OAuth-Token von Claude Code: Nutzung in externen Diensten oder dem Agent SDK verstößt gegen die Nutzungsbedingungen

Ich teile das hier, weil Anthropic ein Dokument zur rechtlichen Wirksamkeit aktualisiert hat.

Anthropic hat in der offiziellen Dokumentation zu Claude Code den zulässigen Nutzungsumfang von OAuth-Authentifizierungstokens klar eingeschränkt.
Die OAuth-Authentifizierung in den Free-, Pro- und Max-Plänen ist ausschließlich für Claude Code und Claude.ai vorgesehen. Die Verwendung von mit diesem Konto ausgestellten OAuth-Token in anderen Produkten, Tools oder Diensten ist nicht erlaubt; auch die Nutzung im offiziellen Agent SDK ist ausdrücklich untersagt.

Ein Verstoß dagegen gilt als Verstoß gegen die Consumer Terms of Service.
De facto wird damit die Umgehungsnutzung von OAuth-Token aus den Free-/Pro-/Max-Plänen als eine Art API offiziell unterbunden. Wenn Automatisierung oder externe Integrationen per API benötigt werden, muss stattdessen separat die kostenpflichtige Claude API verwendet werden.
Für den medizinischen Bereich (HIPAA) wird außerdem darauf hingewiesen, dass bei Abschluss eines BAA-Vertrags und aktivierter ZDR (Zero Data Retention) das BAA auch automatisch auf Claude-Code-API-Traffic angewendet wird.

Ein weiterer Punkt, der Sorgen bereitet: Bei Fällen wie Opencode muss die API verwendet werden.