近日,阿里巴巴要求員工在工作場景中停用 Anthropic 的 Claude Code 這一消息引發(fā)廣泛關注。這一事件背后,折射出的是 AI 編程工具在企業(yè)應用中的新態(tài)勢。
據(jù)外媒和部分中文媒體報道,阿里巴巴內(nèi)部已要求員工在工作時禁用或卸載 Claude Code。有消息稱,員工被告知使用阿里自家的編碼平臺 Qoder。雖然目前未看到阿里官方公開公告確認此事,但這一消息已然引發(fā)諸多思考。
在很多人印象里,Claude 或許還只是一個聊天機器人,用于問答、寫文案、解釋代碼等。然而,Claude Code 并非如此簡單。Cursor、Codex、Claude Code 等這類工具,早已超越“幫你補幾行代碼”的插件范疇。它們?nèi)缃衲軌蜃x取項目、查看目錄、修改文件、運行命令、連接 MCP、調(diào)用接口、讀取日志,甚至在修改代碼的同時自行運行測試。這無疑為開發(fā)者帶來極大便利,但同時也暗藏風險。
當這類工具進入真實項目,它們接觸到的便不再是普通聊天內(nèi)容,而是企業(yè)的核心資產(chǎn),包括代碼、業(yè)務邏輯、客戶需求、內(nèi)部接口、配置文件、歷史提交記錄,甚至密鑰和環(huán)境變量等。一旦這些信息泄露或被不當利用,后果不堪設想。所以,阿里此次禁用 Claude Code,重點并非單純“不用 Claude”,而是表明 AI 編程工具已從個人效率工具轉(zhuǎn)變?yōu)槠髽I(yè)必須嚴格管理的生產(chǎn)軟件。
此前,人們討論 AI 編程工具時,多關注誰寫代碼更強、上下文更大、改老項目更穩(wěn)、價格更便宜等問題。而如今,大公司在選擇這類工具時,會更多考慮它能讀取什么、修改什么、會向外發(fā)送什么、誰批準其運行命令、出現(xiàn)問題能否追溯等。這反映出企業(yè)對 AI 編程工具安全性的重視。
為何 AI 編程工具會如此敏感?普通聊天機器人,用戶輸入一段話,它回復一段話,風險相對可控。但 AI 編程工具不同,它要深入項目內(nèi)部。它會查看文件結(jié)構(gòu)、代碼、依賴、配置以及錯誤日志等,有時還需用戶授權其修改文件、運行命令、安裝依賴、執(zhí)行測試等。官方文檔顯示,Claude Code 有權限系統(tǒng),不同操作有不同的批準要求,企業(yè)還能配置規(guī)則和統(tǒng)一下發(fā)策略。這足以說明,它已不是普通聊天工具,而是能觸及企業(yè)真實資產(chǎn)的工作軟件。對程序員而言,這是提升效率的利器;對安全部門來說,卻是潛在的攻擊面。
此次事件中,還有一個背景值得關注。有報道稱,Anthropic 此前指控阿里非法提取 Claude 模型能力,即模型蒸餾。同時,Claude Code 被開發(fā)者發(fā)現(xiàn)包含檢查用戶環(huán)境的機制,如時區(qū)、代理相關信息,并向 Anthropic 服務器發(fā)送帶有微妙標記的提示。Anthropic 員工稱這是從 3 月開始的實驗,目的是防止未授權轉(zhuǎn)售和模型蒸餾。站在企業(yè)安全角度,這就會引發(fā)一系列疑問:為反濫用檢查了哪些內(nèi)容?發(fā)送了哪些信息回去?是否識別了企業(yè)環(huán)境?是否帶走了開發(fā)上下文?對于個人用戶,這些問題或許不那么敏感,但對于大公司而言,卻至關重要。大公司最擔憂的不是工具本身“壞”,而是不清楚工具在電腦里究竟做了什么,尤其是當工具進入代碼生產(chǎn)現(xiàn)場,涉及內(nèi)部系統(tǒng)、商業(yè)項目、客戶數(shù)據(jù)等時,企業(yè)自然會高度警惕。
此次事件并非簡單的“阿里和 Claude 鬧翻”,而是將 AI 編程工具的供應鏈信任問題擺到了臺面上。對于企業(yè)而言,真正的問題不在于工具是海外還是國產(chǎn),而在于能否對工具進行有效管理。例如,能否指定可用模型、限制讀取文件范圍、禁止讀取敏感信息、控制運行命令、記錄操作記錄、便于事后追溯、接入公司賬號和權限系統(tǒng)等。這也是阿里讓員工使用 Qoder 的關鍵所在,并非拒絕 AI 編程,而是要統(tǒng)一管理工具,避免員工隨意選擇。
未來,大公司大概率會走向統(tǒng)一管理 AI 編程工具的道路,為員工提供工具白名單、統(tǒng)一模型通道、權限策略、日志和審計等。員工或許仍會使用 AI 寫代碼,但工具不再是個人隨意安裝的效率工具,而是公司批準且可管理的基礎設施,就像公司不允許員工隨意安裝遠程控制軟件、網(wǎng)盤同步軟件等一樣。
對于個人和一人公司來說,也不能因這一事件而因噔廢食。AI 編程工具對獨立開發(fā)者、內(nèi)容創(chuàng)作者等仍有重要價值,能切實節(jié)省時間。但同時要為工具設定邊界,可將項目分為三層管理。第一層是可完全交給 AI 的項目,如公開 demo、學習項目等,可大膽讓 AI 操作;第二層是可用 AI 但需受控的項目,如商業(yè)網(wǎng)站、內(nèi)部工具等,要讓 AI 幫忙時開分支、看差異、跑測試、限制命令,避免放入敏感信息;第三層是盡量不喂給 AI 的項目,如客戶未公開項目、商業(yè)合同等,可讓 AI 看抽象或脫敏后的信息,而非直接投入整塊敏感資產(chǎn)。使用 AI 編程工具時,還需注意一些細節(jié),如密鑰不進上下文、客戶數(shù)據(jù)先脫敏、危險命令不自動批準、先看計劃再修改、改完必看差異、重要項目用分支或副本、留下可追溯記錄等。
從行業(yè)角度看,此次事件將促使 AI 編程工具從“個人開發(fā)者市場”向“企業(yè)受控市場”轉(zhuǎn)變。以往工具廠商強調(diào)工具的智能程度、上下文大小等,而未來企業(yè)在采購時,會更關注是否有企業(yè)管理后臺、數(shù)據(jù)隔離、私有化或?qū)S性啤徲嬋罩尽嘞薏呗浴⒛P吐酚伞⒚罱谩CP 服務器接入限制、代碼審查方式、日志保留時長和審計人員等問題。這會讓 AI 編程工具進入新階段,不僅要比拼寫代碼能力,還要能被企業(yè)安全部門接受。這也為國產(chǎn) AI 編程工具帶來機會,若能在可控性方面表現(xiàn)出色,如接入本地模型、內(nèi)部模型、公司權限系統(tǒng)等,將更易在企業(yè)落地。















