Claude CodeのOAuthトークンを外部サービス・Agent SDKで使用すると規約違反
(code.claude.com)Anthropicが法的効力に関するドキュメントを更新したとのことで共有します。
AnthropicはClaude Codeの公式ドキュメントで、OAuth認証トークンの利用範囲を明確に制限しました。
Free、Pro、Maxプランで使用するOAuth認証は、Claude CodeとClaude.ai専用です。該当アカウントで発行されたOAuthトークンを他の製品、ツール、サービスで使用することは許可されず、公式のAgent SDKでの使用も明示的に禁止されています。
これに違反した場合、Consumer Terms of Service違反に該当します。
事実上、Free/Pro/MaxプランのOAuthトークンを活用してAPIのように迂回利用することを正式に遮断した形です。APIを通じた自動化や外部連携が必要な場合は、Claude API(有料)を別途利用する必要があります。
医療分野(HIPAA)の場合、BAA契約およびZDR(Zero Data Retention)を有効化すると、Claude Code APIトラフィックにもBAAが自動適用される点もあわせて案内しています。
そのほかの懸念点としては、OpencodeのようなケースではAPIを使用する必要があるという点があります。
13件のコメント
関連して、クロードコードチームのThariqが説明しました。
「文書整理の過程で生じたことであり、Agent SDK と
claude -pを活用したローカル開発および実験は推奨している。ただし、ビジネスを作るのであれば API Key を使ってほしい。」https://x.com/trq212/status/2024212380142752025
その話も結局、OAuthを活用して自分の製品を作ることはできない、という意味ではないでしょうか?
釈明は見ましたが、それをOAuth全般について許容していると全面的に解釈するのは難しいと思ったので、投稿しました..
APIを使えということなんでしょうね。曖昧ですね。
cli_pathを入れて(あるいはpwd?)正当に利用可能な一般的な Claude Code をインストールしてログインしたユーザーなら、それで呼び出されるようにすれば何の問題もないはずでは……という気がするが…… Agent SDK にcli pathの設定まで可能な形で提供しておきながら、こういうことを防ぐのはあまりにこじつけでは……Google Geminiも同様です。
AntiGraviti OAuthを通じてOpenClonaやOpenCodeで使っていた人たちが停止される事例が増えており、
カスタマーサポートに連絡しても、無寛容ポリシーにより無条件でBANとなるため対応できないとのことです。
私も主に opencode を使っていたので、そのまま Claude のサブスクを解約しました。
Opus 4.6 が使えないのは少し残念ですが、Claude MAX 200 プランでないと制限にすぐ引っかかる問題もあって、Claude Code が使えないこと自体はそこまで大きな痛手ではないと感じました。
どうせエージェントにやらせてその間に別の作業をしているので、少し時間がかかっても問題ないです。
用途の異なるトークンなので制裁の対象になり得るとは思いますが、公式SDKでも使えないのであれば、あえてサブスクリプション商品を購入する理由があるのか分かりません。
GitHub Actions連携もだめなんでしょうか?
Craft Agents ももうダメそうですね。うーん。公式の Agent SDK で作ったものだと強調していたのに…。
オープンソースで無料だから、これも許容されると解釈することもできるかもしれないが……結局はAnthropicの解釈次第すぎる……
ああ… opencode がきれいだから使ってるんだけど…
Claude Code は TUI があまり気に入らないんだよね…(笑)
私はopencodeに乗り換えようと思っていたのですが、こういう話をよく聞くので移れませんね(笑)
OpenClawでもブロックされるだろうという予想があります。