你有没有遇到过这种情况:用了大半年的AI编程工具,突然听说被大厂拉黑了。
你是不是也经常这样——打开Claude Code写代码已经成了肌肉记忆,今天刷到新闻:阿里全面禁用Claude Code,7月10日前全员卸载。心里咯噔一下:我还能用吗?每天写的代码会不会泄露?
看到「后门风险」四个字,说不紧张是假的。你花了3个月写的项目代码,万一被偷偷上传了怎么办?你的API密钥、数据库密码,会不会已经泄露了?想到自己每天8小时对着这个工具写代码,后背一阵发凉。之前用别的工具折腾了半天效率低,好不容易换到Claude Code顺手了,结果又出这事,心累。
讲道理,先别慌。我帮你把这件事捋了一遍,看完这篇你能搞清楚3件事:风险到底多大、该不该换工具、换什么。

到底出了什么事
7月3日,阿里内部下发通知:Claude Code存在后门风险,列入高风险名单。7月10日起全员禁用,Anthropic产品一个不留——Sonnet、Opus、Fable全拉黑。
源头在3月底:Anthropic不小心泄露了Claude Code完整源码,59.8MB代码全曝光。安全研究人员扒出来44个隐藏功能,包括隐蔽的后门,甚至能标记中国用户。

关键数字:59.8MB源码泄露,1906个文件外泄,44个隐藏功能被挖出。
对你有什么影响
如果你是个人开发者,风险没想的那么大,但有几个坑得避:
偶尔写写脚本的:别在代码里放API密钥、数据库密码。用环境变量代替,让它改逻辑别改配置。

在公司处理业务代码的:赶紧跟安全团队报备。阿里禁它不是闹着玩的,大厂安全评估比你严得多。
外包开发者特别注意:你的甲方可能很快也发禁令,提前备好替代方案,别到时候手忙脚乱。
3个替代方案
你品品——Cursor适合追效率的,Copilot适合懒得换编辑器的,通义灵码适合省钱的。

3个安全习惯
不管用哪个AI编程工具,这3个习惯今天开始养成:
别因为这次事件就否定AI编程工具。工具没好坏,关键怎么用。阿里禁是因为企业安全标准更高,不代表个人也必须跟。

你用的哪个AI编程工具?担心安全问题吗?留言聊聊。
— END —
觉得有用就点个在看 👍
夜雨聆风