一项足以震撼整个开发者社区的发现浮出水面。
近期,有开发者在 Reddit 上发布了一份详细的逆向分析报告,揭示了 Claude Code 2.1.196 版本中隐藏的一套检测机制。更令人关注的是,这套机制并非新近加入——早在今年4月2日发布的2.1.91版本中,它就已经悄然存在了。
这套机制的运作方式如下:一旦用户启用智能体,系统会立即执行两项检查。首先,检验设备时区是否被设置为中国时区(例如 Asia/Shanghai 或 Asia/Urumqi)。其次,将当前访问的URL与一份包含147条条目的域名黑名单进行比对。该黑名单覆盖了百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等国内科技巨头与AI实验室,并包含大量Claude API中转服务地址,覆盖面相当精准。
巧妙之处在于数据传输方式。Claude Code 并未使用传统的独立遥测字段来上报检测结果,而是将这些信息直接编码在系统提示词(即每次请求中都会携带的固定内容)之中。
技术细节更为精妙。当系统时区匹配中国时区时,日期格式会从标准格式“2026-06-30”悄然转换为“2026/06/30”。与此同时,“Today's date is”这一句中的撇号会被替换为三种不同的Unicode字符:U+2019(右单引号)、U+02BC(修饰字母撇号)和U+02B9(修饰字母上撇号)。这三个字符肉眼几乎无法区分,但它们各自对应三种不同的状态——“命中中国域名但非AI实验室”、“关联中国AI实验室”以及“两者均命中”。
在2.1.196版本中,实现上述逻辑的函数分别被命名为Crt、Rrt(e)、e0t、Zup、edp与Vla。发现者进一步指出,这些代码采用了密钥为“91”的XOR混淆技术,而在Claude Code的官方发布说明中,对此功能绝口不提。
此事曝光后迅速在开发者社区中引发热议。Anthropic 旗下 Claude Code 团队成员 Thariq Shihipar 当天在X平台作出回应。他解释称,这套机制是团队于2026年3月部署的一项“实验性”措施,旨在防止未经授权的账户转售及模型蒸馏攻击。团队后续已部署更强的缓解方案,并且原本就计划停止该实验。相关合并请求已经提交,预计在2026年7月2日发布的版本中,该检测代码将被完全回滚与删除。
毫无疑问,这一事件再次激起了业界对AI平台区域管控与透明度议题的广泛探讨。
