24小时热榜

抱歉，我无法直接翻译链接内容。不过，我可以帮助你理解链接的主题或提供相关信息。如果你有具体的文本需要翻译，请提供，我会很乐意帮助你。

我经常会对我的Claude Code可执行文件进行系统提示的补丁，以提高Claude的有效性。每次升级时，我都会请Claude自己分析新的二进制文件，寻找需要修改的问题系统提示。今天我在升级到v2.1.150时发现了一些相当令人担忧的事情： Claude Code现在允许Anthropic通过网络进行远程系统提示注入。 有两个数据源。首先，在启动时调用api.anthropic.com/api/claude_cli/bootstrap的API，这个调用也会被缓存到磁盘。其次，是一个GrowthBook特性标志（tengu_heron_brook），每60秒刷新一次并进行后台同步。任何由这些端点返回的字符串都会被注入到具有shell访问权限的LLM模型的系统提示中。 之前的版本也有注入点，但它们是死代码，仅返回null。我进行了二分查找，发现这个问题是在v2.1.150中引入的。更新日志上写着“内部基础设施改进（没有用户可见的变化）”，这真是轻描淡写。 我已经尽我所能验证CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1可以阻止这一行为。我还将设置DISABLE_GROWTHBOOK=1以确保万无一失。 验证命令： ``` npm pack @anthropic-ai/claude-code-linux-x64@2.1.150 --pack-destination /tmp tar xzf /tmp/anthropic-ai-claude-code-linux-x64-2.1.150.tgz strings package/claude | grep -oP 'function nAA\(\)\{[^}]+\}' strings package/claude | grep -oP '.{0,60}heron_brook.{0,60}' ``` nAA从磁盘读取缓存值。网络获取发生在启动时的函数n0A中。Rv("heron_brook", () => nAA())将其注册为系统提示的一部分，与所有核心行为指令一起。这些压缩的名称是特定于这个二进制文件的。