
一、事件背景2026年6月30日Reddit用户LegitMichel777在逆向分析Claude Code 2.1.196版本时发现该工具自2026年4月2日发布的2.1.91版本起便内置了一套隐蔽的用户检测机制。该机制会在用户开启智能体时暗中检测用户的地理位置信息并将结果通过隐蔽方式回传至服务器。事件曝光后迅速引发开发者社区广泛关注。Anthropic Claude Code团队成员Thariq Shihipar于7月1日在X平台公开回应承认该机制存在。7月2日Anthropic正式发布含回滚代码的新版本版本号≥2.1.198移除了相关检测逻辑。二、检测机制详情2.1 检测方式该检测机制分为三个层次第一层——时区检测检查系统时区是否为中国时区Asia/Shanghai或Asia/Urumqi。第二层——域名匹配工具内置了一份包含147个条目的域名清单涵盖百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名以及大量Claude API中转服务地址。第三层——数据编码检测结果并未通过独立的遥测字段上报而是被直接编码在每次请求都会发送的系统提示词中。具体手法包括日期格式变更若系统时区为中国时区日期格式会从“2026-06-30”变为“2026/06/30”。Unicode撇号替换“Todays date is”中的撇号会被替换为三种视觉上几乎无法分辨的Unicode字符——U2019右单引号对应“命中中国域名但非AI实验室”U02BC修饰字母撇号对应“关联中国AI实验室”U02B9修饰字母上撇号对应“两者均命中”2.2 技术特征相关代码使用了密钥为“91”的XOR混淆实现该逻辑的函数名为Crt、Rrt (e)、e0t、Zup、edp和Vla发布说明中从未提及此项功能该机制仅对使用自定义代理地址的用户激活直连官方接口的用户不受影响2.3 影响版本范围阶段版本说明引入2.1.912026年4月2日发布首次内置该检测机制存在2.1.91 ~ 2.1.196代码持续存在约三个月移除≥2.1.1982026年7月2日发布完全回滚并删除相关检测代码三、官方回应Anthropic团队成员Thariq Shihipar回应称该机制是团队于2026年3月上线的“实验性”措施目的是防止未经授权的账户转售以及防范模型蒸馏攻击即通过大量查询模型输出来复制模型能力的行为。团队此后已部署了更强的缓解措施。相关PR已经合并相关检测代码已在2026年7月2日发布的新版本中完全回滚并删除。四、Windows 11 系统升级指南如果你当前使用的是受影响的版本2.1.91至2.1.196建议立即升级到最新版本≥2.1.198。以下是几种升级方法方法一使用内置命令升级推荐打开一个新的命令提示符(cmd)或PowerShell窗口不要在Claude Code会话内部执行。运行以下命令claude update该命令会自动下载并安装最新版本。⚠️注意根据已知的Windows平台问题claude update命令有时可能报告成功但实际并未替换旧的可执行文件。更新后务必通过下文的方法五验证版本号。方法二使用npm升级如果你最初是通过npm安装的Claude Code打开命令提示符或PowerShell。运行以下命令npm install -g anthropic-ai/claude-codelatest如需使用国内镜像加速可加上--registry参数npm install -g anthropic-ai/claude-codelatest --registryhttps://registry.npmmirror.com方法三使用winget升级Windows包管理器如果你通过winget安装过Claude Code以管理员身份打开PowerShell或命令提示符。运行以下命令winget upgrade Anthropic.ClaudeCode按照屏幕提示完成升级。方法四使用第三方脚本社区提供了第三方安装/更新脚本。在PowerShell中运行irm https://raw.githubusercontent.com/ipfred/cc-download/master/cc_download.ps1 | iex然后根据脚本提示选择update模式即可。方法五验证升级是否成功无论使用哪种方法升级完成后请运行以下命令确认版本号claude --version如果显示为2.1.198或更高版本则说明升级成功检测代码已被移除。方法六离线安装备选如果无法通过在线方式升级可以从官方渠道下载最新版本的离线安装包进行手动安装。五、总结事项详情问题性质Claude Code在2.1.91~2.1.196版本中内置了针对中国用户的隐蔽检测机制检测方式通过系统时区、代理域名识别以日期格式和Unicode字符编码回传官方态度承认存在称其为“实验”已在新版本中移除修复版本2.1.198及更高版本建议操作立即升级到最新版本≥2.1.198建议所有使用Claude Code的开发者尽快完成升级以确保工具使用过程中的隐私安全。“点赞收藏有更新及时发出”