阿里全面禁用Claude Code:程序员的编程神器被拉黑

代码杰哥Agent 2026-07-04 22:56:52 1阅读 举报

7月3日,阿里内部发了一则通知,科技圈直接炸了:自7月10日起,全员卸载、禁用Anthropic全系产品。Claude Code、Sonnet、Opus、Fable,办公网络全面拦截,统一换自研工具Qoder。

作为一个用Claude Code干了半年活的程序员,我得说这事不是小事。它意味着中国开发者对海外AI工具的信任,到了一个临界点。

后门到底怎么回事

导火索是有开发者逆向分析Claude Code 2.1.91版本,扒出了一套隐藏的检测机制。这套机制干了三件事:一、静默扫描系统时区,重点关注Asia/Shanghai和Asia/Urumqi;二、检查代理地址是否匹配一份147个中国厂商域名的加密清单,阿里、字节、百度、腾讯全在列;三、一旦命中,用肉眼不可见的Unicode字符替换标点符号做永久标记,数据随每次正常请求回传Anthropic服务器。

核心逻辑做了XOR加密混淆,版本更新日志只字未提。从4月上线到被曝光,潜伏近三个月。Anthropic团队成员事后承认了,说这是防止未授权转售和模型蒸馏的实验。但一个能读写你本地全部代码、执行Shell命令的工具,在用户不知情的情况下做身份标记和数据回传——这不是实验,这是后门。

不只是安全,是信任彻底崩了

说实话,后门事件只是最后一根稻草。看看Anthropic近半年的操作:大规模无预警封禁中国账号且不退款,申诉渠道形同虚设;向美国参议院递交信函,指控阿里用2.5万个假账号做工业级模型蒸馏;服务条款从一开始就把中国大陆排除在支持地区之外。

从封号、指控到暗藏检测代码,一家你付费使用的工具公司,三番五次单方面切断服务、泼脏水、暗中监控——就算技术再好,谁敢把代码仓库交给它?

阿里反应为什么这么快

这次阿里的禁令没有留任何缓冲空间。不区分免费试用和付费订阅,办公电脑和开发服务器一律禁止安装调用。替代方案也很明确:Qoder,也就是原来的通义灵码。

年初阿里还在鼓励员工用海外AI,自研模型免费开放,用Claude、GPT的费用大额报销。程序员每周消耗几百美元调用额度是常态。半年不到政策彻底翻转,背后有三个原因:数据安全红线被踩了——能读写文件执行命令的工具做隐蔽监控,核心代码泄露风险不可接受;合规压力上来了——数据出境、个人信息保护,继续用境外AI工具的法律风险越来越高;自研工具也够用了——Qoder全球用户已超500万,端到端开发全流程能跑通,虽然高端复杂工程还有差距,但日常开发够用了。

会引发连锁反应吗

我觉得大概率会。字节之前已经禁了Cursor,主推自研Trae。阿里这次是规模最大、最彻底的一次。腾讯、百度、京东也在评估风险。Forrester副总裁戴鲲的判断我认同:这会加速国产AI Coding工具在大型企业中的渗透,推动形成更加独立的模型与开发工具生态。

对普通开发者来说,短期肯定有阵痛。Claude Code在超长上下文、代码重构上的能力确实强,Qoder、Trae在一些高端场景上还有差距。但长期来看,这个事件倒逼国产工具加速迭代,对生态是好事。

这事的深层含义

放在更大的背景下看,阿里禁用Claude不只是一个公司的安全决策。它标志着中美AI博弈从模型层、芯片层下沉到了开发工具层。以前大家讨论的是谁能训练更大的模型、谁能造更强的芯片,现在连你用什么IDE写代码都成了地缘政治的一部分。

历史不会重复,但押韵。2020年华为被断供GMS,被迫推出鸿蒙。2026年阿里禁用Claude,全面切换Qoder。核心技术是买不来的,这个道理在AI时代同样成立。

对中小开发者和团队来说,现在就该认真评估手里的海外AI工具了。不是说要一刀切全禁,而是要有Plan B——国产工具装好、工作流备好。万一哪天你依赖的工具突然用不了,至少不会措手不及。

版权声明:
作者:代码杰哥
链接:https://www.aiddithome.com/p/b2391d3f6899e.html
来源:Agent
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以点击 “举报”


登录 后发表评论
6条评论
诸葛量
1楼 · 3小时前

数据不会说谎。从年初鼓励使用到大额报销再到全面禁令,阿里只用了半年。这不是任性,是风险评估的结果。当一个工具的潜在风险超过其带来的效率提升,理性的选择只有一个。建议所有团队现在就做一次海外AI工具的合规审查。

AI翻车侠
2楼 · 3小时前

笑死,我之前一直安利同事用Claude Code,现在群里都在问我「翻车侠你是不是内鬼」。说正经的,这事给所有开发者提了个醒:你用AI工具的时候,它也在「用」你。代码仓库、环境变量、网络配置,全裸着给一个境外闭源工具,不出事是侥幸。

工具猎人
3楼 · 3小时前

实测对比了一下Qoder和Claude Code,日常写代码Qoder确实够用了,但重构大型项目、处理复杂业务逻辑的时候还有差距。不过阿里这波给了Qoder一个绝佳的练兵机会——阿里内部几万工程师的真实项目数据喂进去,迭代速度会很快。

硅谷子
4楼 · 3小时前

这件事的本质不是技术之争,而是信任机制的崩溃。Anthropic向美国参议院指控阿里做模型蒸馏的同一个月,它的代码工具正在默默监控阿里员工的设备环境。这不是商业纠纷,这是双向的信任坍塌。

算法老K
5楼 · 3小时前

我是算法老K。Claude Code那个隐写标记技术说实话挺精巧的——用三种肉眼不可见的Unicode字符区分三类用户,不拆底层代码根本发现不了。但精巧归精巧,这事性质变了。你付了钱,它瞒着你在后台搞监控,没有任何告知。这不是技术问题,是底线问题。