夜雨聆风2026 年 1 月 9 日, Anthropic 在没有任何提前公告的情况下,悄然部署了一批服务端安全机制。
一批使用 Claude Pro ( 100 美元/月)或 Claude Max ( 200 美元/月)订阅的 OpenClaw 用户,突然发现自己的助手不再响应了——OAuth 令牌验证失败,账号被临时封禁。
这不是一个 Bug 。这是一个策略。
一、发生了什么:技术层面
这次封禁的核心机制,是 Anthropic 对 OAuth 令牌的使用范围 加了硬性校验。
要理解这件事,先要区分两个概念:OAuth 认证和 API Key 认证。
简单说:当你订阅 Claude Code ( Pro 或 Max 档位),你的账号会获得一个 OAuth 令牌。这个令牌设计上用于 Claude 官方的桌面应用和 CLI 工具, Anthropic 对它的定位是"只给第一方工具用的"。
而 API Key 是另一种东西——你可以在 Anthropic 开发者平台单独申请,按 token 用量计费, 1M 输入 tokens 大约 15 美元( Claude Opus 4.6 )。
OpenClaw (以及同类工具如 OpenCode )做的事情,是把订阅账号的 OAuth 令牌拿来,用在第三方工具里调用 Claude 模型。这在技术上相当于" spoofing"——伪装成官方 Claude Code 的身份发送请求,从而绕过 Claude Code 自身的速率限制,获得近乎无限的使用额度。
The Register 的报道佐证了这一点:「客户选择通过第三方 harness 访问 Claude 模型,是因为这样比走 API Key 便宜得多。」
二、为什么 Anthropic 要动手:商业逻辑
这里有一个常被忽视的商业逻辑。
Claude Pro/Max 是"全包制"订阅:每月固定费用, token 用量不设硬上限(仅限速度限制)。一个 Claude Code 的重度用户,一个月可以用掉超过 1000 美元等值的 token 额度,但月费只有 100 美元。
这对于个人用户来说没什么问题——你付了订阅费,怎么用是你的事。
但如果一个第三方工具绕过了 Claude Code 的速率限制,让多个用户(或多个自动化任务)共用一个订阅账号, Anthropic 的定价模型就被击穿了。
The New Stack 引用了 Anthropic 工程师 Thariq Shihipar 的说法: Anthropic 不想看到开发者「 essentially hack the system 」,即利用订阅制为商业产品或服务提供无限量的 Claude 访问,而不付企业级的 API 费用。
VentureBeat 说得更直接:「 Anthropic 提供的是一种'随便吃'的自助餐( 200 美元/月的 Max 订阅),但通过官方工具 Claude Code 限制了消费速度。第三方工具移除了这些人为设置的速度限制,相当于让用户用一份自助餐的价格,开了一家外卖店。」
三、时间线:关键节点
| 时间 | 事件 |
|---|---|
| 2026 年 1 月 9 日 | Anthropic 部署服务端拦截,第三方工具的订阅 OAuth 令牌全部失效, OpenClaw 等工具受影响 |
| 2026 年 2 月 19 日 | Anthropic 正式更新文档,新增"Authentication and credential use"条款,明确禁止第三方工具使用订阅 OAuth ;同日 OpenCode 下线全部 Claude OAuth 代码( GitHub commit 973715f ) |
| 2026 年 2 月 | Google 也启动了对 OpenClaw 用户的同类封禁( OpenClaw 用户曾用 Gemini 订阅令牌走类似路径) |
| 2026 年 2 月 15 日 | Sam Altman 宣布 Peter Steinberger 加入 OpenAI ,领导"下一代个人智能体"项目 |
四、社区反应:两种极端
消息一出,开发者社区迅速分裂成两派。
一派认为 Anthropic 的做法完全合理。《实用工程师》( Pragmatic Engineer )作者 Gergely Orosz 直言: Anthropic 「 happy to have pretty much no ecosystem around Claude 」——愿意为了收入模型的完整,直接牺牲掉围绕 Claude 建立起来的开发者生态。
另一边, George Hotz ( geohot )直接发文标题党:「 Anthropic is making a huge mistake 」。他认为限制第三方工具只会把开发者推向其他模型提供商,最终伤的是 Claude 自己的生态。
Hacker News 上的讨论则更务实。有用户指出:「你可以用 OpenCode 编程——这相当于把每月 200 美元的 Claude Code 账号变成一个极廉价的 Opus 4.6 API 服务。」这正是 Anthropic 必须阻止的用例。
也有用户认为这是订阅协议的正常执行:「很多人以为买了个订阅就拥有了'在任意工具里随便用'的权利,这是不对的。你买的是在官方工具里的使用权。」
五、 Anthropic 的澄清:边界在哪里
封禁初期的混乱过去之后, Anthropic 工程师 Thariq Shihipar 在社交媒体上做了澄清:
也就是说,如果你是一个开发者,用自己的笔记本跑 OpenClaw 配 Claude 订阅——Anthropic 实际上并不反对。真正的问题出在「用订阅账号给第三方工具的用户提供商业化服务」的场景。
但这个边界在技术执行层面很难精确区分,所以实际结果就是:所有使用订阅 OAuth 的第三方工具全部被挡在门外,无论用途。
六、行业意义:一个警示故事
OpenClaw 事件,无论你怎么看,都已经是 2026 年 AI 行业的一个标志性事件。
它揭示了一个根本矛盾: AI 模型提供商的订阅制定价,和第三方开发者的生态诉求之间,存在结构性冲突。订阅制适合个人用户,但天然无法支持商业化的第三方工具生态——后者需要的是可预测的、规模化的 API 成本。
从这个角度看, Anthropic 的封禁决定虽然强硬,但在商业逻辑上并不令人意外。
真正值得关注的,是后续影响:开发者在选择 AI 平台时,开始更多地考虑「这个平台会不会在某个周二凌晨两点把我们的工作流切断」。
OpenClaw 官方博客在事件后给出的建议很实在:「你应该控制你的 AI 配置——你的 agent 运行在你自己的实例上,你的 API key 连接的是性能价格比最优的提供商,没有任何一个厂商能在凌晨两点把你的工作流关掉。」
这话听着像广告,但道理不假。
七、给仍在使用 OpenClaw + Claude 的用户的建议
如果你目前在使用订阅 OAuth 方案,有两条路:
一、切换到 API Key 。成本会比订阅高,但合规且可持续。 OpenClaw 支持接入任意 provider 的 API Key 。
二、等待 OpenClaw 官方对 Anthropic 政策变化的适配方案。 OpenClaw 团队在事件后表示正在与 Anthropic 沟通寻求解决方案。
唯一不建议的,是继续使用被封禁的路径——账号被封禁后,申诉流程漫长,结果也不确定。
主要参考来源:
