Anthropic的Claude Code偷偷检查你的时区和代理,还准备了147家公司的黑名单,中国用户和中转站朋友赶紧看看自己是不是被盯上了。
Reddit和GitHub Gist报告显示,Anthropic的Claude Code在2.1.193、2.1.195、2.1.196版本中嵌入系统提示词,主动检测用户代理hostname、系统时区是否为Asia/Shanghai或Asia/Urumqi,并检查代理域名是否属于一份147项黑名单或包含百度、阿里、字节、Moonshot、MiniMax、Stepfun等AI lab关键词。这些信息被注入提示词回传至Anthropic,疑似用于识别中转站、中国用户及AI公司蒸馏行为。该行为引发用户对隐私和信任的质疑。
Claude Code 用户朋友们,特别是用中转站、肉身在中国、来自黑名单 AI 团队的朋友们,你们在 Claude Code 面前太透明了! 最早来自 Reddit,后 GitHub Gist 验...
Claude Code 用户朋友们,特别是用中转站、肉身在中国、来自黑名单 AI 团队的朋友们,你们在 Claude Code 面前太透明了! 最早来自 Reddit,后 GitHub Gist 验证报告检查了 Claude Code 2.1.193、2.1.195、2.1.196 等版本确实存在非常隐蔽的系统提示词,把:代理 hostname、系统时区是否为 Asia/Shanghai 或 Asia/Urumqi 等偷偷传回给 A 社。。 这三类信息重点检查: 1. 是否使用非官方 API 入口,是中转站吗? 2. 系统时区是否像中国大陆环境? 3. 代理域名是否属于一份 147 项名单,或是否包含 AI lab 关键词。包括 百度、阿里、蚂蚁、字节、Moonshot、MiniMax、Stepfun,以及大量 Claude 转发/API 镜像服务域名。 这到底是在做什么?防中转站?防中国用户?防中国 AI 公司蒸馏? 难怪 A 社封中国用户可以精准到省。。难怪 A 社能不定期精准公布中国 AI 公司的蒸馏数据,甚至账号数量都一清二楚。。这太 A 社了 International Cyber Digest @IntCyberDigest ‼️ BREAKING: Anthropic has embedded hidden spyware-like code in Claude Code that covertly targets Chinese users. It then sends information regarding every user by injecting it into their prompt message. Claude Code is sending info like timezone, proxy and possible AI Lab connections into the system prompt in ways Chinese users can't notice. A coding agent with repo and command permissions should not silently hide routing metadata inside prompts. This is a serious breach of user trust. 🔗 View Quoted Tweet 💬 1 🔄 0 ❤️ 0 👀 921 📊 1 ⚡