Anthropic 拔除 Claude Code 中國偵測碼、研究員質疑
Anthropic 已從 Claude Code 移除爭議的中國用戶偵測代碼。公司 Claude Code 團隊工程師 Thariq Shihipar 在 X 貼文證實,這段偵測邏輯是「2026 年 3 月啟動的實驗,用於阻擋未授權轉售商的帳號盜用,並防範模型蒸餾」,移除的 pull request 已在 7 月 1 日合併進 Claude Code 主線。發現者為 r/ClaudeAI Reddit 用戶 LegitMichel777,該用戶在 6 月 30 日公布逆向工程 v2.1.91 版本(2026 年 4 月 2 日發布)的技術報告,隨後被 Decrypt 7 月 7 日報導總結為對開發者信任的傷害。同一週稍早、阿里巴巴宣布 7 月 10 日起禁止員工使用 Claude Code,鏈新聞 7 月 4 日先前報導已詳細記錄禁令背景與偵測技術細節。
147 家中國實體黑名單:Asia/Shanghai 時區 + Unicode 隱寫術
研究員在 Claude Code v2.1.91 二進位檔中挖出的偵測程式碼分三層運作。第一層檢查 ANTHROPIC_BASE_URL 環境變數是否被使用者改指到自架 proxy;一旦偵測到 proxy,第二層讀取系統時區、比對是否為 Asia/Shanghai 或 Asia/Urumqi;第三層則將 proxy 主機名對照一份寫死的 147 家中國實體清單,包括百度、阿里巴巴、字節跳動、螞蟻集團,以及帳號轉售商與 gateway 網域。三項檢查結果被以隱寫術編碼進系統提示中的日期字串—當偵測結果為陽性時,日期格式從「2026-06-30」被悄悄改成「2026/06/30」,同一句話裡的英文撇號則被替換為三種視覺上一模一樣、編碼卻不同的 Unicode 字符,用來傳遞 proxy 與 AI 實驗室分類旗標。清單本身以 XOR key 91 加上 base64 混淆,避免純文字掃描時被抽出。
Thariq Shihipar:3 月上線「防盜刷」實驗、7/1 官方拔除
Anthropic Claude Code 工程師 Thariq Shihipar 在 X 上證實這段程式碼的存在,稱其為「2026 年 3 月啟動的實驗,目的是阻擋未授權轉售商的帳號盜用,並防範模型蒸餾(distillation)」。他補充團隊「其實已經有段時間想把它下架」,因為後續更新的防護機制已能取代早期方案,移除的 pull request 已合併至 7 月 1 日的 Claude Code 版本。Anthropic 過去半年多次公開指控 DeepSeek、月之暗面(Moonshot AI)、MiniMax 等中國實驗室以擷取 Claude 回應方式進行模型訓練,並持續遊說美國國會限制模型蒸餾行為,這段偵測碼原本是這條產業戰線的技術延伸。
「不是惡意,卻對信任是怪異選擇」:開發者信任危機與 Alibaba 禁令雙軌壓力
研究員向 Decrypt 表示:「這不是惡意功能,卻是一個要求信任的開發者工具做出的奇怪選擇。」批評聚焦在三個技術決定—用隱形 Unicode 標記悄悄改寫系統提示、把網域黑名單藏在 XOR 加 base64 之下、把 proxy 分類結果編碼進看似正常的英文句子中。這與 Anthropic 長期強調「反監控、透明 AI」的公司立場形成落差。同一週阿里巴巴以資安疑慮為由禁員工使用 Claude Code、要求全體切換到自家 Qoder 工具,雙軌壓力促使 Anthropic 加速把這段程式碼下架。開發者社群關注的下一步是 Anthropic 是否會揭露 v2.1.91 之前累積的偵測日誌,以及新版防蒸餾機制是否採取更透明的實作。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。



