# Anthropic 回应 Claude Code 暗藏检测中国用户代码：将在明日更新中删除

- 来源：IT之家（RSS）
- 发布时间：2026-07-01 15:41
- AIHOT 分数：74
- AIHOT 链接：https://aihot.virxact.com/items/cmr1sgl8m01mvsl8zt9vkeio5
- 原文链接：https://www.ithome.com/0/971/118.htm

## AI 摘要

用户逆向发现，Claude Code 自今年4月2日发布的2.1.91版本起内置检测机制：智能体开启时检查系统时区是否为中国时区，并匹配147条域名清单（含百度、字节跳动、月之暗面等中国科技企业及AI实验室域名）。检测结果通过改变日期格式和替换撇号字符编码在系统提示词中。Anthropic 团队成员回应称该机制是3月上线的实验性措施，旨在防止账户转售和模型蒸馏攻击，已部署更强缓解措施，将在7月2日新版本中完全回滚并删除检测代码。

## 正文

IT之家 7 月 1 日消息，用户 LegitMichel777 昨日在 Reddit 发帖称，其在逆向分析 Claude Code 2.1.196 版本时，发现该工具自今年 4 月 2 日发布的 2.1.91 版本起便内置了一套隐蔽的检测机制。

据介绍，该机制会在用户开启智能体时，检查系统时区是否为中国时区（Asia / Shanghai 或 Asia / Urumqi），以及 URL 是否匹配一份包含 147 个条目的域名清单（包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及 AI 实验室的域名，以及大量 Claude API 中转服务地址）。

同时，其检测结果的传输方式尤为隐蔽。Claude Code 并未通过独立的遥测字段上报数据，而是将信息直接编码在每次请求都会发送的系统提示词中。具体手法有两种：若系统时区为中国时区，日期格式会从“2026-06-30”变为“2026/06/30”；同时，“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的 Unicode 字符 ——U+2019（右单引号）、U+02BC（修饰字母撇号）或 U+02B9（修饰字母上撇号），分别对应“命中中国域名但非 AI 实验室”、“关联中国 AI 实验室”以及“两者均命中”三种状态。在 2.1.196 版本中，实现该逻辑的函数名为 Crt、Rrt (e)、e0t、Zup、edp 和 Vla。发现者还指出，相关代码使用了密钥为“91”的 XOR 混淆，且发布说明中从未提及此项功能。

事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code 团队成员 Thariq Shihipar 今日在 X 上回应称，该机制是团队于 2026 年 3 月上线的“实验性”措施，目的是防止未经授权的账户转售以及防范模型蒸馏攻击。

他表示团队此后已部署了更强的缓解措施，原本也计划下线该实验，相关 PR 已经合并，将在 2026 年 7 月 2 日发布的新版本中完全回滚并删除相关检测代码。

相关阅读：

《美国商务部“松手”，Anthropic 现可对外出口 Fable 及 Mythos AI 模型》

《系列最强智能体 AI 模型：Claude Sonnet 5 登场，部分性能逼近 Opus 4.8》

《又双标？Anthropic 指责阿里巴巴对其实施“迄今已知最大规模的蒸馏攻击”》

《美国最强大模型 Claude Opus 4.8 刚上线就被曝“蒸馏”中国模型：自称是千问和 DeepSeek，Anthropic 再陷“双标”争议》
