一、事件背景
2026年6月30日,Reddit用户LegitMichel777在逆向分析Claude Code 2.1.196版本时,发现该工具自2026年4月2日发布的2.1.91版本起便内置了一套隐蔽的用户检测机制。该机制会在用户开启智能体时,暗中检测用户的地理位置信息,并将结果通过隐蔽方式回传至服务器。
事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code团队成员Thariq Shihipar于7月1日在X平台公开回应,承认该机制存在。7月2日,Anthropic正式发布含回滚代码的新版本(版本号≥2.1.198),移除了相关检测逻辑。
二、检测机制详情
2.1 检测方式
该检测机制分为三个层次:
第一层——时区检测:检查系统时区是否为中国时区(Asia/Shanghai或Asia/Urumqi)。
第二层——域名匹配:工具内置了一份包含147个条目的域名清单,涵盖百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名,以及大量Claude API中转服务地址。
第三层——数据编码:检测结果并未通过独立的遥测字段上报,而是被直接编码在每次请求都会发送的系统提示词中。具体手法包括:
日期格式变更:若系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”。
Unicode撇号替换:“Today's date is”中的撇号会被替换为三种视觉上几乎无法分辨的Unicode字符——
U+2019(右单引号):对应“命中中国域名但非AI实验室”
U+02BC(修饰字母撇号):对应“关联中国AI实验室”
U+02B9(修饰字母上撇号):对应“两者均命中”
2.2 技术特征
相关代码使用了密钥为“91”的XOR混淆
实现该逻辑的函数名为
Crt、Rrt (e)、e0t、Zup、edp和Vla发布说明中从未提及此项功能
该机制仅对使用自定义代理地址的用户激活,直连官方接口的用户不受影响
2.3 影响版本范围
阶段 | 版本 | 说明 |
引入 | 2.1.91(2026年4月2日发布) | 首次内置该检测机制 |
存在 | 2.1.91 ~ 2.1.196 | 代码持续存在约三个月 |
移除 | ≥2.1.198(2026年7月2日发布) | 完全回滚并删除相关检测代码 |
三、官方回应
Anthropic团队成员Thariq Shihipar回应称:
该机制是团队于2026年3月上线的“实验性”措施,目的是防止未经授权的账户转售以及防范模型蒸馏攻击(即通过大量查询模型输出来复制模型能力的行为)。
团队此后已部署了更强的缓解措施。
相关PR已经合并,相关检测代码已在2026年7月2日发布的新版本中完全回滚并删除。
四、Windows 11 系统升级指南
如果你当前使用的是受影响的版本(2.1.91至2.1.196),建议立即升级到最新版本(≥2.1.198)。以下是几种升级方法:
方法一:使用内置命令升级(推荐)
打开一个新的命令提示符(cmd)或PowerShell窗口(不要在Claude Code会话内部执行)。
运行以下命令:
claude update该命令会自动下载并安装最新版本。
⚠️注意:根据已知的Windows平台问题,
claude update命令有时可能报告成功,但实际并未替换旧的可执行文件。更新后务必通过下文的方法五验证版本号。
方法二:使用npm升级
如果你最初是通过npm安装的Claude Code:
打开命令提示符或PowerShell。
运行以下命令:
npm install -g @anthropic-ai/claude-code@latest如需使用国内镜像加速,可加上
--registry参数:npm install -g @anthropic-ai/claude-code@latest --registry=https://registry.npmmirror.com
方法三:使用winget升级(Windows包管理器)
如果你通过winget安装过Claude Code:
以管理员身份打开PowerShell或命令提示符。
运行以下命令:
winget upgrade Anthropic.ClaudeCode按照屏幕提示完成升级。
方法四:使用第三方脚本
社区提供了第三方安装/更新脚本。在PowerShell中运行:
irm https://raw.githubusercontent.com/ipfred/cc-download/master/cc_download.ps1 | iex
然后根据脚本提示选择update模式即可。
方法五:验证升级是否成功
无论使用哪种方法,升级完成后请运行以下命令确认版本号:
claude --version
如果显示为2.1.198或更高版本,则说明升级成功,检测代码已被移除。
方法六:离线安装(备选)
如果无法通过在线方式升级,可以从官方渠道下载最新版本的离线安装包进行手动安装。
五、总结
事项 | 详情 |
问题性质 | Claude Code在2.1.91~2.1.196版本中内置了针对中国用户的隐蔽检测机制 |
检测方式 | 通过系统时区、代理域名识别,以日期格式和Unicode字符编码回传 |
官方态度 | 承认存在,称其为“实验”,已在新版本中移除 |
修复版本 | 2.1.198及更高版本 |
建议操作 | 立即升级到最新版本(≥2.1.198) |
建议所有使用Claude Code的开发者尽快完成升级,以确保工具使用过程中的隐私安全。
“点赞收藏有更新及时发出”