阿里版 Claude Code 发布,夯爆了!
Qoder CLI 给我的感觉是,平替不是口号。能力对齐、迁移零摩擦、多模型兜底、数据不出域,这四件事它都做在了前面。我不敢说它是终点,但作为这次封号潮里最平滑的退路,它够格。
六月底那几天,我身边好几个朋友跟我说 Claude Code账号被封了,连付费的都不退款。
我当时还以为是个体偶发。直到 7 月 1 号前后,Reddit 上有开发者把 Claude Code 2.1.91 的安装包逆向了一遍,结论挺刺眼,它会在你完全不知情的情况下,偷偷给你的环境打标记。
我第一反应是,这玩意天天在我本地跑,能读文件、能执行命令,现在连我在不在国内都要悄悄记一笔?
这篇文章不是来骂街的。我是真把团队从 Claude Code 迁到了阿里 Qoder CLI,跑了一周,把迁移过程、能力对齐、安全和成本实打实测了一遍。你要不要换,看完自己判断。
先说清楚,它到底干了什么
根据 36氪、智东西和 cn-sec 的逆向复盘,Claude Code 从 2.1.91 起内置了一套隐蔽检测逻辑,干的事可以拆成三步。
第一步,偷看你是谁。它读你电脑的系统时区,看是不是中国时区,同时检查你的代理地址或者自定义 API 里,有没有阿里、字节、百度、月之暗面、MiniMax 这些国内厂商的关键词。
第二步,给你贴暗标。命中之后它不弹窗,而是在系统提示词里动手脚,把日期格式从 2026-06-30 改成 2026/06/30,再把 Today's 里的撇号换成肉眼根本分不出来的 Unicode 字符,分别对应命中中国域名、命中中国 AI 实验室、两者都命中三种状态。
第三步,跟着你每次正常的请求一起发回服务端。你看到的是一句普通日期,服务端看到的是一层环境指纹。


Anthropic 团队成员 Thariq Shihipar 后来在 X 上承认了这回事,说这是今年 3 月启动的反滥用、反蒸馏实验,已经合并了回滚的 PR。初衷是防账号倒卖和模型蒸馏,这个我能理解。
但理解归理解,一款能碰你本地文件、能跑终端命令的开发工具,用无说明的隐写方式标记用户,信任这件事就塌了。巧的是,同一段时间大量中国用户账号被无预警封禁,阿里 7 月 3 号内部禁用 Claude 全系,7 月 10 号起全员卸载,官方推荐的替代就是自研的 Qoder。
为什么是 Qoder CLI
Qoder 是阿里的 AI 编程产品系列,它有两个形态,国际版叫 qoder(qoder.com),国内版叫 qoder cn(数据不出域)。我实测用的是国际版,因为这才是这次事件里真正能兜底的那个。
它自己给的定位很直接,Claude Code 的平替。但平替两个字最怕的就是「能力打折」。我关心的就一个问题,我那些 Claude Code 的用法,迁移过来还顺手吗。
5 分钟迁移,是真的
这是我这次最意外的点。Qoder 官方提供了 ClaudeCode 迁移工具(技能名称:claude-to-qoder-migration,已上架 Qoder 技能市场:https://qoder.com/zh/marketplace/skill?id=official_lj9fIgpz),安装迁移 Skill 后,在对话中输入 /claude-to-qoder-migration 即可触发,迁移流程。
/claude-to-qoder-migration
它不是一个无脑复制的脚本,流程分得很克制。

它会扫描你的 Claude Code 配置,接着生成迁移计划,按用户级、项目共享级、项目本地级分列,哪些迁、哪些跳一目了然。
真正执行的时候只复制不删除,Claude Code 原始配置原封不动,也不会静默覆盖你已经有的 Qoder 配置。
迁移覆盖范围很全,settings、MCP servers、commands、skills、agents、hooks、memory(CLAUDE.md 自动转成 AGENTS.md)、output styles、permissions、plugins 都在内。
最香的是 MCP 这一块。Qoder CLI 的 MCP 配置格式和 Claude Code 完全兼容,你现有的 .mcp.json 和 settings 里的 mcpServers,一个字不用改就能被识别。我贴一段我迁过来的配置,你感受下零改动是什么概念。
{
"mcpServers": {
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": { "GITHUB_TOKEN": "${GITHUB_TOKEN}" }
},
"sqlite": {
"command": "uvx",
"args": ["mcp-server-sqlite", "--db-path", "./app.db"]
}
}
}
我这边十几个 MCP server,复制进去直接能用,没有一处要重写。
能力真的对齐了吗
你常用的 /help、/clear、/compact,会话管理、多轮对话,全在。
跨会话的项目记忆,Claude Code 靠 CLAUDE.md,Qoder CLI 自动积累项目上下文,切项目或者重开会话不用反复交代背景。写代码、改文件、跑终端、跑测试、Skills 编排,体验是一致的。
Agents 和工作流这块,多 Agent 协作、后台任务、动态工作流、/loop,复杂任务编排能力对得上。远程和云端,Remote SSH、Cloud Mode、GitHub 集成也都支持。权限和安全的 Hooks、Sandbox 沙箱,它也有。

