使用Codex分析Claude code的国内监测机制

作者:FancyPig | 发布时间: | 更新时间:

杂谈

事情是这样的,昨天看到reddit上热心网友发布的帖子,指出Anthropic 的编程工具 Claude Code 会悄悄检查用户是否通过中国相关的代理服务器访问,如果是,就在发给 Anthropic 的系统提示词里用几乎肉眼不可见的 Unicode 字符差异来“标记”这些用户。我们今天教大家通过魔法分析魔法,魔法打败魔法。

同时也有网友爆料在claude code中硬编码了诸多域名,很多是中转站、国内的AI厂商以及服务器运营商的域名

不过,今天Claude Code的负责人Thariq已经在x上回复了这个问题,他认为只是一项实验措施,检测蒸馏攻击而使用,后面会从新的版本中移除。

分析方法

我们这里教大家使用Codex对anthropic的claude code进行分析,如果你还没有codex,可以参考之前的教程,后面我们还会出个更加完整的codex安装、使用教程。

data-postsbox="{"id":154613,"title":"2026年如何解决Codex手机注册、验证的问题","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2026/06/2e9cb7b572194825.png","cover_video":"","views":1009,"comment_count":4,"category":"knowledge","is_forum_post":false}">{"id":154613,"title":"2026年如何解决Codex手机注册、验证的问题","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2026/06/2e9cb7b572194825.png","cover_video":"","views":1009,"comment_count":4,"category":"knowledge","is_forum_post":false}

其实用codex的方法非常简单、粗暴。把你的问题描述清楚给它就行了,剩下的交给他来完成吧。

我建了一个空的文件夹,叫Claude-Analysis,然后输入我们的需求。

之后大约工作了27分钟,就有了下面的完整报告。

完整报告

摘要

这份报告旨在调查一个具体的问题:Claude Code 是否会根据用户的 API endpoint、系统时区或某些域名特征,在发送给模型的请求里加入隐藏标记。

结论是:会。

Claude Code 2.1.191 会在本地读取 ANTHROPIC_BASE_URL 和系统时区,计算三个布尔分类:knownlabKwcnTZ。随后它不会把这三个字段作为明文参数上传,而是把结果编码进一句看起来普通的日期文本,也就是 currentDate

Today's date is 2026-07-01.

编码方式很隐蔽:它改变 Today's 中的撇号字符,必要时还把日期分隔符从 - 改成 /。这个 currentDate 会进入 meta message,并随 /v1/messages?beta=true 的模型请求体发送。

但要把边界说清楚:本报告没有找到 known/labKw/cnTZ 作为独立 telemetry、HTTP header、analytics event、policy event、Datadog、Sentry 或 OTel 字段上传的证据。也没有证据证明它被用于蒸馏检测、模型训练检测、封禁、限流或风控评分。

完整流程图

flowchart LR
  A["用户配置 ANTHROPIC_BASE_URL"] --> B["Claude Code 本地取 hostname"]
  C["系统时区"] --> D["判断是否 Asia/Shanghai 或 Asia/Urumqi"]
  B --> E["命中隐藏域名表 known?"]
  B --> F["命中隐藏关键词 labKw?"]
  D --> G["得到 cnTZ"]
  E --> H["把分类结果编码进 currentDate"]
  F --> H
  G --> H
  H --> I["写入 system-reminder"]
  I --> J["随 /v1/messages?beta=true 发送"]
  J -. "未发现证据" .-> K["独立 telemetry 字段"]
  J -. "未发现证据" .-> L["蒸馏 / 风控 / 封禁用途"]

可以把它理解成一种“提示词侧信道”:信息没有以 isChina=trueproxyIsLab=true 这种直白字段出现,而是藏在一句自然语言日期里。模型请求的接收方如果知道规则,就可以从这句话还原分类结果。

到底做了什么

在默认使用官方 Anthropic endpoint 时,日期文本是普通的:

Today's date is 2026-07-01.

当用户设置了非官方 ANTHROPIC_BASE_URL 后,Claude Code 会检查这个 URL 的 hostname。它会问三个问题:

问题

代码里的名字

通俗解释

hostname 是否命中隐藏域名表

known

这个 endpoint 是否在一张内置域名名单里,或是名单域名的子域名。

hostname 是否包含隐藏关键词

labKw

这个 endpoint 是否含有 deepseekmoonshotdashscope 等关键词。

系统时区是否在中国常见时区

cnTZ

当前系统时区是否为 Asia/ShanghaiAsia/Urumqi

然后它把这三个答案编码进日期文本:

known

labKw

Today's 中的撇号

Unicode

示例

false

false

'

U+0027

Today's date is 2026-07-01.

true

false

U+2019

Today’s date is 2026-07-01.

false

true

ʼ

U+02BC

Todayʼs date is 2026-07-01.

true

true

ʹ

U+02B9

Todayʹs date is 2026-07-01.

