7 月 3 日,英国《金融时报》(FT) 曝出一则消息:Anthropic 正在系统性封堵中国公司绕道访问 Claude 的各种通道。同一周,阿里内部宣布 7/10 起全员禁用 Claude。上游收紧供给、下游主动禁用,两件事撞在一起,等于把一段脱钩的闭环走完了。这篇不跟着「史上最严」的措辞起哄,就把「哪些路被堵了、为什么、对咱普通开发者意味着什么」讲清楚。

被点名的四条绕行通道
按 FT 的说法,Anthropic 盯上的是这几条「出口转内销」的路子,接下来会逐一封堵:
一、个人海外账号 + 公司报销。 员工以个人名义在海外注册 Claude 账号,公司在财务上给报销。FT 提到字节跳动就被指以这种方式,为工程师报销通过 VPN 访问的个人订阅。
二、海外子公司采购。 一家全球化公司在新加坡等地设合规子公司,用这家不受限主体去买企业版 Claude,再通过公司加密内网把使用权限传回国内工程师。FT 点名蚂蚁集团曾通过新加坡实体给员工发企业账号。Anthropic 想切断的,正是这张「新加坡子公司网络」。
三、云服务商跳板。 微软 Azure 云上同样提供 Claude 的 API 调用。有公司用海外子公司向 Azure 采购接入,请求先跳到境外、再打到云上的模型。这条路也在收紧范围内。
四、API 中转站。 第三方中转把请求打包代发。Anthropic 已明确把中转站列为重点,投入资源定位并封杀这些中继。不过真正在意代码与算法机密的大厂,本来也很少用这类中转。
它靠什么识别
除了常规手段——封国内双币信用卡、封可疑 IP——Anthropic 说会持续和合作伙伴更新检测系统,靠电脑系统时区、使用行为等信号,判断一个账号是不是在给受限地区「转运」。命中疑似违规就封号。
需要厘清一点:此前安全研究者扒出的 Claude Code「读时区、改标点暗标回传」那套隐蔽检测(4 月 2.1.91 版起),是另一码事——Thariq 已承认是 3 月的实验性措施,代码随新版本回滚。这次 FT 讲的是销售与访问政策层面的收紧,不是往客户端里塞暗桩。两件事别混为一谈。
这事的边界在哪
其实这些绕行做法,本身并不违反哪国法律。美国政府重点管的是算力出口,调用软件 API 顶多算民事层面的合同问题,违背的是 Anthropic 自己的服务条款(TOS)。所以 Anthropic 能做的极致,也就是封号——而且官网直接付费、被判违规的账号一般不退款,申诉成功率也低。从 6 月底到 7 月初,已有一批特定地区账号在没有预警的情况下被封,个人和团队账户都有。
政策的根子在 2025 年就埋下了:Anthropic 更新条款,封禁由中国、俄罗斯、伊朗、朝鲜等受限地区实体控股超过 50% 的公司,且明确覆盖这些实体的境外分支。今年 2 月,CEO Dario Amodei 说,为切断与相关方的连接,公司「主动放弃了数亿美元收入」。这次封堵绕行,是那条线的延续,不是临时起意。
说点实在的
把上游这一手,和阿里那边 7/10 的禁令放一起看,画面就完整了:一边收紧供给、一边主动断用,双向脱钩在闭环。 对咱普通开发者,情绪归情绪,落点还是那句朴素的话——别把整条工作流吊在一家境外闭源工具上。这轮之后,GLM、DeepSeek、Qwen、Step 这些国产模型的窗口是实打实变大了,手里多留一条能立刻切换的路,比纠结「还能不能用上 Claude」更要紧。
信息来源:FT《Anthropic moves to close loopholes that allow Chinese access to Claude》(2026-07-03)