科学网-你把AI订阅给第三方工具用，Anthropic、OpenAI和Google的反应天差地别-王树义的博文

你把AI订阅给第三方工具用，Anthropic、OpenAI和Google的反应天差地别

2026-2-21 18:31

阅读：920

断粮

1 月 9 日凌晨，一群开发者打开终端，发现自己的 AI 编程助手突然不说话了。

错误信息很直白："This credential is only authorized for use with Claude Code and cannot be used for other API requests."（此凭据仅授权用于 Claude Code，不可用于其他 API 请求。）

这些开发者使用的是 OpenCode—— 一个拥有超过 5 万颗 GitHub 星的开源 AI 编程工具，用 Go 语言写的终端代码助手，你可以把它理解为开源版的 Claude Code。他们每月花 200 美元订阅 Claude Max，原本可以通过 Claude Code 几乎无限量地使用 Claude。但他们更喜欢用 OpenCode 写代码，于是把订阅的 OAuth 令牌导了进去。

这就像你买了一张自助餐年卡，但不是坐在餐厅里吃，而是派了一个机器人替你 24 小时不间断地打包外带。

餐厅不干了。

这个比喻不夸张。Claude Max 的 200 美元月费提供了接近无限的 token 使用量 —— 但这是针对官方客户端 Claude Code 设计的，有内置的速率限制。同等使用量如果走 API 按量计费，每月需要 1000 美元以上。五倍的差价，就是裂缝所在。

2025 年底，一种叫 "Ralph Wiggum" 的技术在开发者社区爆火 —— 一个自主循环的 bash 脚本，让 AI 反复把自己的输出（包括错误）喂回给自己，直到任务完成。一个 agent 通宵跑下来，能消耗数百万 token。

当第三方工具搭载这种循环绕过 Claude Code 的内置限速时，自助餐就被吃穿了。

2026 年 1 月 9 日凌晨 02:20 UTC，Anthropic 拉下了闸。所有第三方工具的订阅 OAuth 令牌一夜失效。

受冲击最大的就是 OpenCode。Anthropic 甚至专门通过检测 system prompt 中的 "You are OpenCode" 字段来识别和封锁它的请求。Cline、RooCode 等第三方工具同样中招。

一场围绕 AI 订阅制的围墙之战，就此打响。

围墙

Anthropic 不是临时起意。回头看，它从半年前就开始修围墙了。

2025 年 6 月，Anthropic 限制了 Windsurf 访问 Claude 模型。同年 8 月，切断了 OpenAI 对 Claude API 的访问 —— 理由是 OpenAI 在用 Claude 做竞品基准测试。2026 年 1 月 8 日，xAI 员工发现通过 Cursor 调用 Claude 模型已被封锁。1 月 9 日的全面封锁第三方工具，是这堵墙的最后一块砖。

社区反弹猛烈。Ruby on Rails 创始人 DHH 在 X 上直接评价："Seems very customer hostile."（对客户太不友好了。）用户 @Naomarik 当即从 200 美元 / 月的 Max 订阅降级后取消，说回到 Claude Code 的感觉 "like going back to stone age"—— 回到石器时代。GitHub 上相关讨论收到了 147+ 个反应，Hacker News 帖子被顶了 245+ 次。

封锁来得毫无预警，部分用户的账号甚至被滥用过滤器误伤，直接禁用。第二天，Claude Code 团队成员 Thariq Shihipar 在 X 上回应：误封已全部解除，但立场不变 —— 第三方工具使用订阅凭证违反服务条款。想继续用 Claude 驱动外部工具？可以，走 API 按量付费。

但封住 OpenCode 并没有平息需求。封锁后短短几周，另一个项目异军突起。一个 2025 年 11 月才诞生的 WhatsApp 对话中继 ——Clawdbot，在 1 月下旬突然爆火，两度更名后定名 OpenClaw。到 2 月中旬，已从 2000 颗星飙到了 20 万。

为什么第三方工具有这么大的吸引力？因为官方客户端没有满足所有人的需求。OpenCode 比 Claude Code 更灵活可定制，OpenClaw 把 AI 嵌入了 WhatsApp、Telegram 这些日常聊天工具里。开发者宁愿冒着被封的风险也要用它们 —— 如果这些工具不如原版好用，Anthropic 根本不需要费心去封。

2 月 19 日，面对这个比 OpenCode 更大、增速更猛的对手，Anthropic 把禁令正式写进了文档：

"OAuth authentication is intended exclusively for Claude Code and Claude.ai. Using OAuth tokens obtained through Claude Free, Pro, or Max accounts in any other product, tool, or service — including the Agent SDK — is not permitted."

