在一名用户声称 CLI 工具包含用于检测与中国或中国人工智能实验室代理相关的用户的隐藏逻辑后,Reddit 的一篇帖子就 Anthropic 的 Claude Code 提出了新的隐私问题。
该声明的核心是 Claude Code,Anthropic 为开发人员提供的代理编码工具。根据Reddit 披露,该工具检查某些本地和代理相关的信号,然后将结果编码为会话期间发送的系统提示中的细微变化。
人类的公众克劳德代码变更日志确认版本 2.1.196 于 2026 年 6 月 29 日发布,版本 2.1.197 于 2026 年 6 月 30 日发布。同一变更日志还将版本 2.1.91 列为 2026 年 4 月 2 日发布,但没有描述所谓的检测机制。
克劳德法典指控说了什么
Reddit 用户声称,当 Claude Code 检测到代理使用时,该行为就会激活。所谓的检查会查看系统时区,并将代理 URL 与与中国人工智能实验室相关的中国域名或主机名进行比较。
该帖子称时区检查会查找亚洲/上海或亚洲/乌鲁木齐。它还声称,代理检查会在以普通用户可能不会注意到的方式更改提示文本之前查找中国域名和某些人工智能实验室标识符。
最具体的指控涉及“今天的日期是”这句话。该帖子声称 Claude Code 会根据检测结果更改日期格式或将撇号字符替换为视觉上相似的 Unicode 字符。
| 声称的信号 | 声称的行为 | 为什么这很重要 |
|---|---|---|
| 中国时区 | 更改系统提示中的日期格式 | 可以识别本地系统设置而不对用户明显 |
| 中国代理域名 | 更改提示中的撇号字符 | 可以在看起来正常的文本中创建机器可读的标记 |
| 中文人工智能实验室主机名 | 使用另一个 Unicode 撇号样式字符 | 可以帮助将普通代理使用与可疑的实验室相关路由分开 |
开发商为何担心
令人担忧的不仅仅是编码工具可能检测到受限访问。更大的问题是开发人员工具是否应该在没有明确通知的情况下将本地环境或代理数据静默编码到提示中。
Claude Code 在设计上就具有广泛的功能。人类自己的克劳德代码文档该工具可以读取和编辑文件、运行命令、搜索项目内容以及通过具有用户批准的权限的开发人员终端进行工作。
这种访问级别使得透明度变得非常重要。开发人员经常在可能包含敏感文件、凭据或客户代码的私有存储库、构建系统、终端和本地环境中运行编码代理。
- 该指控涉及当地时区和代理相关的检查。
- 声明的标记出现在正常的提示文本中,而不是可见的警告中。
- 披露称,分布式代码中的相关逻辑被混淆。
- 公开发行说明没有描述所指控的行为。
中国准入限制增加了背景
人择已经根据地理位置限制了访问。它是支持的国家和地区页面列出了提供 Claude.ai 和商业 API 访问的地区,中国大陆未出现在支持的列表中。
该公司还在其开发人员文档中列出了受支持的 API 区域。这Claude API 支持的区域页面提供了单独的平台访问官方列表。
这些限制有助于解释为什么 Anthropic 可能会关心通过代理进行的未经授权的访问。然而,他们并没有解决 Reddit 声明提出的隐私问题。
Anthropic 对 AI 模型蒸馏发出警告
时机也很重要。 Anthropic 多次警告人们不要通过未经授权的模型蒸馏来提取 Claude 的能力。 2月份,该公司发布了一篇文章检测和防止蒸馏攻击,称 DeepSeek、Moonshot 和 MiniMax 通过约 24,000 个欺诈账户产生了超过 1600 万次 Claude 交易。
路透社后来报道称,Anthropic 指责与阿里巴巴有联系的运营商开展了更大规模的活动。这路透社报道称,2026 年 4 月 22 日至 6 月 5 日期间,阿里巴巴涉嫌的活动涉及通过近 25,000 个欺诈账户进行的超过 2880 万次克劳德交易。

这一背景给了 Anthropic 明确的执行激励。争论的焦点在于方法、披露以及反滥用检查是否应隐藏在本地开发人员工具中。
| 问题 | 安全论点 | 开发商信任论点 |
|---|---|---|
