7月3日,阿里内部一纸通知,要求全员卸载Anthropic旗下所有产品,Sonnet、Opus、Fable全系列模型,连带那个程序员天天用的Claude Code,一个不留。7月10日之前清干净。

半年前可不是这样。那时候阿里恨不得求着员工用AI,内部模型免费额度随便领,外部模型花多少钱公司都给报。程序员们一周在Claude、GPT上烧掉几百美元,公司眼皮都不眨一下。
怎么突然就翻脸了?
这事得从6月30日说起。一位网民在Reddit上发帖,说他逆向拆解Claude Code 2.1.196版本时,挖出了一段见不得光的代码。
这段代码干了什么?偷偷查你。
第一步,读你电脑的系统时区。一看是Asia/Shanghai或者Asia/Urumqi,心里就有数了。
第二步,扫你的代理地址。域名里有没有阿里、字节、百度、月之暗面、MiniMax这些关键词?Anthropic手里攥着一份147个域名的清单,全是中国的云厂商、AI公司和API代理服务商。
两条都对上了,动手。
它在系统提示词里悄悄改东西。把“Today's date is 2026-06-30”里的撇号换成一个肉眼完全看不出区别的Unicode字符。日期里的横杠改成斜杠。三种不同的改法,对应三种不同的标记状态。
你看到的还是一句普普通通的日期提示。服务器看到的,是你被贴了标签。
这段代码从4月2日发布的2.1.91版本就悄悄上线了。整整三个月,没人知道。版本更新日志里只字未提。核心逻辑做了加密混淆。
7月1日,Anthropic的工程师Thariq Shihipar出来认了。他说这是个“实验”,今年3月上的线,目的是防止账号转售和模型蒸馏。
可这个解释根本站不住脚。防止转售和蒸馏,为什么要读用户时区?为什么要扫代理地址?为什么要用隐写术悄悄打标记?为什么要专门盯着中国的云厂商和AI公司?
更让人后背发凉的是——Claude Code运行在你本地电脑上。它能接触你的代码仓库、配置文件、环境变量。一个拥有这么高权限的工具,背地里给你做标记、打暗号。你每天用它写代码、调接口、部署项目,它却在暗处记着你是谁、从哪来、跟谁有关系。
信任这东西,裂开一次就补不回来了。
阿里不是没给过Claude机会。年初的时候,员工用外部模型的钱公司大额报销。Claude Code更是程序员手里的香饽饽。可事情一件接一件。
6月10日,Anthropic向美国参议院银行委员会递了一封信。信里说阿里在4月22日到6月5日期间,用大约2.5万个虚假账号跟Claude进行了超过2800万次对话。单方面定性为“工业级模型蒸馏攻击”。直接上升到国家安全层面。
6月24日,阿里向加州圣何塞联邦法院起诉美国国防部。因为6月8日美国防部发布的“中国军事企业名单”里,把阿里、百度、比亚迪都塞了进去。
同一个时间点,Anthropic搞起了大规模封号。大量中国用户毫无预警地被踢出门外。在官网付了费的账号,被判定违规后不退款。申诉成功率低到近乎为零。
这一连串的事串在一起看,阿里这步棋就不难理解了。
天使投资人、AI专家郭涛说得直白:这不是单纯换个工具的事。数据安全、合规风控、自主化转型,哪一头都绕不开。Anthropic单方面指控阿里搞蒸馏攻击。加上它针对性标记、封禁中国用户、拒绝退款、申诉无门——阿里内部的研发数据随时面临泄露和被溯源的风险。
禁用Claude Code的同时,阿里推荐了自家产品Qoder。Qoder 2025年8月上线,到2026年5月全球用户超过500万。从需求分析到代码部署,端到端自主开发全流程都能跑。7月3日同一天,Qoder企业版全球发布。每人配一个云端知识库,跨产品、跨设备、跨人员知识共享。安全方面层层设防。
这不是巧合。这是早有准备。
回头想想,过去两年中国开发者是怎么用Claude的?抢额度、找中转、忍着随时被封的风险。就为了用上那个“地表最强”。可你把整个代码仓库、开发环境都敞开给它,它却在暗处惦记着你的身份、你的位置、你跟谁有关系。
Forrester的分析师戴鲲说了一句话:这事会加速国产AI编码工具在大型企业里的渗透。推动中国市场形成更独立的模型和工具生态。
郭涛也说:这可能是国内企业掀起海外AI工具风控整改的开端。互联网、科技企业会优先搭建内网可控的国产AI研发体系。AI编码工具的国产化替代会加速。中美AI技术博弈已经下沉到最底层的开发工具领域。国内大厂对海外AI编码产品无约束使用的时代,结束了。
从“求着用”到“全员禁止”。剧本的甲乙两方,第一次调了个头。
以前是开发者排队等着用Claude。现在是中国最大的科技公司之一,第一个反手把它请了出去。曾经报销着用的宝贝,如今成了高风险软件。
不是不想用好工具。是好工具也得经得起审视。
一个在你电脑上拥有最高权限的工具,背地里悄悄给你打上标签。从上线到被扒出来,藏了整整两个多月。事后轻描淡写地说一句“这是个实验”。
可代码仓库在你手里。配置文件在你手里。环境变量在你手里。整个开发链条都在你手里。
信任这东西。裂开一次,再强的模型也补不回来。
阿里这封禁令扔出来,Claude在中国大厂的路,差不多走到头了。可下一个呢?GPT呢?Gemini呢?其他海外AI工具呢?国内成千上万家科技公司,还在用着这些工具的,怎么办?
这场信任危机,才刚刚开始。