Claude Code’un OAuth token’ları, harici servislerde ve Agent SDK’da kullanılırsa kullanım koşullarını ihlal ediyor
(code.claude.com)Anthropic’in hukuki geçerliliğe ilişkin belgeleri güncellediğini paylaşmak istiyorum.
Anthropic, Claude Code resmi belgelerinde OAuth kimlik doğrulama token’larının kullanım kapsamını açık biçimde sınırlandırdı.
Free, Pro ve Max planlarında kullanılan OAuth kimlik doğrulaması yalnızca Claude Code ve Claude.ai içindir. Bu hesapla verilen OAuth token’larının başka ürünlerde, araçlarda veya hizmetlerde kullanılması izinli değildir; resmi Agent SDK içinde kullanımı da açıkça yasaklanmıştır.
Bunun ihlali, Consumer Terms of Service ihlali sayılır.
Fiilen bu, Free/Pro/Max planlarının OAuth token’larını API gibi dolaylı kullanma yolunun resmen kapatılması anlamına geliyor. API üzerinden otomasyon veya harici entegrasyon gerekiyorsa ayrıca Claude API (ücretli) kullanılmalıdır.
Sağlık alanında (HIPAA) ise BAA sözleşmesi ve ZDR (Zero Data Retention) etkinleştirildiğinde, Claude Code API trafiğine de BAA’nın otomatik olarak uygulandığı bilgisi veriliyor.
Diğer bir endişe noktası olarak, Opencode gibi durumlarda API kullanılması gerektiği belirtiliyor.
13 yorum
Bununla ilgili olarak Claude Code ekibinden Thariq bir açıklama yaptı
"Bu, belgeler düzenlenirken ortaya çıkan bir durumdu; Agent SDK ve
claude -pkullanılarak yapılan yerel geliştirme ve deneyler teşvik ediliyor. Ancak bir iş kuracaksanız API Key kullanın."https://x.com/trq212/status/2024212380142752025
Sanırım o mesele de sonuçta, OAuth’u kullanarak kendi ürününü geliştiremeyeceğin anlamına geliyor, değil mi?
Açıklamayı gördüm ama bunun OAuth için genel bir izin olduğu şeklinde yorumlanmasının zor olduğunu düşündüğüm için yine de yazıyı paylaştım..
Yani API'yi kullanın diyor. Biraz muğlak.
cli_pathekleyip (ya da belkipwd?) meşru şekilde kullanılabilen normal bir Claude Code kurulumu yaptıktan sonra giriş yapmış kullanıcının onunla çağrılmasını sağlarsan aslında hiçbir sorun olmaması gerekmez mi... diye düşünüyorum... Agent SDK'decli pathayarını yapabilmeyi sunmuşken böyle bir şeyi engellemek fazla zorlama..Google Gemini için de durum aynı.
Antigravity OAuth üzerinden OpenClona veya OpenCode’da kullanan kişilerin engellendiği vakalar artıyor
müşteri hizmetleriyle iletişime geçildiğinde ise sıfır tolerans politikası gereği koşulsuz ban uygulandığı ve bu konuda yardımcı olamayacakları söyleniyor.
Ben de ağırlıklı olarak opencode kullandığım için doğrudan Claude aboneliğini iptal ettim.
Opus 4.6’yı kullanamamak biraz üzücü ama Claude MAX 200 planı yoksa limite çok sık takılma sorunu da olduğu için, Claude Code’u kullanamamanın eksikliğini çok da hissetmedim.
Nasıl olsa işi agente verip başka işlerle uğraşıyorum, o yüzden biraz daha uzun sürse de sorun olmuyor.
Amacı farklı bir token olduğu için yaptırım uygulayabileceklerini düşünüyorum; ancak resmî SDK'de bile kullanılamıyorsa, ayrıca abonelik ürünü satın almak için özel bir neden göremiyorum.
Peki GitHub Actions entegrasyonu da yapılamıyor mu?
Craft Agents da artık olmayacak gibi görünüyor. Hmm. Resmi Agent SDK ile yapıldığını özellikle vurgulamışlardı ama..
Açık kaynak ve ücretsiz olduğu için bunun da yine izin verildiği şeklinde yorumlanabilir... olabilir ama... bu tamamen Anthropic'in nasıl yorumladığına kalmış gibi..
Ah.. opencode güzel olduğu için kullanıyorum ama..
claude code'un TUI'ını pek sevmiyorum.. hehe
Ben opencode'a geçmeyi düşünüyordum ama böyle şeyleri çok duyunca geçemiyorum haha
OpenClaw'da da engelleneceği yönünde tahminler var.