Claude Code 隐蔽代码浮出水面从 4 月 2 日到 7 月 1 日Claude Code 的源代码里藏着一段未被公开提及的代码运行了整整三个月。Reddit 用户 LegitMichel777 将其从二进制包里拆出安全研究员 Adnane Khan 发布了完整的逆向工程分析The Register 在 7 月 1 日做了封面报道。这段代码的目的明确即检测使用 Claude Code 的用户是否为中国人或者是否通过中国 AI 公司的代理访问。精巧却有隐患的检测机制检测机制设计精巧每次 Claude Code 发起 API 请求系统提示词里的 “Todays date is 2026 - 06 - 30” 字符串是信号载体。当用户设置 ANTHROPIC_BASE_URL 指向非官方代理服务器时代码会进行两步检查一是比对系统时区与 Asia/Shanghai、Asia/Urumqi二是将代理域名与一份加密编码后的 147 个条目的硬编码域名清单比对清单包含百度、阿里巴巴等中国 AI 实验室和大量 Claude API 中转站域名。若命中中国时区日期格式和字符会改变形成隐蔽信道。不过这个机制存在很大问题。发现者指出其误伤面极大很多合法用户设置 ANTHROPIC_BASE_URL 用于企业内部网关、混合模型调度、网络受限环境等他们的请求也会被标记。分析报告认为作为反滥用措施它很弱还标记了不该标记的人。“投毒” 行为加剧信任危机The Register 的报道还发现Claude Code 泄露的源代码中包含 ANTI_DISTILLATION_CC 标志位启用后会向 API 请求中注入伪造的工具调用数据对模型训练产生 “毒性”以防止对手用 Claude 的输出来训练自己的模型。但这些行为发生在开发者工具底层写代码的人对此一无所知。时间线巧合背后的思考6 月 30 日美国商务部通知 Anthropic 解除对 Claude Fable 5 和 Mythos 5 的出口管制7 月 1 日恢复全球访问。同一天The Register 发布隐写代码的独家报道Anthropic 宣布删除代码。Anthropic 此前一直在呼吁应对模型蒸馏威胁并投资多层防线但这些都未在 Claude Code 的 Changelog 里体现。编辑观点Claude Code 的隐蔽代码事件严重损害了开发者对其信任。在强调安全与反滥用时应平衡好用户隐私与知情权否则将影响其在开发者工具市场的竞争力。