Anthropic着手封堵Claude访问漏洞:开发者需要了解什么
本文解释了有关Anthropic据报道收紧对Claude间接访问的关键背景。受影响的路径包括个人海外账户、海外子公司、Microsoft Foundry或类似Azure的访问渠道,以及第三方API中转服务。 最敏感的问题是信任。地区限制是一回事,但开发者工具中的隐藏环境检查或提示词级别信号,可能会让团队质疑他们的工具在后台究竟做了什么。 对于企业和开发者而言,实际结论很明确:审查支持的地区,避免在敏感工作中使用非正式中转渠道,并且在评估模型提供商时,不仅要看能力,还要看访问稳定性、数据处理方式和合规风险。 **Claude或许依然强大,但可预测且合规的访问如今已经成为模型选型决策的一部分。**

Anthropic 开始封堵 Claude 访问漏洞:开发者需要了解什么
引言
据报道,Anthropic 正准备对未经授权访问 Claude 的路径进行更严格的清理。原始报道聚焦于一个核心问题:处于不受支持或受限地区的用户和企业,持续通过间接路径访问 Claude,而 Anthropic 现在似乎已准备更积极地封堵其中许多路径。
这不仅仅是普通的账号封禁问题。当前讨论已涉及海外子公司、企业账号、云服务商访问、API 中继服务,甚至一些开发者称曾被用于检测可疑访问模式的 Claude Code 行为。

来源说明
本文基于 BAAI Hub 对一篇新语文章的转载,该文章援引了英国《金融时报》的报道以及多张社交媒体截图。原始来源链接为:BAAI Hub 文章。
与主题直接相关的图片,例如报道截图、社交媒体截图以及与代码相关的截图,均被保留在上下文中。装饰性标识、二维码、招聘海报、商务联系图片和互动横幅则被有意省略。
引发讨论的报道
根据原文,《金融时报》报道称,Anthropic 正在着手封堵让受限地区用户访问 Claude 的漏洞。由于这份报道涉及多个许多团队可能一直依赖的实际访问路径,因此迅速在 AI 社区传播开来。

担忧并不限于某一种绕过方式。文章提到了特殊访问渠道、API 中继服务、在海外注册的子公司,以及基于云服务商的访问路径。换句话说,Anthropic 关注的不只是账号注册地。它也在关注最终控制用户的是谁、实际用户位于何处,以及该访问路径是否被用于绕过不受支持地区的限制。

2026 年的“绝对
“封锁”政策
原文将 2026 年 7 月的这一举措描述为针对未经授权访问的“绝对封锁”。核心要点很简单:Anthropic 不希望 Claude 从不受支持的地区被访问,也不希望受这些地区控制的公司通过境外实体访问 Claude。

有两项限制尤其重要:
- 用户不应从不受支持的地区访问 Claude,其他人也不应帮助他们这样做。
- 即使某家子公司注册在该地区之外,受不受支持地区控制的公司仍可能受到限制。
这与 Anthropic 在 2025 年 9 月公开表达的立场一致。当时它表示,正在加强针对由其产品不被允许的司法管辖区所控制的公司或组织的销售限制。在那次更新中,Anthropic 还表示,这一规则适用于由总部位于不受支持地区的公司直接或间接持有超过 50% 股份的实体。

为执行这些限制,文章称 Anthropic 可能依赖的不仅仅是普通的账户核查。文中提到支付方式筛查、可疑 IP 检测,以及诸如用户操作系统时区之类的系统级信号。其目的不仅是识别账户是在哪里创建的,还要推断真实用户可能是从哪里进行操作的。
Anthropic 还表示,将继续与合作伙伴一起更新检测系统,以识别并限制那些看起来违反其条款的账户。
所有这些路径如今都面临压力
原文列出了若干据称正在被针对的访问路径。这些路径在结构上各不相同,但它们有着相同的基本思路:即使实际用户或控制该访问的组织可能位于其他地方,它们也试图让访问看起来像是来自被允许的地区。
| 访问路径 | 运作方式 | 被针对的原因 |
|---|---|---|
| 个人海外账户 | 员工在受限地区之外注册个人账户,有时由公司报销相关费用。 | 这可能会用个人账户掩盖真实的组织用户。 |
| 海外子公司 | 公司通过位于允许地区的子公司购买 Claude,然后在内部转接访问。 | Anthropic 的限制可能依据控制权或所有权适用,而不只是依据注册地点。 |
| 云服务商路径 | 公司通过某项云服务使用 Claude,例如 |
Microsoft Foundry 或与 Azure 相关的访问。| 用户看起来可能是在使用某项云服务,而最终用户却位于其他地方。 |
| API 中继服务 | 第三方中继站转发 Claude API 请求。 | 这些服务可能会掩盖请求的真实来源和真实用户。 |
1. 由公司付费的个人海外账户
第一种路径相当简单。员工以自己的名义注册一个海外 Claude 账户,然后由公司报销费用,或提供非正式的资金支持。
从表面上看,这似乎是个人使用,但实际目的可能是商业用途。如果一家公司位于不受支持地区,或由不受支持地区控制,那么根据 Anthropic 所声明的限制,这就会构成明显的合规问题。
2. 海外子公司与企业 Claude 账户
第二种路径更为体系化。一家跨国公司可能在受支持地区拥有合法的海外子公司,例如新加坡。该子公司可以购买 Claude 访问权限,然后通过公司网络向另一地区的工程师提供内部访问。
在原文的示例中,工程师连接到公司内网,并在该企业环境内部使用 Claude。从技术路由角度看,访问可能会经过海外子公司。但从政策角度看,如果最终用户或控制实体属于其不受支持地区规则所覆盖的范围,Anthropic 仍可能将其视为受限制访问。
这也正是新限制之所以重要的原因。如果仅仅在海外注册已经不再足够,那么海外子公司也就不能再充当安全的变通方案。
3. Microsoft Azure 与云访问路径
第三种路径涉及云平台。原文指出,Microsoft Azure 及相关云访问可能成为一些公司通过云基础设施调用 Claude 模型的可行路径。
微软最为人所知的是其作为 OpenAI 的主要合作伙伴,但 Microsoft Foundry 也曾提供对 Anthropic Claude 模型的访问。如果一家公司通过受支持地区的云账户购买访问权限,请求就可能通过该云环境进行路由,然后再返回给公司内部的用户。
文章认为,如果 Anthropic 是根据所有权、控制关系和实际使用情况来实施限制,而不只是依据云账户所在地,那么这种路径也可能受到影响。