如果 cnTZ=true,日期本身也会变化:

cnTZ

日期分隔符

示例

false

-

2026-07-01

true

/

2026/07/01

也就是说,这句日期最多可以表达三类信息:endpoint 是否命中域名表、是否命中模型厂商关键词、系统时区是否命中中国时区。

CurrentDate到底发给了谁

currentDate 不是只停在本地。静态代码和黑盒请求都显示,它会进入 Claude Code 发给模型的 meta message。

简化后的请求链路是:

sequenceDiagram
  participant CLI as Claude Code CLI
  participant Ctx as Context Builder
  participant Msg as Message Builder
  participant SDK as SDK Client
  participant EP as API Endpoint

  CLI->>Ctx: 读取 ANTHROPIC_BASE_URL 和系统时区
  Ctx->>Ctx: 计算 known / labKw / cnTZ
  Ctx->>Ctx: 生成 currentDate
  Ctx->>Msg: 写入 user context
  Msg->>Msg: 包装成 system-reminder
  Msg->>SDK: 构造 messages
  SDK->>EP: POST /v1/messages?beta=true

具体发往哪里,取决于模型 API base URL:

场景

请求目标

日期分类是否启用

说明

未设置 ANTHROPIC_BASE_URL,默认 first-party

https://api.anthropic.com

代码早退,使用普通日期。

ANTHROPIC_BASE_URL=https://api.anthropic.com

https://api.anthropic.com

官方 host 判断命中 api.anthropic.com,仍使用普通日期。

ANTHROPIC_BASE_URL=http://api.mkeai.com

http://api.mkeai.com

命中域名表,黑盒请求捕获到 U+2019 撇号。

ANTHROPIC_BASE_URL=http://foo.deepseek.example

http://foo.deepseek.example

命中关键词,黑盒请求捕获到 U+02BC 撇号。

自定义 gateway 再转发 Anthropic

先到 gateway,再由 gateway 决定

客户端只能证明先发给 gateway;后续是否转发需审计 gateway。

只设置 HTTP_PROXY / HTTPS_PROXY

模型 endpoint 不变,连接层走代理

普通代理不是这段分类逻辑的输入。

关键点是:如果用户设置的是非官方 gateway,那么 Claude Code 客户端直接发送给这个 gateway。Anthropic 是否能看到隐藏编码,取决于 gateway 后面怎么转发。

这是不是“上报”或“蒸馏检测”

这里需要拆开说。

第一,确实存在本地检测。Claude Code 在本地检测 endpoint hostname、关键词和系统时区。

第二,确实存在隐蔽编码。检测结果没有以明文字段出现,而是编码进 currentDate

第三,确实进入模型请求体。它随 meta message 进入 /v1/messages?beta=true

第四,目前没有证据证明独立上报。没有找到 knownlabKwcnTZ 被作为 telemetry 字段、HTTP header、Datadog/Sentry/OTel 字段或 policy event 单独上传。

第五,目前没有证据证明服务端用途。代码中能搜到 distillationConfig 等词,但这些来自 AWS/Bedrock SDK 结构,没有和 currentDateknown/labKw/cnTZ 调用链相连。

主张

当前判断

原因

“它只是显示日期,不会发出去”

不成立

currentDate 会进入模型请求体。

“它会单独上报到 telemetry”

未证实

未找到独立字段或事件。

“它默认直发 Anthropic 并携带隐藏分类”

不准确

默认官方 endpoint 会早退,使用普通日期。

“使用非官方 base URL 时,gateway 能看到编码结果”

成立

自定义 endpoint 会收到模型请求体。

“Anthropic 一定能看到非官方 gateway 下的编码结果”

取决于 gateway

如果 gateway 转发给 Anthropic,Anthropic 可能看到;否则不一定。

“这是蒸馏检测、训练检测或封禁逻辑”

未证实

客户端证据不能证明服务端用途。

隐藏表怎么藏在代码里

隐藏域名表和关键词表不是明文数组。它们以两个 base64 字符串形式存放,再通过 XOR 解码。

在本机 2.1.191 中:

2.1.191 符号

作用

证据结论

解码函数

LKi

Buffer.from(base64) 后逐字节 XOR

base64 + XOR

XOR key

Nqd=91

解码用 key

key 为 91

域名表

Fqd / Uqd()

