科技 分析

阿裏傳內部全面禁用 Claude Code:當 AI 程式工具的供應鏈信任出現裂縫

阿裏巴巴傳出將在內部全面禁用 Claude Code,理由是疑似存在植入後門的資安風險。本文拆解事件背景、供應鏈信任危機,以及對企業採用 AI 程式工具的連鎖影響。

Techroomage 編輯部 閱讀約 7 分鐘
阿裏傳內部全面禁用 Claude Code:當 AI 程式工具的供應鏈信任出現裂縫

TL;DR

據知乎熱議與多方流傳的消息,阿裏巴巴內部傳出將全面停用 Anthropic 的 Claude Code 開發工具,理由是擔心其可能存在植入後門的資安風險。若屬實,這是中國大型科技公司首次以「供應鏈安全」為由,大規模封鎖一款海外 AI 程式輔助工具,也意味著企業對 AI 工具的信任門檻正在被重新校準。

事件怎麼發生的

Claude Code 是 Anthropic 推出的命令列 AI 程式助手,能直接讀寫本地檔案、執行終端機指令、協助工程師重構程式碼。它在 2025 年下半年快速走紅,被不少開發者視為繼 GitHub Copilot 之後,最能深入工作流的 AI 工具之一。

然而,能讀寫檔案、能執行指令,也代表它握有極高的系統權限。知乎上的討論指出,阿裏內部資安團隊擔心,這類工具在處理原始碼與內部資料時,可能成為供應鏈攻擊的入口——也就是所謂的「後門」疑慮:工具本身、或其依賴的第三方套件,可能被植入可在日後被遠端觸發的惡意程式碼。

必須說明的是,截至目前,Anthropic 官方並未承認 Claude Code 存在任何後門,阿裏官方也沒有發布正式公告。多數資訊仍屬業界流傳與內部從業人員的轉述,具體的技術細節與決策範圍尚無法獨立查證。

為什麼這件事值得認真看待

這則消息之所以引發工程師社羣高度關注,不是因為「禁用某款工具」本身少見,而是因為它觸及了三條敏感的神經。

第一,是 AI 工具的權限邊界。傳統的程式編輯器外掛(plugin)權限有限,但 Claude Code 這類「代理型」(agentic)工具設計上就是要主動操作環境。一旦它取得讀寫與執行權限,等於把一把高權限的鑰匙交給一個外部服務。對任何重視原始碼資產的企業而言,這都是必須正視的攻擊面。

代理型 AI 程式工具的高權限特性是供應鏈安全風險來源的統計圖卡

第二,是地緣與合規壓力。中國大型企業在採用海外雲端與 AI 服務時,本就面臨資料本地化、跨境傳輸審查等合規要求。一款會將程式碼片段送往海外伺服器推理的工具,在合規風險評估中自然會被放大檢視。

第三,是供應鏈信任的連鎖效應。當龍頭企業公開表態停用,往往會帶動供應鏈上下遊跟進——這正是討論中最常被提及的「連鎖反應」。

連鎖反應會從哪幾個方向展開

消息傳開後,業界討論的連鎖效應大致集中在幾個層面。

首先是替代品的快速崛起。阿裏本身擁有通義千問(Qwen)系列模型,市場上也已有若幹款以「可控、私有部署」為賣點的國產 AI 程式工具。一旦海外工具的使用門檻升高,本土替代方案的採購動能會跟著上升。這與先前 中國 AI 大模型在價格戰中重新洗牌話語權 的產業邏輯一脈相承:當企業開始把「可控」與「成本」放在同一個天平上,本土模型的競爭籌碼就會增加。

其次是企業資安流程的重塑。許多公司過去對開發者自帶工具(BYOT)睜一隻眼閉一隻眼,如今可能被迫建立白名單、要求工具通過原始碼審計、或限制其在內部網路的權限範圍。這類治理流程一旦啟動,往往會延伸到所有代理型 AI 工具,而不只是 Claude Code 一家。

再來是對海外 AI 廠商的信任成本上升。即便未經證實,這類傳聞本身就會在採購決策者心中留下陰影。值得注意的是,這種「未經證實卻仍影響決策」的現象並非孤例——正如先前 網傳 Gemini 在內部評估中排名下滑引發的討論 所示,在 AI 領域,傳聞與流言的影響力,有時並不亞於正式的技術評測。

最後是開發者工作流的陣痛。對已經把 Claude Code 深度融入日常的工程師來說,禁用等於要重新適應舊有的開發節奏。這也讓「工具依賴」成為技術主管必須重新衡量的風險。

阿裏傳禁用 Claude Code 可能帶來的四項連鎖反應條列圖卡

關鍵事實

  • 事件主體:阿裏巴巴(據傳內部資安決策)
  • 涉及工具:Anthropic 旗下 Claude Code(命令列代理型 AI 程式助手)
  • 擔憂性質:疑似存在植入後門的供應鏈安全風險
  • 訊息來源:知乎熱議與業界流傳,官方尚無正式公告
  • 影響範圍(討論推測):可能帶動供應鏈上下遊跟進停用
  • 補充:截至目前,後門疑慮未獲獨立技術單位證實

常見問題

Claude Code 是什麼? Claude Code 是 Anthropic 推出的命令列 AI 工具,能直接讀寫本地檔案、執行終端機指令,協助工程師撰寫與重構程式碼。它與一般聊天機器人不同,差別在於它具備對開發環境的實際操作權限。

為什麼會傳出「後門」疑慮? 主因是這類代理型工具需要高權限才能運作,能接觸企業內部原始碼與資料。資安團隊擔心,若工具本身或其依賴的第三方套件遭植入惡意程式碼,可能成為供應鏈攻擊的入口。需要強調的是,這類疑慮目前屬於風險評估層面,並非已證實的漏洞。

禁用會帶來哪些連鎖反應? 討論中常見的推測包括:本土 AI 工具採購增加、企業資安流程收緊、海外 AI 廠商的信任成本上升,以及開發者被迫調整既有工作流。具體影響範圍仍視各企業的決策而定。

AI 工具供應鏈信任重整的章節卡片,標題為信任重整當權限膨脹快過治理能力

結論

這則消息的真正重量,不在於「阿裏是否真的禁用」,而在於它把一個產業長期迴避的問題搬上檯面:當 AI 工具從「建議給你參考」進化到「直接幫你動手」,企業的信任模型還跟不上權限的膨脹速度。

對企業而言,較穩健的應對方式不是恐慌性封鎖所有 AI 工具,而是建立一套可審計、可限制權限、可私有部署的治理架構。對開發者而言,則是在擁抱生產力紅利的同時,重新意識到:把高權限交給外部服務,從來不是零成本的選擇。

供應鏈安全沒有捷徑。當 AI 工具的便利與風險被放在同一個天平上,誰能在兩者之間找到可被審計的平衡點,誰就能在這波信任重整中,成為真正被企業採用的贏家。