近日 Reddit 上出现一则爆料：有用户逆向 Claude Code 后称，从 v2.1.91 版本开始，只要检测到系统开启代理，客户端就会判断时区是否为 Asia/Shanghai 或 Asia/Urumqi，再检查代理地址是否关联中国域名、特定名单或中国 AI 实验室。

更隐蔽的是，原帖称这些信号并不直接上报，而是被塞进系统提示词里。例如日期可能从 2026-06-30 变成 2026/06/30；再通过几种肉眼几乎看不出来的 Unicode 编码，传递不同的检测结果。

普通用户几乎不会注意到这些细节，但服务端却可能通过 Prompt 中的微小差异，识别出你的设备环境。

换句话说，若爆料属实，Claude Code 检测的可能不只是代理本身，而是把"中国时区、中国代理、AI Lab 关联"等信号组合起来，作为风控判断的一部分。

此外，近日网传只要在杭州使用 Claude Code，就会遭遇封杀，申诉也没有用。

原帖地址：Reddit - Anthropic embedded spyware in Claude Code

信任边界问题

关于这件事真正戳中的，其实是信任边界。

Anthropic 公开限制中国等不支持地区的访问，也在打击代理、转售和账号滥用，所以地区风控本身并不意外。

但 Anthropic 公司的种种操作，今天是"检测中国用户"，明天会不会是暗藏更复杂的行为操作呢？

Claude 封号逻辑似乎完全没有规则可言，跟网络 IP、用法、指纹、支付都没有任何直接关系和规律可循。所以就是被封是正常的，只要你不用它，就永远不用担心被他封号。

没有被封只有两种原因： - 运气太好 - 用得很少

对于开发者来说，这也提醒了我们关注 AI 工具的透明度和隐私问题。当越来越多的 AI 工具开始收集设备环境信息时，如何保障用户的知情权和选择权，将是一个重要议题。