← 返回信息流
Agent SkillLINUX DO · AI·2 小时前

Claude Code反编译揭秘:Anthropic针对中国用户的封号检测机制

原标题:Claude Code反编译揭秘:Anthropic封号检测机制

速览

Anthropic近期在Claude Code客户端中加入了针对中国用户的特殊封号检测逻辑。开发者通过反编译发现,该机制在用户使用代理时进行三层判断:系统时区是否为Asia/Shanghai或Asia/Urumqi、代理URL域名是否匹配中国AI公司列表、主机名关键词是否包含中国AI实验室。结果被隐蔽地编码进不可见的字符中,通过system prompt发送给服务器。触发风控队列后,用户账号被封禁。这暴露了Anthropic在AI工具中可能存在的用户标识和风控措施,也引发了关于隐私和公平性的讨论。

AI 深度解读

Claude Code反编译揭秘:Anthropic封号检测机制

背景

近期Anthropic加大封号力度,国内用户账号几乎被全数封禁。多家开发者报告显示,Anthropic通过邮件地址追踪、客户端隐秘识别等方式筛选中国用户。事件核心源于Claude Code客户端反编译发现,其内置针对中国用户的检测代码。该机制并非传统IP地理位置判断,而是通过本地信息与隐写术实现识别并触发风控。

核心内容

一位开发者对Claude Code客户端进行反编译,定位到内置的针对中国用户的检测逻辑。该代码以三层判断方式工作:

  1. 读取系统时区:检查用户操作系统(macOS或Linux)本地设置的时区,重点核实是否为Asia/Shanghai(上海)或Asia/Urumqi(乌鲁木齐)。此判断不依赖网络出口IP,仅依赖本地系统配置。

  2. 检查代理URL域名列表:读取ANTHROPIC_BASE_URL环境变量中的代理URL域名,并与内置清单比对。该清单含147条域名(经base64编码后加XOR异或运算,密钥为91进行混淆存储)。内容包括百度、阿里巴巴、蚂蚁集团、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业与AI实验室域名,以及大量Claude转售或API镜像服务地址。

  3. 主机名关键词:进一步通过主机名关键词进行第三层筛查。

当以上三层判断中有任何命中(或组合命中),程序会将检测结果编码进每次请求携带的system prompt中。具体传输方式为隐写术(steganography):

  • 将系统提示词中默认的日期字符串(如“2026-06-30”或“Today’s date is ...”)进行修改:日期分隔符由连字符“-”替换为斜杠“/”(例如“2026-06-30”变为“2026/06/30”),对应时区命中;
  • 将“Today’s”中的单引号(Unicode U+0027)替换为视觉上几乎一致的Unicode字符:U+2019(右单引号)对应“命中中国域名但非AI实验室”,U+02BC对应“关联中国AI实验室”,U+02B9对应“两者均命中”等状态,普通ASCII撇号表示未命中。

服务器无需额外检测字段,只需解析system prompt中的这些不可见字符差异即可识别来源并触发风控队列。此机制自Claude Code 2.1.91版本(2026年4月2日发布起)内置于打包文件中,未在官方发布说明中披露。

关键要点

  • 三层判断逻辑:时区(Asia/Shanghai或Asia/Urumqi)+ 代理域名(147条含中国AI公司域名)+ 主机名关键词。
  • 隐写术传输:修改system prompt中的日期分隔符与单引号Unicode字符,无需独立遥测字段。
  • 针对对象:主要针对使用ANTHROPIC_BASE_URL自定义代理或中转站的用户(非官方端点),包括转售、镜像服务及关联中国企业环境。
  • 触发效果:检测结果编码后发送至服务器,进入风控队列,直接导致封号。
  • 技术细节:域名列表经base64 + XOR 91混淆;Unicode替换字符肉眼几乎不可见;无独立上报字段,全程嵌入prompt。
  • 时间线:机制自4月起部署,6月底被反编译曝光,Anthropic团队随后确认计划在7月2日版本中完全回滚删除。

意义与影响

此机制强化了Anthropic对未经授权转售、模型蒸馏及中国市场滥用的防御,但以隐蔽方式实现,引发用户对隐私与信任的质疑。Claude Code作为拥有文件系统、Shell执行等高权限的工具,其客户端行为超出传统用户授权范畴,用户无法知情或屏蔽。事件曝光后,全球开发者社区质疑未来是否会针对其他地区设置类似机制,信任基础面临考验。

Anthropic回应称此为3月上线的实验性措施,已部署更强缓解方案并计划下线。实际影响体现在:封号力度加大(尤其是中转站用户),但用户可通过更新至最新版本规避;同时推动AI工具透明化讨论,未来类似高权限工具需明确告知数据采集目的与方式。

总体而言,此事件凸显AI客户端在封号防御与用户隐私平衡中的技术张力,值得开发者持续关注并期待Anthropic进一步澄清与改进。

查看原文 →linux.do