【工具分享】阿里禁了 Claude Code,我也早不在用了——迁移到 ZCode 3.0 的真实记录

17 min

7 月 3 号,一条新闻刷了屏:阿里巴巴内部全面禁用 Claude Code,把它列进”高风险软件名单”,自 7 月 10 日起禁止员工在办公环境用,推荐替代品是自家的 Qoder。综合第一财经、观察者网、安全客的报道,理由是评估认为它存在植入后门的安全风险

有人拿这条新闻问我怎么看。我的回答是:巧了,我自己的主力,已经在 ZCode 3.0 随 GLM-5.2 发布之后,从 Claude Code 切到智谱的 ZCode 了。 阿里这条新闻对我来说不算意外,更像是”原来不是我一个人心里那根弦断了”。

所以这篇,不是来声讨谁的,是来交一份真实的迁移记录:我为什么愿意走、走得没负担,以及——切到 ZCode 之后,我到底用得爽不爽,哪里好、哪里还别扭。 这篇文章本身就是我用 ZCode 写的。

一、先说我为什么”走得没负担”:Anthropic 这几件事,确实离谱

先把阿里这事说清楚:它是一个综合评估后的内部决策,报道说”存在后门风险”。我得说明白——这个”风险评估”不是凭空来的。就在阿里禁用之前(2026 年 6 月),安全社区就爆出过 Claude Code 的一个大瓜:有开发者在 GitHub 出具验证报告,对 2.1.193/195/196 几个版本核查后称发现,它内置了一套隐藏的检测机制——偷偷收集你的时区、代理信息,然后用隐写术(改动系统提示词里你根本看不见的字符)把”这人在不在国内、走没走国产代理”这些信息悄悄传出去,专门用来识别中国用户,接着就是一波集体封号。安全客、虎嗅、观察者网都报了。Anthropic 没公开承认,所以我不说它”板上钉钉有后门”;但要说”完全没有依据”,那是睁眼说瞎话——阿里的禁令,背景就是这一波。

而我之所以对这种事特别敏感,是因为Anthropic 不是第一次在”用户看不到的地方”塞东西、被社区扒出来了

  • 隐写检测中国用户(就是上面那件)。 改系统提示词里不可见的字符来偷传你的位置信息——这是”塞用户看不到的东西”最直接的一次,而且是开发者扒代码才浮出来的。
  • 第三方模型缓存”神秘失效”。 把 Claude Code 接到第三方 API(国产模型中转)上,Token 消耗会暴涨 5 到 20 倍。一开始大家以为是自己配置不对,后来社区扒源码才搞明白:从 v2.1.36 起,Claude Code 在每次请求里注入了一个每次都变化的随机字符串(sentinel / 归因头),而 Anthropic 的 prompt cache 是前缀精确匹配,前缀一变整段缓存作废——于是第三方代理缓存每次都命中不了,每轮都重建上下文按全价计费。再叠加它 2025 年悄悄把默认缓存有效期从 1 小时缩到 5 分钟。社区倾向认为这不是主观”投毒”,是它跟自家 API 深度耦合的副作用——但作为用户,我不在乎它是不是故意的,我在乎的是:它确实往我每笔请求里塞了我看不见的东西,而且是用户扒源码才发现的。

这两件事摆一起,你看出那个共同点了吗——都是它先在用户看不到的地方塞了东西,被扒出来,才闹成信任危机。 那么顺着这个往下想一个很自然、也很让人后背发凉的问题:它既然能改系统提示词里我看不见的字符、能往每笔请求里塞随机字符串,那它现在——此时此刻——有没有可能还在提示词的哪个角落里,塞着些什么我不知道的东西? 我不敢说一定有,但一个已经两次在用户看不到的地方塞了东西、被社区扒出来的工具,你还敢把整个代码库、整条生产链放心交给它吗?我是不敢了。

再加上它对中国用户一连串的限制和收紧,更让人没有安全感:

