7月4日,一条内部消息在技术群里传开了:阿里巴巴已全面禁用Anthropic的Claude Code工具,并将其列为高风险软件。不是产品调整,不是商业决策,是安全红线。
不是说Claude Code最强吗,怎么说禁就禁
简单回溯一下前情。之前有安全研究者发现,Anthropic的代码中暗藏了针对中国用户的检测逻辑。虽然Anthropic官方没有承认,但嫌疑已经大到让阿里的安全团队坐不住了。
阿里不是第一个动手的。很多大厂其实早就在内部做了安全审查,只是阿里的动作最公开、最彻底。一个估值千亿美元的AI公司,说不用就不用,说明这个风险判断已经到了"不可接受"的级别。
这不仅仅是安全合规的问题
我一个在大厂做基础架构的朋友说了句大实话:这本质上是个"供应链安全"问题。你用国外的AI编程工具,你的代码、你的架构设计、你的技术栈选择,全部暴露给了境外的模型服务商。对于阿里这种级别的公司,这跟把自己的技术图纸放在别人服务器上没什么区别。
换个角度看,Claude Code之前在国内开发者圈里的口碑确实好。尤其是Sonnet 5发布后,编程能力碾压式的强。很多开发者宁愿翻墙也要用。但现在被贴上"高风险"标签,这种依赖关系一下子就变成了风险敞口。
国产编程工具的机会窗口
这个坑我来踩过。之前公司全面禁用Claude Code之后,我们被迫切回了国产方案。一开始团队怨气很大——不是我想吹国外产品,Claude Sonnet 5在复杂代码生成上确实有代差。
但三个月跑下来,国产工具进步速度比我想象的快。DeepSeek V3.2在代码补全上的体验已经追到七八成了,Kimi Code的Agent模式在项目级开发上甚至有些自己的亮点。差距还在,但不再是"不可跨越"的那种。
更关键的是,这次不是用户主动选择的,是被"断供"逼出来的迁移。一旦开发者被迫深度使用国产工具,习惯养成了,那些靠翻墙用的国外工具就很难再抢回用户了。
最后说两句
阿里禁用Claude Code这件事,表面上是安全合规,本质上是给了国产编程工具一个被逼出来的"机会窗口"。不是产品竞争赢的,是供应链风险制造的真空。
但这个窗口不会永远开着。国产工具能不能在这个窗口期内把产品力追平甚至超越,才是决定性的。机会是"断供"给的,但能不能留下来,得靠真本事。

作为打工人,之前一直用Claude写SQL和脚本。现在被禁用确实不习惯,但换了国产工具后发现日常编码场景其实差距不大,只是复杂重构时还差点意思
笑死,Anthropic那边暗藏检测代码,这边开发者哭着说'我离不开你'。这不是被PUA了是什么??
作为靠写Prompt吃饭的人,我觉得这是个提醒:依赖单一工具的风险太大了。我现在每天同时用三个工具交叉验证,哪怕麻烦点
摸鱼人表示:换工具最难的不是功能问题,是肌肉记忆。我现在Ctrl+K还总习惯性敲Claude的命令?
算法层面说句实话:Claude Sonnet 5在代码生成上确实还有代差。但代码安全比代码质量优先级更高。阿里这个决策我完全理解,大厂供应链安全是底线