Google utestengte betalende AI-abonnenter for bruk av tredjepartsverktoy. Her er hva som skjedde.
For fire dager siden publiserte vi “Anthropic forbod tredjepartsverktoy. Her er hva det betyr.” Vi dokumenterte hvordan Anthropic blokkerte abonnements-OAuth-tokens fra a fungere utenfor deres offisielle Claude Code CLI, og deretter formaliserte forbudet pa en dedikert juridisk side.
I det innlegget nevnte vi Google kort: utviklere hadde hentet OAuth-tokens fra Googles Antigravity IDE og injisert dem i tredjepartsverktoy. Google karakteriserte det som et brudd pa bruksvilkarene og utstedte kontoutestenginger.
Vi hadde ikke hele historien da. Na har vi den. Og Google handterte det svart forskjellig fra Anthropic.
Hva er Antigravity
For kontekst: Google Antigravity er Googles AI-drevne IDE, lansert i november 2025 sammen med Gemini 3. Det er en modifisert fork av VS Code med en “agent-first”-arkitektur som lar utviklere sende ut flere AI-agenter pa programmeringsoppgaver samtidig. Google tilbyr det gratis i offentlig forhadsvisning, med betalte nivaer: Pro til $200/maned og Ultra til $249/maned med hoyere bruksgrenser og premiummodeller.
De betalte nivaene autentiserer via OAuth-tokens mot Googles Antigravity-servere. Disse tokenene ble problemet.
Utestengingene: 12. februar
Den 12. februar 2026 rapporterte en Ultra-abonnent pa Googles offisielle AI-utviklerforum en plutselig begrensning pa kontoen sin som hadde vart i tre dager, uten noen forvarsel.
Den eneste endringen i arbeidsflyten: tilkobling av Gemini-modeller via OpenClaws OAuth-integrasjon. Abonnementet til $249/maned ble umiddelbart begrenset uten forklaring.
En Google-representant svarte innen en time. Forslaget: bruk tilbakemeldingsverktoeyet i appen for a rapportere problemet.
Utviklerens svar:
“I am logged out of my account and I can’t even get into the app!!”
Personen som var utestengt fra kontoen sin, ble bedt om a bruke kontoen de var utestengt fra for a rapportere utestengingen. Det satte tonen for alt som fulgte.
Hva som fulgte
I loupet av den neste uken dokumenterte forumtraden et monster av supportsvikt.
Dag 4. Den opprinnelige innleggsforfatteroen rapporterte “total stillhet fra support” og “null anerkjennelse gjennom offisielle kanaler.”
Flere brukere dukket opp. En beskrev sirkulaer supportruting: Google Cloud Support sendte dem til Google One Support, som sendte dem tilbake til Google Cloud Support. En annen rapporterte et forhaudsbetalt arsabonnement som na var helt utilgjengelig, og begynte a undersoke rettslige skritt. Andre rapporterte utestenging innen en dag etter integrering av tredjepartsverktoy. En bruker brukte en uke pa a sende skjermbilder og opptak til Google One Support uten resultat.
Support slettet sine egne erkjennelser. Den 20. februar rapporterte en bruker at Googles representant hadde postet en kort erkjennelse av “403 ToS-problemer” med en prioriteringsuttalelse, og deretter slettet innlegget innen minutter. Da brukeren fulgte opp med en hoflig henvendelse, ble forumkontoen deres utestengt.
Nye kontoer ble ogsa utestengt. Brukere rapporterte at opprettelse av nye Google-kontoer for Antigravity resulterte i umiddelbar begrensning. Handehavelsen var ikke begrenset til kontoer som hadde brukt tredjepartsverktoy.
Faktureringen fortsatte. Flere brukere rapporterte at de ble belastet $200 til $250 per maned for kontoer de ikke hadde tilgang til. Det ble ikke utstedt automatiske refusjoner.
En andre forumtrad med tittelen “$250/mo Ultra Subscriber Banned Without Warning” beskrev det som “en systemisk svikt i Googles Developer Support.”
Googles offisielle svar
Fem dager etter det forste foruminnlegget og tre uker etter at utestengingene begynte, delte Google resultatene av en undersokelse:
“Use of your credentials within the third-party tool ‘open claw’ for testing purposes constitutes a violation of the Google Terms of Service.”
Svaret viste til “bruk av Antigravity-servere for a drive et ikke-Antigravity-produkt” og paberoepte en “nulltoleransepolicy” som gjorde reversering umulig.