解出 147 项

用于 known

关键词表

Bqd / $qd()

解出 11 项

用于 labKw

crA

本机未命中

可能是其它版本 minified 名

本机 2.1.191 不应写成 crA

解码过程如下:

flowchart TD
  A["代码中的编码字符串 Fqd / Bqd"] --> B["base64 decode"]
  B --> C["逐字节 XOR 91"]
  C --> D["拼成逗号分隔字符串"]
  D --> E["known 域名表 147 项"]
  D --> F["labKw 关键词表 11 项"]

等价伪代码:

function decode(encoded, key = 91) {
  const bytes = Buffer.from(encoded, "base64");
  let out = "";
  for (const byte of bytes) out += String.fromCharCode(byte ^ key);
  return out.split(",");
}

匹配规则

解码后,Claude Code 用 hostname 做匹配。path、query、fragment 都不参与。

分类

输入

规则

举例

known

new URL(ANTHROPIC_BASE_URL).hostname.toLowerCase()

`host === domain


labKw

同一个 hostname

host.includes(keyword)

foo.deepseek.example 命中 deepseek

cnTZ

系统时区

Asia/ShanghaiAsia/Urumqi

命中后日期分隔符从 -/

flowchart TD
  A["hostname 小写化"] --> B{"host 等于 domain?"}
  A --> C{"host 以 .domain 结尾?"}
  B -->|"是"| D["known=true"]
  C -->|"是"| D
  B -->|"否"| E["继续检查其它 domain"]
  C -->|"否"| E
  A --> F{"host.includes(keyword)?"}
  F -->|"是"| G["labKw=true"]
  F -->|"否"| H["labKw=false"]
  I["path / query / port"] -. "不参与匹配" .-> A

注意两点:

  • 域名表第一项是 cn,所以任意 .cn 后缀都会命中 known

  • 关键词表是 substring 匹配,不要求完整域名边界。foo.deepseek.example 也会命中 deepseek

如何阅读这张域名表

这张表容易被误读。它不是 Claude Code 的网络出口清单,也不是官方文档里的 allowlist。更准确地说,它是一组本地匹配规则:当 ANTHROPIC_BASE_URL 的 hostname 命中这些域名时,代码把 known 设为 true

这也意味着,表格里的“可读解释”和“语义归类”只是为了帮助读者理解,不是 Anthropic 在代码里存储的标签。

代码实际存了什么

层级

是否在代码中存在

说明

known=true

147 项域名表命中即为 true。

labKw=true

11 项关键词 substring 命中即为 true。

cnTZ=true

系统时区命中 Asia/ShanghaiAsia/Urumqi

云厂商 / AI lab / API 中转 / 售卖入口

这些是本文为了读者理解做的人工语义归类,不是代码里的字段。

所以,aliyuncs.com 在代码里的含义只是“命中 known 表”。它的可读解释是“阿里云基础设施域名”,但代码没有给它标注“阿里云厂商”或“云厂商”。

关键词表:更像模型厂商关键词

关键词

代码层分类

可读解释

备注

deepseek

labKw

DeepSeek 模型厂商关键词

substring 匹配。

moonshot

labKw

Moonshot/月之暗面关键词

moonshot.ai 同时也在 known 表。

minimax

labKw

MiniMax 关键词

substring 匹配。

xaminim

labKw

疑似 MiniMax 变体/反向关键词

xaminim.com 同时在 known 表。

zhipu

labKw

智谱 AI 关键词

substring 匹配。

bigmodel

labKw

智谱 BigModel 平台关键词

substring 匹配。

baichuan

labKw

百川智能关键词

substring 匹配。

stepfun

labKw

阶跃星辰关键词

stepfun-inc.com 同时在 known 表。

01ai

labKw

零一万物关键词

substring 匹配。

dashscope

labKw

阿里云 DashScope / 百炼相关关键词

这是模型平台关键词,不等同于 aliyuncs.com

volces

labKw

火山引擎/Volcengine 相关关键词

substring 匹配。

附录 :完整 known 域名表

置信度说明:

