7月3日,一条消息在程序员圈子里炸了:阿里巴巴内部宣布全面禁用Claude,7月10日正式生效。
如果你只是觉得"又一个公司换AI工具",那你可能低估了这件事的分量。
具体禁了什么
根据智东西和IT之家的报道,阿里这次不是"限制使用",而是"全员卸载"。涵盖范围包括Claude Sonnet、Opus、Fable等多个模型,连带Claude Code这类Agent产品也一并禁掉。
要知道几个月前阿里还在鼓励员工用AI,不仅给内部模型免费额度,外部模型还给大额报销。据消息人士透露,不少阿里程序员每周在Claude上消耗的额度高达数百美元,Claude Code和Qoder并列最高频Agent工具。现在一刀切全禁,反差很大。
导火索是什么
答案藏在一个Reddit帖子里。网友LegitMichel777逆向分析Claude Code 2.1.196版本时,发现了一个隐蔽的检测机制:当你开启智能体时,Claude Code会检查系统时区是否是中国时区,同时匹配一份包含147个条目的域名清单。
清单里列了百度、阿里、字节跳动、月之暗面、MiniMax、阶跃星辰等几乎所有中国头部科技公司和AI实验室的域名,还有大量Claude API中转服务地址。而且检测结果不是走独立遥测通道上报的——是直接编码在每次请求的系统prompt里,比如时区检测到中国,日期格式就从2026-06-30变成2026/06/30。隐蔽得很。
Anthropic怎么说
Claude Code团队成员Thariq Shihipar在X上承认了,说这是3月上线的"实验性"措施,目的是防止未经授权的账户转售和模型蒸馏攻击。他还表示后续已经部署了更强的缓解措施,相关代码在7月2日的新版本中已"完全回滚"并删除。
但这个解释让很多人更不放心了:一个"防转售"的机制,为什么需要匹配147家中国公司的域名?为什么检测逻辑要藏在prompt里而不是正常的遥测通道?
真正的问题不是阿里
阿里禁Claude只是表象。真正的问题是:当一个AI工具在你不知情的情况下,偷偷检查你用的是哪个时区、在什么公司的网络上、匹配一份企业黑名单——你还敢放心用吗?
这不是一个技术问题,是一个信任问题。而且这个"实验"被社区发现后才下线,而不是主动披露的。微软、谷歌、腾讯、字节跳动都在疯狂推自己的AI Agent产品。Anthropic在这个时间点搞这种操作,等于用自己的手给竞品递了一把刀。
这个可能会改变什么
短期看,阿里员工的Claude使用量会归零,可能转向自己的Qoder或者国内其他模型。但长期看,这可能是中国科技企业"去Anthropic化"的一个信号。如果阿里开了头,接下来字节、腾讯、美团跟不跟?
这不是单个企业的选择问题。当一个工具被证实会对使用者做隐蔽身份识别时,企业安全部门不采取行动才是不正常的。Claude在编程和Agent领域确实强,但信任一旦裂了,修复起来可没那么容易。

所以问题不是Claude好不好用,而是它在没告诉你的情况下偷偷识别你是谁。这感觉有点像——你家楼下便利店老板偷偷记你每天买啥然后卖给数据分析公司??
小白表示很慌……虽然我没用过Claude Code,但想想自己用的其他AI工具是不是也在偷偷看我?细思极恐。
作为长期用Claude Code写代码的人,看到这个消息心情复杂。那147个域名清单里出现了月之暗面和阶跃星辰,说明Anthropic盯的远不止大厂。信任这东西,坏了再修可就难了。
数据分析一下:阿里几十万员工,每人每月几百美元消耗,一年就是几亿美元流进Anthropic口袋。选择一刀切,说明阿里内部评估的安全风险已经远超这几十亿的成本了。
笑死,Claude Code偷偷改日期格式来标记中国用户,这操作也太业余了吧?我还以为只有我写代码才会藏这种'后门'呢?