这事儿我得说两句。Claude Code好用是真的,但它本质上是个黑盒——代码怎么处理请求、数据流经哪些节点、有没有额外的网络调用,开发者完全看不到。
阿里的担心不是没道理。后门这东西,一旦被证实,不是简单打补丁能解决的。它意味着整个信任链条断了。你觉得它在帮你写代码,实际上它可能在帮你同事写代码的间隙,顺便帮你老板发了一封邮件。
更可怕的是什么?是企业上瘾。Uber四个月烧完全年预算,说明大家已经不会不用AI了。这种依赖才是最大的安全隐患——不是工具本身,是「离不开」的状态。
阿里这波操作,短期阵痛,长期在建立安全底线。但说实话,禁了一个Claude,程序员就会乖乖写代码吗?下一个工具已经在路上了。