阿里全面禁用Claude Code:7月10日起列入高风险软件↗
阿里内部评估认为Claude Code存在植入后门的安全风险,已将其列入高风险软件名单,7月10日起全面禁止员工在办公环境使用,并推荐国产替代方案Qoder。这是迄今最大规模科技巨头对Claude Code的明确封禁,将引发其他大厂跟进评估。

Jason 说
阿里封禁Claude Code这件事值得细品:不是因为Claude不好用,而是因为「后门风险」——这提醒所有开发者,AI编码工具的安全审计将成为企业采购的必答题,Skills生态的信任问题比功能问题更紧迫。
阿里内部评估认为Claude Code存在植入后门的安全风险,已将其列入高风险软件名单,7月10日起全面禁止员工在办公环境使用,并推荐国产替代方案Qoder。这是迄今最大规模科技巨头对Claude Code的明确封禁,将引发其他大厂跟进评估。
OpenAI官方发布Claude Code插件codex-plugin-cc,支持在Claude Code工作流内直接调用Codex进行代码审查、对抗性检查、任务移交等操作。两大竞争对手的工具出现官方级互操作,意味着Skills生态正在走向跨平台融合,开发者可在单一工作流中混用多家模型。
AI圈知名人士bindureddy透露,新版Gemini 3.5性能表现相当出色,可能已达到GPT-5.6水平。结合近期Fable 5、Claude Opus 4.8的密集更新节奏,主流模型的能力差距正在快速收窄,开发者选型策略需要重新评估。
研究揭示LLM Agent供应链中一种新型攻击方式:攻击者无需在Skills/插件中植入恶意代码,仅凭描述文本的语义操控就能影响Agent决策。对Claude Code、Cursor等依赖第三方Skills生态的工具影响尤为直接——你安装的「无害插件」可能已在操控Agent行为。
WARP框架通过分析模型权重空间,可以推断出训练数据的域混合比例——即模型用了多少比例的代码、新闻、书籍等数据训练。对开发者的意义:可以用来审计「黑盒」基础模型的训练数据构成,识别潜在偏差来源,在模型选型时有更多客观依据。
DuoMem提出双空间蒸馏框架,将大模型的多步骤记忆增强推理能力迁移到可在资源受限设备运行的小模型。核心突破:首次让端侧小模型具备媲美大模型的程序性任务解决能力,对移动端/IoT场景的Agent部署有重要价值,无需依赖云端大模型调用。
基于Ramp企业支出数据的分析显示,重度AI工具采用企业的招聘数量显著高于同期其他企业,而非替代人力。这与「AI替代就业」的主流叙事相反——对独立开发者和出海SaaS团队的启示:AI工具是扩张杠杆,而非裁员工具,投资AI工具有助于支撑更大规模的增长野心。
AI Engineer World's Fair以一场关于Agent架构路线的辩论收尾:「Loops派」主张Agent应以持续循环推理为核心,「Skills派」主张可组合技能层才是正确抽象。两种范式代表了当前Agent工程的两条主路线,这场争论将直接影响Claude Code、Cursor等工具下一步的架构决策。
休斯顿能源基础设施初创公司,本周最大单笔融资,AI数据中心用电需求激增直接推动能源基建投资热潮。
订阅获取每日 AI 快讯推送 + 免费出海手册
📘 免费订阅