阿里傳 7 月 10 日禁 Claude Code,AI 編程工具管治要認真做
Tech News

阿里傳 7 月 10 日禁 Claude Code,AI 編程工具管治要認真做

圖片:via TechCrunch — https://techcrunch.com/2026/07/04/alibaba-reportedly-bans-employees-from-using-claude-code/
TechLab 編輯部(譯)·

企業用 coding agent,要先管好 code、secret 同資料流

先講清楚:呢單係傳聞,但唔係小事

TechCrunch 引述 Reuters 同其他報道話,阿里會由 7 月 10 日起禁止員工喺工作環境用 Claude Code,內部改推自家 Qoder。Reuters 引述一名知情人士話,原因同 Claude Code 近期俾開發者質疑有辨認中國相關用戶嘅機制有關;TechCrunch 補充,阿里據報已經將 Claude Code 列入高風險軟件。暫時阿里同 Anthropic 都冇公開確認,所以呢單要用「傳」字,但大公司真係用禁令處理 AI coding agent,本身已經好值得睇。

Qoder 官方頁面入面展示 AI agent 編排任務同驗證嘅介面截圖

圖片:Qoder

點解 Claude Code 會踩中企業神經

Claude Code、Codex、Cursor 呢類工具,已經唔係舊式 autocomplete。佢哋會讀 repo、睇 dependency、整理 issue、改多個檔案,甚至經 shell、MCP、browser 或 GitHub 做動作。開發者覺得順手,原因正正係 agent 攞到好多 context;公司 security 會皺眉,原因都係 agent 攞到好多 context。source code、客戶 config、API key、內網 URL、未發布產品路線圖,只要入咗 prompt 或本機 session,就變成供應商、代理層、模型供應商同公司自己 audit log 都要處理嘅資料。

Reuters 呢次提到嘅「後門」講法,公開資料暫時未見獨立技術審計可以證實。比較實在嘅講法係:有開發者發現 Claude Code 曾檢查時區、proxy 相關資料,仲可能喺送去 Anthropic server 嘅 prompt 入面加標記;Anthropic 員工 Thariq Shihipar 喺 X 解釋,嗰個係 3 月推出嘅實驗,目的係擋 unauthorized resellers 同模型 distillation。企業 IT 睇嘅重點會落喺透明度:供應商有咩偵測、咩資料會離開部機、咩情況會留底,全部都要審批得到。

官方文件講到邊

Anthropic 官方 Claude Code 文件講得幾白:本機 Claude Code 為咗同 LLM 互動,會經網上傳送 user prompts 同 model outputs;商業用戶標準保留期係 30 日,合資格帳戶可以申請 zero data retention;本機 session transcript 亦會以 plaintext 放喺 ~/.claude/projects/,預設 30 日方便 resume。Privacy Center 亦寫明,商業產品預設唔會用 inputs/outputs 訓練模型,但如果你主動報 bug、畀 feedback,相關 conversation 可能留到 5 年。換句話講,「唔用嚟訓練」只係入面一條線,留存、telemetry、濫用偵測同本機明文檔案都要入 policy。

同一件事放落其他工具都一樣。OpenAI Codex Help 寫明,Business、Enterprise、Edu 預設唔用輸入輸出改進模型,但 Plus / Pro 內容會跟 ChatGPT data controls;Cursor 就話 Privacy Mode 開咗時,Cursor 同模型供應商唔會用 customer data 訓練,而且維持 ZDR 協議,不過 Cursor 亦寫明請求會經佢哋 backend、index codebase 時會上傳小段 plaintext code 做 embeddings。呢啲細節,就係採購同 security review 要逐項問清楚嘅位。

Qoder 係供應鏈選擇

阿里叫員工轉用 Qoder,表面係用自家工具替代外部工具,實際係想令資料流、模型、帳戶、審計同更新節奏收返入自己可控範圍。Alibaba Cloud 文件寫,Qoder 支援 desktop IDE、CLI 同 JetBrains plugin,可以接 Model Studio 嘅 pay-as-you-go、Coding Plan 或 Token Plan。對大公司嚟講,呢種「可指定模型同帳戶」易管過「工程師各自用個人訂閱」好多;但對其他公司嚟講,換做任何一款國產、外國或自研工具,都唔代表安全自動過關,都仲要睇資料去邊、邊個有權查 log、插件可唔可以讀 repo、更新包點簽名。

本地團隊最實際嘅做法

香港好多 agency、fintech 同企業 IT team,未必有阿里嗰種內部平台,但可以先做幾條底線。第一,repo 分級:open-source 同 demo project 可以用標準雲端 agent;客戶 repo、支付、身份、未發布產品、受 NDA 保護嘅內容,只准用企業 plan、ZDR、指定 region 或自家部署模型。第二,secret 要用 pre-commit、DLP、IDE policy 同 secrets manager 擋住,唔好靠同事自律。第三,所有 AI coding tool 要經 SSO、RBAC、集中付款同審計 log,唔好畀工程師各自用個人 Plus / Pro 帳戶處理公司 code。

第四,agent 權限要分層:讀 repo、改檔案、跑 test、執行 shell、開 browser、連 MCP、推 PR,每一級都要有 approval 同 allowlist。第五,供應商審批唔好只問「會唔會訓練模型」,仲要問 retention、subprocessor、telemetry、abuse review、local cache、plugin marketplace、更新簽名、資料刪除同 incident notice。第六,生成出嚟嘅 code 一律當 junior developer PR 處理,要 code review、SAST、dependency scan、test 同 threat model,唔好因為 AI 寫得快就直接入 main。

重點

今次阿里如果最後有再多啲細節出嚟,最值得追嘅位,係企業會點樣定義「高風險 AI agent」,同埋供應商要交幾多透明度先入到白名單。一刀切禁用通常只係短期止血,完全放任又會搞到 shadow IT 爆出嚟。最啱用嘅方向,係白名單工具、清楚資料分級、可審計嘅使用紀錄,同埋有權限邊界嘅 agent 使用方式。AI coding tool 真係幫到開發,但而家已經去到要當 production 工具管,唔再係工程師自己裝個 extension 咁簡單。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook