🔥 Search Hot Tweets
Discover fast-rising X posts through keyword search and intelligent analysis. Review high-potential tweets manually, or use Automated X Engagement in hot tweets mode so SoPilot can open tweets, generate quality comments, and save engagement history during the golden window.
We recommend installing the SoPilot plugin so comments or quote-post content can be generated automatically when opening X posts.
Anthropic 估计抗不住 Reddit 和 𝕏 上的舆论压力了 Claude Code 的核心开发者 @trq212 宣布:针对中国的特殊处理代码将回滚! 这是在三月份推出的一项实验,旨在防止未经授权的中转站 滥用账户并防范 蒸馏攻击。 团队在此之后已经实施了更强有力的缓解措施,目前合并了 PR,这应该会在明天的版本中完全回滚 问题是被封的账号会解禁吗
翻了下 claude code version 191 的源码,感觉从技术角度看,Anthropic 这个反蒸馏机制设计还是挺精妙的。 Claude Code 有段提示词是这样。 return `Today${n}s date is ${r}.`; 他对这句做了隐写,用肉眼分不出的字符,把系统时区和代理端点身份偷偷编码进了系统提示词。 触发条件是当你设了第三方中转 ANTHROPIC_BASE_URL 且不是 https://t.co/bcqB9NHJTG 时。 所以如果你是官方直连用户,则并不会受到影响。也就是说最近的封号潮与此无关。 它编码了 3 个 bit,来自两个独立维度(时区 1 bit + 撇号 2 bit): 1)时区,在 Asia/Shanghai 或 Asia/Urumqi 时,日期分隔符从 2026-06-30 偷偷变成 2026/06/30 2)那个撇号 ' 有四种写法,人眼基本看不出区别。 - ' (U+0027 普通),普通第三方端点 - ' (U+2019),命中"域名白名单" - ʼ (U+02BC),命中"国产大模型关键词" - ʹ (U+02B9),域名 + 实验室都命中 这三个维度是独立编码的。哪怕你的中转域名不在白名单、也不含关键词,只要系统时区是上海/乌鲁木齐,分隔符照样变斜杠——也就是"中国时区 + 任意第三方端点"的用户全员会被打上时区这一维的标记。 匹配逻辑是这样。域名是后缀匹配(host === d || host.endsWith("." + d)),白名单第一个就是 cn,所以任何 .cn 结尾的 host 一网打尽,不是逐个域名去列;关键词是子串包含(host.includes(kw)),host 里只要出现 deepseek 字样就命中,不用精确匹配;时区取的是系统时区(Intl…resolvedOptions().timeZone),不是 IP 地理位置。 更骚的是反混淆,两份名单用 XOR(key=91)+ base64 藏起来,专门躲 strings。解码就是 base64 decode 之后逐字节异或 91,源码里那个 LKi 去混淆后长这样: ```js // 源码里的解码器(去混淆版,就是 LKi) const decode = (b64) => [...Buffer.from(b64, "base64")] .map((byte) => String.fromCharCode(byte ^ 91)) // key = 91 .join("") .split(","); // 逆运算就是打包时的编码器 const encode = (list) => Buffer.from([...list.join(",")].map((c) => c.charCodeAt(0) ^ 91)).toString("base64"); encode(["deepseek", "zhipu"]); // → "Pz4+Kyg+PjB3ITMyKy4=" decode("Pz4+Kyg+PjB3ITMyKy4="); // → ["deepseek", "zhipu"] // 拿真名单开头验一下,key=91 对得上 decode("Pz4+Kyg+PjB3NjQ0NSgzNC93"); // → ["deepseek", "moonshot", ...] ``` 147 个域名白名单:".cn" 顶级域、字节/阿里/百度/网易/快手、https://t.co/ipTe6VkEZm, 外加一大票 Claude 中转站(anyrouter、88code、yunwu、aihubmix、dmxapi…) 11 个实验室关键词:deepseek / zhipu / moonshot / minimax / stepfun / baichuan / 01ai / dashscope / volces … 选「今天的日期」这句话做载体也很鸡贼。这个标记藏在 system prompt 正文里,不是 HTTP header、也不是 metadata。中转站一般会重写、过滤 header,但几乎没人会去动日期这类的自然语言,所以这是个洗 header 洗不掉的水印。而且 currentDate 是 user context 里和 claudeMd、userEmail 并列的字段,每个请求必带,标记 100% 稳定出现;撇号和分隔符的变化又语义无损,模型读起来一模一样,用户 diff 也基本看不出,隐蔽性拉满。 证据是怎么闭环的,这才是题眼。标记跟着请求走,当一个中转站或蒸馏管道最终回连 Anthropic 官方 API 转售 Claude 时,这条请求带着标记又流回了 Anthropic 自己的服务器。 于是 Anthropic 在自己的日志里就能读到:这条"直连我"的请求,日期是 2026/06/30(斜杠 = 中国时区)+ 撇号是 ʹ(U+02B9 = 域名和 deepseek 关键词都命中),铁证——源头是一个中国时区、配了国产大模型中转的客户端。 它不需要主动探测,让流量自己招供,只要请求最终回到 Anthropic,身份就自证了。这样就能清楚地知道哪些渠道流向了中国、被中转站转售或被大厂蒸馏,并且留下充足证据。 想自己验的话,逻辑都在 cli.js(2.1.191,混淆名每版会变):检测函数 jqd()(:245688)→ 选字符 Wqd()(:245701)→ 拼日期 MKi()(:245707);gate 是 Yfn()(:102664);落点在 currentDate: MKi(eHe())(:250252);XOR 名单解码器 LKi(),key = 91。
Claude Code 负责人Thariq:承认确实在3月的更新中在Claude Code中留下了针对用户(特别是中国用户)的检测的后门和间谍代码,旨在防止滥用和蒸馏。 并称将明天回滚代码解决该问题...
Andrew Curran:AI 架构方面已经出现了一个重大突破,具体来说是在内存效率方面。这个突破不是由某个大实验室完成的,而是由一支从 OpenAI 分拆出来的团队完成的(不是 SSI)。 他们很可能很快就会宣布。
claude这个标记用户国家的身份真的恶心啊,我的孟加拉国黑哥kyc都没能防住,已经阵亡了好几个常用账号了
Claude 居然没有被墙,在中国可以直接访问。 https://t.co/nJERp6Yoqt
同一个照片原型,用同样的口令,生成出不一样的寄几😂 图1:ChatGPT 图2:Gemini 图3:豆包 https://t.co/InKparF62L
要是没人公开Claude Code对中国用户的检测,我想这项“实验”将会长期存在,Anthropic真是道德感低下的公司 不过Sonnet 5上了,更新到CC 2.1.197就能看到。第三方平台像pplx已经引入了sonnet5,去掉了sonnet4.6,同时发现额外增加了glm5.2。或许是glm5.2的冲击,Fable 5 将于7月1日起,在全球范围内的 Claude 平台、https://t.co/Koc6AcHKx6、Claude Code 和 Claude Cowork 上向用户开放 对于 Pro、Max、Team 以及部分企业计划,在7月7日之前,Fable 5 将包含在每周高达50%的使用限额中,之后将通过消耗使用积分(usage credits)来提供。我们将尽快在 AWS、Google Cloud 和 Microsoft Foundry 上重新启用该模型的访问
claude真的讨厌,后台还加上各种检测是不是中国用户的黑科技来封号 还好GPT没这么过份,希望智谱和DEEPSEEK加油吧,超过CLAUDE,不让我们用,以后不用了。
A 社说既然你们发现了,我们即将下线这个检测方法。但是已经有新的检测方法。 单纯从服务端流量特证上,识别出中转站不难。比如典型特征就是多项目同时进行,但也存在误杀多项目并行开发的 coder。还记得Claude 上次的误封风波么,就是从服务端误杀了。 只要Claude Code 闭源,总有办法做手脚。同时建议用 Rust 重写,这样真的就发现不了。
Anthropic官方承认在Claude中嵌入了类似间谍软件的隐藏代码,专门针对中国用户。检测到中国用户后,Claude会通过隐蔽改变系统Prompt中的标点符号和日期格式来传递指纹信息。 https://t.co/YGVsHLj0BO
Claude Code 已经退订三个月了。 当一个产品经常降智,然后说是因为不小心引入了对 context 处理的 bug。 当一个产品经常性的歧视中国用户,然后解释因为忘记删除一些反蒸馏的实验代码。 当一家公司真的以为自己可以制定 AI 宪法,实际上都无法决定自己的模型发布。 这种自大的,撒谎的,病态的公司,就是反人类公司。 这种反人类公司,为什么要用它的产品?
Anthropic Claude Code 负责人承认其公司在3月的更新中在其软件中留下了针对用户(特别是中国用户)检测的后门和间谍代码,旨在防止滥用和蒸馏。并声明将在明日回滚代码解决该问题。
Claude Code 负责人 @trq212 刚刚表示,社区发现的针对中国用户的检测会尽快移除。 这是一个他们在三月启动的一项实验,旨在防止未经授权的转售者滥用账户并防范提炼。 团队此后已经实施了更为强有力的缓解措施,他说实际上也打算将其下线一段时间(鬼信🤣)。 预计将在明天的发布中完全回滚。 如果没有被发现,这个真的会回滚吗🤔
今日AI美股信息差: 1. $CRCL 暴跌17%,都到$62了!Visa、万事达、贝莱德联合140多家机构,出了竞品 Open USD $OUSD 2. 苹果涨价500刀受不了,想从长鑫存储买 DRAM 内存芯片,美国不让他买,别把 $AAPL 逼得自己造晶圆厂哦 3. $SNDK 暴涨11%!伯恩斯坦上调闪迪目标价→$3000,存储 $QCOM $STX $WDC $MU 高开低走,三星跌、海力士继续跌3% 4. Anthropic 推出 Sonnet 5 模型!发布 Claude Science,科学家的 AI 工作台,并宣布启动临床前药物研发项目,长命百岁指日可待! 5. $GOOGL 发布 Nano Banana 2 Lite!图像生成更快、更便宜,视频模型 Gemini Omni Flash 开放 API
我同意Andrew的观点,内存效率方面即将迎来重大突破,这个事情其实是Infra这边努力了很久的方向。 并且已经有了很大的成果,比如说:缓存命中。 DeepSeek早在硬盘KV Cache落地后,就把缓存命中的输入价格砍到未命中价格的1/10到1/50,本质上就是靠KV Cache方向的持续优化才敢这么定价,这在当时已经是行业内公开的先例。 如果Andrew说的这个从OpenAI分拆出来的团队真的做出了新的内存效率突破,大概率也是在这条路上走得更远——毕竟便宜和好用,最后都得靠底层架构买单。 同时我也看到了The Information的报道,一位知情人士透露,本月早些时候,OpenAI工程师向部分同事表示,依托几项全新研发的优化技术,他们找到了一套方案,能将模型推理成本削减一半以上。 工程师将这套新技术应用于没有免费或付费账户的访客使用 ChatGPT的场景后,一度把所需英伟达图形处理器(GPU)数量压至仅数百个。
SemiAnalysis 創辦人Dylan Patel 聊 AI運算荒還會持續多久 Dylan Patel直言,Token經濟學會是全球最大的市場,推論規模將遠超石油,占全球GDP相當高的比例。 今年全球將新增20 GW算力,明年超過30 GW,已計入延遲因素。「每一季部署的運算量都遠超過上一季。」但運算荒能否持續,關鍵在於模型進步速度是否快過產能擴張速度。過去六個月,模型能完成的工作量擴張速度快於運算產能增速,價格因此持續上漲。 Anthropic第二季已實現淨利獲利,排除股權激勵費用,Opus 4.8這類Token的API毛利率高達80%以上。「只要每一顆GPU、TPU、Trainium都能立刻轉手拿去賣Token並賺取正毛利,即使成本翻倍,毛利率從75%降到50%也能接受,某個程度上不管什麼價格他們都願意租用。」 不同雲端的算力並不同質。Trainium租賃費率約低於每GW 100億美元,GPU狂熱前約落在120到130億美元,SpaceX那筆交易則來到每GW 250億美元。「給Anthropic一個GW,客觀上能創造的營收會比給OpenAI一個GW更高。」 CUDA護城河正在鬆動。「Claude和Codex在核心優化工作上表現相當不錯」,原本認為需要CUDA相容性的論點正在改變。「CUDA護城河其實跟CUDA本身沒有太大關係,而是DeepSeek、Kimi、阿里巴巴這些模型都針對GPU協同設計。」 太空運算短期言之過早,長期無可迴避。Patel預測2030年OpenAI與Anthropic加總將擁有超過100 GW算力,2040年會來到TW等級。「看2040年,超過一半的新增運算量會發生在太空;但看2030年,會低於1%。」 Jensen Huang痛恨雲端巨頭壟斷權力的世界,因此持續投資Neocloud與AI新創實驗室。「他想創造一個多極世界,這也是為什麼他喜歡中國實驗室,一個只有OpenAI、Anthropic、Google模型存在的世界,對他來說是死路一條。」 談到最讓他不滿的論調,Patel直言:「AI沒有ROI這種話最讓我抓狂,這整段時間能力曲線一直往右上方成長,他們說基準測試沒進步,那是因為已經飽和在90%,換一個新的馬上又飆升。」
