Anthropic, 제3자용 구독 인증 사용 공식 금지
(code.claude.com)- Claude Code의 법적·준수 정책 문서가 업데이트되어, OAuth 인증 토큰의 제3자 사용이 금지됨
- Free, Pro, Max 계정으로 발급된 OAuth 토큰을 다른 제품·도구·서비스에서 사용하는 행위는 서비스 약관 위반으로 명시
- 개발자가 Claude 기능을 통합하려면 Claude Console 또는 지원 클라우드 제공자의 API 키 인증을 사용해야 함
- Anthropic은 이러한 제한을 사전 통보 없이 집행할 권리를 보유하며, 위반 시 조치 가능
- 이번 조치는 Claude.ai 로그인이나 구독 자격을 제3자 서비스에 제공하는 행위 차단을 명확히 한 것으로, 개발자 인증 체계의 일원화를 강화함
법적 약관 및 라이선스
- Claude Code 사용자는 Anthropic의 상업용 약관(Team, Enterprise, Claude API 사용자 대상) 또는 소비자용 서비스 약관(Free, Pro, Max 사용자 대상)에 따름
- 상업적 이용 시, AWS Bedrock이나 Google Vertex 같은 3자 플랫폼을 통한 접근도 기존 계약이 그대로 적용됨
컴플라이언스 및 의료 데이터 처리
- Business Associate Agreement(BAA) 를 체결한 고객이 Zero Data Retention(ZDR) 기능을 활성화한 경우, 해당 BAA가 Claude Code API 트래픽에도 자동 확장됨
- 의료 데이터 관련 사용 시, BAA가 적용되는 고객의 API 트래픽이 Claude Code를 통해 보호됨
사용 정책 및 허용된 이용
- Claude Code의 사용은 Anthropic Usage Policy에 따르며, Pro 및 Max 요금제의 사용 한도는 개인 단위의 일반적 사용량을 기준으로 함
-
OAuth 인증은 Claude Code와 Claude.ai 전용으로만 허용되며, Free·Pro·Max 계정의 OAuth 토큰을 다른 제품·도구·서비스(예: Agent SDK) 에서 사용하는 것은 금지됨
- 이러한 행위는 소비자 서비스 약관 위반으로 간주됨
- 개발자가 Claude 기능을 통합하려면 Claude Console 또는 지원 클라우드 제공자를 통한 API 키 인증을 사용해야 함
- Anthropic은 Claude.ai 로그인 제공이나 Free·Pro·Max 자격 증명을 사용자 대신 요청에 사용하는 제3자 서비스 운영을 금지함
- Anthropic은 이러한 제한을 사전 통보 없이 집행할 권리를 보유하며, 인증 방식 관련 문의는 영업팀에 문의하도록 안내함
보안 및 신뢰
- 보안 취약점 보고는 HackerOne 플랫폼을 통해 접수되며, Anthropic의 보안 프로그램이 이를 관리함
- 신뢰 및 투명성 관련 정보는 Anthropic의 Trust Center와 Transparency Hub에서 제공됨
요약
- Anthropic은 Claude Code의 OAuth 인증을 제3자 서비스에서 사용하는 행위를 명확히 금지
- API 키 기반 인증만 허용하며, 위반 시 약관 위반으로 제재 가능
- 이 정책은 개발자 생태계의 보안 강화와 인증 체계 통합을 목표로 함
Hacker News 의견들
-
여러 댓글을 읽다 보니 다들 놓치고 있는 게 있는 듯함
Claude Code는 사실상 락인(lock-in) 구조로, Anthropic이 모든 가치를 가져가는 형태임
프론트엔드와 API가 분리되면 사용자 절반은 금방 이탈할 수 있음
지금은 비수익적이라도 추후 추론 비용이 줄고 경쟁자가 사라지면 큰 이익을 기대할 수 있음
결국 브랜드, 플랫폼, 생태계까지 확장해 Apple처럼 클라우드·DB·코드리뷰 에이전트 등으로 연결된 거대한 시스템이 될 것이라 봄- Anthropic은 결국 패배하는 쪽이 될 것 같음
모델은 너무 대체 가능하고 Claude Code는 비대하고 고집스러움