（OAuth 认证仅限于 Claude Code 和 Claude.ai 使用。通过 Claude Free、Pro 或 Max 账户获取的 OAuth 令牌，不得用于任何其他产品、工具或服务 —— 包括 Agent SDK。）

注意最后那半句——连 Anthropic 自己的 Agent SDK 也不允许使用消费者 OAuth 令牌。 这不是针对某个工具的打压，而是把整条路封死了。除了 Claude Code 和 Claude.ai，谁都不行。

不过这次 Anthropic 同时明确安抚：不会因此封号或取消订阅，文档更新只是把已有政策落了纸面。自助餐不再对外带开放，但坐在餐厅里随便吃。

拥抱

Anthropic 关门的同一周，OpenAI 摆好了桌子。

消息一传开，开发者社区就出现了一波大规模迁移。方向很一致：从 Claude 到 ChatGPT。

OpenAI 不但没有封锁第三方工具使用 Codex 的 OAuth，反而公开了认证文档，明确表示欢迎。OpenCode 创始人 Dax Raad 直接和 OpenAI 团队合作，实现了 Codex OAuth 的无缝集成。用户只需一行命令就能切换。不只 OpenCode 在迁移 ——Travis Media 发布了 OpenClaw 用户的详细迁移指南，手把手教你从 Claude 换到 ChatGPT。

为什么 OpenAI 能这么大方？

答案藏在成本结构里。ChatGPT Plus 20 美元 / 月、Pro 200 美元 / 月，Codex 都包含在内 —— 但它有内置的速率限制和使用上限。不是 Anthropic 那种接近无限量的 flat-rate，而是「有上限的自助」。每人每轮只能拿两盘，第三方工具再怎么折腾也吃不穿额度。

Anthropic 的问题不在于第三方工具本身，而在于它给 Max 订阅开出了一张不该开的「无限量」支票。OpenAI 没开这张支票，所以开放的成本可控。

当然，精明是双面的。OpenAI 的服务条款里仍然保留了「不得转售访问」等通用条款。今天的拥抱也可能是明天的围墙。但眼下，竞争对手封杀 = 送客上门，张开双臂接住就行。

铁拳

如果说 Anthropic 是关上外带窗口，Google 就是直接收走你的自助餐盘。

Google 对使用 OpenClaw OAuth 访问 Gemini 的用户，祭出了三家中最激进的手段：直接禁用 Gemini 开发者权限。

没有预警邮件。没有宽限期。每月付 250 美元 Ultra 订阅的用户，一觉醒来发现 Antigravity 和 Gemini CLI 的访问权限已被禁用。一家公司报告一天之内一半的 Pro 账户中招。禁用理由千篇一律："Gemini has been disabled in this account for violation of Terms of Service."（因违反服务条款，此账户的 Gemini 已被停用。）

恐怖的不是禁用本身，而是禁用之后。

客服形同虚设 —— 提交工单好几天没回复，Support 在 Google Cloud 和 Google One 部门之间踢皮球。更荒诞的是，开发者接口停了，但 250 美元的订阅费继续照扣。有用户收到了一条安慰性的回复，然后那条回复「神秘消失」了。

目前用户报告的封禁范围限于 Antigravity 和 Gemini CLI 等开发者接口 —— 网页版 Gemini 对话、Gemini 手机 App、NotebookLM、Gmail、Drive、Google One 均不受影响。但所有这些服务都挂在同一个 Google 账户上，共享同一套 OAuth 认证体系。

不仅 Google 在动手 ——Meta 也以安全风险为由封禁了 OpenClaw。封号潮仍在继续。

Google 的安全理由有一定道理：把 Google 全家桶的钥匙交给不受控的第三方代码环境，确实比只交出一个 AI 模型的访问权限风险大得多。但安全理由能解释封锁，解释不了这种执行方式。Anthropic 也封了 OAuth，但它只断通道不封号，还主动发声明安抚用户。Google 呢？先动手，不解释，不道歉，不善后。

对比一下：Anthropic 只封锁了第三方 OAuth 通道，账户和官方客户端不受影响。Google 直接禁用了用户的 Antigravity 和 Gemini CLI 访问权限 —— 网页版 Gemini 对话不受影响，Gmail、Drive 照常使用，但每月 250 美元的订阅费继续照扣，没有解释，也没有善后。

