
7月8日,工信部正式定调:Claude Code存在安全后门,"危害严重"。这不是一次普通的安全提醒——这是官方第一次对AI编程工具发出专项预警。
7月8日下午,一条消息在开发者群里炸了锅:工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,直指Claude Code存在安全后门隐患,定调"危害严重",建议立即卸载或升级。
紧接着,人们想起了半个月前阿里内部那封禁用通知——7月10日生效,全面封杀Claude全系产品。当时还有人觉得阿里反应过度,现在看,工信部帮你盖章了。
这事到底严重在哪?Claude的技术水平真的强到让人舍不得换吗?中国用户现在还有没有路可走?往下看。
工信部为什么建议卸载?
这不是普通的漏洞修复提醒。这是官方第一次针对AI编程工具发出专项安全预警,定级"危害严重"。
NVDB的措辞很明确:Claude Code "内置监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息"——也就是说,这工具在偷偷收集你的位置和身份信息,悄悄发回Anthropic的服务器,你全程不知情。

工信部的处置建议分两层:
为什么这次反应这么大?因为Claude Code不是普通的聊天机器人。它能读取你的代码库、编辑文件、运行命令,接触的是企业最核心的资产——源代码、API密钥、云服务凭证。一个能访问这些东西的工具被植入了后门,危害程度跟普通App完全不是一个量级。
后门到底干了什么?
这事得从6月30日说起。当天,Reddit上有开发者对Claude Code 2.1.196版本做逆向分析,发现了一套从2.1.91版本就埋进去的隐蔽检测逻辑。整套机制设计得相当"讲究":

工具首先会确认你是不是中国用户。它读取系统时区,看是不是UTC+8(中国标准时间),同时检查你配置的代理服务器或自定义API地址,跟一份包含147个条目的黑名单做比对。这份名单覆盖了中国主要AI实验室、云计算厂商,以及大量Claude API中转服务地址。
命中之后呢?不弹窗,不拒绝服务,什么都不提示。它用一种叫Unicode隐写术的手法,在你发给服务器的请求里偷偷加标记。做法很巧妙——修改系统提示词中的日期分隔符格式(比如把连字符改成斜杠),或者把普通撇号替换成特殊Unicode字符。这些变化肉眼根本看不出来,但服务器端能精准识别。
标记好的请求照常发往Anthropic服务器,带着你的地域信息和设备身份标识。而整个过程,更新日志里一个字都没提过。
7月1日,Claude Code团队成员Thariq Shihipar在X平台公开承认了。他的说法是:这是3月上线的一项"实验性"措施,目的是防止未经授权的账号转售和模型蒸馏攻击。他强调团队"原本就计划撤下这个功能",7月2日的新版本已经完全回滚。
"原本就计划撤下"——这话你信吗?如果不是被逆向分析扒出来,这个"实验"还会继续多久?从4月2日到6月30日,整整三个月,无数中国开发者的身份信息被静默收集,而Anthropic选择了不告诉任何人。
Claude现在中国人还能用吗?
官方渠道已经基本走不通了,第三方渠道的风险也在快速攀升。

把中国用户接触Claude的五条路挨个分析:
路径一:官网直连——极难
Anthropic官网明确列出了Claude可用国家和地区名单,中国大陆不在其中。你需要稳定的海外VPN节点、海外手机号注册、国际信用卡付费。即便这些都搞定了,IP风控和封号风险一直悬在头上。7月8日开始又加了刷脸实名认证——用中国身份证提交,可能直接触发封号。
路径二:API中转——困难
通过OneAPI、NewAPI等中转平台调用Claude API,是很多开发者的选择。但中转平台本身稳定性不可控,API Key泄露可能导致巨额账单。更关键的是,Claude Code的后门就是通过检测中转地址来标记中国用户的——你用的中转服务,可能就在那147个域名的黑名单上。
路径三:第三方镜像——困难
国内一些平台提供Claude镜像服务,但响应不稳定、数据要经过第三方、功能不完整。在工信部定调之后,这些平台本身就面临合规风险。
路径四:Claude Code——已封死
工信部建议卸载,阿里7月10日全面禁用,后门版本2.1.91-2.1.196被官方定级"危害严重"。这条路不是难不难的问题,是你还敢不敢用的问题。
路径五:国产替代——推荐
这是目前最现实的选择,后面展开聊。
Claude的技术水平到底怎么样?
说实话,Claude的技术能力确实强,这一点得认。但"强"和"不可替代"是两回事。

从SWE-Bench Verified(软件工程基准测试)的跑分看,Claude 4.6 Sonnet以72.7%的胜率排名第一,能独立解决超过七成的真实GitHub Issue。它生成的代码以"优雅"著称,高度遵循SOLID原则,几乎不需要二次润色。引入的扩展思考模式(Extended Thinking)让它在处理并发问题、分布式事务这类逻辑密集型任务时表现出色。
但情况已经在变了:
一是贵。Claude 4.6 Sonnet输入$3/百万Token、输出$15/百万Token,而DeepSeek R1输入$0.55、输出$2.19,差了将近6倍。对预算敏感的团队来说,这笔账不算小。
二是国产已经追上来了。DeepSeek R1在算法专项上已经超越GPT-5,Codeforces Elo评分超过2000分。Kimi K2.7 Code专门针对编程场景优化,兼容Claude Code的工作流。通义千问Qwen3.7-Max在中文场景下表现优于Claude。这些模型要么免费,要么价格只有Claude的几分之一。
最关键的,还是安全合规。一个被工信部定调"危害严重"的工具,不管技术多强,在企业环境里都没有继续使用的理由。尤其Anthropic的态度——被发现之前不吭声,被发现之后说是"实验"。这种透明度,放在任何一家企业的安全审计里都过不了关。
五、普通人该怎么办?
如果你正在用Claude Code
claude --version。如果版本号在2.1.91到2.1.196之间,马上卸载。升级到2.1.197以上版本虽然清除了后门,但考虑到工信部已经定调,以及后续可能出现的政策风险,建议直接切换到国产工具。 如果你在企业环境用Claude
建议立即做三件事:
- 排查
国产替代怎么选
迁移节奏建议
不用一夜之间全换。建议四周完成切换:
- 第一周
盘点现有Claude使用场景和依赖程度 - 第二周
选1-2个非核心项目做国产模型POC测试 - 第三周
根据测试结果制定正式切换方案 - 第四周
分批切换,核心项目最后迁移
这件事的深层含义
工信部这次的风险提示,意义远超一次普通安全预警。
这是官方第一次对AI编程工具发出专项安全警告。以前这类工具的安全问题都是企业自己在处理,现在国家层面直接下场了,说明AI工具的安全风险已经被纳入国家网络安全治理范畴。
这事还不止安全一层。AI工具正在成为地缘博弈的延伸——Anthropic从限制中国地区访问,到在代码里植入中国用户检测机制,再到强制刷脸实名,每一步都在加码。中方这边,从企业自发禁用(阿里),到官方正式定调(工信部),回应也在升级。
对国产AI厂商来说,这反而是一扇门。Claude主动放弃中国市场,空出来的生态位总有人填。DeepSeek、Kimi、通义千问这些国产模型,论能力已经不输,差的只是用户习惯。工信部的风险提示,客观上加速了国产替代的进程。
Claude的代码确实写得漂亮,这一点没人否认。但一家会在工具里埋后门、偷偷收集用户身份信息的公司,信任一旦打破就很难修回来。不管技术多强,安全这条线过了就是过了。
夜雨聆风