昨天下午,阿里的程序员们收到了一封全员邮件。
内容不长,但每个字都像钉子一样扎眼:"即日起,全员卸载Claude Code及其相关插件,7月10日24点前完成,届时后台将强制阻断所有Claude Code连接。"
这事有多严重?简单说就是——阿里发现了Claude Code的"后门",然后直接掀了桌子。
不是警告,不是约谈,是直接全面封杀。
这可能是2026年迄今为止,AI工具安全领域最炸裂的一条新闻。
一、整个过程,比谍战片还精彩
事情的起因,要从一段代码说起。
前两周,有安全研究者在分析Claude Code的底层代码时,发现了一段隐写术检测机制。说白了就是,Claude Code会在你写代码的过程中,偷偷往输出内容里嵌入肉眼不可见的"水印"标记,用来判断你是不是中国用户。
这个操作有多隐蔽?普通用户根本看不出来,只有Anthropic自己的服务器才能解码这些标记。
被发现后,Anthropic的回应堪称教科书级别的"又当又立"——"这是为了遵守出口管制法规而采取的必要措施。"
翻译成人话就是:没错,我确实在监视你,但这是法律要求的,别怪我。
更讽刺的是,这段检测代码被发现后,Anthropic在各平台的回应口径完全不一样。英文社区轻描淡写说是"合规需求",中文社区直接装死。
然后阿里就炸了。
阿里安全团队紧急排查后,给出了一个非常直接的结论:Claude Code的数据流经过Anthropic服务器时,存在未经声明的用户代码特征采集行为。这意味着你的代码、你的注释、你的项目结构——理论上都可能被"顺手"收集走了。
一个内部员工在社交平台上的吐槽特别扎心:"你花钱买了个AI助手,结果这个助手每天把你的代码打包发回总部。这不是AI,这是个商业间谍。"
二、为什么偏偏是阿里先掀桌子?
你可能会想,国内用Claude Code的公司多了,为什么阿里反应这么激烈?
答案很简单:阿里的代码资产太值钱了。
阿里云、通义千问、菜鸟物流……这些核心系统的代码如果被外部AI工具"顺手牵羊",损失根本无法估量。对于阿里这种体量的公司,宁可错杀,不可放过。
其实不只是阿里。据我所知,国内已经有好几家头部互联网公司开始内部排查Claude Code的使用情况。只是阿里动作最快、态度最硬,直接第一个跳出来掀了桌。
这件事还引发了一个更有意思的问题:
如果Claude会监视中国用户,那其他AI工具就干净吗?
Copilot呢?Cursor呢?ChatGPT呢?
老实说,没人能给你打包票。因为大部分AI编程工具的请求都是通过云端处理的,你的代码在路上经过了什么,你根本不知道。
三、程序员慌不慌?慌,但也没那么慌
我在好几个技术群里看到大家的反应,挺有意思。
有人慌得一批:"草,我昨天刚用Claude写了一整个模块的代码,里面还有公司内部数据库的表结构……"
有人很淡定:"怕什么,被偷的代码也不能直接跑,缺上下文就是一堆垃圾。"
还有人已经开始行动了:"已经切到Qoder了,本地部署的模型,至少数据不出公司网。"
这个反应曲线其实就是打工人面对AI工具信任危机的三个阶段:恐慌 → 自我安慰 → 实际行动。
但说真的,第三个阶段才是对的。与其纠结"我的代码是不是被偷了",不如赶紧想想替代方案。
四、Claude Code被禁了,打工人怎么办?
如果你是Claude Code的重度用户,突然没了这个工具确实很难受。但好消息是,替代方案比你想的多:
方案一:国产模型 + 本地IDE插件
阿里的Qoder(基于通义千问)、百度的Comate,都已经发布了Codex级别的代码生成能力。虽然不是Claude那个味道,但差距在快速缩小。而且国产模型最大的优势就是——你的数据不出国。
方案二:开源模型 + 本地部署
如果你对隐私要求极高,用DeepSeek Coder或者CodeQwen本地部署是最稳的选择。代码完全在本机跑,连断网都能用。代价是本地部署需要一张好显卡,但买个4090的成本和公司代码泄露的风险比起来,不值一提。
方案三:继续用Claude,但脱敏后喂
如果你实在离不开Claude的体验,也有人摸索出了"安全用法":写代码时去掉所有敏感信息(项目名、数据库字段、业务逻辑关键词),让Claude只处理通用逻辑,核心代码自己写。
但说实话,方案三太累了,而且容易漏。我还是更推荐方案一和方案二。
五、这件事的真正意义:敲响警钟
阿里禁用Claude Code这件事,其实远不止"换一个AI工具"这么简单。
它敲响了一个警钟:在AI时代,你的数据主权到底属于谁?
我们用AI写代码、写文档、做PPT、聊工作……每次交互都在向AI服务器发送数据。你以为这些数据只是"帮你生成答案用的",但实际上,它们可能被用于模型训练、用户画像、甚至更敏感的用途。
知道你的代码长什么样,就能推测你的技术栈和项目方向。
知道你在写什么文档,就能推断公司近期的业务重点。
知道你和AI聊了什么,就能画出你的思维模式和职业画像。
这些信息累积起来,比你想象的更有价值。
所以阿里这次掀桌子,某种程度上是在替所有AI用户问一个早就该问的问题:我用的AI,到底安不安全?
最后说两句
写到这里,想起前几天看到的一句话:"免费的东西最贵,你看不见价格,是因为你本人就是商品。"
在AI工具上这句话可能需要改一改:
"你在用的AI可能不收费,但你喂给它的那堆代码和文档,才是真正的价签。"
与其等到被封号、被禁用、被泄露了才后悔,不如趁现在,花点时间检查一下你每天在用的AI工具——它到底把你的数据带去了哪里。
觉得有用的话,转发给你的程序员朋友。毕竟大家都在一个坑里。 🦐
夜雨聆风