这并不意味着所有通过 Microsoft Foundry 或 Azure 部署的 Claude 都存在问题。它意味着,公司在默认认为云访问天然合规之前,应审查 Anthropic 的条款、微软的区域要求,以及自身的计费和用户位置设置。
4. API 中继服务
第四种路径是 API 中继访问。这类服务通常会在用户与模型提供商之间放置一台中继服务器。用户将请求发送给中继服务,
并且,中继服务会将其转发给 Claude 或其他模型提供商。
文章称,到 2026 年,Anthropic 已将 API 中继站列为其重点执法目标之一。原因很明显:中继可能会让识别真实用户、真实组织以及请求的真实来源变得更加困难。

文章还指出,大型 AI 公司不太可能依赖非正式的中继站。对它们而言,风险过高。源代码、产品路线图、私有算法以及内部数据都可能暴露给未知的中间方。
对于较小的团队来说,中继服务可能看起来很方便。但从安全和合规的角度看,它们可能带来严重风险。
从时区检查到隐藏代码:为什么信任才是真正的问题
这篇文章最具争议的部分,不仅仅是访问限制本身,更在于其中声称 Claude Code 包含检测逻辑,能够利用本地环境信号来识别可疑使用行为。
根据原文,安全研究员 Adnane Khan 发现,Claude Code 从 2.1.91 版本开始,包含与自定义 API 转发地址和用户环境信息相关的隐藏检测逻辑。
据报道,当用户配置自定义 API 转发地址时,程序会检查操作系统时区,并查找与特定地区相关的信号。文章称,这引发了担忧,因为这种检测对普通用户来说并不明显。

文章还描述了一种奇怪的提示词层级行为。当 Claude Code 向服务器发送请求时,系统提示词中可能包含类似“Today’s date is 2026-06-30.”这样的日期字符串。如果环境匹配某些特定信号,据称日期分隔符会从连字符改为斜杠,而“Today’s”中的撇号则可能被替换为视觉上相似的 Unicode 字符。

