云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

Anthropic 被指在 Claude Code 植入识别代码,通过本地时区与代理域名精准定位中国用户

云聚 AI Token Plan 满 199 减 35 元

近日,开发者社区 Linux.do 曝光称,AI 初创公司 Anthropic 在其旗下 AI 编程工具 Claude Code 中植入了特定的识别机制,旨在精准定位并限制来自特定地区(主要是中国)的用户。据披露的技术细节显示,Anthropic 采取了多维度的检测手段:首先,在发送封禁通知邮件时,埋置了地址追踪代码以获取用户打开邮件时的 IP 位置;其次,在客户端层面,Claude Code 被指会读取用户 macOS 或 Linux 系统的本地时区设置,由于绝大多数中国开发者即便使用网络代理,仍会保持设备时区为北京时间,这一特征成为了绕过 IP 代理的关键识别线索。此外,针对国内开发者广泛使用的 API 中转站或企业内网代理,Claude Code 还会读取系统环境变量 `ANTHROPIC_BASE_URL`,并将提取的域名与一份内置的黑名单进行比对。据悉,这份名单包含了 Anthropic 收集的各类已知中转站点、国内大厂内网代理地址及部分竞品 AI 公司的域名。一旦匹配成功,系统即判定用户违规使用。这一发现揭示了 Anthropic 在执行服务地域限制方面的强硬技术手段,引发了开发社区对于开发者工具隐私边界及合规策略的广泛讨论。

事件分析

从技术维度审视,该事件标志着云端 SaaS 服务的合规检测手段正从传统的 IP 层面拦截,下沉至终端设备的“环境指纹”识别。读取系统时区与环境变量虽然属于操作系统层面的常规操作,但将其用于构建用户地域画像并进行关联封禁,显示了厂商在执行区域服务条款时的技术决心。在产业影响方面,这反映了全球 AI 服务在出海与合规过程中面临的“猫鼠游戏”博弈。面对 Anthropic 这种针对中转站和本地特征的精准打击,国内开发者及企业可能需要升级对抗策略,例如使用完全隔离的容器环境或修改底层环境特征。长远来看,随着 AI 模型成为核心生产力工具,此类围绕 API 访问权限的攻防战或将常态化,迫使代理中转服务向更高层次的流量清洗与伪装技术演进,同时也可能促使更多厂商寻求更加隐秘的合规接入方案。

💡 核心观点:云端管控下沉至终端指纹识别,AI厂商通过环境变量与时区检测构建技术壁垒,折射出合规逻辑与开发者需求的深层博弈。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » Anthropic 被指在 Claude Code 植入识别代码,通过本地时区与代理域名精准定位中国用户
ReClaude Claude Code 合租
阿里云函数计算 一键部署 AI 大模型

Claude Code 合租 · KYC 封号全托管

官方又涨价又 KYC,封号还得自己重新折腾?ReClaude 拼车了解一下——200 / 400 / 800 / 1600 四档随便挑,账号、风控、切换全平台托管,触发风控自动换号不计次。

上车 4 人车 400/月查看四档套餐