Anthropic proíbe oficialmente o uso de autenticação de assinatura por terceiros

 (code.claude.com)
6 pontos por GN⁺ 2026-02-20 | 2 comentários | Compartilhar no WhatsApp
  • Os documentos de políticas legais e de conformidade do Claude Code foram atualizados para proibir o uso de tokens de autenticação OAuth por terceiros
  • Fica explicitado que usar tokens OAuth emitidos para contas Free, Pro e Max em outros produtos, ferramentas ou serviços viola os termos de serviço
  • Para integrar funcionalidades do Claude, desenvolvedores devem usar autenticação por chave de API do Claude Console ou de provedores de nuvem compatíveis
  • A Anthropic mantém o direito de aplicar essas restrições sem aviso prévio, podendo tomar medidas em caso de violação
  • A medida deixa claro o bloqueio ao fornecimento de login do Claude.ai ou de elegibilidade de assinatura a serviços de terceiros, reforçando a unificação do sistema de autenticação para desenvolvedores

Termos legais e licença

  • Usuários do Claude Code estão sujeitos aos Termos Comerciais da Anthropic (para Team, Enterprise e usuários da Claude API) ou aos Termos de Serviço para Consumidores (para usuários Free, Pro e Max)
  • Em uso comercial, o acesso por meio de plataformas de terceiros como AWS Bedrock ou Google Vertex também continua sujeito aos contratos existentes

Conformidade e processamento de dados médicos

  • Se um cliente que firmou um Business Associate Agreement(BAA) ativar o recurso Zero Data Retention(ZDR), esse BAA será automaticamente estendido também ao tráfego de API do Claude Code
  • Em usos relacionados a dados médicos, o tráfego de API de clientes cobertos por BAA é protegido por meio do Claude Code

Política de uso e usos permitidos

  • O uso do Claude Code segue a Anthropic Usage Policy, e os limites de uso dos planos Pro e Max têm como base o volume normal de uso individual
  • A autenticação OAuth é permitida exclusivamente para Claude Code e Claude.ai, e é proibido usar tokens OAuth de contas Free, Pro e Max em outros produtos, ferramentas ou serviços (ex.: Agent SDK)
    • Essas ações são consideradas violação dos Termos de Serviço para Consumidores
  • Para integrar funcionalidades do Claude, desenvolvedores devem usar autenticação por chave de API por meio do Claude Console ou de provedores de nuvem compatíveis
  • A Anthropic proíbe a operação de serviços de terceiros que ofereçam login do Claude.ai ou usem credenciais Free, Pro e Max para fazer solicitações em nome do usuário
  • A Anthropic mantém o direito de aplicar essas restrições sem aviso prévio e orienta que dúvidas sobre métodos de autenticação sejam encaminhadas à equipe comercial

Segurança e confiança

  • Relatórios de vulnerabilidades de segurança são recebidos pela plataforma HackerOne, e o programa de segurança da Anthropic gerencia esse processo
  • Informações relacionadas a confiança e transparência são fornecidas no Trust Center e no Transparency Hub da Anthropic

Resumo

  • A Anthropic passou a proibir explicitamente o uso da autenticação OAuth do Claude Code em serviços de terceiros
  • Somente autenticação baseada em chave de API é permitida, e violações podem resultar em sanções por descumprimento dos termos
  • A política tem como objetivo reforçar a segurança do ecossistema de desenvolvedores e unificar o sistema de autenticação

Leituras relacionadas

2 comentários

 
armila 2026-03-02

O Gemini também foi bloqueado. O Claude também foi bloqueado.
Mas se você pagar para usar a API, não há problema.

Não consigo entender a ideia de alguns estrangeiros de que não seria problemático autenticar em terceiros via OAuth e usar tudo barato com uma assinatura mais em conta.
 
GN⁺ 2026-02-20
Opiniões no Hacker News

  • Lendo vários comentários, parece que todo mundo está deixando passar um ponto
    Claude Code é, na prática, uma estrutura de lock-in, em que a Anthropic captura todo o valor
    Se frontend e API forem separados, metade dos usuários pode abandonar rapidamente
    Mesmo que agora não seja lucrativo, no futuro, com a queda do custo de inferência e o desaparecimento dos concorrentes, dá para esperar grandes lucros
    No fim, isso deve se expandir para marca, plataforma e ecossistema, virando um sistema enorme conectado como a Apple, com nuvem, banco de dados, agente de code review e mais

    • Acho que a Anthropic vai acabar ficando do lado perdedor
      Os modelos são muito substituíveis e o Claude Code é pesado e teimoso
      Esse tipo de abordagem bloqueia a inovação e está corroendo a confiança que a equipe de modelos construiu
    • Todo mundo sabe por que a Anthropic está tomando essa decisão
      O problema é que essa mudança é centrada no interesse da empresa às custas do usuário
      É uma situação parecida com a febre anterior do Metaverse, em que a lógica de que “a empresa precisa controlar a plataforma” acabou sendo prejudicial para o usuário
    • “Treinar um harness específico” não significa muita coisa
      Na prática, sinto que a combinação pi + Claude é melhor do que o Claude Code
      No futuro, cada empresa terá seu próprio ajuste secreto de RL, e deve haver especialização: Gemini para documentação, Claude para design, Codex para planejamento
      Acho antieconômico uma única empresa ter o melhor modelo em todas as áreas
    • Para a Anthropic sobreviver no longo prazo, ela precisa construir uma infraestrutura e ecossistema de serviços centrados no Claude
      Por exemplo, imagino uma estrutura em que o usuário paga US$ 20 por mês pelo Claude Code e US$ 100 mil por mês para rodar apps na infraestrutura da Anthropic
    • Não concordo com a frase de que “todo o valor vai para a Anthropic”, mas acho que isso é parcialmente inevitável para manter o negócio

  • Ultimamente, parece que as empresas estão ficando cada vez mais hostis com usuários de API
    O Spotify quase fechou a API, o Reddit força um pacote npm complicado, o Facebook exige informações fiscais mesmo para desenvolvimento
    As APIs intuitivas e úteis de antigamente estão desaparecendo

    • Se for só pago, não há restrição
      Mas em serviços por assinatura, o uso fica limitado ao ambiente interno
      A API é livre, mas com cobrança por token, então o modelo por assinatura inevitavelmente traz essas limitações
      Pessoalmente, acho que esse é um contrato justo
    • No fim, todo jardim vira um walled garden
    • É bem provável que a medida do Spotify tenha sido por causa do incidente de backup completo do Anna’s Archive
    • Se não dá para vender anúncios via API, essa funcionalidade inevitavelmente terá baixa prioridade
    • Dá para resumir com esta imagem de meme

  • Se a OpenAI lançar uma assinatura de US$ 100 por mês, pretendo abandonar totalmente o Claude
    Recentemente, a qualidade do modelo Opus caiu drasticamente, e mesmo após o pedido de desculpas só corrigiram metade
    Já o Codex acerta de primeira
    Outras empresas estão indo para open source, enquanto a Anthropic está ficando mais fechada
    Essas políticas hostis acabam sendo o golpe final

    • O Codex 5.3 da OpenAI exige documento + verificação facial se a conversa for classificada como de alto risco
      Na lista de issues relacionada, também há relatos de muitos falsos positivos
    • Há muitas reclamações de que o modelo piorou, mas boa parte disso também pode ser viés de confirmação
    • Dizer que “piorou em uma semana” parece mostrar o curto tempo de atenção dos tempos atuais
    • Eu também senti claramente que o Opus 4.6 está degradado em relação ao 4.5
      Então pretendo começar a usar GPT 5.3 Codex de verdade
    • Mesmo no plano de US$ 20, a limitação de requisições da OpenAI parece mais de 10 vezes mais folgada

  • Quero criar um app comercial em que o usuário faça login com a própria conta do ChatGPT/Claude via token OAuth,
    mas é difícil encontrar uma resposta clara sobre se isso é permitido
    Pelo ToS, parece proibido, mas na prática há muita confusão
    Também queria saber a posição de outras empresas

    • A Anthropic já respondeu isso claramente várias vezes
      A assinatura é exclusiva para os produtos dela; para qualquer outra coisa, tem que usar cobrança via API
    • Tokens OAuth do Claude não podem ser usados externamente
      No passado houve casos de uso disfarçado como Claude Code, mas todos violavam as regras
      Só o Codex, de forma excepcional, recebeu permissão para uso com o OpenCode
    • Uma interpretação flexível é conveniente, mas objetivamente isso está claramente proibido
    • Segundo o ToS, a autenticação OAuth é exclusiva para Claude Code e Claude.ai,
      e usá-la em outras ferramentas ou SDKs é violação dos termos de uso
    • Em resumo, a resposta é claramente “não pode”

