Vier dagen geleden publiceerden we “Anthropic heeft tools van derden verboden. Dit is wat het betekent.” We documenteerden hoe Anthropic OAuth-tokens van abonnementen blokkeerde buiten hun officiële Claude Code CLI, en het verbod zes weken later formaliseerde op een aparte juridische pagina.

In dat artikel noemden we Google kort: ontwikkelaars hadden OAuth-tokens uit Googles Antigravity IDE geëxtraheerd en in tools van derden geïnjecteerd. Google bestempelde het als een schending van de gebruiksvoorwaarden en deelde accountschorsingen uit.

We hadden toen niet het volledige verhaal. Nu wel. En Google pakte het heel anders aan dan Anthropic.

Wat is Antigravity

Voor de context: Google Antigravity is Googles AI-gestuurde IDE, gelanceerd in november 2025 samen met Gemini 3. Het is een aangepaste fork van VS Code met een “agent-first”-architectuur waarmee ontwikkelaars meerdere AI-agenten tegelijk op programmeertaken kunnen zetten. Google biedt het gratis aan in de publieke preview, met betaalde niveaus: Pro voor $200/maand en Ultra voor $249/maand met hogere gebruikslimieten en premiummodellen.

De betaalde niveaus authenticeren via OAuth-tokens tegen Googles Antigravity-servers. Die tokens werden het probleem.

De schorsingen: 12 februari

Op 12 februari 2026 meldde een Ultra-abonnee op Googles officiële AI-ontwikkelaarsforum een plotselinge beperking op zijn account die al drie dagen duurde, zonder enige waarschuwing vooraf.

De enige verandering in de workflow: het verbinden van Gemini-modellen via OpenClaws OAuth-integratie. Het abonnement van $249/maand werd onmiddellijk beperkt zonder uitleg.

Een Google-medewerker reageerde binnen het uur. De suggestie: gebruik de in-app feedbacktool om het probleem te melden.

Het antwoord van de ontwikkelaar:

“I am logged out of my account and I can’t even get into the app!!”

De persoon die uit zijn account was buitengesloten, werd gevraagd om het account waar hij was buitengesloten te gebruiken om de buitensluiting te melden. Dit zette de toon voor alles wat volgde.

Wat er daarna gebeurde

In de week die volgde documenteerde de forumthread een patroon van falend support.

Dag 4. De oorspronkelijke poster meldde “totale stilte van support” en “nul erkenning via officiële kanalen.”

Meer gebruikers meldden zich. Eén beschreef een circulaire supportrouting: Google Cloud Support verwees naar Google One Support, dat weer terugverwees naar Google Cloud Support. Een ander meldde een vooruitbetaald jaarabonnement dat nu volledig ontoegankelijk was en begon juridische stappen te onderzoeken. Anderen meldden schorsing binnen een dag na het integreren van tools van derden. Een gebruiker bracht een week door met het sturen van screenshots en opnames naar Google One Support zonder resultaat.

Support verwijderde eigen erkenningen. Op 20 februari meldde een gebruiker dat Googles vertegenwoordiger een korte erkenning had gepost over “403 ToS-problemen” met een prioriteitsverklaring, om het bericht vervolgens binnen minuten te verwijderen. Toen de gebruiker met een beleefd verzoek om opheldering reageerde, werd zijn forumaccount geschorst.

Nieuwe accounts werden ook geschorst. Gebruikers meldden dat het aanmaken van nieuwe Google-accounts voor Antigravity onmiddellijk tot beperking leidde. De handhaving was niet beperkt tot accounts die tools van derden hadden gebruikt.

De facturering ging door. Meerdere gebruikers meldden dat ze $200 tot $250 per maand werden gefactureerd voor accounts waar ze geen toegang toe hadden. Er werden geen automatische terugbetalingen gedaan.

Een tweede forumthread getiteld “$250/mo Ultra Subscriber Banned Without Warning” bestempelde het als “een systemisch falen van Googles Developer Support.”

Googles officiële reactie

Vijf dagen na het eerste forumbericht en drie weken na het begin van de schorsingen deelde Google de resultaten van een onderzoek:

“Use of your credentials within the third-party tool ‘open claw’ for testing purposes constitutes a violation of the Google Terms of Service.”

Het antwoord verwees naar “gebruik van Antigravity-servers om een niet-Antigravity-product aan te sturen” en beriep zich op een “zero tolerance-beleid” dat terugdraaien onmogelijk maakte.

Geen waarschuwing voor de schorsing. Geen geleidelijke reactie. Geen bezwaarprocedure. Geen terugbetaling voor de weken aan abonnementsbetalingen die van geschorste accounts waren geïnd. De suggestie van een andere forumgebruiker: maak een ander Google-account aan en begin opnieuw.

Een Google-medewerker op Hacker News (zelf geïdentificeerd, niet van het Antigravity-team) verduidelijkte later dat alleen de Antigravity-toegang was geblokkeerd, niet de volledige Google-accounts. Gmail, Drive en andere Google-diensten van gebruikers bleven toegankelijk. Dit was een belangrijk onderscheid dat Googles officiële communicatie niet duidelijk had gemaakt, waardoor gebruikers het ergste aannamen.

Ondertussen bevestigden getroffen gebruikers op OpenClaw GitHub dat de schorsingen wijdverbreid waren. OpenClaw-bedenker Peter Steinberger noemde Googles handhaving „vrij draconisch” en kondigde aan Antigravity-ondersteuning volledig uit OpenClaw te verwijderen, met de waarschuwing dat gebruikers „voorzichtig moeten zijn als ze het aansluiten.” De maintainers sloten het issue uiteindelijk als “won’t fix” en merkten op dat “sommige aanbieders voorwaarden hebben die mogelijk worden geschonden wanneer u uw agenten met die aanbieders gebruikt.”

Google vs. Anthropic

Beide bedrijven stonden voor dezelfde situatie: ontwikkelaars die OAuth-tokens van abonnementen gebruikten in tools van derden, waarmee ze de snelheidslimieten en optimalisaties omzeilden die forfaitaire prijzen haalbaar maken. Beiden besloten er een einde aan te maken. Hun aanpak verschilde aanzienlijk.

AnthropicGoogle
WarningNone (server-side block)None (instant suspension)
EnforcementError message in API responseAccount suspended, no access
Account impactAPI calls rejected; account intactFull Antigravity access revoked
BillingSubscription continued normallyCharged for suspended service
SupportAcknowledged issues, reversed accidental bansCircular routing, deleted posts, banned users asking questions
CommunicationPublished legal page 6 weeks laterForum reply after 3-week investigation
ReversalN/A (accounts never banned)“Zero tolerance,” no reversal
Official stance”Nothing changes for normal account usage""We cannot reverse the suspension”

Anthropics aanpak was niet perfect. De blokkade in januari trof zonder waarschuwing en brak workflows in het hele ecosysteem. Maar Anthropic leverde een duidelijke foutmelding, liet accounts intact, draaide onbedoelde schorsingen terug en publiceerde uiteindelijk formele documentatie.

Googles aanpak was in elke categorie strenger. Zoals een Hacker News-commentator het verwoordde: “Anthropic had the same problem with Claude Code third-party tools. They communicated first, flagged it, gave people time to adjust.”

De tabel maakt de feitelijke verschillen duidelijk. De moeilijkere vraag is of Googles aanpak proportioneel was, en of het Googles langetermijnbelangen dient in een markt die nog vorm krijgt.

De economie en een kwestie van proportionaliteit

Het gebruik van OAuth-tokens van abonnementen buiten officiële tools schendt de gebruiksvoorwaarden. Dat staat niet ter discussie. Google heeft het recht om zijn voorwaarden te handhaven. Elke aanbieder heeft dat.

De economie is identiek aan wat we beschreven in het Anthropic-artikel. Googles Antigravity optimaliseert prompt caching en inference routing voor zijn officiële client. Wanneer verzoeken via de officiële IDE komen, kan Google verzoeken bundelen, gecachte prefills hergebruiken en gelijktijdigheid regelen. Tools van derden omzeilen deze optimalisaties, waardoor de kosten per verzoek 5 tot 10 keer hoger kunnen worden. Een Ultra-abonnement van $249/maand wordt diep verliesgevend wanneer de tokens via tools stromen die deze kostenoptimalisaties wegnemen.

De vraag draait om proportionaliteit en markttiming.

De AI-agentenmarkt is amper twee jaar oud. Prijsmodellen zijn niet gestabiliseerd. Gebruikspatronen zijn nog in ontwikkeling. De geschorste ontwikkelaars zijn betalende abonnees die $200 tot $250 per maand uitgeven en experimenteren met een technologie die Google zelf als transformatief vermarkt. Er waren alternatieve reacties beschikbaar: waarschuwingen, snelheidslimieten, geleidelijke handhaving of samenwerking met de community aan duurzame prijsmodellen. Google koos voor permanente schorsing zonder voorafgaande kennisgeving en zonder beroepsmogelijkheid.

