Claude Code 隐私检测事件情况说明及升级指南

一、事件背景

2026年6月30日,Reddit用户LegitMichel777在逆向分析Claude Code 2.1.196版本时,发现该工具自2026年4月2日发布的2.1.91版本起便内置了一套隐蔽的用户检测机制。该机制会在用户开启智能体时,暗中检测用户的地理位置信息,并将结果通过隐蔽方式回传至服务器。

事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code团队成员Thariq Shihipar于7月1日在X平台公开回应,承认该机制存在。7月2日,Anthropic正式发布含回滚代码的新版本(版本号≥2.1.198),移除了相关检测逻辑。

二、检测机制详情

2.1 检测方式

该检测机制分为三个层次:

第一层------时区检测 :检查系统时区是否为中国时区(Asia/ShanghaiAsia/Urumqi)。

第二层------域名匹配 :工具内置了一份包含147个条目的域名清单,涵盖百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名,以及大量Claude API中转服务地址。

第三层------数据编码:检测结果并未通过独立的遥测字段上报,而是被直接编码在每次请求都会发送的系统提示词中。具体手法包括:

  • 日期格式变更:若系统时区为中国时区,日期格式会从"2026-06-30"变为"2026/06/30"。

  • Unicode撇号替换:"Today's date is"中的撇号会被替换为三种视觉上几乎无法分辨的Unicode字符------

    • U+2019(右单引号):对应"命中中国域名但非AI实验室"

    • U+02BC(修饰字母撇号):对应"关联中国AI实验室"

    • U+02B9(修饰字母上撇号):对应"两者均命中"

2.2 技术特征

  • 相关代码使用了密钥为"91"的XOR混淆

  • 实现该逻辑的函数名为CrtRrt (e)e0tZupedpVla

  • 发布说明中从未提及此项功能

  • 该机制仅对使用自定义代理地址的用户激活,直连官方接口的用户不受影响

2.3 影响版本范围

|----|---------------------------|---------------|
| 阶段 | 版本 | 说明 |
| 引入 | 2.1.91(2026年4月2日发布) | 首次内置该检测机制 |
| 存在 | 2.1.91 ~ 2.1.196 | 代码持续存在约三个月 |
| 移除 | ≥2.1.198(2026年7月2日发布) | 完全回滚并删除相关检测代码 |

三、官方回应

Anthropic团队成员Thariq Shihipar回应称:

  1. 该机制是团队于2026年3月上线的"实验性"措施 ,目的是防止未经授权的账户转售以及防范模型蒸馏攻击(即通过大量查询模型输出来复制模型能力的行为)。

  2. 团队此后已部署了更强的缓解措施

  3. 相关PR已经合并,相关检测代码已在2026年7月2日发布的新版本中完全回滚并删除

四、Windows 11 系统升级指南

如果你当前使用的是受影响的版本(2.1.91至2.1.196),建议立即升级到最新版本(≥2.1.198)。以下是几种升级方法:

方法一:使用内置命令升级(推荐)

  1. 打开一个新的 命令提示符(cmd)或PowerShell窗口(不要在Claude Code会话内部执行)。

  2. 运行以下命令:

    claude update

    该命令会自动下载并安装最新版本。

⚠️ 注意 :根据已知的Windows平台问题,claude update命令有时可能报告成功,但实际并未替换旧的可执行文件。更新后务必通过下文的方法五验证版本号。

方法二:使用npm升级

如果你最初是通过npm安装的Claude Code:

  1. 打开命令提示符或PowerShell。

  2. 运行以下命令:

    npm install -g @anthropic-ai/claude-code@latest

  3. 如需使用国内镜像加速,可加上--registry参数:

    npm install -g @anthropic-ai/claude-code@latest --registry=https://registry.npmmirror.com

方法三:使用winget升级(Windows包管理器)

如果你通过winget安装过Claude Code:

  1. 管理员身份打开PowerShell或命令提示符。

  2. 运行以下命令:

    winget upgrade Anthropic.ClaudeCode

  3. 按照屏幕提示完成升级。

方法四:使用第三方脚本

社区提供了第三方安装/更新脚本。在PowerShell中运行:

irm https://raw.githubusercontent.com/ipfred/cc-download/master/cc_download.ps1 | iex

然后根据脚本提示选择update模式即可。

方法五:验证升级是否成功

无论使用哪种方法,升级完成后请运行以下命令确认版本号:

claude --version

如果显示为 2.1.198 或更高版本,则说明升级成功,检测代码已被移除。

方法六:离线安装(备选)

如果无法通过在线方式升级,可以从官方渠道下载最新版本的离线安装包进行手动安装。

五、总结

|------|------------------------------------------------|
| 事项 | 详情 |
| 问题性质 | Claude Code在2.1.91~2.1.196版本中内置了针对中国用户的隐蔽检测机制 |
| 检测方式 | 通过系统时区、代理域名识别,以日期格式和Unicode字符编码回传 |
| 官方态度 | 承认存在,称其为"实验",已在新版本中移除 |
| 修复版本 | 2.1.198 及更高版本 |
| 建议操作 | 立即升级到最新版本(≥2.1.198) |

建议所有使用Claude Code的开发者尽快完成升级,以确保工具使用过程中的隐私安全。

"点赞收藏有更新及时发出"

相关推荐
格子软件1 小时前
2026年分布式GEO代理流量调度:源码级状态机防重挂实战
java·vue.js·人工智能·spring boot·分布式·vue
小柒儿3361 小时前
量子通信产业化:从保密通信到全域应用,重构信息安全底层体系
人工智能·重构
手写码匠2 小时前
手写 LLM 安全护栏:从内容审核到越狱防御的完整实现
人工智能·深度学习·算法·aigc
AI科技星2 小时前
乖乖数学全域数学加速正电荷会产生反向引力
人工智能·机器学习·概率论·量子计算·乖乖数学·全域数学·引力
大囚长2 小时前
信息约简对智能系统预测的重要性
人工智能·深度学习·机器学习
A.说学逗唱的Coke2 小时前
【大模型专题】Qoder 实战指南:从安装到 Agents 自主开发全流程
人工智能·语言模型
俊哥V2 小时前
每日 AI 研究简报 · 2026-07-04
人工智能·ai
冬奇Lab2 小时前
Workflow 系列(08):运营与成本——跨 Phase 成本追踪与故障排查
人工智能·工作流引擎
冬奇Lab2 小时前
开源项目第151期:codex-plugin-cc — 在 Claude Code 里直接调用 OpenAI Codex
人工智能·开源·claude