Claude Access · Policy Watch

Anthropic 收紧 Claude 中国访问:海外实体与中转站成封堵重点

围绕 Claude 和 Claude Code 的访问限制,正在从单纯的地区封锁,升级为对海外子公司、云平台链路、企业内网、VPN 与中转账号的综合识别。

整理日期:2026-07-05 关键词:Claude Code / 中转站 / 中国控制实体 来源:FT 报道与 Anthropic 公告

封堵对象不再只是“中国大陆 IP”

据 Financial Times 报道,Anthropic 正在收紧对中国相关访问路径的检测和封禁,重点不只是直接来自中国大陆的访问,也包括通过海外子公司、云服务商、企业内网、VPN 和中转站继续使用 Claude 的方式。

报道提到,一些中国公司虽然无法在受支持地区名单下直接使用 Claude,但仍会借助境外注册实体、海外云基础设施或个人订阅报销等方式,把模型能力接入内部研发流程。对 Anthropic 来说,这类路径的核心问题不是付款地点在哪里,而是谁在实际控制和使用这些账号。

海外实体与企业内网 报道称,蚂蚁金服曾向员工提供企业 Claude 账号,访问链路与新加坡实体相关联,并通过公司内网使用。
个人订阅与 VPN 报道称,字节跳动没有直接提供 Claude 入口,但允许工程师报销个人 Claude 订阅,相关访问通过 VPN 完成。
云服务与中转站 部分访问通过云平台、海外账号或中转服务转发请求,让最终使用者和账号注册地之间出现距离。
行为线索检测 报道还称,Anthropic 曾使用电脑时区等线索判断用户实际来源,并针对中转站类服务采取行动。

这不是法律问题,而是服务条款问题

FT 报道称,上述做法本身不违反中美法律,但违反 Anthropic 的服务条款。Anthropic 的立场是:禁止从未支持地区访问 Claude,也禁止协助此类访问,中国大陆被列入未支持范围。

更关键的是,Anthropic 在 2025 年 9 月已经公开扩大限制口径:如果一家公司或组织受未支持地区司法辖区控制,即使它通过境外子公司运营,也可能被纳入限制范围。Anthropic 在公告中提到,该规则覆盖直接或间接由未支持地区总部公司持有超过 50% 的实体。

这意味着“账号在海外、付款在海外、公司注册在海外”不一定足以规避限制。Anthropic 更关注最终控制权、实际使用者和使用目的。

为什么焦点落在 Claude Code

Claude Code 是这轮封堵的关键工具之一。它在开发者中需求很高,因为它不只是聊天模型,而是能进入代码仓库、理解工程上下文、辅助改动和排障的编程代理。对个人工程师来说,这是生产力工具;对 AI 公司和研发团队来说,它还可能成为获取高质量代码推理样本的入口。

Anthropic 官方在 2025 年的限制更新中明确提到,受限地区实体可能使用其模型能力推进自身 AI 研发,包括通过蒸馏等方式训练模型。这个担忧解释了为什么 Anthropic 对“中转站”和企业级绕行格外敏感:单个账号的风险有限,但规模化调用会变成数据获取和能力迁移问题。

对中转站和开发者的影响

短期看,Claude 相关中转站、共享账号、海外企业账号和代付链路都会面临更高的不确定性。账号可能因为支付信息、网络来源、时区、设备环境、调用模式、企业归属或异常流量而被标记。

对普通开发者而言,最大变化不是“能不能临时访问”,而是“能不能稳定、合规、可持续地使用”。如果工作流高度依赖 Claude Code,一旦账号被封、API 被限或中转服务下线,项目节奏会直接受影响。

接下来值得关注什么

第一,Anthropic 是否继续扩大检测范围,把更多第三方云平台、企业邮箱域名、支付来源和中转服务纳入风控。第二,其他前沿模型公司是否跟进“中国控制实体”的限制口径。第三,国内开发者和企业是否加速转向可本地部署、国内可用或合同边界更清晰的替代方案。

Claude 的技术吸引力仍在,但访问策略已经从产品可用性问题,变成合规、供应链和研发连续性问题。对依赖 AI Coding 的团队来说,真正需要评估的是主力工具被限制后的替代路线,而不是只寻找下一条临时链路。