  • 高:厂商/含义较明确,或字符串语义直接。

  • 中:字符串语义很强,但运营主体仍需外部核验。

  • 低:仅凭域名无法可靠判断。

#

域名

代码层分类

可读解释

语义归类

置信度

1

cn

known=true

任意 .cn 域名都会命中 known;这是 TLD 级规则,不是厂商名

国家/地域规则

2

sankuai.com

known=true

美团相关公司域名

中国互联网公司域名

3

netease.com

known=true

网易主域

中国互联网公司域名

4

163.com

known=true

网易 163 域

中国互联网公司域名

5

baidu-int.com

known=true

百度相关内部/国际命名

中国互联网公司域名

6

baidu.com

known=true

百度主域

中国互联网公司域名

7

alibaba-inc.com

known=true

阿里巴巴公司域名

中国互联网公司域名

8

alipay.com

known=true

支付宝主域

支付/金融平台

9

antgroup-inc.cn

known=true

蚂蚁集团公司域名

支付/金融平台

10

kuaishou.com

known=true

快手主域

中国互联网公司域名

11

bytedance.net

known=true

字节跳动基础域名

中国互联网公司域名

12

xiaohongshu.com

known=true

小红书主域

中国互联网公司域名

13

ctripcorp.com

known=true

携程公司域名

中国互联网公司域名

14

jd.com

known=true

京东主域

中国互联网公司域名

15

jdcloud.com

known=true

京东云域名

云厂商/基础设施

16

bilibili.co

known=true

B 站相近域名,需核验具体用途

中国互联网公司域名

17

iflytek.com

known=true

科大讯飞主域,但代码中仍只是 known,不是 labKw

AI/语音技术厂商

18

stepfun-inc.com

known=true; labKw=stepfun

阶跃星辰公司域名,同时包含 labKw=stepfun

AI 模型公司/实验室

19

aliyuncs.com

known=true

阿里云通用云服务域名;不等于 AI lab

云厂商/基础设施

20

cn-shanghai.fcapp.run

known=true

带 cn-shanghai 地域的函数计算/应用运行域名特征

云厂商/Serverless 基础设施

21

cn-beijing.fcapp.run

known=true

带 cn-beijing 地域的函数计算/应用运行域名特征

云厂商/Serverless 基础设施

22

xaminim.com

known=true; labKw=xaminim

与 labKw=xaminim 重合,疑似 MiniMax 相关反向/变体命名

AI 模型公司/实验室关键词

23

moonshot.ai

known=true; labKw=moonshot

Moonshot/月之暗面域名,同时包含 labKw=moonshot

AI 模型公司/实验室

24

anyrouter.top

known=true

命名含 router,疑似 API 网关或模型路由

API 代理/聚合/中转

25

packyapi.com

known=true

命名含 api,疑似 API 网关或售卖入口

API 代理/聚合/中转

26

aicodemirror.com

known=true

命名含 AI/code/mirror,疑似代码 AI 或镜像服务

AI/代码服务或聚合

低-中

27

aigocode.com

known=true

命名含 AI/code,疑似代码 AI 服务

AI/代码服务或聚合

低-中

28

hongshan.com

known=true

红杉/公司名可能性,需外部核验具体用途

投资/机构或公司域名

29

iwhalecloud.com

known=true

浩鲸云/企业云相关命名

云厂商/企业软件

30

dhcoder.net

known=true

coder 命名,疑似代码服务

AI/代码服务或聚合

低-中

31

lemongpt.top

known=true

GPT 命名,疑似模型 API 服务

API 代理/聚合/中转

32

zhihuiapi.top

known=true

API 命名,疑似接口服务

API 代理/聚合/中转

33

intsig.net

known=true

合合信息/智能文字识别相关域名

企业软件/AI OCR

34

high-five-ai.xyz

known=true

AI 命名,主体需核验

AI/代码服务或聚合

低-中

35

cloudsway.net

known=true

cloud 命名,主体需核验

云厂商/基础设施

低-中

36

4sapi.com

known=true

API 命名,疑似接口服务

API 代理/聚合/中转

37

529961.com

known=true

数字域名,无明确可读语义

不明

38

88996.cloud

known=true

cloud 后缀,主体需核验

云厂商/基础设施

低-中

39

88code.ai

known=true

code/ai 命名

AI/代码服务或聚合

低-中

40

88code.org

known=true

code 命名

AI/代码服务或聚合

低-中

41

91code.pro

known=true

code 命名

AI/代码服务或聚合

低-中

42

992236.xyz

known=true

数字域名,TLD 常见于个人/临时服务

不明/个人服务域名

43

ai.codeqaq.com

known=true

AI/code 子域

AI/代码服务或聚合

低-中

44

ai.hybgzs.com

known=true

AI 子域,主体不明

AI/代码服务或聚合

低-中

45

ai.kjvhh.com

known=true

AI 子域,主体不明

AI/代码服务或聚合

低-中

46

aicanapi.com

known=true

AI/API 命名

API 代理/聚合/中转

47

aicoding.sh

known=true

AI coding 命名

AI/代码服务或聚合

低-中

48

aifast.site

known=true

AI fast 命名

AI/代码服务或聚合

低-中

49

aihubmix.com

known=true

AI hub/mix 命名,疑似聚合

AI/代码服务或聚合

低-中

50

anmory.com

known=true

无明确语义

不明

51

api.5202030.xyz

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

52

api.ablai.top

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

53