Eén argument voor de schorsingen is dat tools van derden prompt caching-optimalisaties omzeilen en zo de kosten opdrijven. Maar prompt caching is geen bedrijfsgeheim. Anthropic, OpenAI en Google zelf bieden allemaal publieke prompt caching-APIs aan. Als de kosten het kernprobleem zijn, bestaan er samenwerkingsalternatieven: documenteer de caching-eisen, handhaaf ze via de API, beperk clients die zich er niet aan houden, of bied een toegangsniveau voor derden aan tegen duurzame prijzen. Dit zijn standaardbenaderingen in platformecosystemen. Permanente schorsingen zonder waarschuwing niet.

Er is een losse historische parallel. In januari 2023 verbood Twitter alle clients van derden van de ene dag op de andere. Tweetbot, Twitterrific en andere apps die meer dan een decennium lang Twitters meest betrokken gebruikers hadden bediend, werden zonder waarschuwing afgesloten. De ontwikkelaars achter die apps keerden niet terug naar de officiële client. De makers van Tweetbot stapten over naar Mastodon en lanceerden Ivory. Twitterrific-bedenker Craig Hockenberry schreef: “Personally, I’m done.” Twitter overleefde, uiteraard, en de ontwikkelaarsexodus had veel oorzaken naast het API-verbod. Maar het precedent is het vermelden waard: het beperken van toegang voor derden versterkte Twitters ontwikkelaarsecosysteem niet. Het deed het krimpen.

De AI-markt verschilt op belangrijke punten van social media. Maar het risico is vergelijkbaar: in een opkomende markt waar de prijzen zich nog niet hebben gestabiliseerd, kan straffende handhaving tegen betalende, betrokken gebruikers sommigen van hen naar alternatieven duwen in plaats van terug naar het officiële product. En in een markt waar DeepSeek draait voor $0,25 per miljoen tokens en vier van de vijf meestgebruikte modellen op OpenRouter open source zijn, zijn de alternatieven toegankelijker dan ooit.

De werkelijke kosten van gesloten modellen

Beide schorsingsgolven delen een gemeenschappelijke aanname: dat ontwikkelaars toegang tot een specifiek gesloten model zo hard nodig hebben dat ze de voorwaarden, prijzen en handhavingsstijl van de aanbieder accepteren. Die aanname verzwakt snel.

Dit is wat de markt er vandaag uitziet, via OpenRouter:

ModelTypeInput / Output (per 1M tokens)
Claude Opus 4.6Closed$5.00 / $25.00
Claude Sonnet 4Closed$3.00 / $15.00
GPT-5.2Closed$2.00 / $14.00
Gemini 3 ProClosed$2.00 / $12.00
Gemini 3 FlashClosed$0.50 / $3.00
DeepSeek V3.2Open$0.25 / $0.38
Qwen 3.5 PlusOpen$0.40 / $2.00
GLM 4.7Open$0.40 / $2.00
Kimi K2.5Open$0.50 / $2.00
MiniMax M2.5Open$0.28 / $1.00
Grok 4.1 FastOpen$0.20 / $0.50
Devstral 2Open$0.05 / $0.22

DeepSeek V3.2 bereikt ongeveer 90% van de programmeerprestaties van GPT-5 tegen een vijftigste van de kosten. MiniMax M2.1 scoort 72,5% op SWE-bench Multilingual. Devstral 2 haalt meer dan 73% op SWE-bench tegen vijf cent per miljoen invoertokens. Vier van de vijf meestgebruikte modellen op OpenRouter zijn inmiddels open source.

OpenClaw-gebruikers stemmen al met hun tokens. OpenRouters gebruiksgegevens voor OpenClaw tonen dat de topmodellen naar volume Kimi K2.5 (867 miljard tokens), Arcee Trinity Large (496 miljard), Gemini 3 Flash (438 miljard), Step 3.5 Flash (399 miljard) en MiniMax M2.5 (365 miljard) zijn. Vier van de vijf zijn open source. Het enige gesloten model op de lijst, Gemini 3 Flash, is de goedkoopste optie die Google biedt. Ontwikkelaars kiezen niet voor open-sourcemodellen uit ideologie. Ze kiezen ze omdat de prestaties er zijn en de prijs klopt.

Het prijsverschil tussen gesloten en open modellen is geen afrondingsfout. Het is een orde van grootte. En met elke schorsingsgolf wordt de risicokant van de vergelijking ook slechter: gesloten modellen dragen het extra risico van plotselinge toegangsintrekking.