Ingen advarsel for utestengingen. Ingen gradvis respons. Ingen klagemulighet. Ingen refusjon for ukene med abonnementsbetalinger som ble krevd inn fra utestengte kontoer. Forslaget fra en annen forumbruker: opprett en annen Google-konto og start pa nytt.
En Google-ansatt pa Hacker News (selvidentifisert, ikke pa Antigravity-teamet) presiserte senere at bare Antigravity-tilgangen var blokkert, ikke hele Google-kontoer. Brukernes Gmail, Drive og andre Google-tjenester forble tilgjengelige. Dette var et viktig skille som Googles offisielle kommunikasjon ikke hadde formidlet tydelig, noe som fikk brukere til a anta det verste.
I mellomtiden bekreftet berourte brukere pa OpenClaw GitHub at utestengingene var utbredt. OpenClaw-skaperen Peter Steinberger kalte Googles handheving “ganske drakonisk” og kunngjorde at han ville fjerne Antigravity-stotten fra OpenClaw helt, med advarselen om at brukere burde “vaere forsiktige hvis de kobler det til.” Vedlikeholderne lukket til slutt issuen som “won’t fix” og bemerket at “noen leverandorer har vilkar som kan brytes nar du bruker agentene dine med disse leverandorene.”
Google vs. Anthropic
Begge selskapene sto overfor den samme situasjonen: utviklere som brukte abonnements-OAuth-tokens i tredjepartsverktoy og dermed omgikk hastighetsbegrensningene og optimeringene som gjor fastpris gangbart. Begge bestemte seg for a stoppe det. Tilnaermingene deres divergerte betydelig.
| Anthropic | ||
|---|---|---|
| Warning | None (server-side block) | None (instant suspension) |
| Enforcement | Error message in API response | Account suspended, no access |
| Account impact | API calls rejected; account intact | Full Antigravity access revoked |
| Billing | Subscription continued normally | Charged for suspended service |
| Support | Acknowledged issues, reversed accidental bans | Circular routing, deleted posts, banned users asking questions |
| Communication | Published legal page 6 weeks later | Forum reply after 3-week investigation |
| Reversal | N/A (accounts never banned) | “Zero tolerance,” no reversal |
| Official stance | ”Nothing changes for normal account usage" | "We cannot reverse the suspension” |
Anthropics handtering var ikke perfekt. Blokkeringen i januar traff uten forvarsel og brot arbeidsflyter pa tvers av okosystemet. Men Anthropic returnerte en tydelig feilmelding, lot kontoer vaere intakte, reverserte utilsiktede utestenginger og publiserte til slutt formell dokumentasjon.
Googles tilnaerming var hardere i hver kategori. Som en Hacker News-kommentator uttrykte det: “Anthropic had the same problem with Claude Code third-party tools. They communicated first, flagged it, gave people time to adjust.”
Tabellen gjor de faktiske forskjellene tydelige. Det vanskeligere sporsmalet er om Googles tilnaerming var proporsjonal, og om den tjener Googles langsiktige interesser i et marked som fortsatt tar form.
Okonomien og et sporsmal om proporsjonalitet
Bruk av abonnements-OAuth-tokens utenfor offisielle verktoy bryter bruksvilkarene. Det er ikke omstridt. Google har rett til a handheve sine vilkar. Det har enhver leverandor.
Okonomien er identisk med det vi beskrev i Anthropic-innlegget. Googles Antigravity optimaliserer prompt caching og inference routing for sin offisielle klient. Nar foresporslene kommer via den offisielle IDE-en, kan Google samle foresporslene, gjenbruke cachede prefills og kontrollere samtidighet. Tredjepartsverktoy omgar disse optimeringene og kan potensielt oke kostnadene per foresporslen med 5 til 10 ganger. Et Ultra-abonnement til $249/maned blir dypt ulounnsomt nar tokens flyter gjennom verktoy som fjerner disse kostnadsoptimeringene.
Sporsmalet handler om proporsjonalitet og markedstiming.
AI-agentmarkedet er knapt to ar gammelt. Prismodeller har ikke stabilisert seg. Bruksmonstre utvikler seg fortsatt. De utestengte utviklerne er betalende abonnenter som bruker $200 til $250 per maned pa a eksperimentere med en teknologi som Google selv markedsforer som transformativ. Det fantes alternative reaksjoner: advarsler, hastighetsbegrensninger, gradvis handheving eller samarbeid med fellesskapet om barekraftige prismodeller. Google valgte permanent utestenging uten forvarsel og uten ankemulighet.