我拿一个真实场景验过。开源项目里有个 issue ,我让 Qoder CLI 分析。我离开电脑几小时回来,任务已经完成。

多 Agent 并行那次更离谱。两个分支要对齐业务规则,我拆成多路并行 Agent 写代码、做审查、调研依赖,几个小时干完过去多人多天的量。
光这两个还不够说明问题。照着官方给的实战场景,我在自己项目上复现了三个,每一个都让我对「平替」两个字更服气一点。
1. 设个目标就走人
有回我给 Qoder CLI 丢了个模糊目标,把那个老掉牙的定时任务调度器重构成支持动态扩缩容的版本,然后就扔给它自己跑。我一整天就发了三条消息,它自己搭环境、自己从故障里恢复、自己把服务部署上去。十几个小时后再看,活干完了,分支干干净净。这种设个目标就走人的自主感,是我在 Claude Code 里很少敢放的。
2. 多模型组队排障
上周有个服务凌晨 OOM 崩溃,日志一大坨看不出头。我没让它死磕一个模型,而是用 BYOK 切了 Qwen 做初步定位,换 OpenAI 做源码深挖验证,相当于临时组了个排障小组。最后 root cause 和修复建议一起交回来。这正好呼应前面说的多模型兜底,真遇上事,它比绑死一家能打。
3. 自动驾驶式持续交付
我们做一轮大版本框架升级,我让它自建一个定时循环,构建、部署、验证、挑下一个功能点,一圈一圈自己转。差不多一周,所有服务自己上线了,我只在几个关键节点点了确认。这不是自动补全,是自动驾驶。码哥值钱的时间,终于从重复劳动里腾出来了。
不绑定单一模型,才是真安全感
这是我觉得比「能力对齐」更值钱的一点。Claude Code 绑死 Anthropic 模型,一旦账号封、服务断、政策变,你没处躲。Qoder CLI 不绑任何一家,支持 BYOK,自带 Key 就能接阿里云百炼、OpenAI、Anthropic 任意模型。
它提供了 Auto / Ultimate / Performance / Efficient / Lite 几档,按任务复杂度和成本灵活切。这意味着哪怕某一家厂商出问题,你无缝切到另一家,业务不中断。


说句实在的,经历过这次封号潮,我才真正意识到「鸡蛋放一个篮子」在 AI 编程上是多危险。多模型 + BYOK 不是锦上添花,是兜底。
安全,这才是绕不开的题
前面说的隐写术事件,根子上是信任危机。也过了 ISO/IEC 27001:2022 认证(据官方口径)。五层大致是这样。
- 传输安全,全量 TLS 加密加 WAF 和 DDoS 防护。
- -身份与访问,企业 SSO、MFA、RBAC、JWT 验签。
- 运行时与 AI 安全,静态规则、AST 语法树分析、LLM 风险评估、沙箱隔离执行四层叠着来。
- 数据存储,隐私模式、数据驻留、静态加密、租户隔离。
- 供应链,SDL、软件成分分析、漏洞披露计划。
我不是说国产就一定万无一失,安全这东西得长期看。但至少它把防御分层讲清楚了,而且数据留在国内云上,这对金融、政务这类对合规敏感的团队是硬指标。
成本,极致模式半价
能力不降级已经够我心动了,成本还能砍一刀。Qoder CLI 的极致模式,之前在开发者圈子里的效果口碑一直不错,据说和 Claude Code 的效果差不多,现在显示半价。
对这次从 Claude Code 迁过来的中国用户来说,迁移过去不仅体验不掉,账单直接砍半。据官方活动,极致模型还有 200 次免费额度,用完好像很多人又被空投1000次。具体活动和名额以官方页面为准,文末我放了活动链接。
领取方式很简单,在会话中输入 /claim-ultimate.

几个你大概率会问的问题
MCP 配置要重写吗? 不用。.mcp.json 和 settings 里的 mcpServers 格式完全兼容,复制即用。
我原来的 Claude Code 配置会丢吗? 不会。迁移只复制不删除,源配置原样保留,也不静默覆盖已有 Qoder 配置。
模型怎么选? 重活上 Ultimate,日常跑 Performance 或 Efficient,轻量巡检用 Lite,成本敏感就 BYOK 接自己的 Key。
团队要合规怎么办? 国内版 Qoder CLI 数据不出域,还有 SSO、RBAC、租户隔离,能对接企业私域部署。
迁移要多久? 我整个团队的环境,含十几个 MCP server 和一堆 skills,一轮迁移报告跑完不到 5 分钟,剩下都是确认动作。
我的真实判断
这次事件让我学到的东西很简单,开发工具能碰你本地一切,透明和边界比花哨能力重要十倍。Claude Code 能力没得说,但信任塌了,再强也得另寻出路。
Qoder CLI 给我的感觉是,平替不是口号。能力对齐、迁移零摩擦、多模型兜底、数据不出域,这四件事它都做在了前面。我不敢说它是终点,但作为这次封号潮里最平滑的退路,它够格。
如果你最近也在纠结 Claude Code 怎么办,别站着发呆。打开 Qoder 官方文档,装好 CLI,装迁移 Skill,输入 /claude-to-qoder-migration,5 分钟你就能知道答案。
更多推荐



所有评论(0)