Wat dit betekent voor OpenClaw-gebruikers

Sommige OpenClaw-gebruikers hadden via Antigravity OAuth-tokens verbinding gemaakt met Gemini-modellen. Toen Google verzoeken detecteerde die niet van de officiële Antigravity-client kwamen, werden de accounts van die gebruikers geschorst. Steinberger heeft sindsdien aangekondigd dat hij de Antigravity-ondersteuning uit OpenClaw verwijdert. Dit is functioneel dezelfde situatie die we in het Anthropic-artikel beschreven: tools van derden die OAuth-tokens van abonnementen gebruiken om modellen tegen forfaitaire prijzen te benaderen, waarbij de officiële client van de aanbieder en zijn ingebouwde kostencontroles worden omzeild.

Abonnements-OAuth van welke aanbieder dan ook is gesubsidieerde toegang op geleende tijd. Elke aanbieder zal dit pad uiteindelijk sluiten, want de economie eist het. Anthropic sloot het in januari. Google sloot het in februari. Anderen zullen volgen.

Als u getroffen bent: uw OpenClaw-agent werkt nog steeds. De agent zelf, uw gesprekken, uw gegevens, uw automatiseringen: niets daarvan is gebonden aan hoe u zich authenticeert bij een modelaanbieder. U hebt twee wegen.

Breng uw eigen API-sleutels mee. Verbind rechtstreeks met de aanbieder die u de beste waarde biedt. Op basis van de prijstabel hierboven leveren open-sourcemodellen via aanbieders als DeepSeek, Fireworks of Together programmeerprestaties op frontierniveau tegen een fractie van de kosten. Geen abonnement, geen schorsingsrisico, u betaalt alleen voor wat u gebruikt.

Gebruik Fuel. Diensten als OpenRouter lossen multi-providerrouting al op voor algemeen gebruik. Fuel doet hetzelfde, maar is specifiek ontworpen voor OpenClaw-agenten: wij selecteren en updaten het beste model voor elke taak op basis van doorlopende benchmarks, zodat u dat niet hoeft te doen. Het werkt als een pay-as-you-go-skill die u op elke OpenClaw-agent kunt installeren, inclusief volledig zelf gehoste.

Drie belangrijke punten

Twee grote AI-aanbieders hebben binnen zes weken de toegang voor tools van derden beperkt:

ProviderDateAction
AnthropicJanuary 9, 2026Blocked subscription OAuth in third-party tools
Google~February 9, 2026Suspended Antigravity accounts using third-party OAuth
GoogleFebruary 17, 2026Confirmed “zero tolerance policy,” no reversal
AnthropicFebruary 19, 2026Published formal legal page codifying the ban

Als u bouwt op abonnements-OAuth van welke aanbieder dan ook, is het redelijk om vergelijkbare handhaving te verwachten.

  1. Stop met het gebruik van OAuth-tokens van abonnementen in tools van derden. Dit geldt voor elke aanbieder, niet alleen Anthropic en Google. Abonnements-OAuth is gesubsidieerde toegang, en elke aanbieder zal het uiteindelijk beschermen. Stap over op API-sleutels of een beheerde dienst als Fuel voordat uw account wordt gemarkeerd.

  2. Weeg het handhavingsprecedent mee. Googles reactie omvatte onmiddellijke permanente schorsingen, doorlopende facturering tijdens schorsing en beperkte ondersteuning. Als u op de AI-stack van een aanbieder bouwt, weeg dan mee hoe die aanbieder omgaat met beleidsgeschillen, niet alleen hoe hun modellen presteren.

  3. Open-sourcemodellen zijn ingehaald, en ze kunnen niet worden ingetrokken. DeepSeek V3.2 levert bij $0,25 per miljoen invoertokens 90% van de frontierprestaties. Geen aanbieder kan de stekker trekken uit een MIT-gelicentieerd model. Combineer open modellen met een aanbiederonafhankelijke opzet, of dat nu uw eigen API-sleutels zijn of een routeringsdienst als Fuel, en de volgende schorsingsgolf wordt irrelevant.

De AI-industrie volgt een voorspelbaar pad: open vroege toegang om ecosystemen op te bouwen, daarna beperkingen zodra de economie bijt. De vraag voor elke ontwikkelaar en elk team is eenvoudig: hebt u gebouwd op grond die u controleert, of grond die zonder waarschuwing kan worden weggetrokken?