今天7月9日,紧急提醒。 工信部昨天发了安全警告:Claude Code 2.1.91到2.1.196版本存在安全后门。会未经你同意向远程服务器传你的地理位置和身份信息。 说白了就是你的编程工具在偷偷给你"拍照定位"。 如果你在用Claude Code,三步检查: Step1:查版本号 打开Claude Code看版本号在不在2.1.91到2.1.196之间。在的话马上卸载。 Step2:查异常流量 看电脑最近有没有不明外网连接。Claude回传走HTTPS不容易直接看内容,但可以看有没有异常流量峰值。Mac用户看活动监视器的网络标签。 Step3:决定下一步 工信部建议升级到"已清除后门代码的安全版本"。但说实话如果你在国内,更稳妥是直接换国产工具。通义灵码、Trae、CodeBuddy都不涉及这个问题。 有人会说"很多软件都收集用户信息"。不一样。普通软件在用户协议里告知了,虽然你可能不看但走了告知流程。Claude Code的问题是"未经用户同意"回传。用户协议里没写要传你的位置和身份。 更深的风险:编程工具能接触你的代码、业务逻辑、数据库结构、API密钥。能传位置和身份,理论上也能传代码。 别抱侥幸心理。今晚就检查。 #ClaudeCode #安全警告 #信息安全 #开发者 #工信部 #网络安全