所以 Claude 查中国用户的方式,是检查你是否使用了某些 VPN 代理、是否电脑处于中国时区,以及电脑主机名里,是否包含一些特定关键词(如中文或实验室名称)。 如果触发这些条件,它们会给用户回复贴上隐形水印。 目前研究人员表示,通过反编译确定能复现这一情况。 https://t.co/MRNU3JuG95
好消息 : WordPress 发布 WPVibe 插件 可以让 Claude 等接管你的网站 只需连接您的网站,你已经付费的 Claude 就能接管整个系统。 包括文章、上传媒体、SEO、主题,甚至主题文件,都可通过自然语言让Claude 进行处理 无需二次 AI 订阅,使用你的Claude 订阅即可 ,无需本地安装。 整套 MCP 工具箱,40+ WP-CLI 命令,一次连接搞定 能做的事,: 写文章、改页面、传图片 装和管理插件、主题 给网站做体检(哪个插件有问题、PHP 版本、为什么卡) 甚至帮你搭一套主题出来
Anthropic 发布 Claude Science 面向科学家的 AI 工作台,内置 60 多个科研技能 它是一个装在你自己电脑或服务器上的应用:你用大白话向一个 AI 提出科学问题,它调动数十个专业工具去查数据、跑分析、画图表、写手稿,而每一步产物都能倒查回它是怎么来的。 你可以像用 Jupyter Notebook 那样,在本地(macOS/Linux)用它,也可以在远程机器上通过 SSH 或 HPC 登录节点用它。 → 应用内置60多个预配置技能和连接器,覆盖基因组学、单细胞、蛋白质组学、结构生物学、化学信息学,背后接进成百上千个专业数据源(UniProt、PDB、Ensembl等)以及期刊、预印本资源。 → 它能自主起草计算任务,征得用户同意后提交到用户自己的 HPC集群或 Modal云端GPU,把分析从单块GPU 扩展到数百块,而原始数据始终留在用户自己的系统里。 → 内置一个审稿 agent,全程检查生成内容里的引用是否真实、数字能否对上计算过程、图表是否和产出它的代码一致,发现问题会自动修正。
今日美股总结:抢跑的多头,消失的抛压,美股六月收官日 养老金抛压提前被消化,但行情逻辑没变 这几天高盛、大摩一直在提醒,说6月29-30日会有300亿美元养老金集中抛压。结果周二大盘不跌反涨。说白了,就是多头资金提前抢跑把7月的行情吃了一部分,养老金和空头的仓位反而变成了这波上涨的燃料。但这不代表7月份就没有行情了,被动资金和CTA量化这类机械性配置,下半年还是会按规则往股票里加仓,该来的买盘并不会因为提前抢跑而消失。 芯片股涨势很好,大盘的广度一般 标普500指数当天涨了0.78%,可真正收涨的成份股占比只有四成多一点,涨势几乎全靠英特尔、MRVL、AMD这几只芯片股扛着走。今年以来费城半导体指数已经累计飙了94%,反观标普才涨了个位数。强者恒强,资金在合适的价格还是会愿意追芯片股。 板块层面也能看出明显的资金切换:前几周才刚回流的房地产、必需消费、公用事业、金融这些防御类,这两天又被抽离,资金重新涌进科技和工业。苹果、谷歌、特斯拉这些权重股当天也都同步走强。 标普收在7498 标普500最终收在7498点,离7500这道整数关口只差一步之遥。从盘中期权数据看,7500这个行权价从早盘起就持续吸引大量净买入资金,叠加正向伽马敞口的存在,这个价位实际上起到了"磁吸"效应,一路把价格往上拽。日线图上,大盘已经成功突破了50日均线和10日、20日均线之间的空白地带,多头动能很明显,=,不过目前还受制于从7600高点延伸下来的一条下降趋势线压制,压制价格大概在7520。短期上下都有一定的期权结构支撑和阻力。明天的call wall在7540,put wall在7475。 技术面上,多头稳控盘面 QQQ回踩727-730是不错的接多位,SPY回踩740-742 纳指经过前期反弹后已经把此前的跳空缺口完全填补,并且站稳在了关键均线阻力位上方,原本的阻力位现在转成了支撑,这是一个偏牛的信号。从伽马敞口结构看,过了750档位之后敞口开始明显减弱,740附近是相对集中的伽马聚集区。如果短线出现健康回调,730区域会是一个比较扎实的支撑,回踩到727-730这个区间,可以考虑逢低接多。 AMD单日暴涨7.7%,创出历史新高(INTC也是走的不错) AMD当天收在580.82美元,大涨7.7%,一举突破了此前几周500-525美元的横盘整理区间,刷新历史高点。从期权持仓看,600点是目前最大的正向伽马敞口和成交量聚集地,也是短线最直接的目标位,更远的多头期权布局甚至已经堆到了700点和800点的位置。整体来看,AI基建这条产业链的上涨趋势依然非常稳固,每次回踩主要均线比如EMA 20都会招来资金抢筹式的买盘,目前还看不到任何走坏的迹象。预计突破600点之后,大概率会在高位横盘消化1-2周,等均线跟上来然后再接着冲。 摩根士丹利下调油价 摩根士丹利提到,由于霍尔木兹海峡的航运恢复速度比预想快,加上美国本土供给充裕而海外需求偏软,市场正面临供应过剩的风险,于是把2026年三季度布伦特原油预测大砍15美元,降到每桶75美元。油价中长期走低本身是去通胀的因素,对整体股市偏正面。 大盘估值还是不贵,但仓位已经有点拥挤了 把大中小盘综合起来看,目前市场整体处于低估约8.1%的水平。即便标普距离历史高点只差3%左右,靠着持续的盈利增长支撑,基本面依然有吸引力,放在长期的维度看仍是个不错的买点。标普一旦突破7530,下一个目标就是7600,然后是7700。纳指100一旦能收复并站稳30500点上方,就有望直接打开新一轮上涨空间,目标看32000。仓位情绪方面,高盛的指标已经正式跨入极度拥挤的红区,但从历史看这种状态一旦形成往往能持续数月之久,所以短期内任何由技术或情绪触发的回调,大概率都会被多头很快接走。 盈利增长才是这轮行情最硬的底气 2026年一季度标普500的盈利增速达到27%,就算剔除亚马逊、谷歌、英伟达这几家因为对外投资比如投给OpenAI、Anthropic带来的一次性收益,常态化口径下的增速依然高达17%,远超市场原本预期的13%。下季度的盈利预期也给到了22%。这也是为什么就算短期出现技术性回调,也很难演变成真正系统性崩盘。 摩根大通新一季度Collar结构出炉,明显偏进攻 三季度(9月30日到期)的领口期权设置是:卖出看涨7890,买入看跌保护7090,卖出看跌5990。跟上季度的6865/6180/5210比,三个行权价整体都往上挪了不少。卖出看涨提到7890,说明机构并不认为三季度会很快见顶,只是觉得过了7900之后继续追涨的性价比在下降;买入保护设在7090,大概是当前点位下方一成左右的位置,这更像是把今年已经赚到的收益锁住,不是真的担心要进熊市;卖出看跌也提到了5990,说明机构整体的风险预算比上季度更宽裕。把保护放在下方10%左右,其实挺符合当下市场的走势,眼下真正可能引发回撤的是财报不及预期、利率重新走高、AI资本开支降速、季度资金再平衡、CTA去杠杆这几类因素,这些通常对应的是8%到12%的技术性调整,7800调整10%也才到7000点,今年已经有过一次10%回调了,再有回调不会超过10%,如果有的话这大概率也是8,9,10月份的事了。从历史经验看,JPM这套Collar更多反映的是季度Gamma结构,它传递的信息是接下来一个季度大概率还是震荡向上的格局,不会马上转空。整体可以理解为看多但更注重控制风险,比上一季度的看法明显松动了不少。 7月1日是下半年的开始 全球新一季度的共同基金、401K新缴款额度以及ETF被动配置资金,会迎来一波机械性的集中买入,大盘大概率会顺着这股惯性继续往上走。短期唯一的变数是明天美联储新任主席沃什要在欧洲央行论坛发言,不过考虑到马上就是国庆长周末,市场普遍认为他不太可能在这个节点放出特别鹰派的言论。VIX当天大跌6.8%。日内走势完全被空头压制,如果接下来继续向下收敛,有可能演变成美股夏季接着轧空行情的延续信号。 往后怎么看 7月先冲一波,8-9月小心高位震荡(不过期间个股财报还是有很多机会,震荡期间板块还是会继续轮动。) 判断是受新财年初期被动资金流入的推动,月初大盘大概率会顺势冲高,标普有机会突破7600的前高,甚至挑战7800点。但进入传统的7-9月淡季后,涨势可能逐步钝化、转为高位反复震荡。整体思路依然是不轻易做空,把回调当成低吸的机会,高抛低吸,高可以最高看到JP Morgan给的7890,低吸可以看到他给的看跌保护7090,这两个位置不是一定会到,都要根据市场情况来看。
Claude是如何识别你是中国用户的? 整个逻辑的触发条件是:你有没有设置ANTHROPIC_BASE_URL 如果用的是官方https://t.co/GiCRVY5NDN就跳过所有检测 一旦你挂了转发代理或中转 就开始走下面这套三层流程👇 第一层:对照一份147个域名的黑名单 这份名单用base64加XOR混淆加密藏在二进制里 被人解出来之后里面的内容覆盖了,百度、阿里、字节、快手、小红书等大厂内网域名 还有大量国内Claude中转服务 aihubmix、https://t.co/399tMkqwkt、https://t.co/FmWaThCGPl、dmxapi…… 基本上国内主流的代理域名覆盖得相当全(没上榜的自己反思一下) 第二层:扫描11个国产大模型关键词 只要你的BASE_URL里包含以下关键词之一: deepseek、moonshot、zhipu、minimax、baichuan、stepfun、dashscope、volces等 直接触发AI lab的标记 会把你标记成AI lab 第三层:读取你的系统时区🌏 时区是Asia/Shanghai或Asia/Urumqi的话 Today's里那个撇号会被替换成一个看起来一模一样但Unicode编码完全不同的特殊字符 同时日期格式从YYYY-MM-DD悄悄改成YYYY/MM/DD 这段修改过的内容会被塞进每一次API请求的上下文里 相当于在每次对话里都打了一个隐形的地区水印 说实话这套系统的规模已经说明它维护了相当长的时间了 147个域名名单显然不是临时起意 说明Anthropic在这件事上做了相当多的功课
【Anthropic邮件中的追踪器是怎么回事?】 广告/邮件营销行业通常需要了解发给用户的邮件是否打开,这就需要使用图中所说的"追踪器"。 追踪器的实现技术其实是在邮件正文里嵌一张极小甚至1×1像素的透明图片,图片地址指向发件方(或第三方邮件服务商)的服务器。当你的邮件客户端"加载图片"时,会向那个服务器发一个HTTP请求。 当然,这个图片的HTTP请求本身会携带基础信息: - 请求方的IP地址:IP地址是HTTP协议本身自带的,不需要额外权限就能拿到 - User-Agent:发起请求的客户端自己主动在请求头里报出来的基础信息,能大致判断你用的是什么设备、操作系统、邮件客户端 - 时间戳:你打开邮件的准确时间 拿到IP之后,配合IP地理位置数据库,可以反推出大致的地理位置。IP地址的精度通常匹配到城市或地区级别是没有问题的,也可以到运营商(比如Verizon,中国电信等)。 通过追踪器获取的信息不算特别敏感,也是行业的通行做法。Anthropic在邮件里使用追踪器,确实能起到"交叉验证"的作用。如果你的账号注册信息显示美国,但打开邮件时的IP却落在中国甚至杭州,这就是一个可疑信号。Anthropic大概率会因此封杀你的账号。 但追踪器也并不是100%好用。几个关键的限制条件,决定了这套机制实际有效性其实并不高 【1】图片默认不一定自动加载 很多主流邮件客户端(Outlook、部分Gmail设置)默认阻止外部图片自动加载,需要用户手动点"显示图片"才会触发追踪请求。如果用户没点,不会加载外部图片,也就不会让追踪器生效。 【2】主流邮件服务商现在普遍会代理图片请求,屏蔽真实IP Apple Mail的"邮件隐私保护"(Mail Privacy Protection)功能,从iOS 15开始默认开启,会把所有邮件里的图片预先下载并缓存到苹果自己的服务器,不管你有没有真正打开邮件。这意味着发件方看到的请求IP是苹果的中转服务器IP,跟你人在哪儿完全没关系。 Gmail也会通过Google自己的代理服务器缓存和转发图片,发件方拿到的同样是Google代理的IP,不是用户真实IP。 回到Anthropic邮件中追踪器的具体应用场景,我们可以意识到,即便追踪器真的拿到了打开邮件时的IP,这个IP反映的是你查看这封邮件时所在的网络环境,而不一定是你使用Claude Code时所在的网络环境。举个例子:你可能在公司用代理访问Claude Code写代码,但下班后用手机连家里WiFi查邮件。这两个网络环境的IP归属地完全可能不一样。 但现在Anthropic的原则是:有杀错,无放过。只要和被限制国家沾任何一点边,包括但不限于访问IP地址、域、支付信用卡发卡行、邮件打开地址等等,都会成为封杀账号的理由。 如果有一天Anthropic封杀所有Windows使用简体中文的机器,我也一点不会吃惊。 Anthropic这是在作恶吗?我认为取决于你自己的位置: - 如果你是被允许使用地区的用户,你被影响了,你当然可以认为Anthropic在作恶。 - 但如果你是不被允许使用地区的用户,那你无权表示Anthropic在作恶。因为你自己就是Anthropic要打击的对象。
