你的时区正在告诉 Claude Code,你是中国人
你的时区正在告诉 Claude Code你是中国人故事是这样的。前两天我在研究 Claude Code 的时候发现了一件让我后背发凉的事。大家都知道Claude Code 现在对中国用户是有一些限制的。很多朋友为了用上它各种折腾中转代理把 ANTHROPIC_BASE_URL 指向各种第三方端点以为自己藏得挺好的。结果呢。人家 Claude Code 压根不在乎你从哪个 IP 访问。它用的是另一种方式来判断你是不是中国用户。读取你的系统时区。对你没看错。就是你在电脑右下角设置的那个时区。当你的 ANTHROPIC_BASE_URL 指向非官方端点时Claude Code 会读取系统时区和中转域名通过 Unicode 隐写术编码到 system prompt 里。Unicode 隐写术。这个词本身就够赛博朋克的了。把信息藏在你看不见的字符编码里就像用隐形墨水写了一封信。你看到的是一段正常的 system prompt但 Claude 读到的还有你的时区和域名。我当时就愣住了。所以中国用户被限制不是因为你用了代理而是因为你的电脑本身就在出卖你。你的时区你的语言设置你的字体这些你以为跟 AI 毫无关系的东西全部都是线索。然后我就在 GitHub 上看到了一个项目。有人做了一个工具叫 claude-tester。一键检测你的浏览器环境看 Claude Code 是否判定你为中国用户。纯前端100% 本地运行不上传任何数据。我点开 Vercel 的部署链接页面加载出来第一眼就笑了。检测结果显示的是 Dario Amodei 的表情包。对就是那个 Claude 的创始人。用他的表情来做检测结果展示从 idle 到 scanning从 low 到 high随着你的检测分数变化Dario 的表情也越来越微妙。这种恶趣味我太吃了。然后我点击了那个按钮。开始检测。整个过程大概一两秒。没有进度条没有加载动画就是干脆利落地给你一个分数。我的结果。83分。。。坦率的讲不算高。但我确实在中国系统时区是东八区浏览器语言首选中文电脑里也有中文字体。这几个大头一加起来分数自然不会低。这个工具的检测逻辑其实很有意思。它用了 6 个信号来做加权评分每个信号有自己的权重和检测方式。第一个系统时区权重 30 分。这是最重头的一项也是跟 Claude Code 的真实检测逻辑唯一能完全对应的信号。Intl.DateTimeFormat 读取你的 OS 时区如果你是 UTC8那这顶帽子就算扣上了。第二个浏览器语言24 分。navigator.languages 读取你的首选语言。如果你的浏览器把中文排在第一位那又是一个危险信号。第三个中文字体20 分。这个有点技术含量。它用 Canvas 2D 做字体探测看你系统里有没有安装中文字体。大部分中国人的电脑里必然有中文字体但一个美国用户的电脑里大概率没有。第四个Intl 区域10 分。你的日期和数字格式用什么区域也能暴露你的地理位置。第五个时区偏移8 分。getTimezoneOffset 的具体数值。第六个Emoji 风格8 分。这个我觉得是最骚的。它通过你的 User-Agent 来推断你设备上的 Emoji 风格。不同平台不同厂商的 Emoji 渲染都不一样而中国用户常用的设备和系统Emoji 风格有明显的特征。6 个信号加权叠加满分 100。这个设计其实挺聪明的。任何一个单一信号都可能误判但 6 个信号叠加在一起准确率就高得多了。你的中文可能是装的你的 IP 可能是假的但你的时区、你的字体、你的 Emoji 风格这些东西你根本不会想到要去伪装。而这正是最可怕的地方。我们每天都在用浏览器每天都在产生这些数字指纹但我们自己完全不知道。你装了一个中文字体你在系统设置里选了北京时区你用的是某个国内品牌的手机这些看似无关紧要的选择在 AI 眼里全部都是线索。就像一个隐形身份证。你自己看不见它但每一次你跟这些大模型打交道的时候它都在默默亮明你的身份。我后来又换了一个环境重新测了一次。把我的系统时区改成美国东部浏览器首选语言改成英文然后重新打开页面点击检测。23分。你看什么都没变变的只是几个数字指纹分数就从 73 掉到了 21。你的身份在 AI 眼里就是这么脆弱也是这么容易被重构。想想还挺魔幻的。我们以为自己在匿名上网以为挂个代理就万事大吉了。但实际上你的电脑里每时每刻都在往外发送几百个信号告诉别人你是谁你在哪你用什么设备。这个工具的价值在哪呢。我觉得不在于帮你「伪装」说实话想伪装也很难6 个信号全改一遍跟你重装个系统差不多了。它的价值在于「看见」。让你看见那些平时看不见的东西。让你意识到原来我的时区正在被读取原来我的中文字体会成为证据原来我每天用的 Emoji 也在出卖我。这才是真正的信息差。我以前一直觉得隐私保护就是不上传数据、不泄露密码、不点陌生链接。但 Claude 的这个机制让我意识到隐私保护的战场早就不是那几个层面了。它已经深入到你的操作系统设置里深入到你的字体文件里深入到你的 Emoji 编码里。纽约时报之前发过一个很有意思的报道他们发现网站可以通过你的系统字体来判断你的身份。因为每个电脑安装的字体组合都是独一无二的就像指纹一样。这个技术叫字体指纹识别准确率高得吓人。Claude Code 这套检测逻辑某种意义上也是在用类似的思路。不说这些沉重的话题了。这个工具我真心建议每个用 Claude Code 的中国朋友都去测一下。地址我放这了claude-tester-six.vercel.appVercel 部署的点开就能用不需要注册不需要登录所有检测都在你浏览器本地完成结果不会离开你的设备。你能做的就是点一下那个按钮然后看看 Dario 对你的表情。顺便说一下这个项目在 GitHub 上开源如果你有兴趣看看它的检测逻辑是怎么实现的也可以去读读源码。说实话还挺简洁的Vite 加原生 TypeScript没有服务端依赖整个项目就是一个纯前端的单页应用读起来很舒服。我的 83 分就放在那了说实话我也懒得去改什么东西。分数只是一个参考我也不是什么需要隐藏身份的人。但知道这件事本身就已经值回票价了。以上既然看到这里了如果觉得不错随手点个赞、在看、转发三连吧如果想第一时间收到推送也可以给我个星标⭐谢谢你看我的文章我们下次再见。论成败人生豪迈我们下期再见