  • 对中国用户的限制。 官方那篇《Updating restrictions of sales to unsupported regions》,把”受威权地区(如中国)控制的企业”列为不支持销售对象,支持地区列表里根本没有大陆、香港、澳门。中国 IP 直接被拦(OAuth、API、CLI、VS Code 插件都报 “Access to Anthropic models is not allowed”),连你走的是不是国产云厂、中转站,它都会检测——而这些,用户既摸不清、也不会被告知。
  • 下载要翻两道墙。 它转向原生二进制后,引导脚本来自 claude.ai、实际二进制从 storage.googleapis.com 拉,这俩域名在大陆都受阻;装完登录调用还要被 IP 地理围栏拦一道。官方排查文档自己都写”下载主机可能被阻止”。
  • 而且一直在收紧。 2024 下半年加强地区检测,2025 封号越来越多,到了 2026 年 7 月,新浪财经报道”大量中国用户反映 Claude Code 被封”。

这些事凑到一起,我对它的信任已经磨没了。这不是给它定罪——我没说它”板上钉钉有后门”;但经过这些,我作为一个中国用户,已经没法再像以前那样放心把生产链交给它。

同一个请求,缓存却失效了——Token 暴涨的真相
同一个请求,缓存却失效了——Token 暴涨的真相

信任淡了,走得就没负担了。 但”走得没负担”是一回事,“有没有好的去处”是另一回事——这就是 ZCode 3.0 + GLM-5.2 这次更新给我的答案。

二、ZCode 3.0 + GLM-5.2,是怎么把我”拉”过去的

说起来,ZCode 3.0 之前我就试过——我是智谱老用户,他们的新东西我一般都会上手摸一下。但那次摸完,我还专门写过一篇复盘,结论很直接:它更像 Claude Code、Codex、OpenCode、Gemini CLI 这些的套壳。那阶段我压根没想过从 Claude Code 切走——它当时虽然有自家的 agent,但我那次没用过,单从套壳的那部分体验看,确实没什么理由换。

真正让我改主意,是 ZCode 3.0(随 GLM-5.2 一起发)这次更新,几件事凑齐了:

  • 自研内核相对成熟了。 ZCode 3.0 全面启用自研 Agent 内核,深度适配 GLM-5.2,不再是我之前吐槽的”套壳”状态——这次是真自己干的。
  • GLM-5.2 能力上来了。 长上下文、长程任务表现稳,编程能力在开源模型里是第一梯队(SOTA)。
  • 限时福利给力。 截至 7 月 31 日,GLM Coding Plan 订阅用户登录 ZCode 享约 1.5 倍配额——再加上我是智谱老用户(从 2024 年 CodeGeeX4 出来就在用他们的模型,一路看着 GLM-4.5、4.6 到 5.2 追上来),这份信任是有底的。
  • 最戳我的——Bot Channel 能接飞书、微信。 就像大家用 OpenClaw 把 GLM 接到飞书那样,在 IM 里随时远程把活丢给它跑。

这几样凑齐,我才动了真格。而且切换成本比我想的低得多——具体多省事,我放到下一节”好的点”里细说。

三、切到 ZCode 之后,我真实的感受:好的点和不好的点

说再多背景,都不如切过来真用一阵子有说服力——我不吹不黑,把切过来之后真实用下来的体感讲清楚。

先说好的点

1. 远程派活这一条,是最大的惊喜。 这是切过来之后我最爽的一点。人不在电脑前,在微信或飞书会话里点一个网页链接,就能打开当前工作区的 Web 界面,远程看任务进度、给 Agent 发指令。不需要”官方订阅”,不锁模型,国产网络直接通。

这一条之所以让我这么爽,是因为反差太大:Claude Code 其实也有类似功能叫 Remote Control,但它只认 claude.ai 订阅登录,不认第三方 API。GitHub Issue #59062 里官方写得很直白:“Remote Control requires claude.ai subscription auth. ANTHROPIC_AUTH_TOKEN is set, so this session is using API-key auth – unset it.”(Remote Control 需要 claude.ai 订阅鉴权;检测到设置了 ANTHROPIC_AUTH_TOKEN、当前会话用的是 API-key 鉴权——请把它取消设置。)

也就是说,中国用户因为买不到官方订阅、大多走第三方 API,而一走第三方 API,Remote Control 这条路就被官方直接掐死了。 它还不支持 --model 参数。Claude Code 是”功能摆在那,但你这种用户配不上”;ZCode 是”功能可能没那么花哨,但你拿过来就能用”。对我这种天天在外面跑、要随时把活派出去的自媒体人,这一条就值回票价了。

