众力资讯网

根据Thereallo的研究,Claude Code的拿来检测中国用户的隐藏代码

根据Thereallo的研究,Claude Code的拿来检测中国用户的隐藏代码具体是这么做的:0. Claude Code 会在System Prompt里插入一个当前日期,正常时格式是这样的:“Today's date is 2026-06-30.” 下面的检测/改动都是针对这句话的。

1. Claude Code 会先检查有没有设置ANTHROPIC_BASE_URL,如果没设置的不会触发。如果设置过,则:

2. 看系统时区是否为了Asia/Shanghai 或 Asia/Urumqi是的话会偷偷修改日期格式:从2026-06-30 修改为 2026/06/30 格式

3. 看ANTHROPIC_BASE_URL 设置的结果是否在两个规则列表里一个规则列表是 域名匹配,详细在这里:cdn.thereallo.dev/blog/assets/cc-domains.js一个规则列表是 主机名匹配,当URL的主机名在这个列表里 deepseek,moonshot,minimax,xaminim,zhipu,bigmodel,baichuan,stepfun,01ai,dashscope,volces 。

当和这两个列表匹配时,会偷偷修改“Today's date is” 里的“ ' ’”符号使其变为另一个字形很相近的Unicode符号。会区分 域名匹配、主机名匹配、同时匹配三种情况修改为三个不同的撇号。

这样,就实现了:1. 明面看上去是不会有任何多余的、似乎在偷偷收集数据的网络流量发送给A%的2. 同时达到检测客户端的目的。

原文地址:thereallo.dev/blog/claude-code-prompt-steganography

“当一个拥有文件系统和 Shell 访问权限的工具开始将分类信息隐藏在不可见的提示标点符号中时,正确的反应是审视。 信任是在那些不起眼的细节中赢得的。”