Anthropic ką tik tai padarė oficialiai. Naujai paskelbtas puslapis Legal and compliance Claude Code dokumentacijoje tai pasako juodai ant balto:

“Using OAuth tokens obtained through Claude Free, Pro, or Max accounts in any other product, tool, or service — including the Agent SDK — is not permitted and constitutes a violation of the Consumer Terms of Service.”

Net Anthropic pačių Agent SDK yra draudžiamas su prenumeratos žetonais. Jei net jų pačių SDK nėra išimtis, niekas nėra.

Ši dokumentacija formalizuoja tai, ką kūrėjai patiria nuo sausio. Tačiau tai matyti užrašyta juodai ant balto, specialiame teisiniame puslapyje su aiškia vykdymo kalba, veikia kitaip. Hacker News gija, kuri šiandien iškėlė šį puslapį į viešumą, jau pilna nusivylusių kūrėjų, iš naujo keliančių tuos pačius argumentus iš prieš šešias savaites.

Štai visa istorija, kaip čia atsidūrėme.

Techninis blokavimas: sausio 9 d.

Rašytinė politika yra nauja. Vykdymas ne.

2026 m. sausio 9 d. Anthropic įdiegė serverio pusės apsaugos priemones, kurios blokavo prenumeratos OAuth žetonų naudojimą už jų oficialaus Claude Code CLI ribų. Trečiųjų šalių įrankiai gavo vieną klaidos pranešimą: “This credential is only authorized for use with Claude Code and cannot be used for other API requests.”

Be išankstinio perspėjimo. Be viešo pranešimo. Kūrėjai, naudojantys OpenCode, Roo Code, Cline ir kitus įrankius, pabudę rado neveikiančias darbo eigas ir pradėjo pranešti apie problemas.

OpenCode (dabar su daugiau nei 107 tūkst. GitHub žvaigždučių), populiariausia alternatyva Claude Code, buvo pagrindinė auka. Jis klastojo Claude Code kliento tapatybę per HTTP antraštes, versdamas Anthropic serverius tikėti, kad užklausos ateina iš oficialaus CLI.

Cline, RooCode ir kiti IDE plėtiniai, kurie rėmėsi Claude prenumeratos kredencialais, taip pat nustojo veikti.

xAI darbuotojai, naudojantys Claude per Cursor, prarado prieigą. Atskirai, OpenAI darbuotojai jau buvo užblokuoti 2025 m. rugpjūtį, kaip pranešama, dėl GPT-5 lyginimo su Claude.

OpenClaw ir NanoClaw naudotojai, kurie nukreipė srautą per prenumeratos OAuth (o ne API raktus), taip pat buvo paveikti, nors Anthropic vėliau paaiškino, kad “niekas nesikeičia dėl to, kaip klientai naudojo savo paskyras, ir Anthropic neatšauks paskyrų.”

Kas nebuvo paveikta: standartiniai API raktų naudotojai, OpenRouter integracijos, visi, kurie moka už žetoną. Blokavimas buvo nukreiptas prieš prenumeratos OAuth žetonus, naudojamus už Anthropic pačių programų ribų.

Ekonominis pagrindas

Motyvacija yra paprasta matematika.

MetodasMėnesio kaina (intensyvus naudojimas)
Max prenumerata per Claude Code~200 $ fiksuota
Ekvivalentus API naudojimas1 000+ $

Claude Max prenumerata po 200 $/mėn. tampa giliai nuostolinga, kai naudotojai nukreipia agentines darbo eigas per trečiųjų šalių įrankius, kurie pašalina integruotus apribojimus. Claude Opus API kaina yra 15 $ už milijoną įvesties žetonų ir 75 $ už milijoną išvesties žetonų. Aktyvus AI agentas, naudojantis Opus, gali sudeginti milijonus žetonų per dieną.

Problema paspartėjo, kai “Ralph Wiggum” technika tapo viraliniu 2025 m. pabaigoje: kūrėjai įkalino Claude autonominiuose save taisančiuose cikluose, veikiančiuose per naktį, grąžinančiuose nesėkmes į konteksto langą, kol testai praeina. Anthropic net išleido oficialų Ralph Wiggum papildinį Claude Code, nes savo pačių įrankyje jie kontroliuoja apribojimus ir renka telemetriją. Problema buvo trečiųjų šalių įrankiai, vykdantys tuos pačius ciklus be šių apsaugos priemonių, deginantys žetonus tokiu tempu, kuris padarė fiksuotas prenumeratas giliai nuostolingas.

