出品 | 妙投APP作者 | 张贝贝编辑 | 丁萍头图 | AI生图7月8日,一则关于Claude Code的官方通报,让AI板块出现了一条新的交易线索:安全,正在成为AI产业越来越重要的竞争维度。当日,工信部网络安全威胁和漏洞信息共享平台发布通报,提示美国Anthropic旗下的AI编程工具Claude Code的2.1.91至2.1.196版本,存在安全后门隐患,危害严重,可能会泄露用户地域、设备身份标识等敏感信息,这是监管第一次把"海外 AI 工具疑似后门"写进了官方通报。与此同时,据悉阿里已将 Claude Code 列入内部高风险软件名单,7月10日起全面禁止员工在办公/开发环境下使用,推荐自研 AI 编程工具Qoder 作为替代。监管与巨头同步行动,意味着AI编程工具赛道正从“效率优先”切换到“安全优先”。对资本市场而言,阿里Qoder、智谱ZCode等有望抢夺Claude Code国内份额的预期下,“安全”成本项,变为估值溢价项。7月8日盘面已有反应,智谱港股收涨13%,阿里巴巴港股收涨12%等。但问题是:这溢价是阿里Qoder、智谱ZCode们三季度就能吃到的真订单,还是一轮情绪驱动的主题炒作?三季度真订单,吃的到吗?工信部预警Claude Code安全风险后,国产 AI 编程工具的受益逻辑可以分成两类。第一类是有内部开发者底盘的平台型公司,确定性高。代表是阿里 Qoder、腾讯 CodeBuddy、百度 Comate。这类公司拥有大规模内部开发者作为“试验田”,验证场景。内部迁移可以快速证明两个问题:国产工具能否承接真实研发流程?以及开发者是否愿意持续使用?阿里 Qoder 的短期催化最强。7月10日起,阿里内部数万名开发者需在短期内完成从Claude Code到Qoder的迁移,构成最坚实的基本盘(内部存量替代)。 这为Qoder 提供了最直接的产品验证场景。若阿里后续披露内部覆盖率、代码采纳率、人均提效等数据,将成为外部企业客户采购的重要背书。腾讯CodeBuddy逻辑类似。据《2025腾讯研发大数据报告》,90%腾讯工程师在用、AI辅助生成占新增代码50%、编码时间缩短40%,内部使用再增加是确定性底盘;外部已跑通招行、中国太平、荣耀、美的等企业,三季度同样有望吃到企业替代的订单。百度Comate(文心快码)属于"老玩家,新催化"。作为国内最早推出的AI编程工具之一,百度内部新增代码已有45%由Comate生成,外部覆盖华润数科、吉利、潍柴、中国铁塔等110万+企业用户。尽管“安全自主”的故事它讲了两年,市场审美一度疲劳,但Claude Code腾出的刚性缺口是实质性利好,三季度的订单情况也值得紧盯。从验证确定性看:阿里Qoder > 腾讯CodeBuddy > 百度Comate。
第二类,无内部底盘的企业,确定性较弱。
智谱ZCode及其他独立工具,没有庞大的内部开发团队,必须从外部市场获取客户,替代逻辑是“外部抢坑”。但企业采购流程长,即便意愿强烈,三季度大概率是概念验证阶段,新签订单落地的可能性小,兑现确定性弱于BAT。
但这里要强调一点:内部迁移不是收入兑现,更多是产品验证。
对阿里、腾讯、百度这类大市值公司而言,单一AI编程工具的收入即便增长,也未必足以直接拉动集团利润。真正能影响估值的,是它能否撬动外部企业付费、云资源消耗、模型API调用和企业软件订阅的增长。因此,“Qoder们受益”的逻辑传导链条是:内部验证通过 → 外部政企订单 → 云/AI收入增长 → 估值重估。 目前仍处于第一环。
总结看,三季度订单可见度主要是存量迁移,但四季度乃至更长期的持续性,取决于开发者留存率。因为安全只是入场券,产品力才是溢价能否延续的真正试金石。
先看产品性能差距。
