- Le document sur les politiques juridiques et de conformité de Claude Code a été mis à jour, et l’usage par des tiers des jetons d’authentification OAuth est désormais interdit
- Il est explicitement indiqué que l’utilisation, dans d’autres produits, outils ou services, de jetons OAuth émis pour des comptes Free, Pro ou Max constitue une violation des conditions d’utilisation
- Pour intégrer des fonctionnalités de Claude, les développeurs doivent utiliser une authentification par clé API via Claude Console ou un fournisseur cloud pris en charge
- Anthropic se réserve le droit d’appliquer ces restrictions sans préavis, et des mesures peuvent être prises en cas de violation
- Cette mesure clarifie l’interdiction de fournir à des services tiers la connexion à Claude.ai ou les droits liés à un abonnement, et renforce l’unification du système d’authentification des développeurs
Conditions juridiques et licence
- Les utilisateurs de Claude Code sont soumis soit aux conditions commerciales d’Anthropic (pour les utilisateurs de Team, Enterprise et de l’API Claude), soit aux conditions de service destinées aux consommateurs (pour les utilisateurs Free, Pro et Max)
- En cas d’usage commercial, même l’accès via des plateformes tierces comme AWS Bedrock ou Google Vertex reste soumis au contrat existant
Conformité et traitement des données médicales
- Si un client ayant conclu un Business Associate Agreement (BAA) active la fonctionnalité Zero Data Retention (ZDR), ce BAA s’étend automatiquement aussi au trafic API de Claude Code
- En cas d’utilisation liée à des données médicales, le trafic API des clients couverts par un BAA est protégé via Claude Code
Politique d’utilisation et usages autorisés
- L’usage de Claude Code est régi par l’Anthropic Usage Policy, et les limites d’utilisation des offres Pro et Max sont basées sur un volume d’usage général à l’échelle individuelle
- L’authentification OAuth n’est autorisée que pour Claude Code et Claude.ai, et il est interdit d’utiliser, dans d’autres produits, outils ou services (ex. : Agent SDK), les jetons OAuth de comptes Free, Pro ou Max
- Ces pratiques sont considérées comme une violation des conditions de service grand public
- Pour intégrer des fonctionnalités de Claude, les développeurs doivent utiliser une authentification par clé API via Claude Console ou un fournisseur cloud pris en charge
- Anthropic interdit l’exploitation de services tiers qui fournissent une connexion à Claude.ai ou utilisent, au nom de l’utilisateur, des identifiants Free, Pro ou Max pour effectuer des requêtes
- Anthropic se réserve le droit d’appliquer ces restrictions sans préavis et invite à contacter l’équipe commerciale pour toute question liée aux méthodes d’authentification
Sécurité et confiance
- Les signalements de vulnérabilités de sécurité sont reçus via la plateforme HackerOne, dans le cadre du programme de sécurité d’Anthropic
- Les informations relatives à la confiance et à la transparence sont disponibles dans le Trust Center et le Transparency Hub d’Anthropic
Résumé
- Anthropic interdit explicitement l’utilisation, par des services tiers, de l’authentification OAuth de Claude Code
- Seule l’authentification par clé API est autorisée, et toute violation peut entraîner des sanctions pour non-respect des conditions
- Cette politique vise à renforcer la sécurité de l’écosystème développeur et à unifier le système d’authentification
Aucun commentaire pour le moment.