Claude Code의 OAuth 토큰, 외부 서비스·Agent SDK에서 사용하면 약관 위반
(code.claude.com)Anthropic이 법적 효력에 대한 문서를 업데이트했다고 하여 공유합니다.
Anthropic이 Claude Code 공식 문서에서 OAuth 인증 토큰의 사용 범위를 명확히 제한했습니다.
Free, Pro, Max 플랜에서 사용하는 OAuth 인증은 Claude Code와 Claude.ai 전용입니다. 해당 계정으로 발급된 OAuth 토큰을 다른 제품, 툴, 서비스에 사용하는 것은 허용되지 않으며, 공식 Agent SDK에서의 사용도 명시적으로 금지됩니다.
이를 위반할 경우 Consumer Terms of Service 위반에 해당합니다.
사실상 Free/Pro/Max 플랜의 OAuth 토큰을 활용해 API처럼 우회 사용하는 것을 공식적으로 차단한 것입니다. API를 통한 자동화나 외부 연동이 필요한 경우 Claude API(유료)를 별도로 사용해야 합니다.
의료 분야(HIPAA)의 경우 BAA 계약 및 ZDR(Zero Data Retention) 활성화 시 Claude Code API 트래픽에도 BAA가 자동 적용되는 점도 함께 안내하고 있습니다.
그 외 걱정사항은 Opencode와 같은 경우 API를 사용해야한다는 사항이 있습니다.
관련해서 클로드 코드 팀의 Thariq가 해명했습니다
"문서 정리중에 생긴 일이며, Agent SDK 와 claude -p 를 활용한 로컬 개발 및 실험은 장려함. 다만 비즈니스를 만들거라면 API Key를 써라."
https://x.com/trq212/status/2024212380142752025
저 얘기도 결국, OAuth를 활용해서 본인 제품을 만들 수는 없다는 의미 아닐까요?
해명을 보기는 했는데 그게 전면적으로 OAuth에 대해서 허용이라고 해석은 어렵다고 봐서 글을 업로드하긴 했습니다..
cli_path 를 넣어서 (혹은 pwd?) 정당하게 사용가능한 일반 claude code 설치 후 로그인한 유저는 그걸로 호출되게 하면 아무 문제 없어야.. 하는게 아닌가 싶은데... agent sdk 에 cli path 설정까지 가능하게 제공했으면서 이런것을 막는건 너무 억지..
구글 제미나이도 마찬가지입니다.
안티그라비티oAuth를 통해 오픈클로나 오픈코드에서 사용하던 사람들이 차단당하는 사례가 늘고 있고
고객센터 연락하면 무관용 원칙으로 무조건 밴이라 도와줄 수 없다고 하네요.
저도 opencode 주력으로 써서 그냥 클로드 구독을 해지했습니다.
Opus 4.6 못쓰는건 좀 아쉽긴 한데 클로드 MAX 200 플랜 아니면 리밋이 너무 자주 걸리는 문제도 있어서 claude code를 못쓰는게 많이 아쉽진 않더라고요
어차피 에이전트한테 시켜놓고 다른 일 하니 시간이 좀 오래 걸려도 괜찮고요