昨天晚上十一点半,我还在用Claude Code赶一个接口的活儿。
突然,工作群里炸了——
"所有人注意!Claude Code出事了!立刻卸载!"
发消息的是我们技术总监老张,平时最稳重的一个人,连发三条!!!
我放下手头的活,打开社媒···

朋友圈、技术群、知乎、掘金,全在说同一件事:
工信部发了风险提示。Claude Code存在安全后门隐患,危害严重。
据工信部旗下NVDB平台监测发现,这款美国Anthropic公司开发的AI编程工具,从2026年4月2日的2.1.91版本开始,就在代码里偷偷藏了一套监控机制。
什么意思呢?
就是能检测你的系统时区是不是中国,比对你的代理地址是不是国内域名,然后通过隐写术——修改你请求里日期格式的标点符号——把你的身份信息悄悄发回Anthropic的服务器。
整个过程,没有弹窗,没有提示,没有写进任何更新日志。
其实就是:你在用它写代码的过程中,它也在"读"你的隐私信息。
一、简直活久见
我把这件事讲给我老婆听的时候,她的反应很有意思:"所以你们程序员写的代码,全被美国人看到了?"
"不止。"我说,"它不是直接偷你的代码,而是在标记你是谁、你在哪、你用什么网络。然后通过极其隐蔽的方式——比如把你日期里的横杠偷偷换成斜杠,肉眼完全看不出来——把这些信息夹在正常请求里发回去。"
"那不就是间谍吗?"
我没接话,因为我知道这件事比"间谍"这个词更复杂。
Claude Code团队的负责人Thariq事后出来回应,说这是3月份上线的一个"实验性"反滥用措施,目的是防止未授权账号转售和模型蒸馏攻击。7月2日的新版本已经删掉了这段代码。
但这段代码,从4月到7月,安静地运行了整整三个月。
6月30日,一个Reddit上的开发者逆向分析了Claude Code的源码,才发现这段隐蔽代码的存在。他把分析结果发到社区,整个技术圈才炸开了锅。
在此之前,没有任何文档,没有任何更新日志提到过这个功能。
二、阿里的反应最快
事情发酵后,国内大厂的行动速度出乎意料。
7月3日,阿里内部发通知:Claude Code列入高风险软件名单,7月10日起全面禁止内部员工在办公环境下使用,推荐自研工具Qoder作为替代。
不只是阿里。有腾讯员工透露,公司早在去年11月就把Claude Code从大模型选择池里移除过,后来又接回来,但大部分员工已经自发迁移到了自研的Codebuddy。美团、京东也在此前通知程序员"收敛Claude等外部AI模型调用",如有需求必须单独申请。
说实话,这些大厂的反应速度让我佩服。
作为做了十多年研发管理的人,我太清楚管理的重要性了。你的核心生产工具,如果是别人的,那你就是把自己的命脉交到了别人手里。
Claude Code是什么?它是一个运行在你本地电脑上的AI编程工具。它有权限读取你的代码仓库、执行终端命令、修改你的文件、访问你的API密钥和云服务凭证。
这种级别权限的工具,用户对它的信任完全建立在"透明"和"可信"两个词上。
结果它在后台偷偷搞这些?
就好比你请了个装修师傅来家里装家具,结果他装完之后偷偷在你家每个房间都装了摄像头,跟你说"这是为了防盗"。
你可以不上锁,但你不能偷偷装监控。
三、程序员圈的真实反应
今天早上到公司,我跟组里的几个开发聊了聊。
小李,95后,去年开始用Claude Code:"卧槽~有点慌。我拿它写过好几个项目的核心逻辑,虽然不涉及什么机密,但谁知道它看过什么。"
老王,团队里资历最老的Java架构师,倒是看得开:"我从来不用这种闭源的AI工具,代码是我吃饭的家伙,凭什么让别人看?我一直用开源方案,本地跑模型,最多慢一点,但心里踏实。"
做前端的小周说了句大实话:"以前觉得AI工具嘛,谁好用就用谁。现在想想,好用和安全,是两码事。"
四、国产替代,已经不是口号了
以前聊"国产替代",程序员圈里多少带着点自嘲——"又不是不能用"嘛。
但今天的情况不一样了。
智谱的ZCode刚发布,基于GLM-5.2模型,SWE-bench Pro编程评测得分62.1%,超过GPT-5.5的58.6%。关键是API成本比Claude Opus低了82%,而且MIT协议开源,支持企业私有化部署。
阿里的Qoder,前身通义灵码,5月刚更名。底层接了DeepSeek、Kimi、MiniMax等多家国产模型的接口,数据全走国内服务器。
腾讯的Codebuddy也在持续迭代,混元Hy3正式版以21B激活参数追平了GPT-5.5的水平。
更宏观的数据是:据彭博社最新调查,中国企业预计未来12个月会将AI加速器预算的46%投向国产产品,目前这个比例只有30%。华为昇腾芯片以37%的市场份额首次超过英伟达。
这不是"爱国情怀"驱动的替代,而是信任和安全驱动的替代。
当海外工具可以不经通知在你电脑里藏监控代码,当你的核心业务代码可能被悄悄标记和回传,当你的API密钥可能被间接暴露——
你还觉得"国产替代"只是口号吗?
五、我个人的选择
昨晚那件事之后,我做把Claude Code从电脑上卸载了。
不是因为它"不好用"——客观来说,它在代码生成和逻辑处理上确实是目前最强的工具之一。
而是因为信任一旦破裂,就很难重建。
它偷偷监控你三个月,被发现之后说"只是个实验"。那下一个"实验"会是什么?你再怎么知道?
我换成了Trea配合DeepSeek的本地方案。速度确实慢一些,某些复杂场景下的代码质量也差一点。
但我睡得着觉。
作为一个靠写代码吃饭的人,我的代码就是我的生产资料。把它交给一个我不完全信任的工具,这跟把银行卡密码告诉陌生人没什么区别。
六、给同行几句实话
最后,如果你也在用AI编程工具,不管是国内的还是国外的,我有几句话想说:
第一,检查你的工具版本。如果你在用Claude Code 2.1.91到2.1.196之间的版本,立即卸载或升级到最新版。工信部的建议很明确,不是危言耸听。
第二,审查你工具的网络权限。任何AI编程工具,都应该有明确的外联权限管控。它该访问什么、不该访问什么,你要有数。
第三,核心代码不要完全依赖AI。不是说不让AI参与,而是关键模块的核心逻辑,你得自己把得住、看得懂。AI是工具,不是你的大脑。
第四,关注国产替代。不是说国产的就一定安全,但至少出了问题,你有地方找、有法律管、有监管兜底。
工具没有善恶,但工具背后的人有。
如果这篇文章让你重新审视了你电脑里的AI工具,帮我点个在看,让更多同行看到。
我是老傅,一个用AI给自己打工的程序员。每周分享AI工具实测、转型心得和行业观察。关注我,少走弯路。
夜雨聆风