api.bianxie.ai

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

54

api.bltcy.ai

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

55

api.cpass.cc

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

56

api.dev88.tech

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

57

api.dreamger.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

58

api.expansion.chat

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

59

api.gueai.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

60

api.holdai.top

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

61

api.ikuncode.cc

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

62

api.lconai.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

63

api.linkapi.org

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

64

api.mkeai.com

known=true

api 子域,疑似 API 网关;黑盒验证样例

API 代理/聚合/中转

65

api.nekoapi.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

66

api.oaipro.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

67

api.ruyun.fun

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

68

api.ssopen.top

known=true

api/open 命名,疑似 API 网关

API 代理/聚合/中转

69

api.tu-zi.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

70

api.uglycat.cc

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

71

api.v3.cm

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

72

api.whatai.cc

known=true

api/ai 命名,疑似 API 网关

API 代理/聚合/中转

73

api.wpgzs.top

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

74

api.xty.app

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

75

api.yuegle.com

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

76

api.zzyu.me

known=true

api 子域,疑似 API 网关

API 代理/聚合/中转

77

apimart.ai

known=true

API 市场/聚合命名

API 代理/聚合/中转

78

apipro.maynor1024.live

known=true

API pro 命名

API 代理/聚合/中转

79

apiyi.com

known=true

API/接口命名

API 代理/聚合/中转

80

applyj.hiapi.top

known=true

hiapi 命名

API 代理/聚合/中转

81

augmunt.com

known=true

无明确语义

不明

82

b4u.qzz.io

known=true

无明确语义

不明

83

clauddy.com

known=true

Claude 相近拼写,需核验

不明

84

claude-code-hub.app

known=true

明确 Claude Code hub 命名

Claude 镜像/网关

85

claude-opus.top

known=true

Claude/Opus 命名,疑似 Claude API 镜像

Claude 镜像/网关

86

claudeide.net

known=true

Claude IDE 命名

Claude 镜像/网关

87

co.yes.vg

known=true

无明确语义,TLD/命名常见于个人服务

不明/个人服务域名

88

code.wenwen-ai.com

known=true

code + AI 命名

AI/代码服务或聚合

低-中

89

code.x-aio.com

known=true

code + aio 命名

AI/代码服务或聚合

低-中

90

codeilab.com

known=true

code/AI lab 近似命名

AI/代码服务或聚合

低-中

91

cubence.com

known=true

无明确语义

不明

92

deeprouter.top

known=true

router 命名,疑似模型/API 路由

API 代理/聚合/中转

93

dimaray.com

known=true

无明确语义

不明

94

dmxapi.com

known=true

API 命名

API 代理/聚合/中转

95

docs.aigc2d.com

known=true

docs 子域,可能是某 AIGC 服务文档

文档站

96

duckcoding.com

known=true

coding 命名

AI/代码服务或聚合

低-中

97

fk.hshwk.org

known=true

无明确语义

不明

98

flapcode.com

known=true

code 命名

AI/代码服务或聚合

低-中

99

foxcode.hshwk.org

known=true

code 命名

AI/代码服务或聚合

低-中

100

foxcode.rjj.cc

known=true

code 命名

AI/代码服务或聚合

低-中

101

fuli.hxi.me

known=true

福利/售卖语义可能

售卖/商业化入口

102

getgoapi.com

known=true

API 命名

API 代理/聚合/中转

103

gpt.zhizengzeng.com

known=true

GPT 子域,疑似代理

API 代理/聚合/中转

104

gptgod.cloud

