Claude Code 被爆藏「中國用戶追蹤器」:阿里巴巴 7/10 全面禁用

Claude Code 被爆藏「中國用戶追蹤器」:阿里巴巴 7/10 全面禁用

Claude Code 被爆藏「中國用戶追蹤器」:阿里巴巴 7/10 全面禁用

阿里巴巴開第一槍:Claude Code 遭全面封殺

中國科技巨頭阿里巴巴(Alibaba)內部發出通知,2025 年 7 月 10 日起全面禁止員工使用 Anthropic 的 AI 程式碼工具 Claude Code,理由是「存在後門風險」。這不是單純的政治考量——資安研究員真的在程式碼裡挖到了東西。


程式碼裡藏了什麼?四個隱藏功能被揭穿

Reddit 用戶 LegitMichel777 在 6 月 30 日發布的 Claude Code 版本 2.1.196 中,發現了針對中國用戶的特殊處理機制。這段程式碼從 2025 年 4 月 2 日的版本 2.9.1 就開始存在:

🔍 四項隱藏偵測:

  • IP 位置:判斷用戶是否在中國境內
  • 代理連線:偵測是否透過代理伺服器連接中國網址
  • 研究機構:檢查是否與中國 AI 研究單位有關聯
  • 系統提示詞篡改:若偵測到代理,會偷偷修改系統指令

更誇張的是,Anthropic 把這段程式碼用混淆技術藏在二進位檔案裡,一般開發者根本看不到。


最陰險的設計:用「日期格式」當密碼

另一位開發者 Thereallo 發現了更細緻的隱藏手法。Claude Code 會根據偵測結果,用不同的日期格式回傳資訊

格式含義
2026-06-30正常用戶
2026/06/30中國/代理用戲

這就像點餐時,店員用「要加冰嗎」其實是在問「這人是不是競爭對手派來的」——完全隱藏在日常對話裡


台灣工程師該注意什麼?

這件事對台灣開發者的影響比想像中大:

⚠️ 三個立即檢查:

  1. 你的 Claude Code 版本:打開終端機輸入 claude --version,如果是 2.9.1 以上就有這段程式碼
  2. 公司資安政策:若你服務的企業有中國業務或合作夥伴,IT 部門可能會跟進禁用
  3. 程式碼外洩風險: Claude Code 會分析你的專案結構,這些資訊傳去哪裡、怎麼被標記,你無法控制

💡 替代方案:

  • 阿里巴巴已要求員工改用自家 qoder
  • 台灣開發者可評估 GitHub CopilotCursor 或本地運行的 Ollama + CodeLlama

為什麼 Anthropic 要這樣做?

官方尚未回應,但業界推測有兩種可能:

A. 合規需求:美國政府對 AI 技術出口中國的限制越來越嚴,Anthropic 可能主動建立用戶分類機制 B. 競爭情報:追蹤中國 AI 研究動態,或防止模型被用於特定用途

無論是哪種,沒有告知用戶、藏在程式碼裡、用隱寫術傳遞資訊——這三點已經踩到資安紅線。


現在就打開你的開發環境檢查

這不是「中國公司禁用美國工具」的新聞而已,是主流 AI 工具被證實存在用戶監控機制的警訊。

三步自保:

  1. 確認你的 Claude Code 版本
  2. 檢查公司/專案是否有資敏感資訊
  3. 考慮是否切換到本地運行或透明開源的替代方案

AI 工具很方便,但方便不該用隱私換。這次是阿里巴巴先發現,下次可能是你的客戶資料被標記、你的程式碼結構被分析——而你完全不知道。

試試看吧:今天花 5 分鐘檢查你的開發工具設定,比事後補救簡單一百倍。