OAuth-Token von Claude Code: Nutzung in externen Diensten oder dem Agent SDK verstößt gegen die Nutzungsbedingungen
(code.claude.com)Ich teile das hier, weil Anthropic ein Dokument zur rechtlichen Wirksamkeit aktualisiert hat.
Anthropic hat in der offiziellen Dokumentation zu Claude Code den zulässigen Nutzungsumfang von OAuth-Authentifizierungstokens klar eingeschränkt.
Die OAuth-Authentifizierung in den Free-, Pro- und Max-Plänen ist ausschließlich für Claude Code und Claude.ai vorgesehen. Die Verwendung von mit diesem Konto ausgestellten OAuth-Token in anderen Produkten, Tools oder Diensten ist nicht erlaubt; auch die Nutzung im offiziellen Agent SDK ist ausdrücklich untersagt.
Ein Verstoß dagegen gilt als Verstoß gegen die Consumer Terms of Service.
De facto wird damit die Umgehungsnutzung von OAuth-Token aus den Free-/Pro-/Max-Plänen als eine Art API offiziell unterbunden. Wenn Automatisierung oder externe Integrationen per API benötigt werden, muss stattdessen separat die kostenpflichtige Claude API verwendet werden.
Für den medizinischen Bereich (HIPAA) wird außerdem darauf hingewiesen, dass bei Abschluss eines BAA-Vertrags und aktivierter ZDR (Zero Data Retention) das BAA auch automatisch auf Claude-Code-API-Traffic angewendet wird.
Ein weiterer Punkt, der Sorgen bereitet: Bei Fällen wie Opencode muss die API verwendet werden.
13 Kommentare
Dazu hat Thariq vom Claude-Code-Team eine Klarstellung veröffentlicht
„Das ist im Zuge der Überarbeitung der Dokumentation passiert, und lokale Entwicklung sowie Experimente mit dem Agent SDK und
claude -pwerden ausdrücklich begrüßt. Wenn du jedoch ein Business darauf aufbauen willst, nutze einen API Key.“https://x.com/trq212/status/2024212380142752025
Letztlich bedeutet auch diese Aussage doch, dass man unter Nutzung von OAuth kein eigenes Produkt entwickeln darf, oder?
Ich habe die Klarstellung zwar gesehen, fand es aber schwierig, das als generelle Erlaubnis für OAuth insgesamt zu interpretieren, deshalb habe ich den Beitrag trotzdem hochgeladen..
Sie meinen also, man solle die API verwenden. Das ist etwas vage.
Wenn man
cli_pathangibt (oder vielleichtpwd?) und ein regulär nutzbares, normal installiertes Claude Code verwendet, bei dem sich ein legitim angemeldeter Nutzer eingeloggt hat, dann sollte es doch überhaupt kein Problem sein, wenn die Aufrufe darüber laufen ... oder nicht? Dem Agent SDK sogar die Konfiguration des CLI-Pfads zu ermöglichen und so etwas dann zu blockieren, ist schon ziemlich weit hergeholt ..Für Google Gemini gilt dasselbe.
Es gibt immer mehr Fälle, in denen Nutzer gesperrt werden, die es über Antigravity OAuth in OpenClona oder OpenCode verwendet haben.
Wenn man den Kundendienst kontaktiert, heißt es offenbar, nach dem Null-Toleranz-Prinzip sei eine Sperre in jedem Fall endgültig und man könne nicht helfen.
Ich nutze auch hauptsächlich opencode und habe deshalb einfach mein Claude-Abo gekündigt.
Es ist zwar etwas schade, Opus 4.6 nicht nutzen zu können, aber wenn man nicht den Claude-MAX-200-Tarif hat, stößt man ohnehin zu oft an die Limits, daher ist es für mich nicht allzu schlimm, Claude Code nicht nutzen zu können.
Letztlich lasse ich den Agenten die Arbeit machen und erledige in der Zeit etwas anderes, daher ist es für mich auch in Ordnung, wenn es etwas länger dauert.
Ich denke, dass Sanktionen möglich sind, weil es sich um Token für unterschiedliche Verwendungszwecke handelt. Wenn es aber selbst mit dem offiziellen SDK nicht erlaubt ist, sehe ich ehrlich gesagt keinen besonderen Grund, extra ein Abo-Produkt zu kaufen.
Dann lässt sich wohl auch keine GitHub-Action-Integration nutzen?
Dann geht Craft Agents wohl auch nicht mehr. Hm. Dabei wurde doch betont, dass es mit dem offiziellen Agent SDK gebaut wurde..
Da Open Source kostenlos ist, könnte man das vielleicht wieder so auslegen, dass auch das erlaubt ist … aber das hängt bei Anthropic zu sehr von deren eigener Auslegung ab …
Ach ... ich nutze opencode, weil es hübsch ist..
Aber Claude Code, das TUI, sagt mir nicht so zu.. haha
Ich wollte eigentlich zu opencode wechseln, aber man hört so oft solche Geschichten, dass ich mich einfach nicht dazu durchringen kann, haha
Es wird erwartet, dass dies auch bei OpenClaw blockiert wird.