Le jeton OAuth de Claude Code utilisé dans des services externes ou avec l’Agent SDK constitue une violation des conditions d’utilisation

Je partage cette information, Anthropic ayant mis à jour sa documentation à portée juridique.

Anthropic a clairement restreint, dans la documentation officielle de Claude Code, le périmètre d’utilisation des jetons d’authentification OAuth.
L’authentification OAuth utilisée avec les offres Free, Pro et Max est réservée à Claude Code et Claude.ai. Il n’est pas autorisé d’utiliser les jetons OAuth émis pour ces comptes dans d’autres produits, outils ou services, et leur usage avec l’Agent SDK officiel est également explicitement interdit.

En cas de non-respect, cela constitue une violation des Consumer Terms of Service.
Concrètement, cela bloque officiellement toute tentative de détourner les jetons OAuth des offres Free/Pro/Max pour les utiliser comme une API. Si vous avez besoin d’automatisation ou d’intégrations externes via une API, vous devez utiliser séparément Claude API, qui est payante.
Dans le domaine médical (HIPAA), il est également précisé que, si un accord BAA est en place et que ZDR (Zero Data Retention) est activé, le BAA s’applique automatiquement aussi au trafic API de Claude Code.

Par ailleurs, un autre point d’attention est que, dans le cas d’Opencode par exemple, il faut utiliser l’API.