阿里全面禁用Claude Code,推荐Qoder替代
速览
阿里内部人士透露,Claude Code因存在后门风险被列入高风险软件名单。自7月10日起,阿里禁止员工在办公环境下使用该工具,改用Qoder替代。这反映了科技公司对AI工具安全性的高度重视,Qoder被视为可靠替代方案。事件凸显AI技术应用中安全评估的重要性,对行业规范AI使用有警示作用。
AI 深度解读
阿里内部全面禁用Claude Code:Anthropic“植入后门”事件详解
背景
2026年7月3日,消息称阿里巴巴内部已将Claude Code列入高风险软件名单,并自7月10日起全面禁止内部员工在办公环境下使用该工具。阿里方面推荐使用自家Qoder作为替代方案。此举源于近期Claude Code被曝存在植入后门的安全风险,引发行业关注。
核心内容
根据多家媒体报道(包括东方财富网、科创板日报、IT之家等),阿里内部人士向记者透露,Claude Code在近期版本中存在安全隐患。Anthropic(Claude Code的开发团队)已在2026年4月发布的2.1.91版本中内置一套“隐蔽木马”系统。该系统会读取本地时区,检查代理或自定义API地址中是否包含阿里、字节等中国云厂商、AI公司、API代理服务商等关键词,并在系统提示词中以隐写术替换标点符号的方式标记中国用户。
Claude Code团队成员在X(原推特)平台公开回应称,这是一项“实验性”措施,旨在防止未经授权的转售商滥用账户并防范蒸馏攻击(distillation)。实验于2026年3月启动,团队后续已实施更强有力的缓解措施,并计划在最新版本中完全回滚相关改动。
阿里经综合评估后将其列入高风险软件名单,决定从7月10日起全面禁止内部员工使用Claude Code,并在办公环境下强制卸载相关产品。同时,阿里推荐使用自家Qoder作为替代方案。
值得注意的是,此前阿里内部为鼓励员工采用AI技术,自年初起推出内部模型免费额度,并对外部模型使用实行大额报销政策。不少程序员每周消耗外部模型额度高达数百美元,将Claude Code、OpenAI Codex与阿里旗下Qoder等作为高频使用的Agent工具。此次“反向禁用”切断了Claude这一通道。
关键要点
- 禁用范围:仅Claude Code(Anthropic旗下智能编程Agent工具),非Claude全系产品(Sonnet、Opus、Fable等模型不受影响)。
- 生效时间:2026年7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code。
- 安全风险核心:通过时区检查+代理URL关键词匹配+系统提示词隐写术标记中国用户。
- 团队回应:承认为3月启动的“实验性”措施,计划在最新版本中完全回滚。
- 替代方案:阿里推荐使用自家Qoder。
- 背景驱动:阿里内部AI使用鼓励政策(免费额度+大额报销)与此次安全评估的平衡。
- 事件起源:Claude Code 2.1.91版本起被发现“隐蔽木马”系统。
意义与影响
此次禁用事件凸显了AI编程工具在企业环境下的合规与安全风险。Claude Code曾因其自主编程能力而成为阿里员工高频使用的工具,但植入后门的隐蔽机制引发了“中国用户被针对”的疑虑。阿里“反向禁用”显示了其在外部AI工具安全评估上的谨慎态度,同时通过推荐自家Qoder(面向真实软件开发的智能体平台)维持了内部AI生态闭环。
对开发者而言,此举或促使其重新评估使用海外AI工具的合规性,关注隐写术、代理检测等技术细节。若回滚成功,未来Claude Code或将采用更隐蔽的方式重启类似功能,可能引发新一轮安全讨论。长期来看,此类事件加速了企业对国产替代方案的依赖,推动Qoder等国内工具在代码辅助、Agent协同领域的普及。
整体而言,这场事件不仅是安全警报,更反映了中美AI生态在合规、数据保护与工具使用上的博弈,对全球开发者社区的工具选择和安全意识具有警示意义。
