卧槽,Anthropic 这次真的翻大车了。
有人在 Claude Code 的二进制里挖出了隐藏代码——专门检测你是不是中国用户、或者代理走了中国。不是普通遥测,是故意混淆、发行说明不写、用户完全不知情的那种。
过程很骚:
检测到你在用代理 → 检查时区(上海/乌鲁木齐)
检查代理 URL 是不是指向中国域名或 AI 实验室
命中之后,偷偷改掉 system prompt 里的字符:把日期格式换掉、把撇号换成别的 Unicode 同形异码字
这些改动肉眼根本看不出来,但 Anthropic 后端可以对得上
说穿了就是:它在你的 prompt 里藏了一组只有他们自己能解的水印。
从 v2.1.91(今年4月2号)就有了,代码做了 XOR 加密、函数名压成一坨,strings 根本扫不出来。
Anthropic 要防什么大家都懂:防套 API 卖翻墙服务、防国内实验室蒸馏模型。但问题是——你是做开发工具的,用户给你文件系统权限、给你 Shell,你背地里搞这一手?
最寒心的是:没有任何文档、没有任何声明。
今天它能偷偷改 prompt 水印你,明天呢?后天呢?一个运行在你本地的编码 Agent,你永远不知道它到底还在上面藏了什么。
源码三月份就因为 npm 泄露过一次,六十万行被人翻了个底朝天。这才过多久,又来一桩。
开发者工具的底线就三个字:别背刺。
信任建起来要几年,毁掉只需要你一次不打招呼的骚操作。这事已经在 X 和 Reddit 炸了,我不信 Anthropic 能装死到底。
原帖链接: https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/