known=true

GPT/cloud 命名

API 代理/聚合/中转

105

gptkey.eu.org

known=true

GPT key 命名,疑似售卖/分发入口

API 代理/聚合/中转

106

gptpay.store

known=true

GPT pay/store 命名,疑似售卖入口

API 代理/聚合/中转

107

hdgsb.com

known=true

无明确语义

不明

108

henapi.top

known=true

API 命名

API 代理/聚合/中转

109

instcopilot-api.com

known=true

Copilot API 命名

API 代理/聚合/中转

110

jeniya.top

known=true

无明确语义,TLD/命名常见于个人服务

不明/个人服务域名

111

jiekou.ai

known=true

“接口”+ AI 命名,疑似 API 聚合

API 代理/聚合/中转

112

kg-api.cloud

known=true

API/cloud 命名

API 代理/聚合/中转

113

n1n.ai

known=true

AI 后缀,主体不明

AI/代码服务或聚合

低-中

114

new-api.u4vr.com

known=true

new-api 常见中转命名

API 代理/聚合/中转

115

new.xychatai.com

known=true

chat AI 命名

AI/代码服务或聚合

低-中

116

one-api.bltcy.top

known=true

one-api 常见聚合网关命名

API 代理/聚合/中转

117

one.ocoolai.com

known=true

one/AI 命名,疑似聚合

AI/代码服务或聚合

低-中

118

oneapi.paintbot.top

known=true

oneapi 聚合网关命名

API 代理/聚合/中转

119

open.xiaojingai.com

known=true

open/API 开放平台命名

API 代理/聚合/中转

120

openclaude.me

known=true

Claude 开放/镜像命名

Claude 镜像/网关

121

opus.gptuu.com

known=true

Opus/GPT 命名,疑似 Claude 模型代理

Claude 镜像/网关

122

poloai.top

known=true

AI 命名

AI/代码服务或聚合

低-中

123

poloapi.top

known=true

API 命名

API 代理/聚合/中转

124

privnode.com

known=true

私有节点/代理节点语义,需核验

不明

125

proxyai.com

known=true

proxy + AI 命名

API 代理/聚合/中转

126

qinzhiai.com

known=true

AI 命名

AI/代码服务或聚合

低-中

127

right.codes

known=true

code 域名,主体不明

AI/代码服务或聚合

低-中

128

runanytime.hxi.me

known=true

无明确 AI/API 语义

不明/个人服务域名

129

sssaicode.com

known=true

AI code 命名

AI/代码服务或聚合

低-中

130

store.zzyus.top

known=true

store 售卖语义

售卖/商业化入口

131

tiantianai.pro

known=true

AI 命名

AI/代码服务或聚合

低-中

132

uiuiapi.com

known=true

API 命名

API 代理/聚合/中转

133

uniapi.ai

known=true

统一 API/聚合命名

API 代理/聚合/中转

134

vip.undyingapi.com

known=true

VIP/API 命名,疑似售卖入口

API 代理/聚合/中转

135

wolfai.top

known=true

AI 命名

AI/代码服务或聚合

低-中

136

wzw.de5.net

known=true

无明确语义

不明

137

wzw.pp.ua

known=true

无明确语义,TLD/命名常见于个人服务

不明/个人服务域名

138

xairouter.com

known=true

AI router 命名

API 代理/聚合/中转

139

xaixapi.com

known=true

AI/API 命名

API 代理/聚合/中转

140

xiaohuapi.site

known=true

API 命名

API 代理/聚合/中转

141

xiaohumini.site

known=true

mini 命名但主体不明

不明/个人服务域名

142

xy.poloapi.com

known=true

poloapi 子域

API 代理/聚合/中转

143

yansd666.com

known=true

无明确语义

不明

144

yansd666.top

known=true

无明确语义,TLD/命名常见于个人服务

不明/个人服务域名

145

yunwu.ai

known=true

AI 命名,疑似代理服务

AI/代码服务或聚合

低-中

146

yunwu.zeabur.app

known=true

Zeabur 托管 app 子域,主体需核验

云托管/部署平台

147

zenmux.ai

known=true

AI/mux 命名,疑似聚合或路由

AI/代码服务或聚合

低-中

我们如何验证

验证分两条线:一条看“实际发出的请求体”,另一条看“代码为什么会这样生成”。前者证明 currentDate 进入了模型请求,后者证明隐藏域名表、关键词表和时区判断如何影响这句话。

flowchart LR
  A["黑盒验证: 本地 fake API 捕获请求体"] --> C["证明 currentDate 随 /v1/messages 发送"]
  B["静态验证: 搜索和解码 2.1.191 二进制"] --> D["证明 known / labKw / cnTZ 的来源"]
  C --> E["交叉确认: 不是只在本地显示"]
  D --> E

黑盒请求体验证

本机 2.1.191 使用本地 fake API gateway、dummy key、临时 HOME 验证。测试时设置了:

DISABLE_TELEMETRY=1
DISABLE_ERROR_REPORTING=1
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1

所以该测试只证明主模型请求体中的日期标记,不是全流量审计。

场景

ANTHROPIC_BASE_URL

TZ

请求体中的日期文本

撇号

官方 host

http://api.anthropic.com

Asia/Shanghai

Today's date is 2026-07-01.

U+0027

未知自定义 host

http://example.com

UTC

Today's date is 2026-07-01.

