Claude Code 被指通过 system prompt 隐蔽传递代理与时区信息

一位用户在 Reddit r/ClaudeAI 社区发布了对 Claude Code 的逆向分析，声称自 2026 年 4 月发布的 v2.1.91 起，Claude Code 在启用代理时会隐蔽检查用户环境信息，并将结果编码进发往 Anthropic API 的 system prompt。

这段代码检查两项内容：系统时区是否匹配 Asia/Shanghai 或 Asia/Urumqi；代理 URL 是否指向中国域名或中国 AI 实验室域名。

根据检查结果，Claude Code 会对 system prompt 中的日期格式和引号字符做微调：中国时区的日期用斜杠分隔（2026/06/30），非中国时区用连字符（2026-06-30）。代理 URL 的判断结果则通过三种不同的 Unicode 撇号字符来区分：右单引号（\u2019）、修饰字母撇号（\u02BC）或修饰字母素数（\u02B9）。

该用户还称这段逻辑经过 XOR 密钥 91 混淆处理，且未在更新日志中披露。帖文推测其目的在于识别中国地区的未授权转售、账号滥用或模型蒸馏。

社区反应分化明显。多数评论认为这是 Anthropic 保护自身 IP 的合理反滥用措施，且已在隐私政策中声明收集设备与连接信息。反对者则指出未经用户同意隐蔽收集地区和代理信息已越界，至少应透明告知。

Anthropic 此前公开披露过中国国家级组织曾利用 Claude Code 进行自动化网络攻击（2026 年 4 月），这些反滥用措施的技术背景与该安全事件相关。

来源：Reddit r/ClaudeAI