3 月 9 號,Anthropic 做了一件 AI 產業前所未見的事:同時起訴美國政府、發布新產品、簽下微軟合作。三件事同一天。

這不是科技八卦。如果你在用 Claude API 寫程式、用 Claude Code 做開發,這件事直接影響你的技術棧穩定性。

發生了什麼事

五角大廈要求 Anthropic 開放 Claude 用於「所有合法用途」。Anthropic 設了兩條紅線:不做完全自主武器,不做大規模國內監控。談判在 2 月 27 日破裂。

Trump 政府的回應很硬:下令所有聯邦機構停用 Anthropic 技術。國防部長 Hegseth 把 Anthropic 標記為「供應鏈風險」——這個標籤歷史上只用在華為、卡巴斯基這類外國實體身上。

Anthropic CFO 說這可能砍掉 2026 年數十億美元營收。

公司在加州聯邦地院和 DC 巡迴上訴法院同時開戰。

啟示一:你的 AI 供應商風險模型該更新了

大部分技術團隊評估 AI 供應商,看的是模型能力、API 穩定性、定價。政治風險?不在 checklist 上。

這件事改變了遊戲規則。

「供應鏈風險」標籤不只影響政府合約。國防承包商必須證明他們沒在五角大廈相關工作中使用 Claude。這個連鎖反應會擴散:你的客戶如果有國防相關業務,你用 Claude 就可能成為他們的合規問題。

我認為技術團隊現在需要在供應商評估中加入一個新維度:政策風險。具體來說:

  • AI 供應商跟政府的關係是什麼?
  • 供應商是否有可能被突然限制使用?
  • 你的技術棧對單一 AI 供應商的依賴程度有多高?

這不是杞人憂天。Anthropic 的 Claude Code 年化營收已經到 25 億美元。用它的開發者數量龐大。如果明天 Claude API 因為某種政策原因不能用了,你的 CI/CD pipeline 裡有多少東西會壞掉?

1
2
3
4
5
6
7
8
9
# 你的 CI/CD 是不是長這樣?
steps:
  - name: AI Code Review
    uses: anthropic/claude-code-review@v3
    # 如果這個 action 明天被下架呢?

  - name: AI Test Generation
    run: claude code test --auto
    # 如果 API 被政策限制呢?

解法不是「不要用 AI」,而是建立抽象層:

1
2
3
4
5
6
7
8
9
10
11
12
// ❌ 直接耦合
import { Claude } from '@anthropic-ai/sdk'
const review = await claude.codeReview(pr)

// ✅ 供應商抽象
interface AIReviewer {
  review(pr: PullRequest): Promise<ReviewResult>
}

class ClaudeReviewer implements AIReviewer { /* ... */ }
class OpenAIReviewer implements AIReviewer { /* ... */ }
class LocalModelReviewer implements AIReviewer { /* ... */ }

如果你已經在用 LangChain 或類似框架,你可能已經有某種程度的抽象。但很多團隊是直接 call Anthropic SDK 的。這件事是個提醒。

啟示二:競爭對手互挺,因為先例比市佔率危險

這件事最讓我意外的部分:OpenAI 和 Google DeepMind 的科學家以個人身份提交法庭之友意見書,支持 Anthropic。微軟也提交了。

想像一下,可口可樂出庭幫百事可樂辯護。

他們不是突然變善良了。他們看到的是:如果「供應鏈風險」標籤可以用在一家美國 AI 公司身上,因為它拒絕讓軍方無限制使用,那任何 AI 公司都可能是下一個。

這對開發者社群的訊號很清楚:AI 產業正在形成一個共識底線。不管你用哪家的模型,這個判例會影響所有人。

如果 Anthropic 敗訴,後果是什麼?

每家 AI 公司面臨二選一:配合政府所有要求,或被封殺。這意味著 AI 公司會失去對自己模型使用方式的控制權。對開發者來說,這意味著你用的 AI 工具可能被要求內建你不知道的功能,或被要求移除某些安全限制。

如果 Anthropic 勝訴,確立了 AI 公司可以對軍事應用設紅線的先例。從安全角度,這對整個生態系比較健康。

不管結果如何,我建議關注這個案子的進展。它會定義 AI 治理的基本框架。

啟示三:Anthropic 的 Code Review 發布時機不是巧合

同一天,Anthropic 發布了 Claude Code Review——多 agent 代碼審查系統。每次 PR 會派出多個 AI agent 平行掃描,交叉驗證,過濾誤報,按嚴重度排序。每次審查大約 20 分鐘,收費 15-25 美元。

在公司被政府打成國安威脅的同一天發布產品,這是刻意的。訊息是:「我們被告了,但我們照常營業。」

技術上,Code Review 有幾個值得注意的設計決策:

多 agent 交叉驗證。不是一個模型跑一次,而是多個 agent 獨立分析同一份 PR,再互相驗證。這個 pattern 在 AI agent 架構中越來越常見——用冗餘換準確度。

1
2
3
4
5
PR 提交
  ├── Agent A: 掃描安全漏洞
  ├── Agent B: 檢查邏輯錯誤
  ├── Agent C: 評估效能問題
  └── 交叉驗證層: 過濾誤報,合併結果

刻意不追求速度。GitHub Copilot 的 review 幾乎即時,Code Review 要 20 分鐘。Anthropic 把它定位成「保險產品」而不是「生產力工具」。他們內部的數據:大型 PR(1000+ 行)84% 會被找到問題,平均 7.5 個 issue。小 PR(50 行以下)31% 有問題。不到 1% 的 finding 被工程師標記為錯誤。

不會自動 approve。最終決定權在人。這個設計反映了 Anthropic 一貫的「人在迴路中」哲學——跟他們拒絕軍方無限制使用是同一套邏輯。

這個產品值不值 20 美元一次?取決於你的 production incident 成本。一次 rollback 的工程師時間可能就超過一個月的 Code Review 費用。但 Anthropic 目前沒有公開的外部 benchmark,跟 CodeRabbit 或 GitHub Copilot 的直接比較數據也沒有。如果你在評估,等他們出比較數據再做決定。

開發者該做什麼

三件具體的事:

1. 盤點你對單一 AI 供應商的依賴。 列出所有用到 AI API 的地方。如果某個供應商明天不能用了,有沒有 fallback?在關鍵路徑上,至少準備兩個供應商。

2. 關注這個訴訟。 不管你是不是 Anthropic 用戶,判決結果會影響整個 AI 產業的治理框架。如果你在做 AI 相關的產品決策,這是必須追蹤的變數。

3. 重新思考 AI 工具在 CI/CD 中的角色。 AI code review、AI test generation、AI documentation——這些工具越來越多地嵌入開發流程。但它們不是基礎設施,它們是供應商服務。用對待外部 SaaS 的方式對待它們:有 SLA 嗎?有 fallback 嗎?資料怎麼處理?

這件事最深層的問題不是 Anthropic 會不會贏。而是:AI 公司到底有沒有權利決定自己的技術不被用在某些地方?

如果答案是沒有,那所有 AI 公司的安全政策——包括你依賴的那些模型的安全護欄——都只是建議,不是承諾。

如果答案是有,那我們正在見證 AI 產業建立自己的紅線,而這條紅線會保護包括開發者在內的所有人。

不管怎樣,把這件事加進你的 risk register。