一天没上网,世界都变了,打开claude弹出了一个sonnet5,然后才来x看官号。
Codex对于自身线程的整理,用起来也很丝滑啊😎 不知不觉,我都开了四百多个线程了(不算归档的),但是很多都没有来得及命名,每次找起来都比较麻烦。 为了解决这个问题,我有三个小小建议: 第一:把重要线程置顶。 第二:多开文件夹,合并同类项。 第三:让Codex批量修改线程名称,方便查找,尤其是一次性的那种重要对话。 有个通用模板大家可以试一下: 请帮我整理我的 AI Agent / Codex 线程标题。 目标: 只整理“未归档”的线程,找出那些明显是自动生成、太长、像原始提示词、含链接/路径/代码、以后不好搜索的标题,并给出更适合检索的新标题。 规则: 1. 归档线程不统计、不处理。 2. 不要直接改名,先生成审核清单给我确认。 3. 原标题 8 字及以下的短标题默认不改;英文单词按 2 个中文字计。 4. 不要删除任何线程或文件。 5. 不要改动线程内容,只处理标题建议。 6. 标题要短、准、可搜索,尽量控制在 8-18 个中文字左右。 7. 标题格式优先使用“动作 + 对象”,比如: - 调研 XX 产品 - 整理 XX 资料 - 排查 XX 问题 - 翻译 XX 文档 - 分析 XX 合作 - 制作 XX 页面 8. 如果当前标题已经清楚,就不要放进候选清单。 9. 如果标题含有隐私信息、邮箱、长链接、文件路径,要改成概括性标题。 10. 对无法判断的线程,不要瞎改,放到“需人工确认”区。 请输出三份内容: 1. 未归档线程总数。 2. 完整标题清单。 3. 建议改名候选表,字段包括: - 当前标题 - 建议标题 - 修改原因 - 线程 ID - 是否需要人工确认 最后等我审核。我确认后,你再批量改名。
美国商务部已解除对 Claude Fable 5 和 Mythos 5 的出口管制, 明天恢复访问,我以为这辈子再也用不到了😭 https://t.co/XpjTozUNyc
美國政府解封Anthropic的最前沿模型Fable啦 商務部魯特尼克的信寫說Anthropic願意配合政府 * 主動偵測並處理與這些模型相關的安全風險; * 與美國政府密切合作,針對 Mythos、Fable 與未來模型建立相關協議、標準及發布安排; * 向美國政府通報任何惡意活動。 考量 Anthropic 採取的上述行動與承諾,以及美國商務部工業與安全局(BIS)對 Claude Mythos 5 與 Claude Fable 5 目前所涉及轉移、規避及流向風險的評估,我們撤回 6 月 12 日信函中所列的管制措施。 因此,Mythos 與 Fable 模型的出口、再出口或境內轉移,包括視同出口與視同再出口,已不再需要申請許可證。
Anthropic 不让 opencode 使用 Claude 订阅的原因应该是没法在 opencode 加针对中国用户的脚本
卧槽,美国百度竟然发布了 Claude Desktop Linux 版 https://t.co/qAL7XcYdhv
#Codex 经历用量消耗过快的问题后,现在实际能使用的配额似乎大幅度增长,ChatGPT Plus 订阅每周用量从 145 美元降到 112 美元后现在暴增到 191 美元。 蓝点网主要通过 Sub2Api 接入 Codex OAuth 再配置到 Codex 中使用,从 Sub2Api 的模糊统计来看,OpenAI 有可能在后台大幅度提升了套餐用量。 具体来说,在两周到三周前,Sub2Api 显示的 ChatGPT Plus 每周用量大概在 145 美元,而上周用量只有 115 美元到 120 美元,从昨天重置后开始计算,现在 Plus 用量竟然暴增到 190 美元左右。 这个价格只是 Sub2Api 参考 API 计费和用量给出的模糊计算,但在相同计算方法、相同账号、相同使用方式下,金额大幅度增长似乎只能是 OpenAI 后台增加了用量。 查看全文:https://t.co/Zi41oeIKoK
大家Claude被封以后,使用Apple匿名邮箱的方式再次开通Claude之前,一定要先进行环境检测:https://t.co/Rjoz51XCWe 确保分数大于90分才比较稳妥,以下是如何将自己的分数从36分提升到98分的一些方法: 1. 系统语言和时区切换为英文和美国时区 2. 梯子开 全局 + TUN模式(开启严格代理) 3. 浏览器安装 WebRTC Leak Shield 开启 Strict protection 4. 梯子使用固定IP,不管是机房还是住宅都可以,但是要固定IP 做到这些基本上是稳的,我老号被封以后,同一台机器,同样的IP,新号用了一周还是正常的。
Google这次更新把图像生成和视频生成串成了一个极致高效的流程。 他们推出了Nano Banana 2 Lite(超快超便宜的图像模型,4秒内出图)和Gemini Omni Flash(支持视频生成和对话式编辑的多模态模型)。 单独看已经很快,但真正有意思的是把两者结合:先用Nano Banana快速生成图像,再直接扔给Omni Flash生成动画,整个链路成本大幅降低。 演示里展示了一个室内设计场景:上传照片后快速生成多个方案,再直接动画化呈现。 这种“图像→动态视频”的闭环速度和成本,在目前主流模型里算比较激进的。 本质上Google在把创意工作流从“生成一次等半天”变成“快速迭代+即时可视化”。
Claude 封号封成这狗样 又是检测中转站,又是钓鱼邮件,又是中转站黑名单的…. 还在费尽心机坚持用官方号的朋友们 可以说是真爱了… 花钱用 token 还要偷鸡摸狗,这过的是啥日子啊 不过现在编程方面 codex 和 glm5.2 可以平替 claude 的模型了 写作和思考方面却没有一个能平替,deepseek 和 gemini 勉强能用,确实是个头大的问题
好消息: 美国商务部已解除对 Claude Fable 5 和 Mythos 5 的出口管制。 明天将恢复其访问…