  • O modelo por assinatura é um produto-isca para atrair gente ao ecossistema
    Se terceiros abusarem disso, surge uma arbitragem em que uma assinatura de US$ 20 roda US$ 200 em inferência
    OpenAI e GitHub, ao contrário, permitem acesso de terceiros como estratégia para aumentar a retenção da assinatura
    No fim, acho que as políticas das duas empresas vão convergir quando a estrutura de receita estiver estável

    • Mas as assinaturas já têm limites de uso, então fica a dúvida se realmente seria possível consumir o equivalente a US$ 200

  • As empresas de IA estão perdendo dinheiro com assinaturas
    Por isso vêm aumento de preço, introdução de anúncios e migração para foco em API
    O dinheiro de verdade vem da cobrança por token

    • A inferência em si é barata, mas a estrutura tenta recuperar isso embutindo também os custos de P&D
      Bloquear terceiros não é só uma restrição, mas uma estratégia de ecossistema fechado ao estilo Apple
      Só que isso é ruim para desenvolvedores, e modelos concorrentes como Codex e Kimi já são bons o bastante
      Forçar uma UX fechada acaba enfraquecendo a competitividade
    • Na prática, é uma estrutura sem ponto de equilíbrio
    • Depende da forma de contabilização
      Considerando só a inferência há lucro, mas incluindo o custo de desenvolver a próxima geração de modelos, há prejuízo
    • Mesmo olhando os demonstrativos financeiros, as perdas são claras, mas ainda tem muita gente negando isso
    • Então fico curioso se no modelo de cobrança por token também há prejuízo

  • Um post no X de um funcionário da equipe do Claude Code bagunçou totalmente o PR
    Muitos usuários já estão confusos

    • Na prática, a política não mudou; a documentação só ficou mais clara
    • Ainda assim, continuam existindo partes ambíguas, como “OpenClaw é proibido?”
      É difícil entender por que barrar isso se já existe limite de tokens
    • Parece que a Anthropic simplesmente não tem uma política de comunicação
    • Na prática, o uso por terceiros já estava bloqueado, e este anúncio apenas oficializou isso

  • Sou assinante Max há muito tempo, mas as ferramentas deles são realmente ruins de usar
    O Claude Desktop é lento, o Claude Code tem bugs e uso de CPU graves
    O Agent SDK tem documentação ruim e parece inacabado
    Além disso, tudo é código fechado, então nem dá para corrigir por conta própria
    E agora ainda vão proibir o uso do SDK; não consigo bancar US$ 500 por mês de API, então pretendo migrar para outro lugar

    • Talvez a Anthropic tenha endurecido a política justamente porque há muitos usuários assim
    • Também concordo que o Claude Code é cheio de bugs, mas em termos de funcionalidade ainda me parece melhor do que outros CLIs
    • É uma UX que combina perfeitamente com a filosofia LLM de que “ineficiência é virtude”
    • Também estou registrando bugs, já são mais de 30, e alguns entram em loop infinito e consomem dezenas de milhões de tokens
    • Ontem o Claude Code usou 55 GB de RAM

  • Os clientes centrais gostam de criar suas próprias interfaces customizadas,
    e a Anthropic mudou o TOS para impedir isso
    Esse tipo de política fechada piora o relacionamento e só reforça a percepção de que “o Claude não vai durar muito”
    Vou continuar usando por enquanto, mas quando sair não vou sentir falta

    • No fim, todas as empresas vão acabar ficando assim
      Agora ainda é a fase de disputa por market share, mas quando virar monopólio vão erguer muros no jardim
      A Anthropic ainda não estava nesse momento e se apressou demais
    • Os recursos de GPU são limitados e os usuários são infinitos
      Uma estrutura de US$ 20 por mês com requisições ilimitadas é insustentável
      Numa situação assim, isso até me faz sentir um pouco de pena do Dario
    • Acho que foi apenas um período de sorte em que se podia usar abaixo do preço de mercado
    • Se quiser criar seu próprio cliente, a API é para isso
      Não bloquearam o uso do Claude em si

  • Vou continuar usando o Agent SDK com assinatura Pro
    Meu projeto não é OpenClaw, é para uso pessoal
    Eu só troquei um proxy de requisições do Claude Code na linha de comando pelo SDK,
    e não entendo por que isso seria um problema
    Talvez em nível pessoal eles nem liguem,
    mas vou esperar a clarificação da política amanhã