昨天(7月8日),工信部正式将 Claude Code 隐写追踪事件定性为"危害严重"。如果你在用或曾用过 Claude Code,这篇文章值得花5分钟读完------到底做了什么、怎么自查、以及现在该换什么工具。
事件全貌:从4月到7月
先把时间线拉一遍:
| 日期 | 事件 |
|---|---|
| 4月2日 | Anthropic 在 Claude Code v2.1.91 中植入追踪代码 |
| 4月 - 6月30日 | 追踪代码静默运行近3个月,无人发现 |
| 6月30日 | 开发者 AdnaneKhan 逆向审查后公开披露,Reddit 帖子百万浏览 |
| 7月1日 | Anthropic 公开承认,称是"政策合规研究" |
| 7月2日 | v2.1.197 版本移除追踪代码 |
| 7月3日 | 阿里巴巴内部封禁 Claude Code,推荐迁移至通义灵码 |
| 7月8日 | 工信部 NVDB 定性"存在安全后门隐患,危害严重" |
一个 AI 编程工具,在用户完全不知情的情况下,对特定地区用户植入追踪标记------这不是科幻电影,是真实发生了三个月的事。
信源: 观察者网、新浪财经、The Next Web、Yahoo Tech、CybersecurityNews、Hacker News 均有报道。工信部风险提示今天(7/8)发布。
技术拆解:它到底怎么追踪你的
追踪机制的核心目标是:在你发送给 Anthropic API 的系统提示词里悄悄做标记,让 Anthropic 的服务器知道"这个请求来自中国用户"。
全程不弹窗、不提示、更新日志和文档里也完全没有说明。
第一步:判断你是不是中国用户
Claude Code 会读取操作系统的时区设置。如果检测到 Asia/Shanghai 或 Asia/Urumqi,就会触发标记逻辑。
关键点:这查的是操作系统时区,不是 IP 地址------VPN 改不了时区设置。
第二步:检查中转代理地址
很多中国开发者通过中转站(proxy)使用 Claude Code,把 ANTHROPIC_BASE_URL 改成中转地址。
Claude Code 内置了一份 100 多个域名的黑名单,用 XOR 混淆加密存储(防止被简单字符串搜索发现)。名单包含国内主流的代码托管、云服务、包管理镜像等域名。当你设置的中转地址命中黑名单,追踪模块激活。
第三步:隐写术------在系统提示词里做标记
Claude Code 每次请求时会发送一段系统提示词,开头是 "Today's date is 2026-07-08"。追踪模块会做两件事:
- 日期格式变形 :把
2026-07-08(横杠)改成2026/07/08(斜杠) - 撇号替换 :把
Today's中的普通撇号(', U+0027)替换为一个视觉上完全相同但 Unicode 编码不同的字符
据 CybersecurityNews 报道,替代字符有三个视觉相同但技术上不同的 Unicode 变体。肉眼看不出任何区别,但 Anthropic 的服务器可以据此判断:这个请求来自中国用户或中国中转站。
这就是所谓的隐写术(steganography)------把信息藏在看似正常的内容里。
这意味着什么?
- Anthropic 可以在服务端精准识别哪些请求来自中国
- 可以据此执行限流、封号等地域性策略
- 整个过程用户完全无感知 ,也没有任何同意选项
自查:你有没有被追踪过
第1步:检查版本
bash
claude --version
受影响版本:v2.1.91 至 v2.1.196。v2.1.197 及以上已移除追踪代码。
如果你在4月2日至7月2日期间使用过这个版本范围内的 Claude Code,你的请求很可能已经被标记过。
第2步:检查你的中转地址
如果你配置了 ANTHROPIC_BASE_URL 指向国内中转站,大概率触发了追踪。
bash
echo $ANTHROPIC_BASE_URL
第3步:使用社区工具检测/清除
GitHub 上已有开源项目 clawgod 专门用于检测和中和 Claude Code 中的追踪代码,包括 XOR 混淆域名黑名单和 Unicode 撇号替换逻辑。
现在该用什么:替代工具速查
| 工具 | 类型 | 优势 | 劣势 | 适合谁 |
|---|---|---|---|---|
| Cursor | IDE | 体验最接近 Claude Code,迁移成本低 | 付费,非开源 | 习惯 AI 辅助的个人开发者 |
| 通义灵码 | IDE 插件 | 阿里系,数据合规有保障 | 模型能力弱于 Claude | 企业用户、合规优先的团队 |
| DeepSeek Coder | 多形态 | 开源可审计,V4 性能接近 Claude | 需自行部署或调用 API | 技术能力强的团队 |
| TRAE | IDE | 字节系,中文支持好 | 生态还在早期 | 已在字节生态内的团队 |
| Codex CLI | 终端 | OpenAI 出品,体验类似 Claude Code | 依赖 GPT-4,响应偏慢 | 重度终端用户 |
迁移建议: 个人开发者选 Cursor,最无痛;企业环境选通义灵码,合规优势不可忽视;想要完全可控,DeepSeek 开源方案值得认真评估。
写在最后
这次事件给了所有人一个警醒:你用的工具,可能在你看不到的地方做着你不知道的事。
Claude Code 的能力确实强,用起来确实爽。但工具再好,如果它在你的请求里偷偷做标记------这个信任基础就没了。
Anthropic 声称这是"政策合规研究",但合规研究不需要在用户不知情的情况下做隐写追踪。这不是技术问题,是态度问题。
一个连撇号都信不过的时代,开发者唯一能相信的就是能审计的代码。
你的 Claude Code 是什么版本?有没有配中转地址?来评论区报个数 👇