Anthropic 被指在 Claude Code 中暗藏标记以识别中国用户

#### 内容简介 文章报道近期大量Claude(Anthropic产品)用户被封号,作者及社区用户发现Anthropic在封号通知邮件中埋有追踪地址,并且有Reddit用户逆向Claude Code后发现更隐秘的识别与上报机制。Claude Code会在本地静默读取系统信息(例如操作系统时区)以及检查环境变量ANTHROPIC_BASE_URL,从而在不依赖公网IP的情况下判断用户是否为中国用户或通过中转站访问。作者用反向工程工具验证了这一行为,认为这是对用户隐私的严重侵犯,并指出这种做法会让通过内部或第三方中转站使用Claude的企业和个人面临被识别与封禁的风险。 #### 社区观点 有人强烈担忧:这属于对用户隐私的越界行为,应称为“间谍式”追踪,会影响开发者和企业的信任;有观点认为Anthropic可能为了合规、反滥用或安全考虑实行严格管控,但应透明告知用户,而非静默地读取本地信息;也有人指出技术上时区和环境变量都可以被伪造或避免,短期内用户可通过改时区、清理或重设ANTHROPIC_BASE_URL等规避,但这不是根本之道;企业用户担心内部中转站或统一网关会暴露全公司使用情况,建议对内网代理和访问链路做好审计与隔离;有安全研究者呼吁应对客户端代码进行独立审计,并由法律/监管评估这类静默上报行为的合规性;还有人提醒社区:与其临时规避,更应推动厂商公开政策、提供合规替代方案或选择对隐私友好的开源替代模型。 #### 内容导读 理解本文的关键在于两点:第一,作者揭露的不是传统基于IP的地域封锁,而是客户端在本地收集系统时区与环境变量等信息并上报,从而在用户使用VPN或中转站时仍能识别其真实访问来源;第二,这种隐蔽检测和封禁行为带来了隐私、合规与运维风险,尤其影响依赖内部中转或共享代理的大型公司。阅读时应关注技术细节(时区读取、ANTHROPIC_BASE_URL检测)、潜在影响(账号封禁、企业流量泄露)、以及可行应对措施:对客户端代码做静态/动态审计、监控网络上行请求、审查和最小化敏感环境变量、与服务方沟通获取明确政策或选择替代方案。总之,核心观点是:即便更改IP也未必能避免被识别,开发者和企业需提高警惕并推动更透明的使用规范。

评论