Vienas Hacker News komentatorius tai apibendrino tiesiai: “Per vieną Claude Code naudojimo mėnesį nesunku sunaudoti tiek LLM žetonų, kad tai jums būtų kainavę daugiau nei 1 000 $, jei būtumėte mokėję per API.”

Pažangiausi modeliai plius agentiniai ciklai plius fiksuotas kainodara negali koegzistuoti. Kažkas turėjo pasiduoti.

Nuo techninio blokavimo iki oficialios politikos

Sausio blokavimas buvo chaotiškas. Anthropic Thariq Shihipar pripažino, kad kai kurios paskyros buvo “automatiškai užblokuotos dėl piktnaudžiavimo filtrų suveikimo,” klaidą, kurią bendrovė ištaisė. Bendrovė pristatė vykdymą kaip nukreiptą prieš įrankius, kurie “klastojo oficialų klientą,” tačiau nebuvo dokumentacijos, kuri tai pagrįstų. Tik serverio pusės jungiklis ir trumpas klaidos pranešimas.

Atsakas buvo aštrus. David Heinemeier Hansson (DHH), Ruby on Rails kūrėjas, tai pavadino “labai priešišku klientams”. George Hotz (geohot) paskelbė “Anthropic daro didžiulę klaidą”, teigdamas, kad apribojimai “nepavers žmonių atgal į Claude Code naudotojus, o pavers juos kitų modelių tiekėjų naudotojais.” Gergely Orosz, The Pragmatic Engineer autorius, padarė išvadą, kad Anthropic “patenkintas tuo, kad aplink Claude praktiškai nėra ekosistemos.”

Per kelias valandas susikaupė 147+ reakcijų GitHub problemose ir 245+ taškų Hacker News. AWS Hero AJ Stuyvenberg sąmojingai pastebėjo: “Jie greičio režimu pralekia kelią nuo atleidžiamo startuolio iki bjauraus korporacijos prieš bet kokį pasitraukimą!”

Ne visi nesutiko. Kūrėjas Artem K pastebėjo, kad blokavimas buvo “švelniausias, koks galėjo būti,” nurodydamas, kad tai buvo “tik mandagus pranešimas, o ne jūsų paskyros sunaikinimas ar retrospektyvus apmokestinimas API kainomis.” Kiti teigė, kad OpenCode nuo pat pradžių pažeidinėjo naudojimo sąlygas, klastodamas kliento tapatybę.

Dabar, šešios savaitės vėliau, Anthropic paskelbė oficialią dokumentaciją, kuri kodifikuoja tai, ką serverio pusės blokavimas jau vykdė. Puslapis nubrėžia aiškią liniją: OAuth autentifikacija yra “skirta tik Claude Code ir Claude.ai.” Visam kitam reikia API raktų per Claude Console, su apmokėjimu už žetoną. Anthropic taip pat pasilieka teisę vykdyti “be išankstinio perspėjimo.”

Šiandienos Hacker News reakcija rodo, kad žaizda neužgijo. Kūrėjai skaito dokumentaciją ne kaip paaiškinimą, o kaip patvirtinimą: uždaras sodas yra nuolatinis.

Tai ruošiasi jau seniai

Sausio blokavimas nebuvo pirmas žingsnis.

2025 m. birželį Anthropic atkirto beveik visą Windsurf tiesioginę prieigą prie Claude modelių su mažiau nei savaitės perspėjimu, po to, kai pasirodė gandai, kad OpenAI įsigyja Windsurf. Anthropic bendraįkūrėjas Jared Kaplan paaiškino, kad būtų “keista mums parduoti Claude OpenAI.” Windsurf buvo priverstas pereiti prie BYOK (Bring Your Own Key) ir reklamuoti Google Gemini kaip alternatyvą.

Google perėjo panašų ciklą. Kūrėjai ištraukdavo OAuth žetonus iš Google Antigravity IDE ir įšvirkšdavo juos į trečiųjų šalių įrankius, kad gautų nemokamą prieigą prie Gemini modelių. Google tai apibūdino kaip naudojimo sąlygų pažeidimą pagal “saugumo priemonių apėjimą” ir paskelbė paskyrų blokavimus.

Modelis yra aiškus: AI bendrovės seka Apple vadovėliu. Ankstyvasis laikotarpis (2022 iki 2024) apėmė atvirus API ir trečiųjų šalių integracijų skatinimą. Dabartinis laikotarpis prioritetizuoja ekosistemos užrakinimą ir oficialius įrankius.

Įrankiai atsiskiria nuo tiekėjų

Kiekvienas apribojimas pagreitina priešingą tendenciją. Šiuo atveju: tiekėjo nepriklausomybę.

Vis dar galite atnešti savo Anthropic API raktą į daugumą įrankių. Tačiau tai praleidžia esmę. API raktas jūsų neapsaugo, jei Anthropic pakeičia kainas, apriboja prieigą ar nusprendžia, kad jūsų naudojimo atvejis nebeatitinka jų sąlygų. Tikras pokytis yra tai, kad įrankiai tampa tikrai nepriklausomi nuo tiekėjo, kad galėtumėte pakeisti pagrindinį modelį nekeisdami nieko kito.

Tai jau vyksta visoje industrijoje. OpenCode per kelias valandas po sausio blokavimo pridėjo visų pagrindinių tiekėjų palaikymą. Cline ir RooCode leidžia keisti modelius kiekvienai užduočiai. Vartai kaip OpenRouter ir LiteLLM paverčia modelį konfigūracijos parinktimi, o ne architektūrine priklausomybe.

Modelis visur tas pats: modelis tampa preke. Įrankiai, kurie klesti, yra tie, kurie jį taip traktuoja. OpenClaw buvo sukurtas ant šio principo nuo pat pradžių. Jis veikia su bet kuriuo OpenAI suderinamu galutiniu tašku, o tai reiškia, kad jis veikia su beveik kiekvienu modeliu šiame sąraše ir kiekvienu tiekėju, kuris juos aptarnauja.

Atvirojo kodo modeliai mažina atotrūkį

Anthropic apribojimai ateina blogiausiu įmanomu laiku nuosavybiniam užrakinimui.

DeepSeek R1, išleistas 2025 m. sausį, įrodė, kad atvirų svorių modeliai gali užtikrinti pažangiausio lygio samprotavimą. Jis sulygino su GPT-4 etaloniuose, kainuodamas 73% mažiau. “DeepSeek momentas” buvo pirmas kartas, kai daugelis kūrėjų suprato, kad gali gauti aukščiausio lygio našumą be OpenAI, Anthropic ar Google tarpininkavimo.

Kaip tik šį mėnesį atvirojo kodo kraštovaizdis vėl pasikeitė:

  • GLM-5 iš Z AI pirmauja 2026 m. vasario atvirojo kodo reitinguose, su pirmtaku GLM-4.7, pasiekusiu 73,8% SWE-bench Verified teste. API kaina: 1,00 $/3,20 $ už milijoną įvesties/išvesties žetonų.
  • Qwen 3.5 (Alibaba) paleistas prieš kelias dienas su vietinėmis agentinėmis galimybėmis, 201 kalbos palaikymu ir 60% mažesnėmis eksploatavimo sąnaudomis nei pirmtakas. API kaina: 0,40 $/2,40 $ už milijoną žetonų.
  • DeepSeek V3.2 dabar prieinamas “Speciale” variante su 88,7% rezultatu LiveCodeBench, išleistas pagal MIT licenciją. API kaina: 0,28 $/0,42 $ už milijoną žetonų.
  • Kimi K2.5 (Moonshot AI) pasiekia 96% AIME 2025, pranokdamas daugumą nuosavybinių modelių matematikoje. API kaina: 0,45 $/2,25 $ už milijoną žetonų per DeepInfra.
  • Grok 3 yra patvirtintas atvirojo kodo išleidimui Elon Musk

Palyginimui, Claude Sonnet kainuoja 3 $/15 $ už milijoną žetonų, o Claude Opus kainuoja 5 $/25 $. Pigiausios atvirojo kodo galimybės yra 10 iki 50 kartų pigesnės.

Atotrūkis tarp atvirojo kodo ir nuosavybinių modelių sumažėjo nuo 17,5 iki 0,3 MMLU taško per vienerius metus. Atvirojo kodo modeliai dabar sprendžia dvi didžiausias įmonių baimes dėl AI diegimo: duomenų privatumą ir kainų nenuspėjamumą. O kadangi OpenClaw palaiko bet kurį OpenAI suderinamą galutinį tašką, galite savo agentą nukreipti į bet kurį iš šių modelių jau šiandien.

Ką tai reiškia OpenClaw

Būkime tiesūs: OpenClaw.rocks šis draudimas nepaveikia.

Nė vienas planas nenaudoja prenumeratos OAuth žetonų. Light plane jūs atsinešate savo API raktus ir tiesiogiai jungiatės su pasirinktu tiekėju. Pro plane mes teikiame iš anksto sukonfigūruotą AI prieigą su įtrauktais žetonais, nukreiptais per mūsų Bifrost vartus. Abiem atvejais jūsų agentas veikia savo atskiroje instancijoje, kurią jūs kontroliuojate.

Tiekėjo keitimas yra konfigūracijos pakeitimas. Šiandien naudojate DeepSeek V3.2 už 0,28 $ už milijoną įvesties žetonų. Rytoj Qwen išleidžia geresnį modelį ir jūs jį tiesiog pakeičiate. Kitą savaitę Anthropic sumažina kainas ir jūs grąžinate Claude. Jūsų agentas, jūsų duomenys, jūsų pokalbių istorija: niekas iš to nesikeičia. Tik modelis už jo.

Kai tiekėjas gali apriboti jūsų prieigą per naktį “be išankstinio perspėjimo,” įrankiai ir platformos, kurios išgyvena, yra tos, kurios nepriklauso nuo vieno tiekėjo geros valios. Kaip vienas HN komentatorius pasakė: statymas ant vieno uždarojo kodo tiekėjo gali būti “AI atitikmuo Oracle pasirinkimui vietoj Postgres.”

Anthropic draudimas patvirtina pagrindinį principą, ant kurio statėme: jūs turėtumėte kontroliuoti savo AI sąranką. Tai reiškia, kad jūsų agentas veikia jūsų instancijoje, jūsų API raktai jungiasi su tiekėju, kuris jums duoda geriausią našumą už dolerį, ir nė vienas tiekėjas negali nutraukti jūsų darbo eigų.

Kas bus toliau

Trys prognozės:

1. Kelių tiekėjų naudojimas tampa standartu. Kūrėjai jau traktuoja AI modelius kaip keičiamus komponentus. OpenAI suderinamas API tapo de facto standartu, kurį dabar palaiko dauguma tiekėjų, o vartai kaip OpenRouter ir LiteLLM paverčia modelių keitimą vienos eilutės konfigūracijos pakeitimu. Kai jūsų įrankis veikia su bet kuriuo tiekėju, nė vienas tiekėjas neturi įtakos jums.

2. Atvirojo kodo modeliai tampa saugiausiu pasirinkimu. Kai nuosavybinis tiekėjas gali atšaukti jūsų prieigą per naktį, atvirų svorių modeliai kaip DeepSeek, Qwen ir GLM pradeda atrodyti mažiau kaip kompromisas ir daugiau kaip strateginis pranašumas. Galite juos paleisti savo techninėje įrangoje, talpinti per bet kurį inferencijos tiekėją arba laisvai keisti tarp jų. Nė vienas tiekėjas negali ištraukti kištuko iš MIT licencijuoto modelio.

3. Savo agento paleidimas tampa norma. Kai pasirinkimas yra tarp pasitikėjimo tiekėju, kuris gali pakeisti sąlygas per naktį, ir savo AI agento paleidimo instancijoje, kurią jūs kontroliuojate, vis daugiau komandų rinksis pastarąjį. Ypač kai atvirojo kodo modeliai toliau mažina pajėgumų atotrūkį, o platformos kaip OpenClaw.rocks tai paverčia vieno paspaudimo sąranka, o ne DevOps projektu.

Era, kai statoma ant vieno AI tiekėjo geros valios, baigiasi. Tai, kas ją pakeičia, yra atspariau: atvirojo kodo programinė įranga, nuo tiekėjo nepriklausoma architektūra ir infrastruktūra, kurios nė vienas tiekėjas negali atšaukti.

Trys pagrindinės išvados

  1. Jei naudojate Claude prenumeratos OAuth žetonus trečiųjų šalių įrankiuose, liaukitės. Tai dabar aiškiai pažeidžia Anthropic naudojimo sąlygas ir jūsų paskyra gali būti pažymėta. Pereikite prie API raktų (tikėkitės 5x+ didesnių išlaidų intensyviam naudojimui) arba visiškai kito tiekėjo.

  2. Diversifikuokite savo AI priklausomybes. Bet kuris įrankis, kuris veikia tik su vienu modelio tiekėju, yra atsakomybė. Statykite ant karkasų, kurie leidžia keisti modelius neperrašant darbo eigų.

  3. Rinkitės atvirojo kodo modelius ir nuo tiekėjo nepriklausomus įrankius. Atvirų svorių modeliai kaip DeepSeek ir Qwen negali būti atšaukti antradienį 2 val. nakties. Derinkite juos su įrankiu, kuris leidžia laisvai keisti tiekėjus. OpenClaw.rocks buvo sukurtas būtent tam.

Anthropic priėmė verslo sprendimą. Galite sutikti arba nesutikti su argumentais. Tačiau pamoka visiems, kurie kuria su AI, yra ta pati: nestatykite ant uždaro pagrindo, kurio nevaldote.