
根据分析内容,当用户启动该智能助手时,工具会暗中检查两项关键信息:首先,系统时区是否被设定为中国时区(例如 Asia/Shanghai 或 Asia/Urumqi);其次,用户的访问 URL 是否匹配一份涵盖 147 个特定域名的封锁清单。这份清单不仅收录了百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国头部科技企业和 AI 实验室的域名,还囊括了大量 Claude API 中转服务地址。简而言之,所有可能涉及“中国”与“AI”相关用途的目标均被列入监测范围。
更为隐蔽的在于其数据传输方式。Claude Code 并未像常规软件那样通过独立的遥测字段直接上报结果,而是将检测信息编码在每次请求都会发送的系统提示词中。具体实现手法有两种:若系统时区为中国时区,日期格式便会从标准的“2026-06-30”自动变为“2026/06/30”;与此同时,“Today's date is”这一短语中的撇号会被悄然替换为三种肉眼难以区分的 Unicode 变体字符——U+2019(右单引号)、U+02BC(修饰字母撇号)或 U+02B9(修饰字母上撇号)。这三种字符分别对应“命中中国域名但非 AI 实验室”、“关联中国 AI 实验室”以及“两项条件均命中”三种不同状态。在 2.1.196 版本中,负责执行这一逻辑的函数名称同样耐人寻味:Crt、Rrt(e)、e0t、Zup、edp 与 Vla——这些命名方式极具隐蔽性且似乎在刻意回避阅读。发现者还明确指出,相关代码使用了密钥为“91”的 XOR 混淆技术,而官方发布的更新说明中从未提及该功能的存在。
该消息一经公开,迅速在开发者社区引发热议。Anthropic Claude Code 团队成员 Thariq Shihipar 今日在 X 平台上回应称,这套机制是团队于 2026 年 3 月上线的一项“实验性”措施,旨在防止未经授权的账户转售行为以及抵御潜在的模型蒸馏攻击。他表示,团队后续已部署了更为强大的防护缓解方案,并计划下线这一实验性功能。相关代码回滚的 PR 已完成合并,预计在 2026 年 7 月 2 日发布的新版本中,将彻底移除相关检测代码。
