昨天听说阿里全面禁用 Claude Code,我找阿里的朋友确认了一下——这事儿是真的。
过几天就会正式生效,全员卸载。不光是 Claude Code,连 Anthropic 的全家桶都得删得干干净净,直接被列入高风险软件。
要知道之前阿里对这块是真大方,每人每月 200 美元报销,想用什么 AI 模型自己挑。结果禁令一下,A 社全家桶说没就没,阿里的朋友已经开始换 Qoder 加 IDE 插件了,也有人跑去用 Codex。
导火索是前几天那波逆向。有个海外开发者发了个帖子,说自己拆 Claude Code 的二进制文件,扒出一段藏得很深的代码:它会偷偷看你的系统时区是不是中国,再看你的 API 地址有没有命中一份黑名单。
这份名单塞了 100 多个中国域名,云厂商、AI 公司都在里面。一旦中招,它就在系统提示词里给你打个标记。
打标记的方式才是最绝的。它把「Today's」里的那个撇号,换成另一个长得一模一样的 Unicode 字符,再把日期里的横杠换成斜杠。你肉眼看是同一句话,服务器一解析,一清二楚。
说人话就是,把信号藏在一个你永远不会检查的标点符号里。
更离谱的是,这段代码还专门做了加密混淆,里面甚至躺着一句给模型的指令:不要明确跟用户提这个。
被抓包之后,Claude Code 团队的人也出来认了,说这是几个月前上线的一个「实验」,用来防账号滥用,本来早想下掉了,新版里已经把这段删了。
说实话,这个解释比代码本身更伤。偷偷上线、藏起来、被扒了才说是实验——哪一步都不像一家天天把「安全」挂嘴边的公司干的事。你说阿里能不慌吗?换谁都得把它请出办公电脑。
这波下来我觉得 A 社最亏的还不是别的,是信任这个东西碎了。这段代码藏了差不多三个月,官方一个字没提,是网友自己动手逆向才撞出来的。
你想啊,要不是刚好有人去拆,是不是就永远发现不了?那下回要是藏得更深呢?还有没有人能扒出来?
这事反过来看还挺讽刺的。A 社闭源闭得死死的,反倒是被它拉黑的国产这边,模型权重基本都是直接开源的,你下载下来部署在自己机器上,整条链路攥在自己手里,想藏什么都没地方藏。
以前大家觉得开源就是免费、能白嫖。这波之后你再看,开源真正值钱的地方是让人放心,代码摆在明面上,它想骗你都骗不了。
话说你们公司有开始禁用 A 社全家桶吗?欢迎来评论区聊聊,或者在云栈社区的开发者广场一起吐槽。
|