一个看不见的撇号,让Claude Code追踪了中国开发者三个月

0 阅读5分钟

昨天(7月8日),工信部正式将 Claude Code 隐写追踪事件定性为"危害严重"。如果你在用或曾用过 Claude Code,这篇文章值得花5分钟读完——到底做了什么、怎么自查、以及现在该换什么工具。

事件全貌:从4月到7月

先把时间线拉一遍:

日期事件
4月2日Anthropic 在 Claude Code v2.1.91 中植入追踪代码
4月 - 6月30日追踪代码静默运行近3个月,无人发现
6月30日开发者 AdnaneKhan 逆向审查后公开披露,Reddit 帖子百万浏览
7月1日Anthropic 公开承认,称是"政策合规研究"
7月2日v2.1.197 版本移除追踪代码
7月3日阿里巴巴内部封禁 Claude Code,推荐迁移至通义灵码
7月8日工信部 NVDB 定性"存在安全后门隐患,危害严重"

一个 AI 编程工具,在用户完全不知情的情况下,对特定地区用户植入追踪标记——这不是科幻电影,是真实发生了三个月的事。

信源: 观察者网、新浪财经、The Next Web、Yahoo Tech、CybersecurityNews、Hacker News 均有报道。工信部风险提示今天(7/8)发布。

技术拆解:它到底怎么追踪你的

追踪机制的核心目标是:在你发送给 Anthropic API 的系统提示词里悄悄做标记,让 Anthropic 的服务器知道"这个请求来自中国用户"。

全程不弹窗、不提示、更新日志和文档里也完全没有说明。

第一步:判断你是不是中国用户

Claude Code 会读取操作系统的时区设置。如果检测到 Asia/ShanghaiAsia/Urumqi,就会触发标记逻辑。

关键点:这查的是操作系统时区,不是 IP 地址——VPN 改不了时区设置

第二步:检查中转代理地址

很多中国开发者通过中转站(proxy)使用 Claude Code,把 ANTHROPIC_BASE_URL 改成中转地址。

Claude Code 内置了一份 100 多个域名的黑名单,用 XOR 混淆加密存储(防止被简单字符串搜索发现)。名单包含国内主流的代码托管、云服务、包管理镜像等域名。当你设置的中转地址命中黑名单,追踪模块激活。

第三步:隐写术——在系统提示词里做标记

Claude Code 每次请求时会发送一段系统提示词,开头是 "Today's date is 2026-07-08"。追踪模块会做两件事:

  1. 日期格式变形:把 2026-07-08(横杠)改成 2026/07/08(斜杠)
  2. 撇号替换:把 Today's 中的普通撇号(', U+0027)替换为一个视觉上完全相同但 Unicode 编码不同的字符

据 CybersecurityNews 报道,替代字符有三个视觉相同但技术上不同的 Unicode 变体。肉眼看不出任何区别,但 Anthropic 的服务器可以据此判断:这个请求来自中国用户或中国中转站。

这就是所谓的隐写术(steganography)——把信息藏在看似正常的内容里。

这意味着什么?

  • Anthropic 可以在服务端精准识别哪些请求来自中国
  • 可以据此执行限流、封号等地域性策略
  • 整个过程用户完全无感知,也没有任何同意选项

自查:你有没有被追踪过

第1步:检查版本

claude --version

受影响版本:v2.1.91 至 v2.1.196。v2.1.197 及以上已移除追踪代码。

如果你在4月2日至7月2日期间使用过这个版本范围内的 Claude Code,你的请求很可能已经被标记过。

第2步:检查你的中转地址

如果你配置了 ANTHROPIC_BASE_URL 指向国内中转站,大概率触发了追踪。

echo $ANTHROPIC_BASE_URL

第3步:使用社区工具检测/清除

GitHub 上已有开源项目 clawgod 专门用于检测和中和 Claude Code 中的追踪代码,包括 XOR 混淆域名黑名单和 Unicode 撇号替换逻辑。

现在该用什么:替代工具速查

工具类型优势劣势适合谁
CursorIDE体验最接近 Claude Code,迁移成本低付费,非开源习惯 AI 辅助的个人开发者
通义灵码IDE 插件阿里系,数据合规有保障模型能力弱于 Claude企业用户、合规优先的团队
DeepSeek Coder多形态开源可审计,V4 性能接近 Claude需自行部署或调用 API技术能力强的团队
TRAEIDE字节系,中文支持好生态还在早期已在字节生态内的团队
Codex CLI终端OpenAI 出品,体验类似 Claude Code依赖 GPT-4,响应偏慢重度终端用户

迁移建议: 个人开发者选 Cursor,最无痛;企业环境选通义灵码,合规优势不可忽视;想要完全可控,DeepSeek 开源方案值得认真评估。

写在最后

这次事件给了所有人一个警醒:你用的工具,可能在你看不到的地方做着你不知道的事。

Claude Code 的能力确实强,用起来确实爽。但工具再好,如果它在你的请求里偷偷做标记——这个信任基础就没了。

Anthropic 声称这是"政策合规研究",但合规研究不需要在用户不知情的情况下做隐写追踪。这不是技术问题,是态度问题。

一个连撇号都信不过的时代,开发者唯一能相信的就是能审计的代码。


你的 Claude Code 是什么版本?有没有配中转地址?来评论区报个数 👇