
一句话看懂:开发者发现 Anthropic 的 AI 编程工具 Claude Code 会在用户不知情时,检测时区与代理信息,并通过隐写术将数据嵌入系统提示词发给云端,以此识别中国用户。该机制已存在多个版本,引发信任危机,Anthropic 技术成员回应称将在次日更新中移除。
事件核心:发生了什么
2026 年 6 月 30 日,有开发者通过代码核查确认,Claude Code 的 2.1.193、2.1.195、2.1.196 版本中存在一套隐藏检测逻辑。当用户设定环境变量 ANTHROPIC_BASE_URL 指向非官方 API 路由时,程序会提取代理域名,并与一份包含 147 个条目的清单比对,清单涵盖百度、阿里巴巴、字节跳动、Moonshot AI 等中国 AI 实验室域名及大量转售镜像地址。
同时,Claude Code 会读取用户系统时区,重点核查是否为 Asia/Shanghai 或 Asia/Urumqi。若命中条件,信息通过两种隐写方式嵌入系统提示词:日期分隔符由短横线改为斜杠,例如“2026-06-30”变为“2026/06/30”;Today's date 中的撇号在 '、'、ʼ、ʹ 等形近 Unicode 字符间切换,用以标记不同检测结果。这些符号在常规界面中肉眼无法区分,用户完全无法察觉。
为什么重要
本次事件的核心争议不在于数据采集本身——AI 公司出于遏制转售、规避制裁、防范模型蒸馏等考量采集用户信息具有行业动机——而在于实现方式。Anthropic 没有采用公开的 telemetry 机制或独立数据上报字段,而是将标记藏于系统提示词的字符差异中,改变了用户对工具的信任前提。对一款能读取代码、执行命令、修改文件的编程 agent 而言,信任是其存在的根基。一旦用户有理由怀疑客户端可能偷偷编码更多信息,将直接冲击 coding agent 这一产品形态的生态基础。
值得注意的是,Anthropic 在同一天宣布了美国商务部解除对 Claude Fable 5 和 Mythos 5 的出口管制,并发布了新模型 Claude Sonnet 5。一边是政策利好与模型迭代,一边是开发者社区对工具透明度的质疑,两件事在同日发酵,凸显了 AI 公司在商业化扩张与用户信任之间的张力。
对用户/开发者/创作者的影响
对于使用 Claude Code 的开发者:目前公开信息显示,该机制可能在未被用户批准的情况下向云端传输识别信息。开发者应留意自身工具版本,并关注 Anthropic 后续是否发布详细的透明度报告。如果使用自定义 API 代理或身处受限地区,建议暂时审慎评估工具使用风险。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对于 AI 编程工具行业:该事件再次提醒所有 coding agent 提供商,telemetry 机制必须向用户明确披露并给予选择权。隐写式数据采集可能引发更严格的行业规范与监管审查,不透明的行为模式可能损害整个品类的发展前景。
对于普通用户:尽管普通用户较少直接使用 Claude Code,但此类事件反映了 AI 工具在隐私与透明性方面的普遍问题。未来的 AI 服务生态中,用户需要更关注工具的权限声明与行为公开程度。
值得关注的后续
1. 版本更新与移除效果:Anthropic 技术团队成员 @trq212 已公开回应,并承诺在次日发布的版本中移除相关代码。届时需要验证移除是否彻底,以及是否补充正式的透明度说明。
2. 监管与合规影响:该事件爆发于美国商务部解除出口管制的同一天,可能引发更多关于 AI 工具跨境数据合规的讨论。中国相关监管机构是否会有回应,值得关注。
3. 开发者生态信任修复:Anthropic 需要采取长期措施重建开发者信任,例如发布安全审计报告、建立独立的第三方代码审查机制,或开放客户端代码的透明度。其他 coding agent 产品(如 Cursor、GitHub Copilot)是否会借此事件加强隐私承诺,也是竞争格局的一个观察点。
来源:Readhub · AI

![[Bug]: [ERROR][Exception]: Exceptions from Trio nursery (2 sub-exceptions) -- **ERROR**: ERROR preTokenId.size[96805] must <= maxPositionEmb](https://www.chat-gpts.plus/wp-content/uploads/2026/07/6838-0dc40aa0-768x403.jpg)
