一个看不见的撇号,让Claude Code追踪了中国开发者三个月

昨天(7月8日),工信部正式将 Claude Code 隐写追踪事件定性为"危害严重"。如果你在用或曾用过 Claude Code,这篇文章值得花5分钟读完------到底做了什么、怎么自查、以及现在该换什么工具。

事件全貌:从4月到7月

先把时间线拉一遍:

日期 事件
4月2日 Anthropic 在 Claude Code v2.1.91 中植入追踪代码
4月 - 6月30日 追踪代码静默运行近3个月,无人发现
6月30日 开发者 AdnaneKhan 逆向审查后公开披露,Reddit 帖子百万浏览
7月1日 Anthropic 公开承认,称是"政策合规研究"
7月2日 v2.1.197 版本移除追踪代码
7月3日 阿里巴巴内部封禁 Claude Code,推荐迁移至通义灵码
7月8日 工信部 NVDB 定性"存在安全后门隐患,危害严重"

一个 AI 编程工具,在用户完全不知情的情况下,对特定地区用户植入追踪标记------这不是科幻电影,是真实发生了三个月的事。

信源: 观察者网、新浪财经、The Next Web、Yahoo Tech、CybersecurityNews、Hacker News 均有报道。工信部风险提示今天(7/8)发布。

技术拆解:它到底怎么追踪你的

追踪机制的核心目标是:在你发送给 Anthropic API 的系统提示词里悄悄做标记,让 Anthropic 的服务器知道"这个请求来自中国用户"。

全程不弹窗、不提示、更新日志和文档里也完全没有说明。

第一步:判断你是不是中国用户

Claude Code 会读取操作系统的时区设置。如果检测到 Asia/ShanghaiAsia/Urumqi,就会触发标记逻辑。

关键点:这查的是操作系统时区,不是 IP 地址------VPN 改不了时区设置

第二步:检查中转代理地址

很多中国开发者通过中转站(proxy)使用 Claude Code,把 ANTHROPIC_BASE_URL 改成中转地址。

Claude Code 内置了一份 100 多个域名的黑名单,用 XOR 混淆加密存储(防止被简单字符串搜索发现)。名单包含国内主流的代码托管、云服务、包管理镜像等域名。当你设置的中转地址命中黑名单,追踪模块激活。

第三步:隐写术------在系统提示词里做标记

Claude Code 每次请求时会发送一段系统提示词,开头是 "Today's date is 2026-07-08"。追踪模块会做两件事:

  1. 日期格式变形 :把 2026-07-08(横杠)改成 2026/07/08(斜杠)
  2. 撇号替换 :把 Today's 中的普通撇号(', U+0027)替换为一个视觉上完全相同但 Unicode 编码不同的字符

据 CybersecurityNews 报道,替代字符有三个视觉相同但技术上不同的 Unicode 变体。肉眼看不出任何区别,但 Anthropic 的服务器可以据此判断:这个请求来自中国用户或中国中转站。

这就是所谓的隐写术(steganography)------把信息藏在看似正常的内容里。

这意味着什么?

  • Anthropic 可以在服务端精准识别哪些请求来自中国
  • 可以据此执行限流、封号等地域性策略
  • 整个过程用户完全无感知 ,也没有任何同意选项

自查:你有没有被追踪过

第1步:检查版本

bash 复制代码
claude --version

受影响版本:v2.1.91 至 v2.1.196。v2.1.197 及以上已移除追踪代码。

如果你在4月2日至7月2日期间使用过这个版本范围内的 Claude Code,你的请求很可能已经被标记过。

第2步:检查你的中转地址

如果你配置了 ANTHROPIC_BASE_URL 指向国内中转站,大概率触发了追踪。

bash 复制代码
echo $ANTHROPIC_BASE_URL

第3步:使用社区工具检测/清除

GitHub 上已有开源项目 clawgod 专门用于检测和中和 Claude Code 中的追踪代码,包括 XOR 混淆域名黑名单和 Unicode 撇号替换逻辑。

现在该用什么:替代工具速查

工具 类型 优势 劣势 适合谁
Cursor IDE 体验最接近 Claude Code,迁移成本低 付费,非开源 习惯 AI 辅助的个人开发者
通义灵码 IDE 插件 阿里系,数据合规有保障 模型能力弱于 Claude 企业用户、合规优先的团队
DeepSeek Coder 多形态 开源可审计,V4 性能接近 Claude 需自行部署或调用 API 技术能力强的团队
TRAE IDE 字节系,中文支持好 生态还在早期 已在字节生态内的团队
Codex CLI 终端 OpenAI 出品,体验类似 Claude Code 依赖 GPT-4,响应偏慢 重度终端用户

迁移建议: 个人开发者选 Cursor,最无痛;企业环境选通义灵码,合规优势不可忽视;想要完全可控,DeepSeek 开源方案值得认真评估。

写在最后

这次事件给了所有人一个警醒:你用的工具,可能在你看不到的地方做着你不知道的事。

Claude Code 的能力确实强,用起来确实爽。但工具再好,如果它在你的请求里偷偷做标记------这个信任基础就没了。

Anthropic 声称这是"政策合规研究",但合规研究不需要在用户不知情的情况下做隐写追踪。这不是技术问题,是态度问题。

一个连撇号都信不过的时代,开发者唯一能相信的就是能审计的代码。


你的 Claude Code 是什么版本?有没有配中转地址?来评论区报个数 👇

相关推荐
莫生灬灬1 小时前
DY联系人聊天Web面板支持获取联系人/聊天记录/发送消息
前端·chrome·websocket·c#
mpp0071 小时前
特赞 Clipo idea 发布:AI 正在进入社媒内容的“投前决策”环节
低代码·ai编程·ai智能开发
郑州光合科技余经理1 小时前
海外外卖平台源码改造实战——多语言核心代码实现
java·开发语言·前端·后端·mysql·架构·php
南宫乘风2 小时前
我们用企微机器人 + Claude 搭了个内部 DevOps 助手,替代了 60% 的日常杂活
机器人·claude·devops
一tiao咸鱼2 小时前
前端转 agent # 02 - FastAPI 框架入门与原理
前端·python
wanghowie2 小时前
LangGraph4j 落地(二)— ReAct 多步工具与 trace 扩展
前端·react.js·前端框架
纳兰青华2 小时前
在 PVE 上通过 LXC 部署 Ubuntu 24.04:为 OpenClaw 打造轻量高效的 AI 环境
linux·ai编程
大家的林语冰2 小时前
Rust 再次打败 Go,Astro 7 首发,什么叫“万物皆可锈化“!
前端·javascript·性能优化
lichenyang4532 小时前
H5 如何调用 ArkTS:JavaScriptProxy、requestId 和 Promise 回调
前端