阿里内部全面禁用Claude Code阿里全面禁用Claude:7月10日全员卸载,导火索是隐蔽的检测机制

阿里内部全面禁用Claude Code阿里全面禁用Claude:7月10日全员卸载,导火索是隐蔽的检测机制

  • 2026-07-03
  •  113

关键词: Claude 阿里巴巴 禁用

7月3日消息,阿里巴巴内部已下发通知,全面禁用Anthropic旗下Claude全系产品,覆盖Sonnet、Opus、Fable等模型及Claude Code等Agent工具,要求全体员工在7月10日前完成卸载。这是今年以来国内头部科技公司对外部大模型采取的最强硬一刀切动作。

据消息人士透露,自今年年初以来,阿里内部为鼓励员工使用AI技术,不仅推出内部模型免费额度,还对外部模型实行大额报销政策——Claude、GPT、Gemini随便选,程序员圈子里Claude Code、OpenAI Codex和阿里自家Qoder是并列的高频Agent工具,重度用户每周消耗额度能跑到数百美元。

直到7月3日这份内部通知把Claude通道彻底掐断。从鼓励报销到全员禁用,转向发生在不到一周之内。

此次禁用的导火索是,Claude Code被逆向出“中国时区检测”。Reddit网友LegitMichel777最近发帖称,其在逆向分析Claude Code 2.1.196版本时,发现该工具自今年4月2日发布的2.1.91版本起便内置了一套隐蔽的检测机制。

据悉,该机制会在用户开启智能体时,检查系统时区是否为中国时区(Asia / Shanghai 或 Asia / Urumqi),以及URL是否匹配一份包含147个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名,以及大量Claude API中转服务地址)。

更让开发者社区炸锅的是,该机制的检测结果数据传输方式非常隐蔽:Anthropic没走独立遥测字段,而是把检测结果编码进每次请求必带的系统提示词里——一个典型细节是,当时区为中国,日期格式会从2026-06-30变成2026/06/30,借此把环境信息“夹带”上传。

帖子在Reddit和X上发酵后,国内大厂工程师群体反应尤其激烈。

面对舆论,Claude Code团队成员Thariq Shihipar前天在X上给出解释:这套机制是2026年3月上线的“实验性”措施,目的有二——防未经授权账户转售、防模型蒸馏攻击;团队本来也打算下线,相关PR已合并,7月2日发布的新版中已“完全回滚”并删除检测代码。

虽然Anthropic“连夜删代码”想救,但国内大厂的信任止损线已经划完。一位接近阿里基础架构的人士透露,内部评估时重点不在“对方有没有改”,而在“对方能不能在不告知用户的前提下,往客户端里塞这种逻辑”——后者一旦成立,企业数据合规这关就过不去。

目前,阿里对内宣称的理由是综合评估Claude Code存在植入后门的潜在安全风险。

值得一提的是,另外一个原因是此前Anthropic曾向美国参议院提交材料,公开指控阿里等中国大厂通过几万个虚假账号进行大规模的“工业级模型蒸馏攻击”。

在被对方公开点名且Anthropic持续收紧中国用户风控(包括无预警封禁大量中国团队、海外子公司、甚至有中资背景的跨国账户)的背景下,阿里选择主动切割,是为了防止核心代码、算法基建在通过“中转/VPN”调用时被对方捕获,造成更严重的涉密或地缘政治合规灾难。

“报销制+代理中转”此前是各大厂鼓励员工用最强工具提效的半公开默契。阿里这次彻底将其从“鼓励、可报销”翻转为“全员卸载并列入高风险软件名单”,意味着大厂开始严厉扎紧代码外流的“篱笆”。

而且,腾讯、字节、百度等安全合规委员会几乎必然会跟进。在目前的政治和法律风险下,没有任何一家大厂的合规团队敢在阿里已经“公开交卷”后,继续对内部研发人员报销、使用 Claude 系列网开一面。

目前,禁令下达的同时,阿里已开始推荐员工全面使用自研的Qoder等企业级Agent作为替代方案。虽然在部分极端复杂的算法、Prompt工程和长文本推理上,国产工具与Claude仍有体感差距,但在“安全合规”这一最高优先级面前,技术阵痛必须接受。


来源:电子工程专辑