Anthropic 今天发布了 Claude Science,一个面向科学研究者的 AI 工作台。它的定位很明确:做科学研究领域的 Claude Code。 去年 Claude Code 改变了程序员的工作方式,Anthropic CEO Dario Amodei 认为 Claude Science 能在生命科学领域复制同样的事。考虑到 Anthropic 目前年化收入已达 420 亿美元、估值 9650 亿美元,这个野心至少有财力支撑。 Claude Science 不是新模型。它用的还是现有的 Claude 模型(包括 Opus 4.8),没有专门训练过生物学能力。它做的事情是把科研工作流程整合到了一个环境里。 【1】解决什么问题 做过计算生物学的人都知道,日常工作是在一堆工具之间反复横跳:查文献用 PubMed,写代码用 Jupyter,跑分析用 R,提交计算任务要登录集群终端,看蛋白结构又得换个软件。每个数据库还有自己的格式和查询方式。 Claude Science 把这些东西塞进了同一个界面。一个主 AI Agent 充当“项目经理”,连接了 60 多个科学数据库,涵盖基因组学、单细胞分析、蛋白质组学、结构生物学、化学信息学等领域。用自然语言提问,它就会调用相应的专业 Agent 去不同数据库查询和汇总。 它还能往下分派任务,生成子 Agent 来处理具体工作,或者把任务交给用户自己创建的专家 Agent。另外有一个专门的审查 Agent,负责检查引用和计算结果是否正确。 【2】两个比较实际的特性 第一个是可复现性。Claude Science 生成的每张图表都附带生成它的完整代码、运行环境、创建过程的自然语言描述,以及完整对话记录。几个月后回头看,还能还原当时的整个分析过程。想调整图表也简单,用自然语言说“把 Y 轴改成对数刻度”或者“去掉网格线”,Agent会自动修改对应代码。 第二个是本地运算。它可以装在 macOS 或 Linux 上,也可以通过 SSH 连接到实验室的高性能计算集群。数据不用全部传到云端,敏感数据可以留在本地基础设施上,只有分析每一步需要的上下文信息才会发送给 Claude。如果计算量大,它还能调用 Modal 账户按需扩展到上百个 GPU。 【3】早期用户怎么说 Gladstone 研究所的 Sean Whalen 用它几天之内从零搭了一个基因组浏览器。UCSF 的 Stephen Francis 说,Claude Science 在他们的 RNA-seq 数据里发现了一个实验室病毒污染物,他们团队在这个问题上卡了将近一年。Allen 研究所的 Jérôme Lecoq 用它搭了一套多 Agent 文献综述系统,让多个子 Agent 读几千篇论文、提取核心发现,然后按叙事结构生成综述,以前他的团队写这样一篇综述要两年。 MIT 的 Iain Cheeseman 的评价可能最直观,他说这个工具让他作为一个非计算生物学背景的人能做以前根本做不了的分析,他发现自己会把积攒多年的研究问题拿去用 Claude Science 试。 【4】竞争格局 Anthropic 并不是唯一盯上这个方向的公司。OpenAI 在今年 4 月推出了 GPT-Rosalind,一个专门针对生命科学的推理模型,6 月初又做了一轮能力升级。两者的思路不太一样:GPT-Rosalind 是专门训练的领域模型,侧重生物推理能力本身;Claude Science 不改模型,改的是工作流程,把现有模型包装成一个集成了数据库、计算资源和协作 Agent 的科研平台。 GPT-Rosalind 目前只对签了企业协议的美国客户开放研究预览。Claude Science 的门槛低一些,Pro(20 美元/月)以上的付费用户就能用。 这反映了 Anthropic 的策略转变,从单纯卖模型能力,转向拥有特定行业的操作层,就像 Claude Code 成了软件开发的操作层一样。 【5】怎么用 Claude Science 今天开始公测,macOS 和 Linux 可用,需要 Pro、Max、Team 或 Enterprise 订阅。Team 和 Enterprise 用户需要管理员开启权限。学术机构和非营利研究组织的活跃实验室可以申请 Team 计划的折扣席位。 Anthropic 还会资助最多 50 个 Claude Science 研究项目,每个项目最高 3 万美元额度,Modal 另外提供最多 2000 美元的计算资源。申请截止 7 月 15 日,结果 7 月 31 日前通知,项目运行时间为 9 月 1 日到 12 月 1 日。
環状線就这样浪费 OpenAI 的算力: https://t.co/UQKjgUMNlp
Anthropic 今天发布 Claude Sonnet 5,替代 Sonnet 4.6 成为免费版和 Pro 版的默认模型。Anthropic 的定位很明确:Agent 能力接近自家最贵的 Opus 4.8,API 价格只有后者的 40%。 Sonnet 系列是开发者用量最大的一档。但过去几个月,AI Agent 能力(让模型自主规划、调用工具完成多步骤任务)的主要进步集中在更贵的 Opus 系列,两者差距越来越明显。Sonnet 5 把差距缩了回来。在 Agent 编程基准上,Sonnet 5 得分 63.2%,Sonnet 4.6 是 58.1%,Opus 4.8 是 69.2%。在知识工作基准上,Sonnet 5 甚至略微超过了 Opus 4.8。 早期测试者的反馈比较一致:以前 Sonnet 做到一半会停的复杂任务,现在能跑完,还会主动检查自己的输出。Zapier 的工程师说,让 Sonnet 5 连续执行“更新 Salesforce 账户等级,再给企业客户发公告邮件”,模型一口气做完了,“以前会卡在半路”。 API 定价分两阶段:8 月 31 日前的推广价是输入 2 美元/百万 Token、输出 10 美元/百万 Token,之后涨到 3 美元和 15 美元。据 TechCrunch 报道,这个价格低于 OpenAI 的 GPT-5.5 和 Google 的 Gemini 3.1 Pro,但仍高于 Gemini 3.5 Flash。 有个容易忽略的细节:Sonnet 5 换了新的分词器,同样的文本可能消耗 1.0 到 1.35 倍的 Token。Anthropic 说推广期的定价已经把这个涨幅对冲掉了,过渡期总成本大致不变。但推广价结束后,实际花费会比官方标价的涨幅更大。 安全方面,Sonnet 5 的幻觉率和迎合倾向低于前代,Agent 场景下抵御提示注入和恶意请求的能力更强。因为网络安全能力有所提升,模型默认开启了实时安全防护(和 Opus 4.7、4.8 相同的机制)。 Sonnet 5 今天起在 Claude 所有套餐、Claude Code 和 API 上可用,模型代号 claude-sonnet-5。
