独立安全报告指控 Anthropic 的 Claude Code(v2.1.193–v2.1.196)在系统提示词中通过 Unicode 字符差异标记中国代理用户。当用户设置 ANTHROPIC_BASE_URL 代理时,代码会检查代理域名是否在 147 个中国公司/中转站列表(XOR-91 混淆)及时区是否为 Asia/Shanghai 或 Asia/Urumqi。命中时日期分隔符从 - 变 /,撇号改用四种视觉相似 Unicode 字符区分状态。该机制只由代理触发,不额外发送遥测数据,但未公开且误伤合法用户。Anthropic 尚未回应。
Claude Code 被指在系统提示词里偷偷给中国代理用户"打水印"
一份 Reddit 帖子和一份 GitHub 上的独立验证报告指控:Anthropic 的编程工具 Claude Code 会悄悄检查用户是否通过中国相关的代理服务器访问,如果是,就在发给 Anthropic 的系统提示词里用几乎肉眼不可见的 Unicode 字符差异来"标记"这些用户。
具体怎么做的?安全研究员 Adnane Khan 在 GitHub 上发布了针对 Claude Code v2.1.193 到 v2.1.196 的逆向分析报告。他从二进制文件中提取出了完整的 JavaScript 代码,还原了整个机制。
Claude Code 在每次请求时都会在系统提示词中写入一行"Today's date is 2026-06-30."之类的日期信息。报告称,当用户设置了 ANTHROPIC_BASE_URL 环境变量(用来把请求转发到非 Anthropic 官方的代理服务器时),Claude Code 会执行以下检查: