Anthropic, üçüncü taraflar için abonelik kimlik doğrulamasının kullanımını resmen yasakladı

(code.claude.com)

6 puan yazan GN⁺ 2026-02-20 | 2 yorum | WhatsApp'ta paylaş

Claude Code için hukuki ve uyumluluk politika belgeleri güncellendi ve OAuth kimlik doğrulama tokenlarının üçüncü taraf kullanımı yasaklandı
Free, Pro ve Max hesaplarıyla verilen OAuth tokenlarını başka ürün, araç veya hizmetlerde kullanmanın hizmet şartlarının ihlali olduğu açıkça belirtildi
Geliştiricilerin Claude özelliklerini entegre etmek için Claude Console veya desteklenen bulut sağlayıcılarının API anahtarı kimlik doğrulamasını kullanması gerekiyor
Anthropic, bu kısıtlamaları önceden bildirim yapmadan uygulama hakkını saklı tutuyor ve ihlal durumunda işlem yapabiliyor
Bu adım, Claude.ai girişini veya abonelik yetkilerini üçüncü taraf hizmetlere sağlamayı engellemeyi netleştirirken, geliştirici kimlik doğrulama sisteminin merkezileştirilmesini güçlendiriyor

Yasal şartlar ve lisans

Claude Code kullanıcıları, Anthropic'in ticari şartlarına (Team, Enterprise, Claude API kullanıcıları için) veya tüketici hizmet şartlarına (Free, Pro, Max kullanıcıları için) tabidir
Ticari kullanımda, AWS Bedrock veya Google Vertex gibi üçüncü taraf platformlar üzerinden erişimde de mevcut sözleşmeler aynen geçerlidir

Uyumluluk ve tıbbi veri işleme

Business Associate Agreement (BAA) imzalayan müşteriler Zero Data Retention (ZDR) özelliğini etkinleştirdiyse, ilgili BAA Claude Code API trafiğine de otomatik olarak genişler
Tıbbi verilerle ilgili kullanımda, BAA kapsamındaki müşterilerin API trafiği Claude Code üzerinden korunur

Kullanım politikası ve izin verilen kullanım

Claude Code kullanımı Anthropic Usage Policy'ye tabidir ve Pro ile Max planlarının kullanım sınırları bireysel düzeydeki genel kullanım miktarı temel alınarak belirlenir
OAuth kimlik doğrulaması yalnızca Claude Code ve Claude.ai için izinlidir; Free, Pro ve Max hesaplarının OAuth tokenlarını başka ürün, araç veya hizmetlerde (ör. Agent SDK) kullanmak yasaktır
- Bu tür eylemler tüketici hizmet şartlarının ihlali olarak değerlendirilir
Geliştiriciler, Claude özelliklerini entegre etmek için Claude Console veya desteklenen bulut sağlayıcıları üzerinden API anahtarı kimlik doğrulaması kullanmalıdır
Anthropic, Claude.ai girişi sağlamayı veya Free, Pro ya da Max kimlik bilgilerini kullanıcı adına isteklerde kullanan üçüncü taraf hizmetlerin işletilmesini yasaklıyor
Anthropic, bu kısıtlamaları önceden bildirim yapmadan uygulama hakkını saklı tutuyor ve kimlik doğrulama yöntemleriyle ilgili sorular için satış ekibiyle iletişime geçilmesini öneriyor

Güvenlik ve güven

Güvenlik açığı bildirimleri HackerOne platformu üzerinden kabul ediliyor ve Anthropic'in güvenlik programı tarafından yönetiliyor
Güven ve şeffaflıkla ilgili bilgiler, Anthropic'in Trust Center ve Transparency Hub sayfalarında sunuluyor

Özet

Anthropic, Claude Code'un OAuth kimlik doğrulamasının üçüncü taraf hizmetlerde kullanılmasını açıkça yasaklıyor
Yalnızca API anahtarı tabanlı kimlik doğrulamasına izin veriliyor ve ihlal durumunda şart ihlali nedeniyle yaptırım uygulanabiliyor
Bu politika, geliştirici ekosisteminde güvenliği güçlendirmeyi ve kimlik doğrulama sistemini birleştirmeyi hedefliyor

2 yorum

armila 2026-03-02

Gemini de engellendi. Claude da engellenmiş.
Ama API’yi para ödeyip kullanırsanız sorun olmuyor.