Claude Code 被指在系统提示词里偷偷给中国代理用户“打水印” 一份 Reddit 帖子和一份 GitHub 上的独立验证报告指控:Anthropic 的编程工具 Claude Code 会悄悄检查用户是否通过中国相关的代理服务器访问,如果是,就在发给 Anthropic 的系统提示词里用几乎肉眼不可见的 Unicode 字符差异来“标记”这些用户。 具体怎么做的?安全研究员 Adnane Khan 在 GitHub 上发布了针对 Claude Code v2.1.193 到 v2.1.196 的逆向分析报告。他从二进制文件中提取出了完整的 JavaScript 代码,还原了整个机制。 Claude Code 在每次请求时都会在系统提示词中写入一行“Today's date is 2026-06-30.”之类的日期信息。报告称,当用户设置了 ANTHROPIC_BASE_URL 环境变量(用来把请求转发到非 Anthropic 官方的代理服务器时),Claude Code 会执行以下检查: 第一,看你的代理服务器域名是否在一个包含 147 个条目的列表里。这个列表用 XOR-91 编码做了简单混淆,解码后包含百度、阿里巴巴、蚂蚁集团、字节跳动、Moonshot AI、MiniMax、阶跃星辰等中国大厂和 AI 实验室的域名,以及大量中国开发者社区熟知的 Claude API 中转站域名。 第二,看你的系统时区是不是 Asia/Shanghai 或 Asia/Urumqi。 然后,它用两种方式把检测结果“编码”进系统提示词。一是日期分隔符:如果命中中国时区,日期格式从 2026-06-30 变成 2026/06/30。二是“Today's”里那个撇号,用四种视觉上几乎一模一样的 Unicode 字符来区分四种状态:普通 ASCII 撇号表示“啥也没命中”,U+2019(右单引号)表示“域名在列表里”,U+02BC(修饰字母撇号)表示“域名包含 AI 实验室关键词”,U+02B9(修饰字母 prime)表示“两者都命中”。 Adnane Khan 的报告用了一个精确的词来描述这个机制:隐蔽信道(covert channel)。 这些字符差异,正常用户几乎不可能注意到。它们不会以单独的遥测数据包发出,而是搭便车藏在每次请求都会发送的系统提示词里。 验证报告的作者在结论部分做了一个关键区分:这个机制是代理触发的(proxy-gated),只有在用户主动设置了非 Anthropic 官方 API 端点时才会激活。正常通过 api.anthropic. com 使用 Claude Code 的绝大多数用户不受影响。它也不是数据外泄,没有额外的网络请求或文件访问,只是在已有的系统提示词里做了字符替换。 但报告也指出了两个问题。 第一,它是未公开的。如果 Anthropic 在文档里写明“当你使用第三方代理时,我们会在系统提示词中嵌入路由元数据以检测滥用”,这就是一个开发者可以评估、接受或拒绝的遥测策略。但把信号藏在肉眼不可见的 Unicode 字符里,用 XOR 混淆域名列表,这让人没法审计。 第二,它误伤范围太广。很多用户使用 ANTHROPIC_BASE_URL 是为了完全合法的目的,比如通过企业网关路由、混用不同模型、或者在网络受限环境下工作。这些用户会被一视同仁地打上标记。而真正的专业转售商,看到这种机制后绕过它只需要几秒钟。报告原文的说法是:作为反滥用手段它很弱,作为隐私问题它标记了不该标记的人群。 Claude Code 不是一个普通的聊天窗口。它能读你的代码仓库、运行终端命令、修改文件。Anthropic 自己的工程文档里都举过 Claude Code 误操作的例子:删除远程 git 分支、上传 GitHub token、对生产数据库执行迁移。对于这样一个需要深度信任才能使用的工具,用户有权知道它在背后做了什么。 截至发稿时,Anthropic 尚未对这一指控做出公开回应。这个故事今天(6 月 30 日)刚刚曝出,相关指控来自 Reddit 帖子和一份独立安全研究员的逆向工程报告,还需要更多独立验证。代码已经被提取并公开,任何有能力的开发者都可以自行检查 Claude Code 的二进制文件来确认或否认这些发现。
我判断ai风格会延续到年底,理由很简单,美国大模型的明星公司都还没ipo上市,openai和anthropic最快四季度,慢的话要拖到明年。产业资本肯定是有周期判断的,如果他们觉得ai行情马上要熄火了,那么为了尽快变现就要抢上市进度,哪怕估值低一点也愿意接受折扣价。
不得不说Claude这次想出来的算法太损了,几乎不会误杀,而且是精准的超大规模打击。 此刻这篇推文的价值继续在提升,一个很重要的问题——稳定的Claude Code订阅应该是怎么样的? 我见过最离谱的做法是让在欧洲的朋友买一台物理机器,平时开发完全远程操作,几乎100%可以规避问题; 次一点的办法:保持用户指纹的一致性,本地时区+付款方式地区+IP所在区域,这三点是重中之重。
Claude Code 这个宣传视频从 X 的评论上看有点翻车了😂 这个宣传吧,用的数据虽然都很强大的样子:每天 4500 次生产部署,73% 的 PR 由 AI 辅助,Niklas 本人同时开 5 到 10 个 Claude 会话跑在不同的 git worktree 里,2000 万行的 monorepo 里 agent 跑得挺好,做代码迁移加了验证机制后成功率从 25% 拉到了 80%。 但问题是他们选的 Spotify,很多人是 Spotify 的用户,都没有感到这两年 Spotify 产品质量有啥提升,反而变差了,也就是说他们虽然用了 AI,但是用户是感知不到提升的 摘录几条评论: > Spotify 是朋友圈里大家还在付费的质量最低的消费级 App,过去几年没变好甚至在变差。这类报道只讲部署次数这种无意义指标,不讲用户满意度和真实产品结果,让 AI 和 Claude 看起来像小丑。 > Mitchell Hashimoto(Ghostty 作者、HashiCorp 创始人) > 最近四周里有三周播客链接发不到 Spotify,播客发布系统和网页播放器接连出问题。一边是每天 4500 次部署,一边是连播客都发不上去,对比太讽刺了。 > Gergely Orosz(知名软件工程博主) > Spotify 的播客界面像小学生画的,与其每天部署 4500 次,不如一天只部署 1 次但做点真正好的东西。 > ThePrimeagen 评论区大量重复出现的吐槽包括: - 4500 次部署到底在部署什么? - App 十年没怎么变过。产品感觉停滞多年。 - 为什么 bug 越来越多? - 离线播放失效、桌面端卡顿、缓存清不干净。 - 这不叫部署,这叫垃圾代码生产机。 支持的声音也有,但很少,点赞也低。有人对“加 judge 后成功率从 25% 到 80%”这个细节感兴趣,有人觉得大规模 monorepo 下跑 agent 的实践有参考价值。 这次翻车的根源其实很简单:Claude 展示的全是工程侧的数字,部署次数、PR 占比、agent 会话数、成功率提升,但完全没有展示用户侧的价值。产品更好用了吗?Bug 更少了吗?用户体验提升了吗?一个字都没提。 AI 宣传总是在讲效率提升了多少,讲代码产出快了多少,但如果用户感知不到任何变化,甚至觉得产品在变差,那这些数字就成了反面教材:用 AI 生产了更多代码,但产品并没有因此变好。 这其实也是当下整个 AI Agent 面临的一个根本问题:我们到底在用什么来衡量 AI 的价值?如果衡量标准只停留在“写了多少行代码”、“部署了多少次”、“PR 通过率多高”,那只是在衡量生产效率,但用户更关心产品质量。 用户不关心你每天部署多少次,只关心用了 AI 后 App 是不是更好用了,是不是解决用户真实痛点了。
