热闻岛
返回全网热点

阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键

3小时前12 阅读
阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图
最先紧张起来的,不是普通用户,而是企业的安全部门。AI 写代码越强,越不能只看“好不好用”,还要看“能不能管住”。 一、这不是一次简单卸载,而是企业在收紧钥匙 7 月 3 日,《科创板日报》报道称,记者从阿里内部人士处获悉,因近期 Clau
阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图

最先紧张起来的,不是普通用户,而是企业的安全部门。AI 写代码越强,越不能只看“好不好用”,还要看“能不能管住”。

一、这不是一次简单卸载,而是企业在收紧钥匙

7 月 3 日,《科创板日报》报道称,记者从阿里内部人士处获悉,因近期 Claude Code 被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。报道还称,自 7 月 10 日起,阿里将全面禁止内部员工在办公环境下使用 Claude Code,并推荐使用 Qoder 作为替代方案。

不是“谁禁了谁”,而是大厂开始重新审视 AI 编程工具的边界:当一个工具能读取代码仓库、修改文件、运行终端命令、接入 MCP 外部工具时,它就不再只是聊天助手,而是进入研发链路的执行者。

阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图

二、为什么企业会怕?因为它已经能“动手”

对个人开发者来说,Claude Code 很像一位坐在终端里的搭档:你说一句需求,它帮你看项目、改代码、跑测试、提建议。效率确实诱人。

但在企业电脑里,情况完全不同。研发机器里可能有未发布代码、内部接口、云账号密钥、数据库配置、测试环境入口。AI 编程工具一旦拥有文件读取、命令执行和网络访问能力,任何一处权限设置不清,都可能把风险放大。

Anthropic 的 Claude Code 安全文档也提醒,Claude Code 只拥有用户授予的权限,用户需要在批准前审查代码和命令。问题在于,真实研发节奏里,开发者很容易出现“权限疲劳”:工具每天弹很多确认,久了就习惯性点同意。

阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图

三、后门风险到底从哪里来?

公开报道中的“后门风险”,并不等同于已经证明 Claude Code 主动植入后门。更准确地说,安全风险主要来自“项目配置变成执行入口”。

Check Point Research 曾披露过 Claude Code 相关漏洞:攻击者可以把恶意配置放进项目目录,例如 Hooks、MCP 配置或环境变量。开发者克隆并打开不可信仓库后,工具可能在特定条件下执行命令,甚至导致 API Key 泄露。该研究也说明,相关问题在公开披露前已经与 Anthropic 协作完成修补。

这类风险最麻烦的地方在于,它不像传统木马那样摆在明面上。它可能藏在项目配置、初始化脚本、MCP 服务设置里,看上去像团队协作的一部分,却可能改变工具行为。企业安全部门看到这里,自然会选择先把门关上。

四、为什么替代方案会指向 Qoder?

Qoder 是阿里推出的 AI 编程工具。公开资料显示,Qoder 1.0 被定位为从 AI IDE 迈向智能体自主开发工作台,可支持任务规划、代码变更、终端输出、浏览器预览、跨项目并行任务等能力。

对企业来说,选择自家体系里的工具,最大的价值不一定是“模型更强”,而是“边界更清楚”。账号、权限、日志、模型调用、知识库、内部工作流,都可以放进统一治理框架里。员工不是不能用 AI,而是要在可审计、可追责、可隔离的环境里用 AI。

阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图

五、这件事背后,是 AI 大厂互相设防

过去一年,AI 编程工具的变化太快了。一个优秀的 Agent 不只是补全代码,而是能理解工程结构、调用工具、拆解任务,甚至自己提交一组变更。能力越强,越接近一个“外部研发成员”。

所以,大公司开始设防并不奇怪。公开报道显示,谷歌、微软、Meta 等公司也围绕外部 AI 编程工具设置过使用边界,理由涉及安全、成本、工具统一、模型蒸馏和内部数据保护。

这说明 AI 编程已经从“谁用得快”进入“谁管得住”的阶段。企业不会停止使用 AI,但会越来越强调白名单、沙箱、日志、权限隔离和供应链审查。

阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图

六、普通开发者真正该注意什么?

如果只是个人学习,别把这件事理解成“Claude Code 不能用了”。更应该理解成:AI 编程工具再好,也不能无条件信任。

陌生仓库不要直接交给 Agent 跑;项目里的 .claude、.mcp、.vscode、脚本文件要先看一眼;涉及 curl、wget、npm install、环境变量、密钥读取、终端自动执行的命令,要慢一点确认。尤其是公司电脑,不要把个人效率凌驾于团队安全之上。

阿里禁用 Claude Code:AI 写代码的风口,先被安全按下暂停键配图

结语:AI 写代码不会停,只是进入了安全赛道

Claude Code 被推到风口,不是因为 AI 编程不重要,恰恰是因为它太重要。它已经不只是一个问答窗口,而是能改变真实工程的执行工具。

阿里这次的动作,给行业提了一个醒:AI 工具的竞争,不只比谁写代码更快,也要比谁更安全、更透明、更容易被企业管理。

以后企业挑 AI 编程工具,可能会先问三句话:数据留在哪里?命令谁批准?出了问题谁负责?这三句话回答不清,再强的工具,也很难进办公室。

要点速读

最先紧张起来的,不是普通用户,而是企业的安全部门。AI 写代码越强,越不能只看“好不好用”,还要看“能不能管住”。 一、

  • 最先紧张起来的,不是普通用户,而是企业的安全部门
  • AI 写代码越强,越不能只看“好不好用”,还要看“能不能管住”
  • 一、