El token OAuth de Claude Code infringe los términos si se usa en servicios externos o en el Agent SDK
(code.claude.com)Comparto esto porque Anthropic actualizó la documentación sobre su validez legal.
Anthropic aclaró en la documentación oficial de Claude Code que el alcance de uso de los tokens de autenticación OAuth está estrictamente limitado.
La autenticación OAuth usada en los planes Free, Pro y Max es exclusiva para Claude Code y Claude.ai. No está permitido usar en otros productos, herramientas o servicios los tokens OAuth emitidos para esa cuenta, y su uso en el Agent SDK oficial también está explícitamente prohibido.
Si se incumple esto, se considera una violación de los Consumer Terms of Service.
En la práctica, esto bloquea oficialmente el uso indirecto de los tokens OAuth de los planes Free/Pro/Max como si fueran una API. Si se necesita automatización o integración externa mediante API, se debe usar por separado Claude API (de pago).
En el caso del sector salud (HIPAA), también se indica que, si se firma un acuerdo BAA y se activa ZDR (Zero Data Retention), el BAA se aplica automáticamente también al tráfico de la API de Claude Code.
Otra preocupación es que, en casos como Opencode, hay que usar la API.
13 comentarios
Al respecto, Thariq del equipo de Claude Code dio una aclaración.
"Fue algo que ocurrió mientras ordenábamos la documentación, y se alienta el desarrollo y la experimentación local usando Agent SDK y
claude -p. Pero si vas a crear un negocio, usa una API Key."https://x.com/trq212/status/2024212380142752025
¿No significa al final eso también que no se puede crear tu propio producto usando OAuth?
Sí vi la aclaración, pero me pareció difícil interpretarla como una autorización total respecto a OAuth, así que igual subí la publicación..
Básicamente dicen que uses la API. Está medio ambiguo.
Si se pone
cli_path(¿o quizápwd?) y se hace que un usuario que inició sesión tras instalar una versión normal de Claude Code que puede usarse legítimamente lo invoque por ahí, en principio no debería haber ningún problema... Me parece que, si incluso ofrecieron la posibilidad de configurar la ruta del CLI en el Agent SDK, bloquear algo así es demasiado forzado...Con Google Gemini pasa lo mismo.
Están aumentando los casos de personas que usaban OpenClona u OpenCode mediante Antigravity OAuth y terminan bloqueadas,
y al contactar a soporte dicen que, por una política de cero tolerancia, el baneo es definitivo y no pueden ayudar.
Yo también usaba principalmente opencode, así que simplemente cancelé mi suscripción a Claude.
Es una pena no poder usar Opus 4.6, pero si no es el plan Claude MAX 200, también estaba el problema de que el límite se alcanzaba demasiado seguido, así que no sentí tanto la falta de no poder usar claude code.
De todos modos, como dejo al agente trabajando y me pongo a hacer otras cosas, no me molesta aunque tarde un poco más.
Creo que podrían sancionarlo porque es un token con un uso distinto, pero si ni siquiera se puede usar con el SDK oficial, no sé si realmente hay motivo para comprar un plan de suscripción.
Entonces, ¿tampoco se podría hacer la integración con GitHub Actions?
Parece que Craft Agents tampoco va a funcionar ya. Mmm. Y eso que insistían en que estaba hecho con el Agent SDK oficial..
Como
opensourcees gratis, quizá también se puede interpretar que esto sí está permitido... pero depende demasiado de cómo lo interprete Anthropic...Ah... estoy usando opencode porque se ve bonito...
pero Claude Code, no me convence la TUI... jaja
Yo quería pasarme a opencode, pero he escuchado mucho este tipo de cosas, así que no me animo jaja
También se espera que se bloquee en OpenClaw.