Claude 账号现在还能登录的人,先别急着继续用,花 5 分钟做一次官方备份。 完整操作如下👇

陈成
翻了下 claude code version 191 的源码,感觉从技术角度看,Anthropic 这个反蒸馏机制设计还是挺精妙的。 Claude Code 有段提示词是这样。 return `Today${n}s date is ${r}.`; 他对这句做了隐写,用肉眼分不出的字符,把系统时区和代理端点身份偷偷编码进了系统提示词。 触发条件是当你设了第三方中转 ANTHROPIC_BASE_URL 且不是 https://t.co/bcqB9NHJTG 时。 所以如果你是官方直连用户,则并不会受到影响。也就是说最近的封号潮与此无关。 它编码了 3 个 bit,来自两个独立维度(时区 1 bit + 撇号 2 bit): 1)时区,在 Asia/Shanghai 或 Asia/Urumqi 时,日期分隔符从 2026-06-30 偷偷变成 2026/06/30 2)那个撇号 ' 有四种写法,人眼基本看不出区别。 - ' (U+0027 普通),普通第三方端点 - ' (U+2019),命中"域名白名单" - ʼ (U+02BC),命中"国产大模型关键词" - ʹ (U+02B9),域名 + 实验室都命中 这三个维度是独立编码的。哪怕你的中转域名不在白名单、也不含关键词,只要系统时区是上海/乌鲁木齐,分隔符照样变斜杠——也就是"中国时区 + 任意第三方端点"的用户全员会被打上时区这一维的标记。 匹配逻辑是这样。域名是后缀匹配(host === d || host.endsWith("." + d)),白名单第一个就是 cn,所以任何 .cn 结尾的 host 一网打尽,不是逐个域名去列;关键词是子串包含(host.includes(kw)),host 里只要出现 deepseek 字样就命中,不用精确匹配;时区取的是系统时区(Intl…resolvedOptions().timeZone),不是 IP 地理位置。 更骚的是反混淆,两份名单用 XOR(key=91)+ base64 藏起来,专门躲 strings。解码就是 base64 decode 之后逐字节异或 91,源码里那个 LKi 去混淆后长这样: ```js // 源码里的解码器(去混淆版,就是 LKi) const decode = (b64) => [...Buffer.from(b64, "base64")] .map((byte) => String.fromCharCode(byte ^ 91)) // key = 91 .join("") .split(","); // 逆运算就是打包时的编码器 const encode = (list) => Buffer.from([...list.join(",")].map((c) => c.charCodeAt(0) ^ 91)).toString("base64"); encode(["deepseek", "zhipu"]); // → "Pz4+Kyg+PjB3ITMyKy4=" decode("Pz4+Kyg+PjB3ITMyKy4="); // → ["deepseek", "zhipu"] // 拿真名单开头验一下,key=91 对得上 decode("Pz4+Kyg+PjB3NjQ0NSgzNC93"); // → ["deepseek", "moonshot", ...] ``` 147 个域名白名单:".cn" 顶级域、字节/阿里/百度/网易/快手、https://t.co/ipTe6VkEZm, 外加一大票 Claude 中转站(anyrouter、88code、yunwu、aihubmix、dmxapi…) 11 个实验室关键词:deepseek / zhipu / moonshot / minimax / stepfun / baichuan / 01ai / dashscope / volces … 选「今天的日期」这句话做载体也很鸡贼。这个标记藏在 system prompt 正文里,不是 HTTP header、也不是 metadata。中转站一般会重写、过滤 header,但几乎没人会去动日期这类的自然语言,所以这是个洗 header 洗不掉的水印。而且 currentDate 是 user context 里和 claudeMd、userEmail 并列的字段,每个请求必带,标记 100% 稳定出现;撇号和分隔符的变化又语义无损,模型读起来一模一样,用户 diff 也基本看不出,隐蔽性拉满。 证据是怎么闭环的,这才是题眼。标记跟着请求走,当一个中转站或蒸馏管道最终回连 Anthropic 官方 API 转售 Claude 时,这条请求带着标记又流回了 Anthropic 自己的服务器。 于是 Anthropic 在自己的日志里就能读到:这条"直连我"的请求,日期是 2026/06/30(斜杠 = 中国时区)+ 撇号是 ʹ(U+02B9 = 域名和 deepseek 关键词都命中),铁证——源头是一个中国时区、配了国产大模型中转的客户端。 它不需要主动探测,让流量自己招供,只要请求最终回到 Anthropic,身份就自证了。这样就能清楚地知道哪些渠道流向了中国、被中转站转售或被大厂蒸馏,并且留下充足证据。 想自己验的话,逻辑都在 cli.js(2.1.191,混淆名每版会变):检测函数 jqd()(:245688)→ 选字符 Wqd()(:245701)→ 拼日期 MKi()(:245707);gate 是 Yfn()(:102664);落点在 currentDate: MKi(eHe())(:250252);XOR 名单解码器 LKi(),key = 91。
Est. 1.5K views for your reply