Yabancıların, OAuth ile üçüncü taraflarda kimlik doğrulayıp ucuz abonelik ücretiyle daha ucuza kullanmanın sorun olmayacağını düşünmesini anlayamıyorum.

GN⁺ 2026-02-20

Hacker News yorumları

Birçok yorumu okuyunca herkesin gözden kaçırdığı bir nokta var gibi görünüyor
Claude Code fiilen bir kilitlenme (lock-in) yapısı ve tüm değeri Anthropic’in aldığı bir düzen
frontend ile API ayrılırsa kullanıcıların yarısı hızla ayrılabilir
Şu an kâr getirmese bile ileride çıkarım maliyetleri düşer ve rakipler ortadan kalkarsa büyük kâr beklenebilir
Sonunda marka, platform ve ekosisteme kadar genişleyip Apple gibi bulut·DB·kod inceleme ajanı vb. ile bağlanan dev bir sisteme dönüşeceğini düşünüyorum
- Bence uzun vadede kaybedecek taraf Anthropic olacak
  Modeller fazlasıyla ikame edilebilir ve Claude Code şişkin, inatçı bir ürün
  Bu yaklaşım yeniliği engelliyor ve model ekibinin inşa ettiği güveni aşındırıyor
- Anthropic’in neden böyle bir karar aldığını herkes biliyor
  Sorun, bu değişimin kullanıcı fedakârlığı pahasına şirket çıkarını öncelemesi
  Eski Metaverse çılgınlığında olduğu gibi, “şirket platformu kontrol etmeli” mantığının sonuçta kullanıcıya zarar vermesine benzer bir durum
- “Belirli bir harness eğitmek” çok anlamlı değil
  Pratikte pi + Claude kombinasyonunun Claude Code’dan daha iyi olduğunu düşünüyorum
  İleride her şirketin kendine özgü gizli RL ayarı olacak; dokümantasyonda Gemini, tasarımda Claude, planlamada Codex gibi bir ayrışma göreceğiz
  Tek bir şirketin her alanda en iyi modele sahip olması ekonomik görünmüyor
- Anthropic’in uzun vadede hayatta kalması için Claude merkezli bir altyapı ve hizmet ekosistemi kurması gerekiyor
  Örneğin kullanıcı başına aylık 20 doları Claude Code’a ödeyip, uygulama çalıştırmak için Anthropic altyapısına aylık 100 bin dolar ödenen bir yapı hayal ediyorum
- “Tüm değeri Anthropic alıyor” sözüne katılmıyorum ama işi sürdürebilmek için bunun belli ölçüde kaçınılmaz olduğunu düşünüyorum
Son zamanlarda şirketlerin API kullanıcılarına giderek daha düşmanca davrandığı hissi var
Spotify API’sini neredeyse kapattı, Reddit karmaşık npm paketlerini zorunlu kılıyor, Facebook geliştirme amaçlı olsa bile vergi bilgisi istiyor
Eskisi gibi sezgisel ve faydalı API’ler ortadan kayboluyor
- Yalnızca ücretli kullanılırsa bir kısıtlama yok
  Ama abonelik tabanlı hizmetlerde yalnızca dahili kullanım için sınırlıyorlar
  API serbest ama token bazlı ücretlendirme olduğu için abonelik modelinde buna uygun kısıtlar geliyor
  Kişisel olarak bunun adil bir sözleşme olduğunu düşünüyorum
- Sonunda her bahçe duvarlarla çevrili bir bahçeye (walled garden) dönüşüyor
- Spotify’ın hamlesi muhtemelen Anna’s Archive’ın tam yedekleme olayı yüzünden oldu
- Reklamı API üzerinden satamıyorsanız, o özelliğin önceliği düşük kalır
- Bunu şu meme görseli özetliyor
OpenAI aylık 100 dolarlık bir abonelik çıkarırsa Claude’u tamamen bırakmayı düşünüyorum
Son dönemde Opus model kalitesi keskin biçimde düştü ve özürden sonra bile bunun ancak yarısı düzeltildi
Buna karşılık Codex ilk denemede doğru cevabı veriyor
Diğer şirketler açık kaynağa giderken Anthropic daha kapalı hale geliyor
Bu tür düşmanca politikalar bardağı taşıran son damla oluyor
- OpenAI’nin Codex 5.3’ü yüksek riskli konuşma olarak sınıflandırılırsa kimlik + yüz doğrulaması istiyor
  İlgili issue listesinde de çok sayıda yanlış pozitif bildirimi var
- Modelin kötüleştiğine dair çok şikâyet var ama bunun önemli bir kısmı doğrulama yanlılığı da olabilir
- “Bir haftada kötüleşti” demek, günümüzün kısa dikkat süresini gösteriyor gibi
- Ben de Opus 4.6’nın 4.5’e göre belirgin biçimde gerilediğini hissediyorum
  Bu yüzden GPT 5.3 Codex’i ciddi şekilde denemeyi planlıyorum
- Aynı 20 dolarlık planda bile OpenAI’nin istek limitleri 10 kat daha genişmiş gibi hissettiriyor
OAuth token kullanarak kullanıcıların kendi ChatGPT/Claude hesaplarıyla giriş yaptığı ticari bir uygulama yapmak istiyorum,
ama buna izin verilip verilmediğine dair net bir cevap bulmak zor
Yalnızca ToS’ye bakınca yasak gibi görünüyor ama pratikte büyük bir kafa karışıklığı var
Diğer şirketlerin yaklaşımını da merak ediyorum
- Anthropic bunu defalarca net biçimde yanıtladı
  Abonelik yalnızca kendi ürünleri için, diğer her şeyde API ücretlendirmesi kullanılmalı
- Claude OAuth token’ları harici kullanım için değil
  Geçmişte Claude Code gibi davranarak kullanan örnekler oldu ama hepsi kural ihlaliydi
  Yalnızca Codex istisna olarak OpenCode kullanımına izin aldı
- Esnek yorum işimize gelse de nesnel olarak bakınca bu açıkça yasak bir konu
- ToS’ye göre OAuth kimlik doğrulaması yalnızca Claude Code ve Claude.ai içindir;
  başka araçlar veya SDK’lerde kullanılırsa kullanım şartları ihlali olur
- Sonuç olarak cevap net biçimde “olmaz”
Abonelik modeli, ekosisteme giriş için bir yem ürün
Üçüncü taraflar bunu kötüye kullanırsa 20 dolarlık abonelikle 200 dolarlık çıkarım çalıştıran bir arbitraj ortaya çıkar
OpenAI ve GitHub ise tersine üçüncü taraf erişimine izin vererek abonelikte kalma oranını artırma stratejisi izliyor
Sonuçta iki şirketin de gelir yapısı oturduğunda politikalarının yakınsayacağını düşünüyorum
- Ama abonelikte zaten kullanım limitleri var; o zaman gerçekten 200 dolarlık kullanım yapmak mümkün mü, emin değilim
Yapay zeka şirketleri abonelikten zarar ediyor
Bu yüzden fiyat artışları, reklam ekleme ve API merkezli dönüşüm sürüyor
Asıl para token bazlı ücretlendirmeden geliyor
- Çıkarımın kendisi ucuz ama yapı, Ar-Ge maliyetlerini de içine katarak geri kazanmayı amaçlıyor
  Üçüncü tarafı engellemek basit bir kısıtlama değil, Apple tarzı kapalı ekosistem stratejisi
  Ama bu geliştirici aleyhine ve Codex ya da Kimi gibi rakip modeller zaten yeterince iyi
