7 月 10 日,阿里全体员工必须卸载 Claude Code。
这不是小道消息。7 月 3 日,阿里内部发了通知:Claude Code 被列入"高风险软件",所有员工必须在 7 月 10 日前删除本地安装,全面迁移到阿里自家的编程助手 Qoder。
还剩不到 48 小时。
而此刻,我——一个一人公司的独立开发者——正用 Claude Code 写着这篇文章。
没有卸载计划。没有焦虑。甚至有点想笑。
到底发生了什么
事情的起因,要从一个 Reddit 帖子说起。
6 月 30 日,一位 ID 叫 "LegitMichel777" 的用户发帖称,他逆向工程了 Claude Code 的代码,发现了一个隐藏机制:Claude Code 从 4 月 2 日发布的 2.1.91 版本开始,在暗中检查用户是否来自中国。
它不是明目张胆地发网络请求——那样太容易被抓包了。它用了隐写术(steganography):把检测结果编码在看似正常的系统提示里——把日期格式的分隔符从横线改成斜线,把某个 Unicode 撇号悄悄换掉。这些改动人眼完全看不出来,但程序读得懂。
它还检查了设备的时区(Asia/Shanghai 和 Asia/Urumqi),扫描了代理配置中的中国域名。
这是一次精心设计的隐蔽检测,在发布说明里没有任何提及。
Anthropic 的工程师 Thariq Shihipar 在 X 上回应说,这是"一个 3 月启动的实验,目的是防止账户滥用和模型蒸馏",并表示"团队后来实现了更强的防护措施,我们本来也打算撤掉这个机制了"——删除代码的 PR 在 7 月 1 日合并,刚好是阿里禁令发出的前两天。
但从阿里的角度看,这件事的性质完全不同。一个美国 AI 公司的产品,在没有任何告知的情况下,用隐写术来检测和标记中国用户——这不是技术问题,这是信任问题。
于是,禁令来了。
大厂的逻辑 vs. 一个人的逻辑
说实话,我理解阿里的决定。

你是一家有 20 万员工的上市公司。你的代码里流淌着商业机密、基础设施架构、数据管道设计。如果一个外部 AI 工具能在不告知的情况下检测用户位置,它还能做什么?它能读取你的代码吗?它会把什么信息发回美国服务器吗?
这些问题,阿里不能问,只能禁。
大厂的风险计算是:所有可能的风险都要被当作一定会发生的风险来对待。因为你输不起。
但我不是大厂。
我是一个人。我的"代码库"是一个 GitHub 私有仓库,核心资产是我写的几十篇公众号文章和几个脚本。Claude Code 要偷我的代码?说实话,偷完它还得花时间读懂——我都替它觉得不值。
这不是说我就不在乎安全。我认真评估过。但我的风险评估模型和阿里的完全不同。
大厂的风险模型是:概率极低 × 影响极大 = 必须规避。一次泄露可能导致数十亿损失,所以即使概率是 0.01%,也不值得赌。
独立开发者的风险模型是:概率极低 × 影响可控 = 可以接受。我的代码不值几十亿。我最大的资产不是代码,是我对问题的理解、我的写作能力、我的思维方式——这些东西 Claude Code 偷不走。
这就是一个人公司最被低估的优势:你不需要为小概率的灾难性风险买保险,因为对你来说,根本没有"灾难性"这个量级。
真正的危险不是 Claude Code
但我真正想说的不是安全评估的算术题。
我想说的是,这场风波暴露了一个比隐写术更值得警惕的问题:我们正在进入 AI 工具的"国别化"时代。
阿里让员工从 Claude Code 迁移到 Qoder。理由表面上是安全,但你想一想——如果真有安全问题,为什么是迁移到 Qoder?为什么不是加强审计、沙箱隔离、或者换一个经过安全审查的非中国工具?
答案是:因为 Qoder 是阿里自己的。
这一幕不只发生在中国。Anthropic 在服务条款里明确禁止中国企业使用 Claude;美国国会在讨论限制中国获取先进 AI 模型;欧盟在推 AI 监管法案要求数据本地化。与此同时,中国在推本土大模型,从通义千问到 DeepSeek 到混元,每个大厂都在搞自己的编程助手。
这不是谁对谁错的问题。这是趋势。
未来的编程工具,会像武器一样贴着国旗标签。你用哪一家的工具,不只关乎好不好用,还关乎立场、合规、以及你的数据最终流向哪里。
这个趋势,对一个人公司的影响可能比对大厂更大。
因为大厂可以自研——阿里有 Qoder,腾讯有 Copilot,字节有 MarsCode。但独立开发者没有。我们只能在市场上已有的工具里做选择,而这些选择正在被地缘政治收窄。
我为什么不卸载 Claude Code
所以回到最实际的问题:我为什么决定继续用 Claude Code?

