Запрет использования OAuth‑токенов Anthropic в сторонних инструментах: что нужно знать разработчикам Claude

Что изменилось

Anthropic обновила юридическую страницу документации Claude Code, введя чёткое ограничение на применение OAuth‑аутентификации. Токены, получаемые через подписки Free, Pro и Max, теперь разрешены только для работы внутри Claude Code и веб‑интерфейса Claude.ai. Любое использование этих токенов в сторонних продуктах, сервисах или SDK, включая Agent SDK, считается нарушением условий потребительского договора. Компания оставляет за собой право принимать принудительные меры без предварительного уведомления.

Кому это касается

Ограничения затрагивают всех разработчиков и сервисы, которые в текущей реализации передают запросы к Claude, используя OAuth‑токены подписок пользователей. К таким проектам относятся:

• OpenClaw и аналогичные открытые проекты, построенные на OAuth‑аутентификации.
• Cline, Roo, Code и любые кастомные реализации Agent SDK.
• Сторонние сервисы, позволяющие пользователям входить через учетную запись Claude.ai и выполнять от их имени запросы к модели.
• Любые интеграции, где OAuth‑токен используется как «мост» для доступа к API Claude.

Если ваш продукт позволяет пользователям авторизоваться через их Claude‑аккаунт и затем отправляет запросы к Claude от их имени, вы уже попали под действие нового запрета.

Как адаптировать свои проекты

Документация Anthropic однозначно указывает, что для взаимодействия с Claude необходимо использовать API‑ключи, а не OAuth‑токены. Возможные пути перехода:

1. Получить отдельный API‑ключ через Claude Console. Этот ключ привязывается к вашему аккаунту разработчика и управляется в рамках тарифного плана Anthropic.
2. Воспользоваться облачными провайдерами, поддерживающими Claude:
   • AWS Bedrock – интеграция через IAM‑политику и управление токенами в рамках AWS.
   • Google Vertex AI – настройка сервис‑аккаунта и использование GCP‑ключей.
3. Переписать аутентификацию в своих SDK. Вместо передачи OAuth‑токена необходимо внедрить механизм, который читает API‑ключ из защищённого хранилища (например, Vault, AWS Secrets Manager) и передаёт его в заголовке Authorization: Bearer <API‑key>.
4. Обновить пользовательский опыт. Если ваш сервис ранее позволял пользователям входить через Claude, теперь потребуется отдельный процесс регистрации разработчика и выдача каждому пользователю собственного API‑ключа, либо реализация модели “платформа‑для‑платформы”, где ваш сервис выступает посредником, а ключ хранится у вас (с учётом всех требований безопасности).

Финансовые последствия

Переход от OAuth‑токенов к API‑ключам меняет структуру расходов. Подписка Max (≈ $100 в месяц) предоставляла почти безлимитный доступ к Claude в рамках потребительского тарифа. При использовании API‑ключей стоимость рассчитывается за токен, а цены зависят от выбранного поставщика:

• Anthropic API – прямая тарификация за миллион токенов (обычно от $0.5 до $1). При интенсивном потреблении расходы могут возрасти в десятки раз.
• AWS Bedrock – стоимость токенов включена в модель “pay‑as‑you‑go”, но добавляются расходы на инфраструктуру (вызовы Lambda, хранение и т.д.).
• Google Vertex AI – аналогичная модель, где цена за токен может быть несколько выше, но компенсируется интеграцией с другими сервисами GCP.

Для проектов, генерирующих миллионы токенов в сутки (например, автоматические код‑агенты, CI/CD‑пайплайны, мульти‑агентные системы), переход может означать рост расходов от 10‑кратного до 100‑кратного увеличения. Поэтому важно провести оценку текущего потребления и рассчитать бюджет до миграции.

Практические шаги по минимизации расходов

1. Оптимизировать запросы: сокращать длину промптов, использовать более компактные форматы данных, включать ограничения max_tokens.
2. Кешировать результаты: хранить ответы от Claude, если они могут быть переиспользованы, и избегать повторных запросов.
3. Параллелизм и батчинг: объединять несколько небольших запросов в один более крупный запрос, где это возможно.
4. Мониторинг расходов: настроить алерты в облачных платформах (CloudWatch, Stackdriver) для контроля ежедневных затрат.
5. Тестировать альтернативные модели: при некоторых задачах можно заменить Claude на более дешёвые модели (например, открытые LLM), сохраняя только критически важные функции в Claude.

Переход к API‑ключам требует как технической переориентировки, так и пересмотра финансовой модели проекта. При правильном подходе ограничения Anthropic могут стать стимулом к более эффективному использованию ресурсов и улучшению архитектуры интеграций с ИИ‑моделями.