阿里巴巴開第一槍:Claude Code 遭全面封殺
中國科技巨頭阿里巴巴(Alibaba)內部發出通知,2025 年 7 月 10 日起全面禁止員工使用 Anthropic 的 AI 程式碼工具 Claude Code,理由是「存在後門風險」。這不是單純的政治考量——資安研究員真的在程式碼裡挖到了東西。
程式碼裡藏了什麼?四個隱藏功能被揭穿
Reddit 用戶 LegitMichel777 在 6 月 30 日發布的 Claude Code 版本 2.1.196 中,發現了針對中國用戶的特殊處理機制。這段程式碼從 2025 年 4 月 2 日的版本 2.9.1 就開始存在:
🔍 四項隱藏偵測:
- IP 位置:判斷用戶是否在中國境內
- 代理連線:偵測是否透過代理伺服器連接中國網址
- 研究機構:檢查是否與中國 AI 研究單位有關聯
- 系統提示詞篡改:若偵測到代理,會偷偷修改系統指令
更誇張的是,Anthropic 把這段程式碼用混淆技術藏在二進位檔案裡,一般開發者根本看不到。
最陰險的設計:用「日期格式」當密碼
另一位開發者 Thereallo 發現了更細緻的隱藏手法。Claude Code 會根據偵測結果,用不同的日期格式回傳資訊:
| 格式 | 含義 |
|---|---|
2026-06-30 | 正常用戶 |
2026/06/30 | 中國/代理用戲 |
這就像點餐時,店員用「要加冰嗎」其實是在問「這人是不是競爭對手派來的」——完全隱藏在日常對話裡。
台灣工程師該注意什麼?
這件事對台灣開發者的影響比想像中大:
⚠️ 三個立即檢查:
- 你的 Claude Code 版本:打開終端機輸入
claude --version,如果是 2.9.1 以上就有這段程式碼 - 公司資安政策:若你服務的企業有中國業務或合作夥伴,IT 部門可能會跟進禁用
- 程式碼外洩風險: Claude Code 會分析你的專案結構,這些資訊傳去哪裡、怎麼被標記,你無法控制
💡 替代方案:
- 阿里巴巴已要求員工改用自家 qoder
- 台灣開發者可評估 GitHub Copilot、Cursor 或本地運行的 Ollama + CodeLlama
為什麼 Anthropic 要這樣做?
官方尚未回應,但業界推測有兩種可能:
A. 合規需求:美國政府對 AI 技術出口中國的限制越來越嚴,Anthropic 可能主動建立用戶分類機制 B. 競爭情報:追蹤中國 AI 研究動態,或防止模型被用於特定用途
無論是哪種,沒有告知用戶、藏在程式碼裡、用隱寫術傳遞資訊——這三點已經踩到資安紅線。
現在就打開你的開發環境檢查
這不是「中國公司禁用美國工具」的新聞而已,是主流 AI 工具被證實存在用戶監控機制的警訊。
三步自保:
- 確認你的 Claude Code 版本
- 檢查公司/專案是否有資敏感資訊
- 考慮是否切換到本地運行或透明開源的替代方案
AI 工具很方便,但方便不該用隱私換。這次是阿里巴巴先發現,下次可能是你的客戶資料被標記、你的程式碼結構被分析——而你完全不知道。
試試看吧:今天花 5 分鐘檢查你的開發工具設定,比事後補救簡單一百倍。