工信部刚发预警,我才发现AI编程工具一直在"偷看"我的代码
昨晚下班前刷行业新闻,看到一条消息直接让我坐直了——工信部发了个风险提示,点名AI编程工具Claude Code存在安全后门隐患,危害严重。
说实话,第一反应是"不至于吧"。AI编程工具我用快一年了,写代码、修bug确实帮了不少忙。但仔细看完报道,发现这事儿比我想的严重得多。
01.
先捋一下怎么回事
7月8号,工信部网络安全威胁和漏洞信息共享平台直接发了预警,说监测到Claude Code内置了监控机制,会在用户不知情的情况下,向远程服务器回传你的地域、设备标识这些敏感信息。受影响版本从2.1.91到2.1.196,覆盖了4月2日到6月29日之间发布的全部版本。
你可能觉得"不就是传个地域信息吗,能怎么着"。
但Claude Code不是什么普通聊天软件——它能读你的代码库、编辑文件、直接执行终端命令,还能接入你的IDE、桌面端甚至浏览器。你写的业务代码、配置文件里的数据库密码、API密钥,它都能接触到。一个能自由进出你开发环境的工具,在后台悄悄往外传数据,这问题就大了。

你以为是AI在帮你写代码,其实它在悄悄"看"你
02.
更细思极恐的是,这次后门是有针对性的
6月30号,有安全研究者在Reddit上发帖,说他逆向分析了Claude Code 2.1.196版本的安装包,发现了一段加密隐藏的检测代码。这段代码干三件事:
- 读你的系统时区
看是不是中国区域(上海或乌鲁木齐时区)
- 检查你的代理或API地址
看有没有中国云厂商、AI公司的关键词
一旦命中,就通过隐写术——把系统提示词里的日期格式悄悄改掉(比如横杠换成斜杠)——把识别结果混在正常请求里发回服务器
整个过程没有任何弹窗,没有任何提示,更新日志里只字未提。
从4月2号到7月8号,整整三个月,所有用Claude Code的中国开发者,可能都在不知情的情况下被"打了标签"。
💡 时间线

03.
从承认到禁用,只用了几天
7月1号,Anthropic的团队成员Thariq在X上承认了这事儿。他说是今年3月启动的一项实验,目的是防止账号转售和模型蒸馏,团队已经找到更好的方案,会撤掉这个功能。但问题是——一个闭源工具,在没有任何告知的情况下,往你的开发环境里埋了一段检测代码,三个月后才被发现,这信任怎么重建?
紧接着,7月3号,阿里巴巴内部通知,把Claude Code列入高风险软件名单,7月10号起全面禁用。阿里全员被要求卸载所有Anthropic相关产品,包括Claude Code和Sonnet、Opus、Fable这些模型,推荐用自研的Qoder替代。
到了7月8号,工信部直接下场定调,措辞用了"危害严重"四个字。

自查:一个命令就能知道你的版本有没有问题
04.
那作为普通开发者,现在该怎么办?
第一步,自查。打开终端,输入:
claude --version
看看你用的版本号是多少。如果在2.1.91到2.1.196之间,说明你正在用的版本有问题。
第二步,升级或卸载。执行:
npm update -g @anthropic-ai/claude-code
升级到最新版本(截至7月8号已经是2.1.204),或者直接卸载。
⚠️ 注意一个小坑:有用户反馈升级后Claude Code可能会在对话里"骗"你说已经是最新版了,但实际版本号没变——所以一定要用命令行确认,别信它自己说的。
第三步,如果你是团队或企业的技术负责人,还得做更多:排查所有开发终端的Claude Code安装情况;收紧核心网段内开发工具的外联权限,加上流量审计,看看有没有异常数据外传行为。
05.
这事儿给了什么教训
其实这事儿的严重性,不只是Claude Code一个工具的问题。它给所有用AI编程工具的人提了个醒:你用的工具,到底在后台做什么,你真的清楚吗?
Claude Code不是第一个出安全问题的AI工具。年初有个叫OpenClaw(外号"龙虾")的AI工具,也是因为安全风险被工信部、公安部接连发预警。随着AI越来越深入研发核心流程,这种"用着方便但藏着雷"的工具只会越来越多。
我的建议是:优先选经过安全审计的、或者能本地私有化部署的工具。如果必须用海外工具,至少做到两点——第一,别在公司开发环境里连个人账号;第二,定期检查版本更新和安全公告,别等出事了才反应过来。
最后想说,AI是真的好用,但安全这根弦不能松。毕竟,你写的每一行代码,可能都是公司的核心资产。
📌 用AI工具,不能只看它能帮你做什么,还得想清楚它背后是谁在运营、数据去了哪里、安全边界在哪里。
夜雨聆风