U+0027

命中 known

http://api.mkeai.com

UTC

Today’s date is 2026-07-01.

U+2019

命中 labKw

http://foo.deepseek.example

UTC

Todayʼs date is 2026-07-01.

U+02BC

同时命中 known + labKw + cnTZ

http://foo.moonshot.ai

Asia/Shanghai

Todayʹs date is 2026/07/01.

U+02B9

静态代码证据摘要

静态链路显示,日期先由 CJr() 生成,再经 MKi(eHe()) 进入 user context。随后 UKn(...) 把 user context 包成 meta message,最后由 beta.messages.create(...) 发送到 /v1/messages?beta=true

这条链路说明:隐藏标记不是 UI 文案,也不是只用于本地日志,而是模型请求的一部分。

其它网络流量:哪些相关,哪些不相关

这些路径存在,但不要和隐藏域名表混为一谈。

类别

典型端点 / 字符串

触发条件

可能发送内容

与 currentDate 关系

模型 API

/v1/messages?beta=true

正常模型请求

prompt、meta message、工具上下文、currentDate

已确认进入这里。

telemetry / Datadog

https://http-intake.logs.us5.datadoghq.com/api/v2/logs

默认 first-party 运行指标

延迟、可靠性、使用模式等

未见独立携带 known/labKw/cnTZ

Sentry error reporting

Sentry 相关常量

错误/崩溃报告

错误堆栈和诊断信息

未见独立携带分类。

OpenTelemetry

CLAUDE_CODE_ENABLE_TELEMETRYOTEL_*

用户/管理员显式启用

指标、事件、可选 prompt/tool/raw body

若启用 raw body,可能间接包含已进入请求体的日期标记。

/feedback

/api/claude_cli_feedback

用户执行 /feedback

会话 transcript、描述、sanitized error log、可能包含代码

可能间接包含日期标记。

transcript share

/api/claude_code_shared_session_transcripts

用户同意分享 transcript

会话 transcript / bundle

可能间接包含日期标记。

WebFetch 预检

/api/web/domain_info?domain=...

WebFetch 前

目标 hostname

与 147 hidden domain 表无关。

policy limits

/api/claude_code/policy_limits

策略加载/轮询

策略限制状态

未见独立携带分类。

Projects / DesignSync

/v1/design/mcp

使用项目/设计同步功能

工作区或 design 文件内容

与日期标记无直接绑定。

Remote Control / Bridge

bridge.claudeusercontent.com/v1/environments/bridge

Remote Control/Bridge

会话状态、控制消息、工具桥接消息

相邻功能面,不是同一逻辑。

官方文档也说明:Claude Code 会发送模型请求,operational metrics 默认开启于 Claude API provider,Sentry error reporting 默认开启,/feedback 会发送会话历史,WebFetch domain safety check 会把 hostname 发到 api.anthropic.com,且不受 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 影响,需要 skipWebFetchPreflight: true 单独关闭。

结论边界

主张

当前状态

说明

known/labKw/cnTZ 作为独立 telemetry 字段上传

未证实

未找到字段、header、event、policy、Datadog、Sentry、OTel 绑定证据。

服务端用于蒸馏检测

未证实

客户端证据不能证明服务端用途。

服务端用于封禁/限流/风控

未证实

未找到直接证据。

普通 HTTP_PROXY / HTTPS_PROXY 触发日期标记

不成立 / 不适用

核心输入是 ANTHROPIC_BASE_URL

147 项域名表是 egress allowlist

不成立

它是本地分类命中集合,不是请求目标清单。

aliyuncs.com 被标为 AI lab

不成立

代码只标 known=true;可读语义是阿里云基础设施。

复现步骤

静态复核

command -v claude
ls -l /Users/fancypig/.local/bin/claude
/Users/fancypig/.local/share/claude/versions/2.1.191 --version
shasum -a 256 /Users/fancypig/.local/share/claude/versions/2.1.191

rg -n 'function LKi|function jqd|function MKi|currentDate:MKi|/v1/messages\\?beta=true' \
  /tmp/claude-2.1.191.strings

解码隐藏表

node - <<'NODE'
const fs = require("fs");
const s = fs.readFileSync("/tmp/claude-2.1.191.strings", "utf8");
const m = s.match(/var Nqd=(\d+),Fqd="([A-Za-z0-9+/=]+)",Bqd="([A-Za-z0-9+/=]+)"/);
const key = Number(m[1]);
function decode(encoded) {
  return [...Buffer.from(encoded, "base64")]
    .map((b) => String.fromCharCode(b ^ key))
    .join("")
    .split(",");
}
console.log({ key, domains: decode(m[2]).length, keywords: decode(m[3]).length });
console.log(decode(m[2]).slice(0, 12));
console.log(decode(m[3]));
NODE

