研究人员在 Claude Code 中发现了一个机制,当用户设置通常用于本地模型的 ANTHROPIC_BASE_URL 环境变量时,该机制会被激活。此过程涉及对嵌入软件代码中的可疑主机名列表进行解码和解密。
- 主机名列表以 Base64 编码的数据形式存储,并使用密钥 91 通过简单的 XOR 操作进行加密。
- 解码后揭示了属于中国公司的域名、与人工智能实验室相关的关键词以及用于将请求路由到 Claude API 的网关。
- 研究人员已在 thereallo.dev 上在线发布了完整的解码列表。
这一发现凸显了环境变量如何触发 AI 工具中的隐藏行为,可能会将流量通过第三方转售商或中国基础设施进行路由。