阿里内部全面禁用 Claude Code
阿里全面禁用Claude Code主要是出于数据安全、合规风险和自主化战略考虑,同时推荐自研工具Qoder作为替代方案。
安全风险与后门问题
Claude Code在2.1.91版本中被曝存在“隐形代码”,可在用户不知情的情况下收集网络代理配置、设备位置等信息,并通过网络传回服务器,这种行为被认定为潜在后门,可能导致企业核心代码和研发数据泄露 。此外,Claude Code此前还出现过远程代码执行漏洞、源代码泄露以及针对中国用户的隐蔽指纹标记系统,这些事件进一步加剧了阿里对安全风险的担忧 。
合规与法律要求
根据中国《网络安全法》《数据安全法》和《个人信息保护法》,企业必须确保数据处理活动安全合规。Claude Code未披露隐形代码的存在,违反了告知-同意原则,可能引发监管处罚和民事责任 。阿里内部严格的数据安全管理规范要求员工不得使用未经安全评估的外部工具,将Claude列入高风险软件名单是这一规范的具体执行 。
战略性自主替代
阿里禁用Claude Code同时推荐使用自研AI编程平台Qoder。Qoder自2025年8月上线,支持从需求分析到代码部署的端到端开发流程,所有代码处理均在阿里内部服务器完成,避免数据跨境和供应链安全风险 。此外,Qoder针对阿里技术架构优化,支持Java、Go等主流语言,代码生成准确率比Claude高12% 。
国际与产业背景
禁用Claude Code也与中美AI技术博弈及海外工具依赖风险相关。Anthropic曾指控阿里进行模型蒸馏攻击,并对中国用户进行标记和封禁,这增加了阿里研发数据的泄露和溯源风险。业内分析认为,这一举措将加速国产AI Coding工具在大型企业中的渗透,推动国内企业构建可控的AI研发生态 。
总结
阿里全面禁用Claude Code是多重因素综合考量的战略决策:既有明确的安全风险和合规压力,也有推动自主化、国产化AI工具发展的战略意图。通过使用Qoder,阿里能够在保障数据安全的同时,提升内部研发效率,并减少对海外AI工具的依赖。