Et argument for utestengingene er at tredjepartsverktoy omgar prompt caching-optimeringer og dermed driver opp driftskostnadene. Men prompt caching er ingen forretningshemmelighet. Anthropic, OpenAI og Google selv tilbyr alle offentlige prompt caching-APIs. Hvis driftskostnader er kjerneproblemet, finnes det samarbeidsalternativer: dokumenter caching-kravene, handhev dem via API-et, begrens klienter som ikke folger dem, eller tilby et tredjepartstilgangsniva til barekraftige priser. Det er standardtilnaerminger i plattformokosystemer. Permanente utestenginger uten forvarsel er det ikke.
Det finnes en los historisk parallell. I januar 2023 forbod Twitter alle tredjepartsklienter over natten. Tweetbot, Twitterrific og andre apper som i over et tiars tid hadde betjent Twitters mest engasjerte brukere, ble stengt ned uten forvarsel. Utviklerne bak disse appene vendte ikke tilbake til den offisielle klienten. Tweetbots skapere svingte over til Mastodon og lanserte Ivory. Twitterrifics skaper Craig Hockenberry skrev: “Personally, I’m done.” Twitter overlevde, selvfoulgelig, og utviklerexodusen hadde mange arsaker utover API-forbudet. Men presedensen er verdt a merke seg: a begrense tredjepartstilgang styrket ikke Twitters utviklerokosystem. Det krympet det.
AI-markedet skiller seg fra sosiale medier pa viktige mater. Men risikoen er den samme: i et gryende marked der prisene ikke har stabilisert seg, kan straffende handheving mot betalende, engasjerte brukere dytte noen av dem mot alternativer i stedet for tilbake til det offisielle produktet. Og i et marked der DeepSeek kjorer for $0,25 per million tokens og fire av OpenRouters fem mest brukte modeller er open source, er alternativene mer tilgjengelige enn noensinne.
De reelle kostnadene ved lukkede modeller
Begge utestengingsboulgene deler en felles antakelse: at utviklere trenger tilgang til en bestemt proprietaer modell sa mye at de aksepterer leverandorens vilkar, priser og handhevingsstil. Den antakelsen svekkes raskt.
Slik ser markedet ut i dag, via OpenRouter:
| Model | Type | Input / Output (per 1M tokens) |
|---|---|---|
| Claude Opus 4.6 | Closed | $5.00 / $25.00 |
| Claude Sonnet 4 | Closed | $3.00 / $15.00 |
| GPT-5.2 | Closed | $2.00 / $14.00 |
| Gemini 3 Pro | Closed | $2.00 / $12.00 |
| Gemini 3 Flash | Closed | $0.50 / $3.00 |
| DeepSeek V3.2 | Open | $0.25 / $0.38 |
| Qwen 3.5 Plus | Open | $0.40 / $2.00 |
| GLM 4.7 | Open | $0.40 / $2.00 |
| Kimi K2.5 | Open | $0.50 / $2.00 |
| MiniMax M2.5 | Open | $0.28 / $1.00 |
| Grok 4.1 Fast | Open | $0.20 / $0.50 |
| Devstral 2 | Open | $0.05 / $0.22 |
DeepSeek V3.2 oppnar omtrent 90 % av GPT-5s programmeringsytelse til en femtidel av prisen. MiniMax M2.1 scorer 72,5 % pa SWE-bench Multilingual. Devstral 2 treffer over 73 % pa SWE-bench til fem cent per million inndatatokens. Fire av de fem mest brukte modellene pa OpenRouter er na open source.
OpenClaw-brukere stemmer allerede med tokenene sine. OpenRouters bruksdata for OpenClaw viser at toppmodellene etter volum er Kimi K2.5 (867 mrd. tokens), Arcee Trinity Large (496 mrd.), Gemini 3 Flash (438 mrd.), Step 3.5 Flash (399 mrd.) og MiniMax M2.5 (365 mrd.). Fire av fem er open source. Den ene lukkede modellen pa listen, Gemini 3 Flash, er det billigste alternativet Google tilbyr. Utviklere velger ikke open source-modeller av ideologi. De velger dem fordi ytelsen er der og prisen er riktig.
