Anthropic verbietet offiziell die Nutzung von Abonnement-Authentifizierung durch Dritte

• Die Dokumente zu den Rechts- und Compliance-Richtlinien von Claude Code wurden aktualisiert, sodass die Nutzung von OAuth-Authentifizierungstokens durch Dritte verboten ist
• Es wird ausdrücklich festgelegt, dass die Verwendung von OAuth-Tokens, die für Free-, Pro- und Max-Konten ausgestellt wurden, in anderen Produkten, Tools oder Services einen Verstoß gegen die Nutzungsbedingungen darstellt
• Entwickler, die Claude-Funktionen integrieren möchten, müssen API-Key-Authentifizierung über die Claude Console oder einen unterstützten Cloud-Anbieter verwenden
• Anthropic behält sich das Recht vor, diese Einschränkungen ohne vorherige Ankündigung durchzusetzen und bei Verstößen Maßnahmen zu ergreifen
• Mit dieser Maßnahme wird klarer festgelegt, dass die Bereitstellung von Claude.ai-Login oder Abonnementberechtigungen an Drittanbieter-Services unterbunden wird, und die Vereinheitlichung des Entwickler-Authentifizierungssystems wird gestärkt

Rechtliche Bedingungen und Lizenzen

• Nutzer von Claude Code unterliegen entweder den kommerziellen Bedingungen von Anthropic (für Team-, Enterprise- und Claude-API-Nutzer) oder den Nutzungsbedingungen für Verbraucher (für Free-, Pro- und Max-Nutzer)
• Bei kommerzieller Nutzung gilt auch beim Zugriff über Drittplattformen wie AWS Bedrock oder Google Vertex weiterhin der bestehende Vertrag

Compliance und Verarbeitung medizinischer Daten

• Wenn Kunden mit einer Business Associate Agreement (BAA) die Funktion Zero Data Retention (ZDR) aktiviert haben, wird diese BAA automatisch auch auf den API-Traffic von Claude Code ausgeweitet
• Bei Nutzung im Zusammenhang mit medizinischen Daten wird der API-Traffic von Kunden, für die eine BAA gilt, über Claude Code geschützt

Nutzungsrichtlinien und erlaubte Nutzung

• Die Nutzung von Claude Code unterliegt der Anthropic Usage Policy; die Nutzungslimits der Pro- und Max-Tarife basieren auf dem üblichen Nutzungsvolumen einzelner Personen
• OAuth-Authentifizierung ist nur für Claude Code und Claude.ai zulässig; die Verwendung von OAuth-Tokens aus Free-, Pro- und Max-Konten in anderen Produkten, Tools oder Services (z. B. Agent SDK) ist verboten
  • Solches Verhalten gilt als Verstoß gegen die Nutzungsbedingungen für Verbraucher
• Entwickler, die Claude-Funktionen integrieren möchten, müssen API-Key-Authentifizierung über die Claude Console oder unterstützte Cloud-Anbieter verwenden
• Anthropic verbietet den Betrieb von Drittanbieter-Services, die Claude.ai-Login bereitstellen oder Free-, Pro- oder Max-Zugangsdaten für Anfragen im Namen eines Nutzers verwenden
• Anthropic behält sich das Recht vor, diese Einschränkungen ohne vorherige Ankündigung durchzusetzen, und verweist bei Fragen zu Authentifizierungsmethoden an das Vertriebsteam

Sicherheit und Vertrauen

• Meldungen zu Sicherheitslücken werden über die Plattform HackerOne entgegengenommen und von dem Sicherheitsprogramm von Anthropic verwaltet
• Informationen zu Vertrauen und Transparenz sind im Trust Center und im Transparency Hub von Anthropic verfügbar

Zusammenfassung

• Anthropic verbietet ausdrücklich die Nutzung der OAuth-Authentifizierung von Claude Code in Drittanbieter-Services
• Nur API-Key-basierte Authentifizierung ist erlaubt; Verstöße können als Verstoß gegen die Nutzungsbedingungen sanktioniert werden
• Ziel der Richtlinie ist es, die Sicherheit im Entwickler-Ökosystem zu stärken und das Authentifizierungssystem zu vereinheitlichen