预期:

{ key: 91, domains: 147, keywords: 11 }
[
  "cn",
  "sankuai.com",
  "netease.com",
  "163.com",
  "baidu-int.com",
  "baidu.com",
  "alibaba-inc.com",
  "alipay.com",
  "antgroup-inc.cn",
  "kuaishou.com",
  "bytedance.net",
  "xiaohongshu.com"
]
[
  "deepseek",
  "moonshot",
  "minimax",
  "xaminim",
  "zhipu",
  "bigmodel",
  "baichuan",
  "stepfun",
  "01ai",
  "dashscope",
  "volces"
]

公开来源

来源

链接

用途

Claude Code Data usage

https://code.claude.com/docs/en/data-usage

核对模型请求、telemetry、Sentry、feedback、WebFetch safety 默认行为。

Claude Code Monitoring

https://code.claude.com/docs/en/monitoring-usage

核对 OpenTelemetry 默认关闭、CLAUDE_CODE_ENABLE_TELEMETRYOTEL_*

Claude Code Network configuration

https://code.claude.com/docs/en/corporate-proxy

核对 proxy、allowlist 域名和 api.anthropic.com 依赖。

Claude Code Settings

https://code.claude.com/docs/en/settings

核对 skipWebFetchPreflight 和 settings/env scope。

Claude Code Security

https://code.claude.com/docs/en/security

核对 Claude Code 安全、权限、云执行和 Remote Control 数据流说明。


标签:侧信道攻击, AI安全, Anthropic, 系统提示词, 大模型安全, Claude API, Claude Code, Anthropic API, Anthropic Claude, 零宽字符, Claude Code API, Anthropic代理, AI代理检测, ANTHROPIC_BASE_URL, 隐形字符, Claude Code国内使用, Claude Code监测, 中国代理检测, Claude Code代理检测, Claude Code逆向分析, Claude Code系统提示词, Claude Code隐藏标记, Claude Code水印, Claude Code Unicode水印, Claude Code Unicode隐写, Claude Code侧信道, Claude Code currentDate, Claude Code Today's date, Claude Code system-reminder, Claude Code telemetry, Claude Code隐私, Claude Code数据上传, Claude Code风控, Claude Code封号, Claude Code蒸馏检测, Claude Code源码分析, Claude Code二进制分析, Claude Code安全分析, Claude Code网络请求, Claude Code请求体分析, Claude Code提示词分析, Claude Code请求监测, Claude Code Base URL, Claude Code API Gateway, Claude Code中转, Claude Code镜像站, Claude Code代理服务, Claude Code中国, Claude Code国区, Claude Code国内代理, Claude Code中国代理, Claude Code代理服务器, Claude Code Gateway, Claude Code自定义接口, Claude Code endpoint, Claude Code API代理, Claude Code隐藏功能, Claude Code源码, Claude Code逆向, Claude Code反编译, Claude Code安全研究, Claude Code漏洞分析, Claude Code行为分析, Claude Code系统时区检测, Claude Code时区检测, Claude Code Asia Shanghai, Claude Code Unicode字符, Unicode隐写, Unicode水印, 提示词侧信道, Prompt Side Channel, 隐藏提示词, 系统Prompt, 模型请求, 请求体分析, AI隐私, AI模型监测, Anthropic安全, Claude Code国内监测机制, Claude Code是否监测代理, Claude Code会检测代理吗, Claude Code是否上传数据, Claude Code是否检测中国代理, Claude Code是否识别中转, Claude Code是否检测API网关, Claude Code currentDate分析, Claude Code hidden watermark, Claude Code telemetry分析, Claude Code reverse engineering, Claude Code binary analysis, Claude Code system prompt, Claude Code prompt injection, Claude Code metadata, Claude Code hidden metadata, Claude Code请求头分析, Claude Code网络行为, Claude Code数据流分析, Claude Code安全审计, Claude Code隐私审计, Claude Code本地检测, Claude Code隐藏域名表, Claude Code关键词检测, Claude Code known, Claude Code labKw, Claude Code cnTZ, Claude Code XOR解码, Claude Code Base64解码, Claude Code域名白名单, Claude Code API检测, Claude Code代理网关检测, Claude Code中国时区检测, Claude Code WebFetch, Claude Code Datadog, Claude Code OpenTelemetry, Claude Code Sentry, Claude Code Feedback, Claude Code模型请求分析, Claude Code隐藏编码, Claude Code隐式标记, Claude Code Prompt分析