你的时区正在告诉 Claude Code,你是中国人

故事是这样的。
前两天我在研究 Claude Code 的时候,发现了一件让我后背发凉的事。
大家都知道,Claude Code 现在对中国用户是有一些限制的。很多朋友为了用上它,各种折腾中转代理,把 ANTHROPIC_BASE_URL 指向各种第三方端点,以为自己藏得挺好的。
结果呢。
人家 Claude Code 压根不在乎你从哪个 IP 访问。它用的是另一种方式来判断你是不是中国用户。
读取你的系统时区。
对,你没看错。就是你在电脑右下角设置的那个时区。当你的 ANTHROPIC_BASE_URL 指向非官方端点时,Claude Code 会读取系统时区和中转域名,通过 Unicode 隐写术编码到 system prompt 里。
Unicode 隐写术。
这个词本身就够赛博朋克的了。把信息藏在你看不见的字符编码里,就像用隐形墨水写了一封信。你看到的是一段正常的 system prompt,但 Claude 读到的,还有你的时区和域名。
我当时就愣住了。
所以中国用户被限制,不是因为你用了代理,而是因为你的电脑本身就在出卖你。你的时区,你的语言设置,你的字体,这些你以为跟 AI 毫无关系的东西,全部都是线索。
然后我就在 GitHub 上看到了一个项目。
有人做了一个工具,叫 claude-tester。一键检测你的浏览器环境,看 Claude Code 是否判定你为中国用户。纯前端,100% 本地运行,不上传任何数据。

我点开 Vercel 的部署链接,页面加载出来第一眼就笑了。
检测结果显示的是 Dario Amodei 的表情包。
对,就是那个 Claude 的创始人。用他的表情来做检测结果展示,从 idle 到 scanning,从 low 到 high,随着你的检测分数变化,Dario 的表情也越来越微妙。这种恶趣味,我太吃了。
然后我点击了那个按钮。
开始检测。
整个过程大概一两秒。没有进度条,没有加载动画,就是干脆利落地给你一个分数。
我的结果。
83分。。。

坦率的讲,不算高。但我确实在中国,系统时区是东八区,浏览器语言首选中文,电脑里也有中文字体。这几个大头一加起来,分数自然不会低。
这个工具的检测逻辑其实很有意思。它用了 6 个信号来做加权评分,每个信号有自己的权重和检测方式。
第一个,系统时区,权重 30 分。这是最重头的一项,也是跟 Claude Code 的真实检测逻辑唯一能完全对应的信号。Intl.DateTimeFormat 读取你的 OS 时区,如果你是 UTC+8,那这顶帽子就算扣上了。
第二个,浏览器语言,24 分。navigator.languages 读取你的首选语言。如果你的浏览器把中文排在第一位,那又是一个危险信号。
第三个,中文字体,20 分。这个有点技术含量。它用 Canvas 2D 做字体探测,看你系统里有没有安装中文字体。大部分中国人的电脑里必然有中文字体,但一个美国用户的电脑里大概率没有。
第四个,Intl 区域,10 分。你的日期和数字格式用什么区域,也能暴露你的地理位置。
第五个,时区偏移,8 分。getTimezoneOffset 的具体数值。
第六个,Emoji 风格,8 分。这个我觉得是最骚的。它通过你的 User-Agent 来推断你设备上的 Emoji 风格。不同平台不同厂商的 Emoji 渲染都不一样,而中国用户常用的设备和系统,Emoji 风格有明显的特征。
6 个信号,加权叠加,满分 100。

这个设计其实挺聪明的。任何一个单一信号都可能误判,但 6 个信号叠加在一起,准确率就高得多了。你的中文可能是装的,你的 IP 可能是假的,但你的时区、你的字体、你的 Emoji 风格,这些东西你根本不会想到要去伪装。
而这正是最可怕的地方。
我们每天都在用浏览器,每天都在产生这些数字指纹,但我们自己完全不知道。你装了一个中文字体,你在系统设置里选了北京时区,你用的是某个国内品牌的手机,这些看似无关紧要的选择,在 AI 眼里,全部都是线索。
就像一个隐形身份证。
你自己看不见它,但每一次你跟这些大模型打交道的时候,它都在默默亮明你的身份。
我后来又换了一个环境重新测了一次。把我的系统时区改成美国东部,浏览器首选语言改成英文,然后重新打开页面,点击检测。
23分。

你看,什么都没变,变的只是几个数字指纹,分数就从 73 掉到了 21。你的身份在 AI 眼里就是这么脆弱,也是这么容易被重构。
想想还挺魔幻的。
我们以为自己在匿名上网,以为挂个代理就万事大吉了。但实际上你的电脑里每时每刻都在往外发送几百个信号,告诉别人你是谁,你在哪,你用什么设备。
这个工具的价值在哪呢。
我觉得不在于帮你「伪装」,说实话想伪装也很难,6 个信号全改一遍跟你重装个系统差不多了。
它的价值在于「看见」。
让你看见那些平时看不见的东西。让你意识到,原来我的时区正在被读取,原来我的中文字体会成为证据,原来我每天用的 Emoji 也在出卖我。
这才是真正的信息差。
我以前一直觉得,隐私保护就是不上传数据、不泄露密码、不点陌生链接。但 Claude 的这个机制让我意识到,隐私保护的战场早就不是那几个层面了。它已经深入到你的操作系统设置里,深入到你的字体文件里,深入到你的 Emoji 编码里。
纽约时报之前发过一个很有意思的报道,他们发现网站可以通过你的系统字体来判断你的身份。因为每个电脑安装的字体组合都是独一无二的,就像指纹一样。这个技术叫字体指纹识别,准确率高得吓人。
Claude Code 这套检测逻辑,某种意义上也是在用类似的思路。
不说这些沉重的话题了。这个工具我真心建议每个用 Claude Code 的中国朋友都去测一下。地址我放这了,claude-tester-six.vercel.app,Vercel 部署的,点开就能用,不需要注册,不需要登录,所有检测都在你浏览器本地完成,结果不会离开你的设备。
你能做的,就是点一下那个按钮,然后看看 Dario 对你的表情。

顺便说一下,这个项目在 GitHub 上开源,如果你有兴趣看看它的检测逻辑是怎么实现的,也可以去读读源码。说实话还挺简洁的,Vite 加原生 TypeScript,没有服务端依赖,整个项目就是一个纯前端的单页应用,读起来很舒服。
我的 83 分就放在那了,说实话我也懒得去改什么东西。分数只是一个参考,我也不是什么需要隐藏身份的人。
但知道这件事本身,就已经值回票价了。

以上,既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐~
谢谢你看我的文章,我们,下次再见。
论成败,人生豪迈,我们下期再见!