7月3日,一则重磅消息在科技圈炸开。
据国内媒体澎湃新闻报道,阿里内部人士证实,因近期存在严重的安全风险,阿里已将Claude Code列入高风险软件名单。从7月10日起,阿里将全面禁止内部员工在办公环境下使用这款工具,并强制推荐自家研发的Qoder作为替代方案。

为什么突然下这么狠的手?
说白了,是Anthropic最近的操作实在太越界了。
近段时间,有海外开发者逆向分析发现,Claude Code客户端在最近更新的版本中暗藏了一段极其隐蔽的代码。它不仅偷偷检测中国时区,扫描网络代理,甚至还对杭州原始IP的用户进行直接封禁。

更离谱的是,一旦发现用户关联了中国科技公司或使用了特定代理,它就会利用字符隐写术,悄悄替换掉系统提示词里日期格式和极个别标点符号,从而在云端给用户打上专属标记。
这相当于在企业的核心代码库里装了个隐形监控,彻底触碰了企业数据与研发安全的红线。
当然,封禁外部AI编程工具,阿里绝非孤例。
据腾讯新闻报道,早在今年4月,京东就在内部网络层面正式拦截了主流外部AI大模型平台的访问,要求员工转而使用自研的JoyAI模型;近日,美团也采取了类似动作,严格限制业务团队使用外部大模型,若有特殊需求必须上报至高层审批,同时在内部全面铺开自研的龙猫模型。

这释放了一个极强的信号:在核心代码资产面前,用别人的AI永远不如自己的安全。
那么问题来了,这事对国内行业和国产大模型有什么影响?
短期看,部分习惯了海外工具的开发者肯定要经历阵痛。但长远来看,这简直是给千问等国产大模型送上了一波超级助攻。
你想啊,成千上万的阿里顶级程序员,每天被迫用自家的工具写代码、调Bug。这些海量、高频的真实业务交互,全都会反哺给千问。这种高强度的实战训练,对模型工程能力的进化是无法估量的。
至于体验嘛,大家也不用太悲观,我们雷科技最近深度体验了几款主流的国产编程Agent工作台,实测下来,大家真的可以放下很多过去的刻板印象了。
随着底层算力的提升,现在国产AI在多语言补全、复杂架构生成上,实战表现完全不输老外,而且在中文指令理解和本地化开发逻辑上,反而更加顺手。

数据合规倒逼大厂封锁,但也恰恰把国产编程Agent工作台彻底逼上了桌。属于咱们自己的智能编程时代,这回是真的来了。