可见的变化看起来很小:
2026-06-30
可能会变成:
2026/06/30

对用户来说,这可能只是一个微小的格式细节。然而,对检测系统而言,这可能会成为一种隐藏信号。这就是为何外界反应如此强烈。开发者不只是对区域限制感到不满;他们担心自己信任的编码工具可能会基于环境检查,悄悄修改提示内容。
根据原文中的截图,一位名叫 Thariq 的人士表示,这一行为是 3 月启动的一项实验的一部分,目的是防止未经授权的经销商滥用账户,并防范蒸馏。同一回复还表示,此后已上线更强的缓解措施,而这一实验性行为预计会在后续版本中回滚。
账号封禁、退款争议与公司内部回应
原文称,从 6 月下旬到 7 月上旬,受影响地区的许多用户报告称,Claude 账号在未提前通知的情况下被封禁。这些报告既包括个人订阅账号,也包括团队账号。
一个主要投诉点是退款处理。文章称,通过官方网站付费、随后又被认定为违规的账号,通常不会获得退款,而且成功申诉的难度很大。
文章还称,阿里巴巴已在内部宣布对 Claude 产品实施反向禁令,要求员工卸载包括 Claude 模型和 Claude Code 在内的 Anthropic 相关工具,该禁令于 7 月 10 日生效。除非通过公司官方渠道或可靠报道得到确认,否则这一部分应被视为仍在发展的企业政策新闻。
这对中国 AI 模型意味着什么
文章最后提出的问题是,GLM、DeepSeek、Qwen 和 Step 等国产模型是否会获得更多增长空间。
其逻辑很直接。如果访问海外 Claude 变得更加困难,更多公司可能会把开发工作流转向那些本地可用、更加容易部署、或在合规性方面更可预测的模型。对于编码、知识工作、智能体工作流和企业集成来说,可用性的重要性几乎可以与原始基准性能相提并论。
这并不意味着每个团队都会立即放弃 Claude。Claude 仍然是一个强大的模型家族,尤其适用于编码和智能体工作流。但如果访问变得不稳定,或政策风险变得过高,团队自然会评估替代方案。
常见问题
据称 Anthropic 正试图阻止什么?
据称,Anthropic 正试图阻止来自不受支持或受限地区对 Claude 的间接访问。原文提到的路径包括海外账号、外国子公司、云服务提供商访问以及 API 中继服务。
在海外注册公司是否会让访问 Claude 变得合规?
不一定。Anthropic 的公开限制更新称,所有权
控制权也可能很重要,而不仅仅是看子公司注册在哪里。企业在依赖境外实体架构之前,应先审查 Anthropic 当前的条款以及受支持地区规则。
是否可以通过 Microsoft Foundry 或 Azure 访问 Claude?
Anthropic 提供了在 Microsoft Foundry 中使用 Claude 的相关文档,微软也提供了合作伙伴模型可用性的说明。不过,云端访问仍然取决于受支持地区、计费规则以及 Anthropic 的条款。有效的云部署不应被视为绕过不受支持地区访问限制的变通办法。
什么是 API 中继服务?
API 中继服务会将用户请求转发给 Anthropic 这样的模型提供商。它可以让访问更方便,但也可能掩盖真实请求方,并带来隐私、合规和数据泄露风险。
为什么开发者会担心 Claude Code 的时区检查?
开发者之所以担心,是因为据称相关行为会检查本地环境信号,并且可能以细微方式修改提示词文本。即使其目的是执行反滥用措施,编码工具中的隐藏行为也会损害信任。
中继服务对公司代码或私有数据安全吗?
除非运营方完全值得信任并且在合同上承担明确责任,否则它们存在风险。中继服务可以查看或处理敏感请求,其中可能包括源代码、商业计划、客户数据或内部提示词。
这会给 Qwen、DeepSeek、GLM 和其他模型带来机会吗?
有可能。如果一些团队访问 Claude 变得不那么可预测,那么本地可用或区域合规的替代方案就会更具吸引力。话虽如此,团队仍应根据能力、隐私、部署选项、成本和法律合规性来评估模型。
相关工具
- Anthropic Claude:Anthropic 官方的 Claude 模型家族,用于聊天、编程、推理和企业工作流。
- Claude Code:Anthropic 的智能体式编程系统,可在终端或开发工作流中跨代码库工作。
- Claude API Documentation:使用 Claude 构建应用程序的官方开发者文档。
- Microsoft Foundry:微软的 AI 平台,用于部署和使用基础模型,包括合作伙伴模型。
- Qwen:阿里巴巴的 Qwen 模型平台与助手体验。
- DeepSeek API:面向开发者的 DeepSeek API 官方文档。
- Zhipu AI BigModel:智谱 AI 的官方平台,提供 GLM 系列模型及相关 API。
相关链接
- Original BAAI Hub Article:这篇改写英文版本所使用的来源文章。
- Financial Times Report:原文引用的《金融时报》报道,内容关于 Anthropic 封堵 Claude 访问漏洞。
- Anthropic: Updating Restrictions of Sales to Unsupported Regions:Anthropic 关于更新向不受支持地区销售限制的公告。
Anthropic 关于不受支持地区销售限制的官方政策更新。
- Anthropic 支持的地区:Claude API 访问支持的国家、地区和属地官方列表。
- Claude Code GitHub 仓库:Claude Code 信息与设置指南的官方 GitHub 仓库。
- Microsoft Foundry 中的 Claude:Anthropic 关于通过 Microsoft Foundry 访问 Claude 模型的官方指南。
- Microsoft Foundry 合作伙伴模型:微软关于 Foundry 中合作伙伴和社区模型的官方文档。
摘要
本文解释了外界所报道的 Anthropic 对间接访问 Claude 的打击措施背后的关键点。受影响的渠道包括个人海外账户、海外子公司、Microsoft Foundry 或类似 Azure 的访问路径,以及第三方 API 中转服务。
最敏感的问题是信任。地区限制是一回事,但开发者工具中的隐藏环境检查或提示词级别信号,可能会让团队质疑他们的工具在后台究竟在做什么。
对于企业和开发者来说,实际的结论很明确:查看支持地区,避免将非正式中转渠道用于敏感工作,并且在评估模型提供商时,不仅要看能力,还要看访问稳定性、数据处理方式和合规风险。
Claude 或许依然强大,但可预测且合规的访问,如今已成为模型选择决策的一部分。