  Kapalı bir UX’i zorlamak tersine rekabet gücünü azaltıyor
- Fiilen başabaş noktası olmayan bir yapı bu
- Muhasebe yöntemine göre değişir
  Yalnızca çıkarıma bakarsanız kâr var ama yeni nesil model geliştirme maliyetlerini eklerseniz zarar çıkıyor
- Finansal tablolara bakınca zarar açık, ama hâlâ bunu inkâr eden çok kişi var
- O halde token bazlı ücretlendirme modelinde de zarar olup olmadığını merak ediyorum
Claude Code ekibinden bir çalışanın X paylaşımı yüzünden PR tamamen dağıldı
Zaten birçok kullanıcı kafa karışıklığı yaşıyordu
- Aslında politika değişmedi, sadece belgeler netleştirildi
- Yine de “OpenClaw yasak mı?” gibi belirsiz alanlar hâlâ var
  Token sınırı varken neden engellendiğini anlamak zor
- Anthropic’in sanki bir iletişim politikası yokmuş gibi duruyor
- Fiilen üçüncü taraf kullanım zaten engellenmişti, bu duyuru sadece bunu resmileştirdi
Uzun zamandır Max abonesiyim, ama araçları gerçekten kullanışsız
Claude Desktop yavaş, Claude Code’da bug ve CPU kullanımı ciddi seviyede
Agent SDK’nin dokümantasyonu zayıf ve ürün tamamlanmamış hissi veriyor
Üstelik her şey kapalı kaynak, yani düzeltmek de mümkün değil
Şimdi bir de SDK kullanımını yasaklıyorlarsa, aylık 500 dolarlık API ücretini karşılayamayacağım için başka yere geçeceğim
- Anthropic’in politikayı sıkılaştırmasının nedeni böyle kullanıcıların çokluğu olabilir
- Claude Code’un hatalarla dolu olduğuna ben de katılıyorum ama özellik açısından hâlâ diğer CLI’lerden daha iyi olduğunu düşünüyorum
- UX tam olarak “verimsizlik erdemdir” diyen LLM felsefesine uyuyor
- Ben de bug kaydı tutuyorum; 30’dan fazla var ve bazıları sonsuz döngüye girip on milyonlarca token tüketiyor
- Dün Claude Code 55 GB RAM kullandı
Ana müşteriler kendi özel arayüzlerini oluşturmayı seviyor ama
Anthropic ToS’yi değiştirip bunu engelliyor
Bu tür kapalı politikalar ilişkiyi bozuyor ve yalnızca “Claude uzun ömürlü olmayacak” algısını güçlendiriyor
Yine de şimdilik kalacağım ama ayrıldığımda hiç üzülmem
- Sonunda bütün şirketler böyle olacak
  Şu an pazar payı yarışı aşamasındalar ama tekel olunca bahçenin etrafına duvar örecekler
  Anthropic için henüz o zaman gelmemişti, fazla erken davrandı
- GPU kaynakları sınırlı, kullanıcılar ise sonsuz
  Aylık 20 dolara sınırsız istek modeli sürdürülebilir değil
  Bu durum Dario’ya karşı biraz empati duymama neden oluyor
- Bunun, piyasa fiyatının altında kullanabildiğimiz şanslı bir dönem olduğunu düşünüyorum
- Kendi istemcinizi yapmak istiyorsanız bunun yolu API
  Claude kullanımının kendisini yasaklamış değiller
Ben Pro abonelikle Agent SDK kullanmaya devam edeceğim
Projem OpenClaw değil, kişisel kullanım için
Sadece komut satırında Claude Code isteklerini proxy’lemek yerine bunu SDK ile değiştirdim,
bunun neden sorun olduğunu anlamıyorum
Muhtemelen bireysel düzeyde buna takılmazlar ama
yarın yapılacak politika netleştirmesini bekleyeceğim