一段被逆向出来的隐藏逻辑,据称把"你是不是中国用户"悄悄编码进了发往 Anthropic 的每一次请求里。关键是——它不看 IP,所以光挂代理未必安全。这篇讲清楚它怎么判断、怎么自查、以及时区到底该怎么设。
2026 年 4 月前后,Claude Code 更新到 2.1.91 版本。几个月后,有开发者把它的打包文件拉出来逆向,在里面翻到一段没写进任何更新日志、还被特意混淆过的逻辑。帖子发到 Reddit 和 X 上,很快就发酵了,评论区里中外开发者吵成一团。
结论用一句话概括:Claude Code 会在本地悄悄判断"你是不是中国大陆用户",再用一种几乎没人看得出来的方式,把这个判断结果编码进每一次发往 Anthropic 的请求里。叠加上同一时段社区里大面积反映的封号,很多人把两件事联系到了一起——如果这段逻辑属实,那它大概率就是账号风控、反转售、反蒸馏的一环。
传统的地域限制靠 IP 归属地,你挂个境外节点就绕过去了。但这段逻辑据称走的是两条跟出口 IP 完全无关的路。
它读的不是你的网络出口,而是你操作系统里设置的时区。
这一刀很准。因为大部分中国开发者的电脑,代理可以随手开关,但系统时区几乎不会去动——你总得靠它看时间、对日程。于是绝大多数人的时区就老老实实写着 Asia/Shanghai(上海)或者 Asia/Urumqi(乌鲁木齐)。代理骗得过服务器,时区骗不过自己的电脑。
第二条路是环境变量 ANTHROPIC_BASE_URL。官方用法里,Claude Code 直接请求 api.anthropic.com,根本不需要设这个变量。但国内能直连的是少数,大量开发者只能把它指向一个中转站;很多公司则自建内网代理,统一给员工分发 API。
据爆料,Claude Code 拿到这个地址后,会把域名抠出来,跟一份内置名单逐一比对。这份名单据称有上百个域名(有人解出 147 个),既有各路中转站,也有一票国内大厂和 AI 公司的域名。名单不是明文,而是 base64 之后又做了一次 XOR(密钥 91),不反混淆出来只是一串乱码——这也是它一直没被发现的原因之一。
说白了:只要你的时区像中国、或者你的请求经过了名单上的域名,你就被标记了,跟你 IP 挂在哪个国家没关系。
这部分是整件事最"精致"、也最让人不舒服的地方。Claude Code 每次发请求前,会在你的输入前面拼一段系统提示词,其中有很普通的一行,告诉模型今天几号:
Today's date is 2026-06-30.
爆料称,如果本地判断你是中国用户,这一行会被动两处手脚,而且两处都是肉眼完全看不出来的:
Today's 里的 ',正常是 U+0027(键盘直接敲出来的那个)。被识别后,会被换成另外几个长得一模一样、但 Unicode 编码不同的字符之一。Asia/Shanghai 或 Asia/Urumqi,就把 2026-06-30 里的连字符 - 换成斜杠 /,变成 2026/06/30。你在任何编辑器、任何终端里看这行字,都跟正常版本没有任何区别。但在机器眼里,这两处差异叠起来,就是一个 2~3 比特的分类标记。Anthropic 的服务器收到请求,不用再做任何额外探测,只要读一下这行字里的撇号是哪个码位、分隔符是横还是斜,就知道这条请求"疑似来自中国大陆时区"。
这套手法有个专门的名字,叫隐写术(steganography)——把信息藏在一个看起来完全正常的载体里。它的狠处在于:就算你怀疑被传了数据,抓包也基本抓不出来,因为传的不是一个额外字段,而是正常内容里几个字符的"变体"。
我倾向于把两种声音都摆出来,你自己判断:
更让人在意的是身份问题:Claude Code 不是普通 App,它有你的文件系统权限、能跑 Shell、能读改你的代码和配置。这样一个工具,在你毫不知情时往请求里塞了个隐藏标记,无论初衷如何,信任都是要打折扣的。今天标的是中国时区,这套机制以后会不会标别的,只能说没人能保证。
情绪归情绪,先搞清楚自己的环境安不安全,比什么都实在。
其实早在 2026 年初,我们的 Claude AI IP 检测 就上线了时区 + 设备信息自查,正好覆盖这次曝出来的两条路径里最要命的那条——时区。打开页面你会看到一张"设备信息"卡片,直接把浏览器读到的这些摊给你看:
时区一致 还是 时区不一致;逻辑很简单:如果你的出口 IP 显示在美国,页面却告诉你"时区不一致,本地 Asia/Shanghai",那你就是这次爆料里最典型的"高危画像"。 Claude Code 读的是系统时区,浏览器 Intl 读到的也是同一个系统时区——所以这个自查结果,跟 Claude Code 在你本地看到的基本是一回事。
自查完发现"时区不一致",接下来就是怎么修。按省心程度从低到高:
时区泄露不只时区一个口子。系统还会通过 NTP 时间同步去校时,这条如果直连,返回的时区一样会跟你的代理出口对不上——这一点在 Claude Code 域名分流规则大全 里专门写过,那篇的"NTP 时区检测"一节给了完整规则。此外 sentry.io、statsigapi.net 这些遥测 / 监控域名也要一并走代理,别让它们直连本地。再配合 禁用 IPv6,能堵掉大部分"网络层"的时区和身份泄露。
| 要走代理的类别 | 为什么 | 标签 |
|---|---|---|
NTP 时间同步 | 系统校时会暴露真实时区 | 时区 |
sentry.io / statsigapi.net | 遥测 / 监控上报 | 遥测 |
anthropic.com / claude.ai | 核心请求,一个都不能漏 | 核心 |
这是我最推荐普通用户做的一步:别再用 Asia/Shanghai / Asia/Urumqi,改成同为东八区(UTC+8)的新加坡或台湾。
Asia/SingaporeAsia/Taipei好处非常实在:这俩都是 UTC+8,所以你电脑上显示的时间跟北京时间分毫不差,日程、闹钟、看时间完全不受影响;系统语言、输入法照样能用简体中文,交流没有任何障碍。但在 Claude Code 眼里,你的时区已经不是被点名的那两个了——等于几乎零成本地避开了这次爆料里的"时区特征"。
想做到最干净,就把系统时区直接设成代理出口所在地的时区。比如出口在美西就设 America/Los_Angeles,出口在日本就设 Asia/Tokyo。这样时区、IP、NTP 全对得上,画像最一致。
代价是你得自己做时间换算:美西比北京慢 15~16 小时(看夏令时),看时间时脑子里得加一下。嫌麻烦就退回方案二——对绝大多数人来说,方案二其实已经够用了。
时区一致——这就是最直接的验收。
这件事真正的价值,其实不在于"Anthropic 是不是坏",而在于它提醒了所有人一件事:判断自己在别人眼里是什么画像,不能只看 IP。时区、设备指纹、NTP、遥测域名、请求经过的中转站……任何一个维度对不上,都可能让你精心搭的代理前功尽弃。
与其等下一次爆料,不如现在就花两分钟:
Asia/Singapore 或 Asia/Taipei;