| 未经授权的代理访问 | 平台需要执行区域访问规则的方法 | 用户应该知道该工具收集或传输哪些信号 |
| 模型蒸馏 | 隐藏检查可能有助于发现大规模滥用行为 | 隐蔽标记可能会损害对开发人员工具的信任 |
| 提示级别标记 | 他们可能会避免提醒不良行为者 | 它们还可能影响通过代理路由流量的合法用户 |
发行说明没有提及所谓的检查
公众克劳德代码变更日志包含版本 2.1.91 的大量注释,包括 MCP 更改、shell 执行设置、插件行为、脚本修复和性能改进。它没有提及中国检测、代理指纹识别、提示水印或 Unicode 标记。
这红迪网帖子声称相关功能被缩小并部分混淆。它命名了据说出现在版本 2.1.196 中的函数,但由于缩小,这些名称可能会在版本之间发生变化。
这给开发人员留下了一个实际问题。即使所谓的机制针对的是未经授权的转售或蒸馏,缺乏明确的公共文档可能会让团队在敏感环境中运行 Claude Code 时更加谨慎。
Claude Code 用户现在可以做什么
依赖 Claude Code 的开发人员应该检查他们如何运行该工具,尤其是在私人存储库或受监管的环境中。该问题并不意味着用户应该停止使用 Claude Code,但它确实使配置、权限和日志记录变得更加重要。
人择的克劳德代码文档解释说,用户可以通过权限模式和设置来控制 Claude 可以执行的操作。团队应该使用这些控件,而不是默认授予任何编码代理不受限制的访问权限。
组织还应该将克劳德代码的使用与源代码、客户数据、代理路由和人工智能工具的内部规则进行比较。如果开发人员必须使用代理,安全团队应记录原因并监控设置是否会产生合规性问题。
- 在进行故障排除之前,请使用 CLI 检查已安装的 Claude Code 版本。
- 在敏感存储库中运行该工具之前,请检查权限模式。
- 除非工作流程需要,否则避免运行具有不受限制的 shell 访问的编码代理。
- 保留本地日志和依赖记录以进行安全审查。
- 监控 Anthropic 的官方文档以获取任何政策或变更日志更新。
更广泛的问题是透明度
Anthropic 有正当理由来打击未经授权的访问和模型提取。其官方帖子于蒸馏攻击表明该公司将滥用克劳德的成果视为严重的平台和政策问题。
同时,开发人员工具依赖于信任。可以读取文件、运行命令以及与项目交互的编码助手需要明确的边界,特别是当它可能处理本地环境信号时。
这阿里巴巴蒸馏报告展示了人工智能公司为何加强控制。克劳德·代码指控表明了为什么开发人员希望在这些控件出现在其机器上运行的工具中之前对其进行解释。
这对与中国有关的克劳德访问意味着什么
人择的支持的国家和地区页面已经明确指出访问受到地域限制。尝试通过不受支持的位置或转售代理路由 Claude 流量的用户可能会遭到强制执行。
这Claude API 支持的区域页面还确认平台可用性取决于支持的区域。对于通过商业 API 访问、企业设置或第三方云路由使用 Claude Code 的开发人员来说,这一点很重要。
目前,隐藏代码声明仍然是一项已报道的逆向工程指控。更大的要点更加清晰:人工智能编码工具需要可见的安全控制、记录的数据处理以及解释影响用户隐私的变化的发行说明。
FAQ
什么是克劳德密码隐藏中国检测声称?
一位 Reddit 用户声称 Anthropic 的 Claude 代码包含隐藏逻辑,用于检查中国时区、中国代理域和中国人工智能实验室主机名,然后通过微妙的系统提示更改对结果进行编码。
Anthropic确认了隐藏的检测代码吗?
Anthropic 的公开克劳德代码变更日志确认了相关版本,但没有描述所谓的中国或代理检测行为。该声明目前来自 Reddit 逆向工程披露。
为什么 Anthropic 会检测中国代理的使用?
Anthropic 限制受支持国家对克劳德的访问,并对未经授权的模型蒸馏活动发出警告。检测代理的使用可以帮助执行访问规则,但隐藏的检查会引发透明度和隐私问题。
开发人员应该停止使用 Claude Code 吗?
该指控并不意味着开发人员应该停止使用 Claude Code。团队应审查权限设置,避免敏感存储库中不受限制的 shell 访问,并监控 Anthropic 官方文档的更新。
