听阿里的朋友讲,阿里全面禁用 Claude Code 了。看很多墨问用户 Vibe Coding 的状态,我大概能猜到,过去一年国内大厂内部对 AI 工具的态度还是相对自由的:谁好用就用谁。Claude Code、Codex、Antigravity、TRAE、Qoder、ZCode、CodeBuddy 等等,谁能更快写代码、做项目,完成工作,谁就会进入大厂打工人的日常工作流。工具一旦进入工作流,就不再只是工具。它会变成习惯,代表效率,也会有依赖。依赖发展到一定程度,就会形成供应链级别的风险。 Anthropic 在 6 月向美国参议院相关人士提交信函,指控与阿里 Qwen 有关联的操作者,在 4 月 22 日到 6 月 5 日之间,使用近 2.5 万个虚假账号,与 Claude 发生 2880 万次交互,用于大规模蒸馏模型能力。之前 A 社还因为同样的理由指控过 DeepSeek、Kimi 和 MiniMax 屋漏偏逢连阴雨,同一时间,阿里又被列入美国国防部 1260H “中国军事企业名单”,于是阿里就起诉美国政府了 。阿里在诉状中认为该指定缺乏事实和法律基础,也没有经过公平程序。人与人之间的信任都去哪了?一团乱麻,越搞越复杂。 A 社为了风险控制,直接在开发者工具里加入不透明的地理识别、代理识别、标记机制,这就更过分了。对阿里这种级别的公司来说,禁用 Claude Clode 同样代表着风控动作。当一个工具被发现会采集设备信息、时区状态……明天能干啥谁知道?访问资格、账号状态、安全和潜在的法律风险,绑在一起,没有公司会忽视这样的风险。小公司和创业者对这种事不算敏感,毕竟谁也不会制裁谁,大公司就不一样了,今天最好用的模型,明天可能因为政策、合同、风控、支付、账号、审计中的任何一环突然失效。过去软件时代讲“不要被一个云厂商锁死”,AI 时代同样成立,以前是代码和平台,现在是 Token、Agent、插件和上下文。对国内开发者来说,更现实的期待是:GLM、DeepSeek、Qwen、Kimi、Step……你们这些国产模型和工具链,快点变得好用起来吧,无数的真实场景在等着。对于模型厂商,无论用不用 Claude Code,都得快马加鞭提升自己的模型能力,否则说啥都是白搭。这次 Claude Code 风波像一面镜子,照出了 AI 全球化的脆弱。模型可以在 Web 上跨越语言和地域回答问题,但后面的商业、法律、合规和地缘政治却越来越撕裂了。目前看不到更好的解决办法。