• 涉及国家秘密的代码和文档

• 核心算法、专利实现、未公开的商业逻辑

• 包含大量用户个人信息的数据库 Schema、日志文件

• 生产环境的密钥、Token、证书

• 内网架构图、服务器 IP 清单

这类数据一旦出境，不仅违反《数据安全法》《个人信息保护法》，还可能触犯《保守国家秘密法》，企业面临最高 5000万元罚款或营业额 5% 的处罚，直接责任人可能承担刑事责任。

• 通用框架代码、标准库调用、常见报错信息

• 脱敏后的业务逻辑（变量名已替换、个人标识已去除）

• 公开的开源项目代码

这类数据经过脱敏处理且不含企业核心知识产权，风险相对可控。但需注意：境外服务商通常保留对输入内容进行模型训练的权利，脱敏不彻底的代码仍可能被用于训练，存在间接泄露风险。

• 公开的算法题、LeetCode 练习

• 通用技术文档的翻译和改写

• 与具体业务无关的编程语言语法问题

这类数据不涉及企业核心利益，出境风险较低。

如果处理的是工作代码——即使是在个人账号下、自费订阅——在法律上仍可能被视为职务行为，企业作为数据的实际控制者和业务受益方，不能通过"员工个人行为"这一形式规避数据出境责任。一旦发生泄露，企业仍需向监管部门和用户承担首要责任。

翻墙是网络接入手段，数据出境是结果。根据《计算机信息网络国际联网管理暂行规定》第 6 条，自行建立或使用非国家公用电信网提供的国际出入口信道进行国际联网，属于明确的禁止性行为。翻墙不仅不能豁免数据出境的合规义务，反而叠加了网络接入违规的风险。

即便不含个人信息，代码中的数据库连接配置、内网架构、API 密钥等属于企业核心机密，泄露将暴露网络系统、侵害商业秘密；涉及特定算法还可能触发技术出口管制；若包含重要数据，还需依法完成数据出境安全评估。

• 明确告知员工哪些工具可用、哪些场景可用、哪些数据可以上传

• 允许使用接入国内大模型的 IDE 插件

• 允许在隔离环境中使用境外工具处理脱敏后的通用代码

• 禁止向任何境外服务上传含核心算法、用户数据、生产密钥的代码

• 在开发网络中部署 DLP（数据防泄漏）系统，检测并阻断向境外 AI 服务发送含敏感关键词的数据

• 为不同项目设置网络隔离区：涉密项目只允许访问国内模型服务，非涉密项目可经审批后使用境外服务

• 提供企业级的合规替代方案，降低开发者"偷偷用"的动机

• 制定代码脱敏标准操作程序（SOP）：变量名替换、连接字符串删除、个人标识符截断

• 定期对开发者进行数据分类分级和合规培训

• 在劳动合同和保密协议中明确 AI 工具使用规范

• 对因违规使用境外 AI 工具导致的数据泄露事件，明确内部追责机制

• 这段代码包含公司核心算法或商业秘密吗？

• 里面有没有数据库密码、API 密钥、内网地址？

• 报错信息里是否包含用户个人信息或业务敏感数据？

如果任一答案是"是"，停下来，换成本地工具或国内替代方案。

• 日常编程辅助，国内大模型的代码能力已经可以满足大部分需求

• 通过企业合规渠道申请，使用经审批的境外 API 账号

• 在完全隔离的虚拟机或容器中使用，确保不会意外访问生产环境

• 本地部署 Deepseek、GLM和Qwen-Coder 等开源模型，实现离线推理

• 个人翻墙行为本身已处法律灰色地带，叠加企业数据上传后，违法成本显著上升

• 一旦因个人违规行为导致公司数据泄露，面临的不仅是内部处分，还可能涉及侵犯商业秘密罪、侵犯公民个人信息罪等刑事责任