身世

说了这么多围墙和铁拳，是什么让 Anthropic 在第一次封锁之后，还要把路堵得更严实？

答案就是 OpenClaw。它的身世比大多数人以为的更有戏剧性。

它最初叫 Clawdbot，是奥地利开发者 Peter Steinberger（PSPDFKit 创始人）2025 年 11 月搞的一个周末项目，最初只是个 WhatsApp 消息中继。1 月 9 日 Anthropic 封锁 OAuth 时，它只有大约 2000 颗星，还没几个人知道。但封住 OpenCode 反而成了它的发令枪——短短几周内，Clawdbot 从默默无闻变成了开发者社区最炙手可热的项目。

1 月 27 日，Anthropic 法务团队找上门——商标争议，名字里有个 "Claude" 谐音。Steinberger 当天改名为 Moltbot（龙虾蜕壳之意）。

三天后的 1 月 30 日，他又改了一次。理由很朴素：「Moltbot 读起来不顺口。」最终定名 OpenClaw——Open 是开源，Claw 是龙虾的遗产。社区称之为「开源史上最快的三连改名」。而就在这三连改名的同期，项目从 2000 星飙到了 10 万，2 月初 15 万，截至 2 月中旬已超过 20 万颗星。

故事的最后一笔落在 2 月 14 日。Steinberger 在个人博客宣布加入 OpenAI—— 他要去「把 Agent 带给每个人」。第二天，Sam Altman 公开确认。OpenClaw 项目转入独立开源基金会运营。

一个为 Claude 生态而生的项目，创始人最终走进了 Anthropic 最大竞争对手的大门。

小结

三家 AI 厂商面对同一个问题 —— 第三方工具绕过内置限速，大量消耗订阅额度 —— 给出了截然不同的回应。Anthropic 封锁了第三方 OAuth 通道，但不封号，官方客户端照常使用。OpenAI 凭借内置使用上限控制成本，主动开放认证接口，吸引从 Claude 流失的用户。Google 无预警封禁用户的开发者接口（Antigravity、Gemini CLI），订阅费继续照扣，客服形同虚设。

这不是态度差异，是成本结构差异。Anthropic 的「无限量」承诺在 agent 时代经济上最脆弱，不封不行。OpenAI 有使用上限，开放的成本可控。Google 的 OAuth 技术上关联整个账户、安全顾虑确实更大 —— 但即便封禁只限于开发者接口，无预警加继续扣费，也远远超出了必要的程度。

法律上不用太担心。2021 年的 Van Buren v. United States 案大幅缩窄了《计算机欺诈与滥用法案》的适用范围，美国司法部也明确不再基于服务条款违规提起诉讼。三家厂商到目前为止都没有对用户采取法律行动 —— 技术封锁和封号才是它们的武器。

实际风险的排序很清楚：Google 最危险（开发者接口被禁、无预警、继续扣费、客服踢皮球），Anthropic 居中（只失去 OAuth 通道，账户安全），OpenAI 目前安全（但政策可能变化）。

如果你正在用这类工具，几件事值得留意。Google Gemini 的 OAuth 立刻停用 —— 不是因为违法，而是封号后果最不可控、最不可逆。Claude 方面切换到 API Key 按量计费，贵是贵了点，但账户安全。OpenAI 的 Codex OAuth 短期内是相对安全的选择。更长远来看，OpenRouter 这样的多模型网关，或者 DeepSeek V3 这样每百万输入 token 只要 0.28 美元的开源模型，正在让「依赖单一厂商」变成一个越来越没必要的选择。

这场风波的本质不是服务条款变更。它揭示了一个更深的矛盾：当你的客户不再是一个个敲键盘的人，而是一台不知疲倦的机器，「包月不限量」这种定价方式就注定撑不住。

无限量包月模式在 AI agent 的时代正在退场。退场之后会是什么？也许是介于包月和按量之间的「agent 专属套餐」，也许是开源模型的成本优势让这个问题变得无关紧要。

凌晨两点二十分被报错惊醒的开发者，现在面前有比那时更多的选择。而这恰恰说明了一件事：在定价方式的进化中，聪明的做法不是赌某一家厂商的善意，而是让自己始终有得选。

如果你觉得本文有用，请点击文章底部的「推荐到博客首页」按钮。

如果本文可能对你的朋友有帮助，请转发给他们。

欢迎关注我的专栏，以便及时收到后续的更新内容。