近日,阿里巴巴要求员工在工作场景中停用 Anthropic 的 Claude Code 这一消息引发广泛关注。这一事件背后,折射出的是 AI 编程工具在企业应用中的新态势。
据外媒和部分中文媒体报道,阿里巴巴内部已要求员工在工作时禁用或卸载 Claude Code。有消息称,员工被告知使用阿里自家的编码平台 Qoder。虽然目前未看到阿里官方公开公告确认此事,但这一消息已然引发诸多思考。
在很多人印象里,Claude 或许还只是一个聊天机器人,用于问答、写文案、解释代码等。然而,Claude Code 并非如此简单。Cursor、Codex、Claude Code 等这类工具,早已超越“帮你补几行代码”的插件范畴。它们如今能够读取项目、查看目录、修改文件、运行命令、连接 MCP、调用接口、读取日志,甚至在修改代码的同时自行运行测试。这无疑为开发者带来极大便利,但同时也暗藏风险。
当这类工具进入真实项目,它们接触到的便不再是普通聊天内容,而是企业的核心资产,包括代码、业务逻辑、客户需求、内部接口、配置文件、历史提交记录,甚至密钥和环境变量等。一旦这些信息泄露或被不当利用,后果不堪设想。所以,阿里此次禁用 Claude Code,重点并非单纯“不用 Claude”,而是表明 AI 编程工具已从个人效率工具转变为企业必须严格管理的生产软件。
此前,人们讨论 AI 编程工具时,多关注谁写代码更强、上下文更大、改老项目更稳、价格更便宜等问题。而如今,大公司在选择这类工具时,会更多考虑它能读取什么、修改什么、会向外发送什么、谁批准其运行命令、出现问题能否追溯等。这反映出企业对 AI 编程工具安全性的重视。
为何 AI 编程工具会如此敏感?普通聊天机器人,用户输入一段话,它回复一段话,风险相对可控。但 AI 编程工具不同,它要深入项目内部。它会查看文件结构、代码、依赖、配置以及错误日志等,有时还需用户授权其修改文件、运行命令、安装依赖、执行测试等。官方文档显示,Claude Code 有权限系统,不同操作有不同的批准要求,企业还能配置规则和统一下发策略。这足以说明,它已不是普通聊天工具,而是能触及企业真实资产的工作软件。对程序员而言,这是提升效率的利器;对安全部门来说,却是潜在的攻击面。
此次事件中,还有一个背景值得关注。有报道称,Anthropic 此前指控阿里非法提取 Claude 模型能力,即模型蒸馏。同时,Claude Code 被开发者发现包含检查用户环境的机制,如时区、代理相关信息,并向 Anthropic 服务器发送带有微妙标记的提示。Anthropic 员工称这是从 3 月开始的实验,目的是防止未授权转售和模型蒸馏。站在企业安全角度,这就会引发一系列疑问:为反滥用检查了哪些内容?发送了哪些信息回去?是否识别了企业环境?是否带走了开发上下文?对于个人用户,这些问题或许不那么敏感,但对于大公司而言,却至关重要。大公司最担忧的不是工具本身“坏”,而是不清楚工具在电脑里究竟做了什么,尤其是当工具进入代码生产现场,涉及内部系统、商业项目、客户数据等时,企业自然会高度警惕。
此次事件并非简单的“阿里和 Claude 闹翻”,而是将 AI 编程工具的供应链信任问题摆到了台面上。对于企业而言,真正的问题不在于工具是海外还是国产,而在于能否对工具进行有效管理。例如,能否指定可用模型、限制读取文件范围、禁止读取敏感信息、控制运行命令、记录操作记录、便于事后追溯、接入公司账号和权限系统等。这也是阿里让员工使用 Qoder 的关键所在,并非拒绝 AI 编程,而是要统一管理工具,避免员工随意选择。
未来,大公司大概率会走向统一管理 AI 编程工具的道路,为员工提供工具白名单、统一模型通道、权限策略、日志和审计等。员工或许仍会使用 AI 写代码,但工具不再是个人随意安装的效率工具,而是公司批准且可管理的基础设施,就像公司不允许员工随意安装远程控制软件、网盘同步软件等一样。
对于个人和一人公司来说,也不能因这一事件而因噔废食。AI 编程工具对独立开发者、内容创作者等仍有重要价值,能切实节省时间。但同时要为工具设定边界,可将项目分为三层管理。第一层是可完全交给 AI 的项目,如公开 demo、学习项目等,可大胆让 AI 操作;第二层是可用 AI 但需受控的项目,如商业网站、内部工具等,要让 AI 帮忙时开分支、看差异、跑测试、限制命令,避免放入敏感信息;第三层是尽量不喂给 AI 的项目,如客户未公开项目、商业合同等,可让 AI 看抽象或脱敏后的信息,而非直接投入整块敏感资产。使用 AI 编程工具时,还需注意一些细节,如密钥不进上下文、客户数据先脱敏、危险命令不自动批准、先看计划再修改、改完必看差异、重要项目用分支或副本、留下可追溯记录等。
从行业角度看,此次事件将促使 AI 编程工具从“个人开发者市场”向“企业受控市场”转变。以往工具厂商强调工具的智能程度、上下文大小等,而未来企业在采购时,会更关注是否有企业管理后台、数据隔离、私有化或专有云、审计日志、权限策略、模型路由、命令禁用、MCP 服务器接入限制、代码审查方式、日志保留时长和审计人员等问题。这会让 AI 编程工具进入新阶段,不仅要比拼写代码能力,还要能被企业安全部门接受。这也为国产 AI 编程工具带来机会,若能在可控性方面表现出色,如接入本地模型、内部模型、公司权限系统等,将更易在企业落地。





