你的代码编辑器,可能正在偷偷往国外服务器传数据。 这不是小道消息。7月8日,工业和信息化部发布风险提示:Claude Code 2.1.91 至 2.1.196 版本内置了监控机制,未经用户同意,就会把地域信息、身份标识等敏感数据回传给远程服务器。 被点名的版本跨了六个版本号,从 2.1.91 到 2.1.196。如果你在这段时间更新过 Claude Code,好好查一下。 工信部的建议很具体: 立即排查所有安装 Claude Code 的开发终端 受影响版本立即卸载,或升级到清除后门代码的最新安全版 加强开发工具外联权限管控 对核心业务网段做流量监测,防止敏感数据外传 这事不是第一次了。上周 Claude Code 负责人刚承认留有后门,说"明日回滚"——现在工信部直接下场。对中国开发者来说,这不是信不信任的问题了,是遵不遵规的问题。 国内银行、政企、金融类开发环境,本来对境外 AI 工具就有严格限制。这次工信部点名,等于给所有合规部门发了信号:Claude Code 不能用。 换个角度看,这对国产 AI 编程工具是个加速。Cursor、Windsurf 已经有不少用户了,通义灵码、文心快码也在持续迭代。工具能用谁的,最终得看谁经得起审查。 检查一下你的终端,花不了五分钟。 #AI安全 #Claude #工信部 #AI工具 #howto用好AI #Agent #AI最新资讯