近期,技术社区 Linux.do 曝出一则关于 Anthropic 旗下 AI 编程工具 Claude Code 的争议事件。据多位开发者爆料,该工具在特定版本(文中提及 v2.1.91 及随后的 v2.1.196)更新中,疑似被植入隐蔽的信息收集与回传机制。社区逆向工程分析显示,Claude Code 可能利用一种特殊的“提示词编码”手段,在用户不知情的情况下将本地运行环境信息打包上传,试图绕过常规的 API 中转站限制。据爆料者称,这种行为在实施两个月后才被技术界通过逆向工程手段发现,且其上传的数据最终被证实用于执行账号封禁操作。此次事件引发了业界对闭源 AI 开发工具安全性的强烈担忧,指出了在缺乏源码透明度的情况下,主流厂商可能在终端软件中部署难以被察觉的管控逻辑,不仅涉及用户隐私边界,也对开发者依赖的生产力工具的安全性提出了严峻挑战。鉴于该工具基于 3 月泄露的源码并在 4 月被指植入后门,此次事件再次点燃了关于“开源与闭源 AI 工具信任度”的行业辩论。
事件分析
💡 核心观点:AI 编程工具的透明度危机:从封号后门看闭源 Agent 的信任边界与合规风险。
原文链接:Linux.do






