Claude Code 是 Anthropic 于 2025 年初推出的 AI 编程助手,定位是”驻留在终端中的 AI 工程师”… 这一机制由一个 SOCKS5 代理实现:底层沙箱运行时(@anthropic-ai/sandbox-runtime)启动代理服务器,沙箱内的进程不直接发起网络连接,而是通过代理转发,代理根据用户在 settings.json 中配置的白名单执行域名过滤 …”评论与控制”研究已证明,三家 AI 编程工具均存在提示词注入攻击面,但攻击入口各不相同:Claude Code 仅通过 PR 标题,Gemini CLI 通过 Issue 评论或正文,Copilot Agent 则利用 HTML 注释实现隐蔽注入。