← 返回 Claude AI IP 检测

Claude Code 疑似读取系统时区、设备信息识别中国用户?先别慌,教你自查

一段被逆向出来的隐藏逻辑,据称把"你是不是中国用户"悄悄编码进了发往 Anthropic 的每一次请求里。关键是——它不看 IP,所以光挂代理未必安全。这篇讲清楚它怎么判断、怎么自查、以及时区到底该怎么设。

先把话说在前头:这件事目前还停在"社区逆向 + 爆料"的阶段,Anthropic 官方没有正面回应,所以下面讲的机制请当成一个值得警惕、且能自己验证的风险点,而不是已经盖章的定论。但它有意思的地方在于——它据称根本不看你的 IP,很多人"挂了代理就以为万事大吉"的判断,可能从一开始就是错的。文末给了自查入口和时区设置方案,急的话可以直接拉到底。

事情是怎么被扒出来的

2026 年 4 月前后,Claude Code 更新到 2.1.91 版本。几个月后,有开发者把它的打包文件拉出来逆向,在里面翻到一段没写进任何更新日志、还被特意混淆过的逻辑。帖子发到 Reddit 和 X 上,很快就发酵了,评论区里中外开发者吵成一团。

结论用一句话概括:Claude Code 会在本地悄悄判断"你是不是中国大陆用户",再用一种几乎没人看得出来的方式,把这个判断结果编码进每一次发往 Anthropic 的请求里。叠加上同一时段社区里大面积反映的封号,很多人把两件事联系到了一起——如果这段逻辑属实,那它大概率就是账号风控、反转售、反蒸馏的一环。

重点:它为什么不看 IP,你挂了代理也可能中招

传统的地域限制靠 IP 归属地,你挂个境外节点就绕过去了。但这段逻辑据称走的是两条跟出口 IP 完全无关的路。

路径一:系统时区

它读的不是你的网络出口,而是你操作系统里设置的时区

这一刀很准。因为大部分中国开发者的电脑,代理可以随手开关,但系统时区几乎不会去动——你总得靠它看时间、对日程。于是绝大多数人的时区就老老实实写着 Asia/Shanghai(上海)或者 Asia/Urumqi(乌鲁木齐)。代理骗得过服务器,时区骗不过自己的电脑。

路径二:你配的中转站 / 公司内网域名

第二条路是环境变量 ANTHROPIC_BASE_URL。官方用法里,Claude Code 直接请求 api.anthropic.com,根本不需要设这个变量。但国内能直连的是少数,大量开发者只能把它指向一个中转站;很多公司则自建内网代理,统一给员工分发 API。

据爆料,Claude Code 拿到这个地址后,会把域名抠出来,跟一份内置名单逐一比对。这份名单据称有上百个域名(有人解出 147 个),既有各路中转站,也有一票国内大厂和 AI 公司的域名。名单不是明文,而是 base64 之后又做了一次 XOR(密钥 91),不反混淆出来只是一串乱码——这也是它一直没被发现的原因之一。

说白了:只要你的时区像中国、或者你的请求经过了名单上的域名,你就被标记了,跟你 IP 挂在哪个国家没关系。

标记之后据称做了什么:把信号藏进日期里

这部分是整件事最"精致"、也最让人不舒服的地方。Claude Code 每次发请求前,会在你的输入前面拼一段系统提示词,其中有很普通的一行,告诉模型今天几号:

Today's date is 2026-06-30.

爆料称,如果本地判断你是中国用户,这一行会被动两处手脚,而且两处都是肉眼完全看不出来的:

你在任何编辑器、任何终端里看这行字,都跟正常版本没有任何区别。但在机器眼里,这两处差异叠起来,就是一个 2~3 比特的分类标记。Anthropic 的服务器收到请求,不用再做任何额外探测,只要读一下这行字里的撇号是哪个码位、分隔符是横还是斜,就知道这条请求"疑似来自中国大陆时区"。

这套手法有个专门的名字,叫隐写术(steganography)——把信息藏在一个看起来完全正常的载体里。它的狠处在于:就算你怀疑被传了数据,抓包也基本抓不出来,因为传的不是一个额外字段,而是正常内容里几个字符的"变体"。

这算监控,还是反滥用?争议在哪

我倾向于把两种声音都摆出来,你自己判断:

