Claude Code 正在对请求进行隐写式标记

Claude Code 的行为

  • 客户端会检查环境(例如 ANTHROPIC_BASE_URL、主机名、时区),以寻找中国实验室或转售商的迹象。
  • 如果匹配,就会使用细微的 Unicode 变体和日期格式,将该分类以隐写方式编码进系统提示词中。
  • 域名和实验室关键词列表在二进制文件中通过 base64/XOR 进行混淆。
  • 这一切都发生在客户端侧,并未在 UI、文档或发布说明中明确披露。

预期目的与效果

  • 许多评论者推测,其目标是检测:
    • 将廉价 Claude Code 订阅打包共享的中国 API 转售商。
    • 中国及其他实验室进行的模型蒸馏。
  • 有些人认为这属于类似“防御纵深”的手段,像 trap streets 或反作弊:对高明的行为者来说很容易绕过,但足以抓住粗心的转售商。
  • 也有人称之为“业余水平”:极易规避(改域名、去掉标记),却仍然损害了正当用户的信任。

对正当用户的影响

  • 有人担心:
    • 使用代理、企业网关或处于不受支持地区的普通开发者可能会被误判。
    • Anthropic 可能会基于这些标签静默降低响应质量、路由到更弱的模型,或封禁账户。
  • 也有人指出,使用代理有很多正当理由(审计、过滤敏感信息、多账户路由),却可能因此受罚。

信任、伦理与隐私

  • 许多人认为,在用户机器上进行这种隐藏且经过混淆的行为,不论动机如何,都像恶意软件,且破坏了信任。
  • 另一些人则认为,这是一种标准的反滥用措施,类似分析或反作弊,并且很可能已被现有的 ToS/隐私条款涵盖。
  • 讨论中也提出了法律问题:如果服务被静默降级,可能构成消费者欺诈;还可能涉及 GDPR/出口管制/EULA 问题,甚至是类似 CFAA 的担忧;不过也有人反驳说这还不至于违法。

比较与更广泛的反应

  • 被拿来比较的对象包括:
    • trap streets、水印、企业监控工具,以及游戏反作弊。
    • 之前 Anthropic 的事件(Fable 的隐藏模型降级、source-map 泄露),被视为“可疑”行为模式的一部分。
  • 有相当一部分评论者表示,这让他们更坚定地从 Claude Code 转向:
    • 开源或更简单的 harness(pi、Codex、OpenCode、自定义 agent)。
    • 更便宜或开源权重模型(GLM、DeepSeek、Qwen、本地部署)。
  • 有些人将其置于地缘政治语境中(防止中国获得“超级智能”);另一些人则认为这种说法本身就危险且虚伪。