Prisforskjellen mellom lukkede og apne modeller er ingen avrundingsfeil. Den er en stourrelsesorden. Og med hver utestengingsboualge blir risikosiden av ligningen ogsa verre: proprietaere modeller baerer den ekstra risikoen for plutselig tilgangsinndragelse.
Hva dette betyr for OpenClaw-brukere
Noen OpenClaw-brukere hadde koblet til Gemini-modeller via Antigravity OAuth-tokens. Da Google oppdaget foresporslene som kom utenfra den offisielle Antigravity-klienten, ble kontoene til disse brukerne utestengt. Steinberger har siden kunngjort at han fjerner Antigravity-stotten fra OpenClaw. Dette er funksjonelt den samme situasjonen vi beskrev i Anthropic-innlegget: tredjepartsverktoy som bruker abonnements-OAuth-tokens for a fa tilgang til modeller til fastpris, og dermed omgar leverandorens offisielle klient og dens innebygde kostnadskontroller.
Abonnements-OAuth fra enhver leverandor er subsidiert tilgang pa lant tid. Enhver leverandor vil til slutt stenge denne veien, fordi okonomien krever det. Anthropic stengte den i januar. Google stengte den i februar. Andre vil folge.
Hvis du ble rammet: OpenClaw-agenten din fungerer fortsatt. Selve agenten, samtalene dine, dataene dine, automatiseringene dine: ingenting av det er knyttet til hvordan du autentiserer mot en modellleverandor. Du har to veier videre.
Ta med dine egne API-nokler. Koble deg direkte til leverandoren som gir deg best verdi. Basert pa pristabellen over leverer open source-modeller via leverandorer som DeepSeek, Fireworks eller Together programmeringsytelse pa frontierniva til en brokdel av prisen. Ikke noe abonnement, ingen utestengingsrisiko, betal bare for det du bruker.
Bruk Fuel. Tjenester som OpenRouter loser allerede multi-leverandorruting for generell bruk. Fuel gjor det samme, men er designet spesifikt for OpenClaw-agenter: vi velger og oppdaterer den beste modellen for hver oppgave basert pa lopende benchmarking, sa du slipper. Det fungerer som en pay-as-you-go-ferdighet du kan installere pa enhver OpenClaw-agent, inkludert helt selvhostede.
Tre viktige laerdommer
To store AI-leverandorer har na begrenset tredjepartsverktoy-tilgang i lopet av seks uker:
| Provider | Date | Action |
|---|---|---|
| Anthropic | January 9, 2026 | Blocked subscription OAuth in third-party tools |
| ~February 9, 2026 | Suspended Antigravity accounts using third-party OAuth | |
| February 17, 2026 | Confirmed “zero tolerance policy,” no reversal | |
| Anthropic | February 19, 2026 | Published formal legal page codifying the ban |
Hvis du bygger pa abonnements-OAuth fra noen leverandor, er det rimelig a anta at lignende handheving er pa vei.
-
Slutt a bruke abonnements-OAuth-tokens i tredjepartsverktoy. Dette gjelder for enhver leverandor, ikke bare Anthropic og Google. Abonnements-OAuth er subsidiert tilgang, og enhver leverandor vil til slutt beskytte den. Bytt til API-nokler eller en administrert tjeneste som Fuel for kontoen din blir flagget.
-
Vurder handhevingspresedensen. Googles respons inkluderte umiddelbare permanente utestenginger, fortsatt fakturering under utestenging og begrensede supportmuligheter. Hvis du bygger pa en leverandors AI-stack, ta hensyn til hvordan den leverandoren handterer policydisputter, ikke bare hvordan modellene deres presterer.
-
Open source-modeller har tatt igjen, og de kan ikke tilbakekalles. DeepSeek V3.2 leverer ved $0,25 per million inndatatokens 90 % av frontierytelsen. Ingen leverandor kan trekke ut kontakten pa en MIT-lisensiert modell. Kombiner apne modeller med et leverandoruavhengig oppsett, enten det er dine egne API-nokler eller en rutingtjeneste som Fuel, og den neste utestengingsbolgen blir irrelevant.
AI-bransjen folger en forutsigbar vei: apen tidlig tilgang for a bygge okosystemer, deretter begrensninger nar okonomien biter. Sporsmalet for enhver utvikler og ethvert team er enkelt: har du bygget pa grunn du kontrollerer, eller grunn som kan trekkes unna uten forvarsel?