2026 年 4 月,Claude Opus4.7 在业内认可度最高的 SWE‑bench Verified(通用开源 issue 修复,最常被引用) 榜单拿到 87.6%; 2025 年阿里 Qwen3‑Coder 为 69.6%、字节 Trae 依托多模型方案拿到 70.6%;到 2026 年,国产模型继续追赶。腾讯混元 Hy3 于 4/23 开源、SWE-bench Verified 74.4%,已接入 CodeBuddy,差距在收窄。
但差距收窄到什么程度算"够用"?一个参考临界点:当国产工具在开发者日常高频场景的代码采纳率接近Claude Code的85%-90%水平时,切换的经济性将开始压倒性能差距,这是三季度最值得盯的指标。否则,企业可能因为合规要求完成替代,但实际使用率偏低,最后变成低效的合规工程。
代码采纳率(AI生成的所有代码中,被开发者最终采纳并保留的比例)是核心指标。未来可关注产品发布、技术白皮书等,可能披露代码采纳率。
还有就是,迁移成本同样关键。
对习惯了Claude Code交互逻辑的开发者来说,切换到国产工具需要重新适应提示词习惯、插件生态、调试流程。如果迁移摩擦太大,开发者会抵触,即便企业层面要求替代,实际活跃度也会下降。
好消息是,阿里Qoder、智谱ZCode都在做“兼容层”,主动降低门槛。
阿里Qoder走“Key兼容”路线。Qoder 0.7.1+ 版本支持自定义模型配置,开发者可以“自带密钥”(BYOK),在Qoder中直接调用Claude等模型,通过共用阿里云百炼的Token Plan,在Qoder、Claude Code、Qwen Code等工具间自由切换。
智谱ZCode的策略更直接,API协议兼容Anthropic API,Claude Code配置智谱的API地址后,配合“一键安装助手”自动完成工具安装和套餐配置,以及内置Claude Code插件市场的一键导入,迁移成本基本降到最低。
所以,三季度最值得跟踪的指标是“迁移后留存率、代码采纳率”,它直接回答产品力是否真的接住了。
综合来看,工信部对于Claude Code 的安全风险预警,会加速AI编程工具自主可控的步伐。
对于资本市场而言,短期确定性排序为:阿里(Qoder)> 腾讯(CodeBuddy)> 百度(Comate)> 智谱等独立工具。
但这条逻辑线也容易吸引短线博弈资金入场,将“安全溢价”演绎为情绪驱动的主题炒作。能否从“炒作”走向“重估”,取决于后续可验证的数据。
后续关键的验证节点有三个:
(1)催化剂(影响短期情绪),内部使用数据是否披露?关注阿里、腾讯、百度是否会公布内部开发者使用数据(代码采纳率、人均提效百分比、内部覆盖率)。一旦数据好看,将是强催化剂。
(2)产品力验证(影响逻辑持续性),留存率和采纳率是否达标?三季度及之后,国产工具迁移后的留存率是否稳定?代码采纳率是否接近海外主流工具水平?这决定了“替代”是合规工程还是效率革命。
(3)商业兑现(影响估值重估),企业订单是否落地?是否出现框架协议或订单?是否有付费客户数和云资源消耗的数据?这是“安全溢价”能否转化为真金白银的最后一步。
三层全部走通,这波行情将是中国AI编码工具从“海外映射”转向“内需重估”的起点;若止步于第一层甚至毫无数据披露,情绪将迅速退潮,“安全溢价”将在财报季面临均值回归的压力。
届时,市场会清楚地看到:谁在真正接盘,谁只是借"安全自主"之名行主题炒作之实。
免责声明:本文内容仅供参照,文内信息或所表达的意见不构成任何投资建议,请读者谨慎作出投资决策。

本文来自虎嗅,原文链接:https://www.huxiu.com/article/4874047.html?f=wyxwapp