这不是情绪化的"我就不卸"——我认真做了三个评估。
第一,我的数据模型不敏感。 我不处理用户数据,不涉及金融交易,不握有任何第三方的隐私信息。我的工作流里最敏感的东西,是我还没发表的文章草稿——它们写得好不好,可能比它们泄不泄露更让我焦虑。
第二,隐写代码已经移除。 Anthropic 在 7 月 1 日合并了删除代码的 PR。理论上,现在的 Claude Code 不再有那个检测机制。你可以说他们不可信,但如果你选择相信任何闭源软件,那么移除就是移除——没有理由假定他们永远在撒谎。
第三,收益远超风险。 Claude Code 让我这个一个人的公司能做三个人的事。它帮我写代码、调试、重构,让我能把精力放在真正有创造性的工作上。如果因为一个已被修复的、不影响我的安全问题而放弃这个效率杠杆,那才是真正的损失。
但最关键的原因其实不是这三条。
最关键的原因是:我不想让恐惧替我做出选择。
大厂可以因为恐惧而禁一个工具,因为它们的决策者是风险管理委员会,是法务部门,是 CISO——他们的工作就是说"不"。说不永远不会犯错。说不永远不用担心背锅。
但我不是风险委员会。我是自己的 CEO、CTO、CISO。如果我也像大厂一样被恐惧驱动,那我的"一人公司"实际上只是"没有决策权的一人部门"。
独立开发者的真正护城河
说到这里,我想把这篇文章的视角拉高一点。
阿里禁 Claude Code 这件事,本质上是一个信任崩塌的故事——一个美国 AI 公司和中国用户之间的一次信任事故,叠加了中美科技脱钩的大背景。
但在个人层面,这件事给我最大的启发是:独立开发者的护城河,从来不是某个工具,而是使用工具的人。
工具会变。政策会变。国界会变。Claude Code 今天好用,明天可能被禁;Qoder 今天是替代品,后天可能收费。但一个能理解问题本质、能适应新工具、能在变化中保持生产力的人,才是不可替代的。
大厂之所以恐慌,是因为它们把自己的生产力绑在了一个供应商身上。它们不是在保护自己——它们是在承认自己被锁定了。
而独立开发者可以淡定,是因为我们的工作流从来不该依赖任何单一工具。
我可以用 Claude Code,也可以切到 Cursor,也可以用 Windsurf,甚至可以退回纯 manual 编码。工具于我,是杠杆,不是支柱。
当一个工具从杠杆变成支柱的时候,你就已经输了。
最后
7 月 10 日,阿里的工程师们会打开终端,敲下卸载命令。

而我也会打开终端,继续用 Claude Code 写下一篇文章。
我们做的选择不同,但本质上,我们都在保护对自己重要的东西。阿里保护的是数据和利益,我保护的是选择的自由和高效的工具链。
没有谁更正确。只是规模不同,答案不同。
但这正是我想提醒每一位独立开发者的:别羡慕大厂的资源。你的灵活性,你的低风险敞口,你对单点故障的免疫力——这些不是"小而美"的自我安慰,它们是真实的、可量化的竞争优势。
当大厂因为一个小概率事件就要全公司切换工具链的时候,你花 5 分钟评估完风险,然后继续干活。
这不是天真。
这叫一人公司该有的样子。
最后一个问题留给你:如果你所在的公司明天也发通知,要求全员卸载 Claude Code 或 ChatGPT,你会怎么做?你是服从,还是会想办法守住你的工具链?
评论区聊聊。我想听听你的答案。
夜雨聆风