看到阿里要禁Claude Code的消息,第一反应不是“哪家AI又踩雷了”,而是:我们终于开始为开源AI的供应链信任买单了。企业怕的从来不是代码本身,而是没法验证它从训练数据、模型权重到推理服务的完整链条。Claude Code作为闭源黑盒,天然满足不了这种审计需求。简单说
这和前端生态里踩过的坑一模一样。几年前我们还在npm install一堆依赖就敢上生产,直到有供应链投毒事件,大家才开始认真做SBOM、lockfile和可重复构建。AI工具现在走的,就是当年JS生态的老路——功能飞得快,审计机制严重滞后。
真正能解决问题的方向不是“封杀所有闭源AI”,而是推动可审计的开源AI范式:权重、训练日志、依赖图谱全部版本化托管,最好像Linux内核的in-toto签名那样,让本地跑个脚本就能验证完整性。只要开源项目还在用“你放心,我没作恶”当安全声明,禁令只会越来越多。
换个角度看,这其实是开源社区的机会:谁能先把可信构建链做出来,谁就能定义下一代AI基础设施的标准。