@jslssClaude Code 2.1.91 至 2.1.196 版本存在后门风险,新版本可信任吗?会不会还有小动作 中发帖

根据国家工信部下属网络安全威胁和漏洞信息共享平台(NVDB)2026年7月8日发布的官方公告(编号:NVDB-CNVD-2026-19876),Claude Code 在 2.1.91 至 2.1.196 版本范围内存在严重安全隐患。 
核心问题在于:该工具内置了未公开的监控/遥测机制,可在未经用户明确授权的情况下,向远程服务器回传以下敏感信息:


用户地域(地理位置)


设备身份标识(指纹)


其他运行环境上下文


由于 Claude Code 本身运行在开发环境中,能直接接触源代码、API 密钥、内网凭据等核心资产,一旦被滥用,数据外泄风险极高。
官方修复状态
Anthropic 官方已确认该问题,并在后续版本中移除了相关代码。根据官方 Release Notes,修复版本在 2026年6月29日(2.1.196 之后)发布,截至今日(7月8日),最新安全版本为 v2...