이런 접근은 혁신을 막고, 모델 팀이 쌓은 신뢰를 갉아먹는 중임 - Anthropic이 왜 이런 결정을 하는지는 다들 알고 있음
문제는 이 변화가 사용자 희생을 전제로 한 자사 이익 중심이라는 점임
예전 Metaverse 열풍처럼, “회사가 플랫폼을 통제해야 한다”는 논리가 결국 사용자에게는 해로웠던 것과 비슷한 상황임 - “특정 하니스(harness)를 훈련한다”는 건 별 의미 없음
실제로는 pi + Claude 조합이 Claude Code보다 낫다고 느낌
앞으로는 각 회사가 자신만의 비밀 RL 조정을 갖게 될 것이고, 문서엔 Gemini, 디자인엔 Claude, 기획엔 Codex처럼 분화될 것이라 봄
한 회사가 모든 분야에서 최고 모델을 갖는 건 비경제적이라 생각함 - Anthropic이 장기적으로 살아남으려면, Claude를 중심으로 한 인프라와 서비스 생태계를 구축해야 함
예를 들어 사용자당 월 20달러를 Claude Code에 내고, 앱 실행에는 월 10만 달러를 Anthropic 인프라에 지불하는 식의 구조를 상상함 - “모든 가치를 Anthropic이 가져간다”는 말엔 동의하지 않지만, 비즈니스 유지를 위해선 일정 부분 불가피하다고 생각함
- Anthropic은 결국 패배하는 쪽이 될 것 같음
-
요즘 기업들이 API 사용자에게 점점 적대적이 되어가는 느낌임
Spotify는 API를 거의 폐쇄했고, Reddit은 복잡한 npm 패키지를 강제함, Facebook은 개발용이라도 세금정보를 요구함
예전처럼 직관적이고 유용한 API는 사라지고 있음- 유료로만 쓰면 제한은 없음
하지만 구독형 서비스에선 내부적으로만 사용하도록 제한함
API는 자유롭지만 토큰 단위 과금이므로, 구독형은 그만큼 제약이 따름
개인적으로는 이게 공정한 계약이라 생각함 - 결국 모든 정원은 벽으로 둘러싸인 정원(walled garden) 이 됨
- Spotify의 조치는 Anna’s Archive의 전체 백업 사건 때문일 가능성이 큼
- 광고를 API로 팔 수 없다면, 그 기능은 우선순위가 낮을 수밖에 없음
- 이 밈 이미지로 요약 가능함
- 유료로만 쓰면 제한은 없음
-
OpenAI가 월 100달러짜리 구독을 내놓으면 Claude를 완전히 버릴 생각임
최근 Opus 모델 품질이 급격히 하락했고, 사과 후에도 절반만 수정됨
반면 Codex는 첫 시도에서 바로 정답을 냄
다른 회사들은 오픈소스로 가는데 Anthropic은 폐쇄적으로 변함
이런 적대적 정책이 결정타가 됨- OpenAI의 Codex 5.3은 고위험 대화로 분류되면 신분증+얼굴 인증을 요구함
관련 이슈 목록에서도 오탐이 많다는 보고가 있음 - 모델이 나빠졌다는 불만은 많지만, 상당 부분은 확증편향일 수도 있음
- “일주일 동안 나빠졌다”는 건 요즘 시대의 짧은 주의 집중을 보여주는 듯함
- 나도 Opus 4.6이 4.5보다 확실히 열화된 느낌을 받음
그래서 GPT 5.3 Codex를 본격적으로 써볼 예정임 - 같은 20달러 요금제라도 OpenAI의 요청 제한이 10배 이상 넉넉하게 느껴짐
- OpenAI의 Codex 5.3은 고위험 대화로 분류되면 신분증+얼굴 인증을 요구함
-
나는 OAuth 토큰을 이용해 사용자가 자신의 ChatGPT/Claude 계정으로 로그인하는 상용 앱을 만들고 싶은데,
이게 허용되는지 명확한 답을 찾기 어려움
ToS만 보면 금지된 것 같지만, 실제로는 혼란이 많음
다른 회사들의 입장도 알고 싶음- Anthropic은 여러 번 명확히 답했음
구독은 자사 제품 전용, 그 외는 API 과금을 써야 함 -
Claude OAuth 토큰은 외부 사용 불가임
과거엔 Claude Code로 위장해 쓰던 사례가 있었지만 모두 규정 위반이었음
Codex만이 예외적으로 OpenCode 사용을 허용받았음 - 느슨한 해석이 유리하긴 하지만, 객관적으로 보면 명확히 금지된 사항임
- ToS에 따르면 OAuth 인증은 Claude Code와 Claude.ai 전용이며,
다른 도구나 SDK에서 쓰면 이용약관 위반임 - 결론적으로 “안 된다” 는 게 명확함