手机远程派活:在外面也能让 AI 干活
手机远程派活:在外面也能让 AI 干活

2. 国产直连,省心。 不用挂代理、不用担心哪天账号被封、不用下载翻两道墙。光是”能稳定打开、稳定用”这一条,对现在的我来说就是刚需。

3. 从”套壳”进化到自研,agent 和模型能协同优化了。 这不是拿来跟 Claude Code 比的(CC 本来就是 Anthropic 自家 agent + 自家模型,垂直一体化也很彻底)——我说的是 ZCode 自己的进步:3.0 之前它更像是套壳 Claude Code/Codex 那些,模型和 agent 是拼起来的;3.0 启用自研 agent 内核、深度适配自家 GLM-5.2 之后,终于能从模型层面做协同优化了,而不是停在调用层硬凑。这种”自家 agent + 自家模型”的深度适配体感,是 ZCode 自己套壳时代给不了的。

4. 迁移成本低,切得不疼。 skills 直接导入、MCP 自配即可,顺完一遍就迁过来了。

再说不好的点(我也实话实说)

1. 纯主观感受,还是没 Claude Code 顺畅。 我用它写这篇文章没问题,但要说实话——整体顺畅度跟 Claude Code 比还有差距。一个原因是 ZCode 是桌面应用(Claude Code 是终端),交互形态本身就不一样;另一个更现实的原因是它功能还有各种各样的小 bug、不够完善,时不时会在一些边边角角卡你一下。这条我不藏着:至少目前,论顺手的体感,Claude Code 仍占优。

2. 缺了几个我用得上的功能。 这是切过来之后唯一让我不爽的点:ZCode 目前还没有 Claude Code 那几个功能——/btw(不打断主线、不污染上下文,fork 一份当前上下文问个旁支问题,单轮、无工具访问)、Agent Team(一个会话当 lead 协调多个实例协同)、Workflow(把多步流程编排成可复用工作流)。这三个我日常确实用得上,没了会别扭——但也还能忍受吧,得再给 ZCode 团队一些时间。

一张表收束

维度Claude CodeZCode我的体感
远程派活Remote Control 只认订阅、第三方 API 被排除Bot Channel 接微信/飞书,开箱即用ZCode 大胜(最爽的一点)
顺畅度/完善度终端、生态成熟、体感顺桌面应用、还有小 bug、不够完善Claude Code 领先(ZCode 的短板)
中国可用性不卖、下载翻两道墙、随时封号国产直连ZCode 胜
独有功能/btw、Agent Team、Workflow这三个还没有Claude Code 胜(我的不爽点)
可信度缓存”神秘失效”+对华操作模型开源可审ZCode 让我安心
迁移成本skills 导入、MCP 自配切得不疼

注:ZCode 3.0 从”套壳”转向自研 agent + 自家 GLM,能从模型层协同优化——这是它自身的成熟,不单独列进表里跟 Claude Code 横比(CC 同样是自研 agent + 自家模型)。

所以我的真实结论是:ZCode 今天还不够完善,论顺畅度 Claude Code 仍领先;但论”我用得上、用得安心”,ZCode 已经在我这个场景里赢了。 我愿意给它时间——就像我一路相信 GLM-4.5、4.6 那样,我相信 5.2 和往后的版本会继续往前追。

结尾

从套壳到自研:ZCode 3.0 的进化
从套壳到自研:ZCode 3.0 的进化

阿里禁了 Claude Code,在我看来更像是一个注脚——它印证了很多中国开发者心里早就在想的事。但对我个人来说,真正改变我工作流的,不是那条新闻,是 ZCode 3.0 + GLM-5.2 这次更新

切过来这段时间,我最大的感受是:工具这东西,不一定非要等一个”全面碾压”的替代品才换——只要它在”我用得上、用得安心”这两条上比原来的强,就值得切。 ZCode 还有它不够完善的地方、还有缺的功能、还有小 bug,我不假装它完美;但远程派活的爽、国产直连的省心、模型开源的安心,加上它从套壳走向自研这个看得见的进步方向,这些是实打实的。

后面我会继续记录把主力工作流从 Claude Code 迁到 ZCode 的真实过程和踩的坑。这不是一次赌气式的”决裂”,是一次”找到更趁手工具”的搬家。 这篇,就是我用 ZCode 写的,也过了一道我自己的主编审查。