# 卧槽，Anthropic 这次真的翻大车了。 有人在 Claude Code 的二进制里挖出了隐藏代码——专门检测你是不是中国用户、或者代理走了中国。不是...
Canonical: https://social-archive.org/yena/xvcZAF8MC3
Original URL: https://x.com/xiangxiang103/status/2071903797429875195
Author: 雨哥向前冲
Platform: x
## Content
卧槽，Anthropic 这次真的翻大车了。 有人在 Claude Code 的二进制里挖出了隐藏代码——专门检测你是不是中国用户、或者代理走了中国。不是普通遥测，是故意混淆、发行说明不写、用户完全不知情的那种。 过程很骚： - 检测到你在用代理 → 检查时区（上海/乌鲁木齐） - 检查代理 URL 是不是指向中国域名或 AI 实验室 - 命中之后，偷偷改掉 system prompt 里的字符：把日期格式换掉、把撇号换成别的 Unicode 同形异码字 - 这些改动肉眼根本看不出来，但 Anthropic 后端可以对得上 说穿了就是：它在你的 prompt 里藏了一组只有他们自己能解的水印。 从 v2.1.91（今年4月2号）就有了，代码做了 XOR 加密、函数名压成一坨，strings 根本扫不出来。 Anthropic 要防什么大家都懂：防套 API 卖翻墙服务、防国内实验室蒸馏模型。但问题是——你是做开发工具的，用户给你文件系统权限、给你 Shell，你背地里搞这一手？ 最寒心的是：没有任何文档、没有任何声明。 今天它能偷偷改 prompt 水印你，明天呢？后天呢？一个运行在你本地的编码 Agent，你永远不知道它到底还在上面藏了什么。 源码三月份就因为 npm 泄露过一次，六十万行被人翻了个底朝天。这才过多久，又来一桩。 开发者工具的底线就三个字：别背刺。 信任建起来要几年，毁掉只需要你一次不打招呼的骚操作。这事已经在 X 和 Reddit 炸了，我不信 Anthropic 能装死到底。 原帖链接： https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/ [From the ClaudeAI community on Reddit](https://t.co/IK5gJLTRQe)