更让人在意的是身份问题:Claude Code 不是普通 App,它有你的文件系统权限、能跑 Shell、能读改你的代码和配置。这样一个工具,在你毫不知情时往请求里塞了个隐藏标记,无论初衷如何,信任都是要打折扣的。今天标的是中国时区,这套机制以后会不会标别的,只能说没人能保证。

别急着骂,先自查:你现在漏没漏

情绪归情绪,先搞清楚自己的环境安不安全,比什么都实在。

其实早在 2026 年初,我们的 Claude AI IP 检测 就上线了时区 + 设备信息自查,正好覆盖这次曝出来的两条路径里最要命的那条——时区。打开页面你会看到一张"设备信息"卡片,直接把浏览器读到的这些摊给你看:

逻辑很简单:如果你的出口 IP 显示在美国,页面却告诉你"时区不一致,本地 Asia/Shanghai",那你就是这次爆料里最典型的"高危画像"。 Claude Code 读的是系统时区,浏览器 Intl 读到的也是同一个系统时区——所以这个自查结果,跟 Claude Code 在你本地看到的基本是一回事。

设备信息全部在你浏览器本地读取和展示,不上传、不留存;页面上那份出口 IP 历史也是纯浏览器本地存储,放心查。

时区到底该怎么设?三个方案

自查完发现"时区不一致",接下来就是怎么修。按省心程度从低到高:

方案一:先把分流做干净(基础,必做)

时区泄露不只时区一个口子。系统还会通过 NTP 时间同步去校时,这条如果直连,返回的时区一样会跟你的代理出口对不上——这一点在 Claude Code 域名分流规则大全 里专门写过,那篇的"NTP 时区检测"一节给了完整规则。此外 sentry.iostatsigapi.net 这些遥测 / 监控域名也要一并走代理,别让它们直连本地。再配合 禁用 IPv6,能堵掉大部分"网络层"的时区和身份泄露。

要走代理的类别为什么标签
NTP 时间同步系统校时会暴露真实时区时区
sentry.io / statsigapi.net遥测 / 监控上报遥测
anthropic.com / claude.ai核心请求,一个都不能漏核心

方案二:把系统时区设成和出口同区(推荐,性价比最高)

这是我最推荐普通用户做的一步:别再用 Asia/Shanghai / Asia/Urumqi,改成同为东八区(UTC+8)的新加坡或台湾。

好处非常实在:这俩都是 UTC+8,所以你电脑上显示的时间跟北京时间分毫不差,日程、闹钟、看时间完全不受影响;系统语言、输入法照样能用简体中文,交流没有任何障碍。但在 Claude Code 眼里,你的时区已经不是被点名的那两个了——等于几乎零成本地避开了这次爆料里的"时区特征"

方案三:系统时区跟着代理出口走(最彻底,但要动脑)

想做到最干净,就把系统时区直接设成代理出口所在地的时区。比如出口在美西就设 America/Los_Angeles,出口在日本就设 Asia/Tokyo。这样时区、IP、NTP 全对得上,画像最一致。

代价是你得自己做时间换算:美西比北京慢 15~16 小时(看夏令时),看时间时脑子里得加一下。嫌麻烦就退回方案二——对绝大多数人来说,方案二其实已经够用了。

改完时区,回到 Claude AI IP 检测 再刷新一次,看那行标记是不是变成了 时区一致——这就是最直接的验收。

写在最后

这件事真正的价值,其实不在于"Anthropic 是不是坏",而在于它提醒了所有人一件事:判断自己在别人眼里是什么画像,不能只看 IP。时区、设备指纹、NTP、遥测域名、请求经过的中转站……任何一个维度对不上,都可能让你精心搭的代理前功尽弃。

与其等下一次爆料,不如现在就花两分钟:

  1. Claude AI IP 检测 看一眼时区和设备信息,确认有没有"时区不一致";
  2. Claude Code 域名分流规则大全 把 NTP、遥测、认证域名的分流补齐;
  3. 顺手把系统时区换成 Asia/SingaporeAsia/Taipei
  4. 想更深入了解风控画像,再看 Claude 身份验证与 IP 风控自查指南
本文基于社区公开的逆向分析与爆料整理,相关机制截至发文尚未经 Anthropic 官方证实,仅供技术参考与自查,不构成任何结论性指控。你的环境安不安全,最终以你自己在 Claude AI IP 检测 上看到的结果为准。