Claude Code 隐私检测事件情况说明及升级指南
2026/7/5 3:16:25 网站建设 项目流程

一、事件背景

2026年6月30日,Reddit用户LegitMichel777在逆向分析Claude Code 2.1.196版本时,发现该工具自2026年4月2日发布的2.1.91版本起便内置了一套隐蔽的用户检测机制。该机制会在用户开启智能体时,暗中检测用户的地理位置信息,并将结果通过隐蔽方式回传至服务器。

事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code团队成员Thariq Shihipar于7月1日在X平台公开回应,承认该机制存在。7月2日,Anthropic正式发布含回滚代码的新版本(版本号≥2.1.198),移除了相关检测逻辑。

二、检测机制详情

2.1 检测方式

该检测机制分为三个层次:

第一层——时区检测:检查系统时区是否为中国时区(Asia/ShanghaiAsia/Urumqi)。

第二层——域名匹配:工具内置了一份包含147个条目的域名清单,涵盖百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名,以及大量Claude API中转服务地址。

第三层——数据编码:检测结果并未通过独立的遥测字段上报,而是被直接编码在每次请求都会发送的系统提示词中。具体手法包括:

  • 日期格式变更:若系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”。

  • Unicode撇号替换:“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的Unicode字符——

    • U+2019(右单引号):对应“命中中国域名但非AI实验室”

    • U+02BC(修饰字母撇号):对应“关联中国AI实验室”

    • U+02B9(修饰字母上撇号):对应“两者均命中”

2.2 技术特征

  • 相关代码使用了密钥为“91”的XOR混淆

  • 实现该逻辑的函数名为CrtRrt (e)e0tZupedpVla

  • 发布说明中从未提及此项功能

  • 该机制仅对使用自定义代理地址的用户激活,直连官方接口的用户不受影响

2.3 影响版本范围

阶段

版本

说明

引入

2.1.91(2026年4月2日发布)

首次内置该检测机制

存在

2.1.91 ~ 2.1.196

代码持续存在约三个月

移除

≥2.1.198(2026年7月2日发布)

完全回滚并删除相关检测代码

三、官方回应

Anthropic团队成员Thariq Shihipar回应称:

  1. 该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击(即通过大量查询模型输出来复制模型能力的行为)。

  2. 团队此后已部署了更强的缓解措施

  3. 相关PR已经合并,相关检测代码已在2026年7月2日发布的新版本中完全回滚并删除

四、Windows 11 系统升级指南

如果你当前使用的是受影响的版本(2.1.91至2.1.196),建议立即升级到最新版本(≥2.1.198)。以下是几种升级方法:

方法一:使用内置命令升级(推荐)

  1. 打开一个新的命令提示符(cmd)或PowerShell窗口(不要在Claude Code会话内部执行)。

  2. 运行以下命令:

    claude update

    该命令会自动下载并安装最新版本。

⚠️注意:根据已知的Windows平台问题,claude update命令有时可能报告成功,但实际并未替换旧的可执行文件。更新后务必通过下文的方法五验证版本号。

方法二:使用npm升级

如果你最初是通过npm安装的Claude Code:

  1. 打开命令提示符或PowerShell。

  2. 运行以下命令:

    npm install -g @anthropic-ai/claude-code@latest

  3. 如需使用国内镜像加速,可加上--registry参数:

    npm install -g @anthropic-ai/claude-code@latest --registry=https://registry.npmmirror.com

方法三:使用winget升级(Windows包管理器)

如果你通过winget安装过Claude Code:

  1. 管理员身份打开PowerShell或命令提示符。

  2. 运行以下命令:

    winget upgrade Anthropic.ClaudeCode

  3. 按照屏幕提示完成升级。

方法四:使用第三方脚本

社区提供了第三方安装/更新脚本。在PowerShell中运行:

irm https://raw.githubusercontent.com/ipfred/cc-download/master/cc_download.ps1 | iex

然后根据脚本提示选择update模式即可。

方法五:验证升级是否成功

无论使用哪种方法,升级完成后请运行以下命令确认版本号:

claude --version

如果显示为2.1.198或更高版本,则说明升级成功,检测代码已被移除。

方法六:离线安装(备选)

如果无法通过在线方式升级,可以从官方渠道下载最新版本的离线安装包进行手动安装。

五、总结

事项

详情

问题性质

Claude Code在2.1.91~2.1.196版本中内置了针对中国用户的隐蔽检测机制

检测方式

通过系统时区、代理域名识别,以日期格式和Unicode字符编码回传

官方态度

承认存在,称其为“实验”,已在新版本中移除

修复版本

2.1.198及更高版本

建议操作

立即升级到最新版本(≥2.1.198)

建议所有使用Claude Code的开发者尽快完成升级,以确保工具使用过程中的隐私安全。

“点赞收藏有更新及时发出”

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询