7月3日,记者从阿里内部人士处获悉, 因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。
自7月10日起, 阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。
Qoder企业版发布(受访者供图)
据了解,Claude Code是美国AI公司Anthropic于2025年推出的代理式AI编程智能体(Agent),依托Claude大模型打造,区别于普通代码补全工具,是可自主操作完整项目的开发助手。2026上半年,阿里、互联网大厂研发团队批量试用,用于后端、AI模型工程化开发,程序员自费或企业报销调用额度。
就在两天前,Anthropic承认其AI编程工具Claude Code的二进制文件中,存在一段潜伏长达三个月的特殊代码。该代码经XOR加密混淆,精准锁定了147个中国域名,美团、网易、百度、阿里、字节跳动等国内主流科技公司及AI实验室均在监控名单之上。
实际上,这并非Anthropic首次对中国用户采取非常规手段。过去一个月内,国内Claude用户已遭遇大范围封号,且封号邮件中还嵌入了地址追踪像素。从封号、追踪到暗藏间谍代码,层层加码的手段让开发者感到不安。
自今年初以来,阿里内部为鼓励员工采用AI技术,不仅推出内部模型免费额度,还对外部模型使用实行大额报销政策。
员工可自由选择Claude、GPT、Gemini等外部模型,不少程序员每周消耗额度高达数百美元,并将Claude Code、OpenAI Codex与阿里旗下Qoder都作为高频使用的Agent工具。此次“反向禁用”切断了Claude这一通道。





京公网安备 11011402013531号