Le jeton OAuth de Claude Code utilisé dans des services externes ou avec l’Agent SDK constitue une violation des conditions d’utilisation
(code.claude.com)Je partage cette information, Anthropic ayant mis à jour sa documentation à portée juridique.
Anthropic a clairement restreint, dans la documentation officielle de Claude Code, le périmètre d’utilisation des jetons d’authentification OAuth.
L’authentification OAuth utilisée avec les offres Free, Pro et Max est réservée à Claude Code et Claude.ai. Il n’est pas autorisé d’utiliser les jetons OAuth émis pour ces comptes dans d’autres produits, outils ou services, et leur usage avec l’Agent SDK officiel est également explicitement interdit.
En cas de non-respect, cela constitue une violation des Consumer Terms of Service.
Concrètement, cela bloque officiellement toute tentative de détourner les jetons OAuth des offres Free/Pro/Max pour les utiliser comme une API. Si vous avez besoin d’automatisation ou d’intégrations externes via une API, vous devez utiliser séparément Claude API, qui est payante.
Dans le domaine médical (HIPAA), il est également précisé que, si un accord BAA est en place et que ZDR (Zero Data Retention) est activé, le BAA s’applique automatiquement aussi au trafic API de Claude Code.
Par ailleurs, un autre point d’attention est que, dans le cas d’Opencode par exemple, il faut utiliser l’API.
13 commentaires
À ce sujet, Thariq de l’équipe Claude Code a apporté une clarification.
« C’est arrivé pendant le réagencement de la documentation, et nous encourageons le développement et l’expérimentation en local avec l’Agent SDK et
claude -p. En revanche, si vous comptez créer un business, utilisez une clé API. »https://x.com/trq212/status/2024212380142752025
Au fond, est-ce que cela ne veut pas dire qu’on ne peut finalement pas créer son propre produit en utilisant OAuth ?
J’ai bien vu l’explication, mais j’ai eu du mal à l’interpréter comme une autorisation globale concernant OAuth, donc j’ai quand même publié le billet..
Autrement dit, ils disent d’utiliser l’API. C’est assez ambigu.
Si on indique
cli_path(oupwd?) et qu’on fait en sorte qu’un utilisateur connecté via une installation classique de Claude Code, utilisable de façon légitime, soit appelé par ce biais, il ne devrait en principe y avoir aucun problème… non ? Fournir jusqu’à la possibilité de configurer le chemin du CLI dans l’Agent SDK, puis bloquer ce genre d’usage, c’est vraiment tiré par les cheveux…C’est pareil pour Google Gemini.
On voit de plus en plus de cas de personnes qui utilisaient ces services via antigiravity OAuth sur OpenClona ou OpenCode et qui se font bloquer.
Et apparemment, si on contacte le service client, ils disent qu’en vertu d’une politique de tolérance zéro, c’est un ban automatique et qu’ils ne peuvent pas aider.
J’utilisais moi aussi principalement opencode, donc j’ai tout simplement résilié mon abonnement à Claude.
C’est un peu dommage de ne pas pouvoir utiliser Opus 4.6, mais en dehors du forfait Claude MAX 200, il y a aussi le problème des limites qui tombent bien trop souvent, donc au final l’impossibilité d’utiliser claude code ne m’a pas tant manqué que ça.
De toute façon, je laisse l’agent s’en charger pendant que je fais autre chose, donc même si ça prend un peu plus de temps, ça me va.
Je pense qu'ils peuvent sanctionner cela puisque ce sont des jetons destinés à des usages différents, mais si même le SDK officiel ne le permet pas, je ne vois pas vraiment pourquoi il faudrait acheter une offre d'abonnement.
L’intégration avec GitHub Actions ne fonctionnerait donc pas non plus ?
Craft Agents ne sera donc plus possible non plus. Hum. Ils insistaient pourtant sur le fait que c’était fait avec l’Agent SDK officiel..
Comme c’est gratuit en open source, on peut aussi l’interpréter comme autorisé… peut-être… mais ça dépend vraiment beaucoup de l’interprétation d’Anthropic…
Ah… j’utilise opencode parce qu’il est joli…
mais Claude Code, son TUI ne me plaît pas trop… haha
J’envisageais de passer à opencode, mais j’entends tellement ce genre d’histoires que je n’arrive pas à franchir le pas haha
On s’attend aussi à ce que cela soit bloqué dans OpenClaw.