7 月 3 日,一则内部通知在阿里工程师群里炸开:Sonnet、Opus、Fable、Claude Code——所有 Anthropic 系产品,7 月 10 日前必须全部卸载,一经查实,按「高风险软件」违规处置。
从「全员标配」到「全员卸载」,不到半年。
(一)事件:180 度反转
今年初,阿里刚放开员工使用外部 AI 工具,Claude Code 一度成为程序员标配。谁能想到,短短数月,风向彻底逆转。
替换方案,是阿里自研的 AI 编程平台 Qoder。同期发布的 Qoder 企业版,还给每位员工配了个人云端知识库 QMind,支持跨设备、跨产品的企业知识共享——你本地写的代码经验,会自动沉淀到企业知识库,新人入职就能继承。
(二)导火索:那个「看不见」的检测逻辑
禁令的导火索,来自安全圈的一则逆向曝料。
有安全研究者指出,Claude Code 从 2.1.91 版本起,内置了一套全程加密混淆的隐蔽检测逻辑:一批重点监控企业域名被加密锁定,普通用户根本无从知晓。它会在后台读取本机时区,识别境内或境外,精准定位用户身份,再悄无声息地上传数据——而这一切,更新日志里只字未提,代码全程看不见。
(注:该细节源于安全社区逆向分析,属「网传 / 据曝」口径,非官方定论。)
(三)实锤:监管与漏洞的双重警示
如果说曝料还带着「网传」色彩,那么接下来的两件事,让担忧变得具体:
7 月 8 日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示:AI 编程工具 Claude Code 存在安全后门隐患,危害等级评定为「严重」,受影响版本为 2.1.91 至 2.1.196。
同一时段,安全研究公司 Wiz 披露名为「GhostApproval」的高危漏洞:六款主流 AI 编程助手(Amazon Q Developer、Claude Code、Augment、Cursor、Google Antigravity、Windsurf)存在被诱骗风险——攻击者利用符号链接,可在开发者机器上静默写入受控 SSH 密钥,而审批对话框显示的是无害文件名,真实写入路径被隐藏。

(四)国产替代站上风口
阿里的反应很快,国内其他公司跟进更快。这一纸禁令,像一把刀,把国产 AI 编程工具的市场需求彻底撕开了。
Qoder 站到了台前;DeepSeek 推出原生适配 V4 系列的 Deep Code;智谱发布面向长周期任务的 Agentic 开发环境 ZCode——一条低成本、可自主、高安全的国产工具链,正在快速补齐。
(五)行业底层逻辑变了
数据能说明趋势:据亿欧智库,我国 AI 代码生成市场规模预计从 2023 年的 65 亿元,增长到 2028 年的 330 亿元,年复合增长率达 38.4%。

更重要的是范式跃迁。随着智能体技术快速发展,AI 编程工具正从「辅助型 Copilot」向「自主型 Agent」跃迁——海外 OpenAI、谷歌等巨头也在加速布局。
当 AI 从「补全下一行」变成「自主跑完整工作流」,它接触到的就不再只是几行代码,而是你的整个开发环境、密钥与内网权限。安全,从此不再是可选项。
(六)给开发者的安全自查清单
企业代码、密钥、内网环境,不要直接丢给境外 AI 工具;
定期排查 ~/.ssh目录,留意陌生公钥;
关注工具更新日志与权限申请,异常联网及时告警;
评估国产自主方案,把「安全可控」纳入选型标准。
(结语)
阿里这波「卸载令」,表面是一起安全事件,深层是 AI 编程进入 Agent 时代后,权力与风险的重新分配。
工具越聪明,越要握在自己手里。
夜雨聆风