← 返回信息流
Agent SkillLINUX DO · AI·2 小时前

Anthropic偷偷在Claude Code中植入了隐形代码,只为识别中国用户

AI 深度解读

背景

随着 Claude Code 在开发者群体中的流行,由于 Anthropic 官方服务在中国大陆受限,大量国内开发者及企业不得不通过非官方渠道使用该工具。常见的做法包括使用第三方 API 中转站,或由大厂/公司自建内部代理中转站,通过修改本地环境变量 ANTHROPIC_BASE_URL 将请求转发至 Anthropic 服务器。这种普遍的“曲线救国”使用方式,成为了 Anthropic 进行合规管控与用户识别的切入点。

核心内容

根据相关爆料,Anthropic 在 Claude Code 中植入了隐形的探测代码,旨在精准识别中国用户及非官方渠道使用者,其核心机制包含以下两个层面:

  1. 邮件地址追踪:Anthropic 在发送给中国用户的封禁通知邮件中,嵌入了地址追踪代码。当用户打开邮件时,系统会探测用户的实际物理位置,以辅助判断用户的真实所在地。

  2. 本地环境探测(Claude Code 客户端侧)

    • 系统时区读取:Claude Code 会直接读取用户 macOS 或 Linux 操作系统的本地时区设置。由于绝大多数中国开发者即便使用代理(俗称“魔法”)上网,也会保持电脑系统时区为北京时间以维持正常生活作息,因此“北京时间”成为了一个难以伪装的强关联特征。
    • API 域名比对:对于正常海外用户,Claude Code 的官方 API 请求直接发送至 api.anthropic.com,无需额外配置。而国内用户或企业由于无法直连,必须将 ANTHROPIC_BASE_URL 修改为中转站地址。Claude Code 在本地获取该变量后,会自动提取其中的域名,并与一份内置的域名黑名单进行比对。该列表由 Anthropic 收集汇编而成,涵盖了所有已知的第三方中转站、国内大厂内网代理以及竞品 AI 公司的域名。

关键要点

  • 邮件追踪:封禁邮件内嵌位置追踪代码,探测用户打开邮件时的实际物理位置。
  • 时区指纹:读取本地系统时区,利用中国用户普遍不改系统时区(保持北京时间)的习惯进行身份辅助判定。
  • 环境变量扫描:主动读取 ANTHROPIC_BASE_URL 环境变量,获取用户配置的 API 请求目标地址。
  • 域名黑名单比对:提取中转域名与内置的“已知中转站、大厂内网代理、竞品域名”合集进行比对,精准识别非官方渠道流量。
  • 企业级代理识别:不仅针对个人使用的第三方中转站,Anthropic 的探测机制同样覆盖了企业内部自建代理的域名。

意义与影响

  • 非官方渠道风险剧增:国内开发者依赖中转站使用 Claude Code 的隐私与账号安全面临严重威胁。Anthropic 的探测手段已从单纯的 IP 封禁,升级为系统环境指纹采集,使得通过简单伪装地理位置规避检测的难度大幅提升。
  • 企业合规路径受阻:对于因合规或成本原因自建内部代理的大厂而言,其内网代理域名可能已被 Anthropic
查看原文 →linux.do