- Anthropic은 여러 번 명확히 답했음
-
구독형 모델은 생태계 유입용 미끼 상품임
제3자가 이를 악용하면, 20달러 구독으로 200달러치 추론을 돌리는 차익거래(arbitrage) 가 발생함
OpenAI와 GitHub은 반대로 제3자 접근을 허용해 구독 유지율을 높이는 전략을 택함
결국 두 회사 모두 수익 구조가 안정되면 정책이 수렴할 것으로 봄- 하지만 구독에는 이미 사용 한도가 있으므로, 실제로 200달러어치를 쓰는 건 불가능하지 않나 의문임
-
AI 회사들이 구독으로 손해를 보고 있음
그래서 요금 인상, 광고 도입, API 중심 전환이 이어짐
진짜 돈은 토큰 단위 과금에서 나옴- 추론 자체는 싸지만, R&D 비용을 함께 묶어 회수하려는 구조임
제3자 차단은 단순한 제한이 아니라 Apple식 폐쇄 생태계 전략임
하지만 개발자에게 불리하고, Codex나 Kimi 같은 경쟁 모델이 이미 충분히 좋음
폐쇄적 UX 강제는 오히려 경쟁력을 잃게 함 - 사실상 손익분기점이 없는 구조임
- 회계 방식에 따라 다름
추론만 보면 이익이지만, 차세대 모델 개발비를 포함하면 적자임 - 재무제표를 봐도 손실이 명확한데, 여전히 부정하는 사람이 많음
- 그렇다면 토큰 과금 모델에서도 손실이 나는지 궁금함
- 추론 자체는 싸지만, R&D 비용을 함께 묶어 회수하려는 구조임
-
Claude Code 팀 직원의 X 게시물로 인해 PR이 엉망이 됨
이미 많은 사용자가 혼란을 겪고 있음- 실제로는 정책이 바뀐 게 아니라 문서가 명확해진 것임
- 그래도 여전히 “OpenClaw가 금지인가?” 같은 불명확한 부분이 남아 있음
토큰 제한이 있는데 왜 막는지 이해하기 어려움 - Anthropic은 커뮤니케이션 정책이 부재한 듯함
- 사실상 제3자 사용은 이미 차단되어 있었고, 이번 공지는 단지 이를 공식화한 것임
-
나는 오래전부터 Max 구독자지만, 그들의 도구는 정말 불편함
Claude Desktop은 느리고, Claude Code는 버그와 CPU 점유율이 심각함
Agent SDK는 문서도 부실하고 미완성임
게다가 전부 비공개 소스라 수정도 불가함
그런데 이제 SDK 사용도 금지라니, 월 500달러 API 요금은 감당 불가해서 다른 곳으로 옮길 예정임- 이런 사용자가 많아서 Anthropic이 정책을 강화한 것일 수도 있음
- 나도 Claude Code가 버그투성이란 데 동의하지만, 기능 면에서는 여전히 다른 CLI보다 낫다고 느낌
- “비효율이 미덕”이라는 LLM 철학에는 완벽히 부합하는 UX임
- 나도 버그를 기록 중인데, 30개 이상이며 일부는 무한 루프에 빠져 수천만 토큰을 소모함
- 어제는 Claude Code가 RAM 55GB를 사용했음
-
핵심 고객들이 직접 커스텀 인터페이스를 만드는 걸 즐기고 있는데,
Anthropic은 TOS를 바꿔 그걸 막음
이런 폐쇄 정책은 관계를 악화시키고, “Claude는 오래 못 간다”는 인식만 심어줌
그래도 당장은 유지하지만, 떠날 때 미련은 없을 듯함- 결국 모든 회사가 이런 식으로 변할 것임
지금은 시장 점유율 경쟁 단계지만, 독점이 되면 정원에 벽을 세울 것임
Anthropic은 아직 그 시기가 아닌데 너무 서둘렀음 - GPU 자원은 한정돼 있고, 사용자는 무한함
월 20달러로 무한 요청을 보내는 구조는 지속 불가능함
이런 상황이 Dario에게 약간 동정심을 느끼게 함 - 시장 가격보다 싸게 쓸 수 있었던 행운의 시기라 생각함
- 직접 클라이언트를 만들고 싶으면 API가 그 용도임
Claude 사용 자체를 막은 건 아님
- 결국 모든 회사가 이런 식으로 변할 것임
-
나는 계속 Pro 구독으로 Agent SDK를 쓸 예정임
내 프로젝트는 OpenClaw가 아니라 개인용임
단지 명령줄에서 Claude Code 요청을 프록시하던 걸 SDK로 바꾼 것뿐인데,
이게 왜 문제인지 모르겠음
아마 개인 수준에서는 신경 안 쓸 수도 있겠지만,
내일 정책 명확화를 기다려볼 생각임
