以 CSV 格式公开。

关键要点

  • 特定版本与位置:隐藏数据存在于 Claude Code 2.1.185 版本的二进制文件中,具体偏移地址约为 0x0BBFB2A4。
  • 混淆与加密:隐藏数据未以明文存储,采用了 base64 编码与 XOR 91 运算的混淆手段。
  • 数据规模:共解出 147 个与中国中转相关的域名,以及 11 个 AI lab 关键词。
  • 数据性质推测:域名特征指向网络中转或特定区域路由,可能用于合规审查、加速路由或官方白名单验证。
  • 社区验证:作者已将解密数据制作成 CSV 文件公开,供技术社区独立查验与审计。

意义与影响

此次发现对 AI 工具的透明度与信任机制提出了新的挑战。首先,它揭示了 AI 工具在本地运行时代码的隐蔽性,即便是广泛使用的商业产品,其底层逻辑也可能包含未公开的网络行为规则。其次,147 个中国相关域名的存在,暗示了 AI 厂商在特定网络环境下可能部署了特殊的路由或合规审查机制,这对于关注数据主权和隐私的开发者而言是一个敏感信号。

从社区生态来看,开发者利用 Codex 等 AI 工具对

查看原文 →linux.do