Token OAuth của Claude Code nếu dùng với dịch vụ bên ngoài hoặc Agent SDK sẽ vi phạm điều khoản

 (code.claude.com)
10 điểm bởi princox 2026-02-19 | 13 bình luận | Chia sẻ qua WhatsApp

Xin chia sẻ vì Anthropic đã cập nhật tài liệu liên quan đến hiệu lực pháp lý.

Anthropic đã làm rõ giới hạn phạm vi sử dụng của token xác thực OAuth trong tài liệu chính thức của Claude Code.
Xác thực OAuth dùng trong các gói Free, Pro, Max chỉ dành riêng cho Claude Code và Claude.ai. Không được phép sử dụng token OAuth được cấp cho tài khoản đó với các sản phẩm, công cụ hoặc dịch vụ khác, và việc dùng trong Agent SDK chính thức cũng bị cấm nêu rõ.

Nếu vi phạm, sẽ bị xem là vi phạm Consumer Terms of Service.
Về thực chất, đây là động thái chính thức chặn việc tận dụng token OAuth của các gói Free/Pro/Max theo kiểu lách để dùng như API. Nếu cần tự động hóa hoặc tích hợp bên ngoài thông qua API, phải sử dụng riêng Claude API (trả phí).
Trong lĩnh vực y tế (HIPAA), tài liệu cũng hướng dẫn rằng khi có thỏa thuận BAA và bật ZDR (Zero Data Retention), thì BAA cũng sẽ tự động áp dụng cho lưu lượng API của Claude Code.

Một điểm cần lưu ý thêm là với các trường hợp như Opencode thì vẫn phải dùng API.

Bài viết liên quan

13 bình luận

 
xguru 2026-02-20

Về vấn đề này, Thariq từ đội ngũ Claude Code đã lên tiếng làm rõ.

"Đây là việc xảy ra trong lúc sắp xếp lại tài liệu, và chúng tôi khuyến khích phát triển cục bộ cũng như thử nghiệm bằng Agent SDK và claude -p. Tuy nhiên, nếu bạn định xây dựng một doanh nghiệp thì hãy dùng API Key." https://x.com/trq212/status/2024212380142752025
 
princox 2026-02-20

Nói cho cùng, chuyện đó chẳng phải cũng có nghĩa là không thể dùng OAuth để tự làm sản phẩm của mình sao?
Tôi cũng đã xem phần giải thích, nhưng thấy khó mà diễn giải đó là cho phép OAuth một cách toàn diện, nên vẫn đăng bài lên..
 
bluekai17 2026-02-23

Ý là hãy dùng API. Khá mơ hồ.
 
shalome7 2026-02-21

Nếu truyền cli_path vào (hoặc là pwd?) rồi để nó được gọi bằng tài khoản người dùng đã đăng nhập trên một bản cài Claude Code thông thường có thể sử dụng hợp lệ, thì chẳng phải sẽ không có vấn đề gì sao... Cảm giác như vậy... trong khi đã cung cấp cả khả năng cấu hình đường dẫn CLI trong agent sdk mà lại chặn kiểu này thì quá gượng ép..
 
armila 2026-02-21

Google Gemini cũng vậy.
Ngày càng có nhiều trường hợp những người dùng qua antigravity OAuth để sử dụng trên OpenClona hoặc OpenCode bị chặn,
và khi liên hệ bộ phận chăm sóc khách hàng thì họ nói theo nguyên tắc không khoan nhượng nên đã bị cấm là không thể hỗ trợ.
 
click 2026-02-20

Tôi cũng chủ yếu dùng opencode nên đã hủy luôn gói đăng ký Claude.
Không dùng được Opus 4.6 thì hơi tiếc thật, nhưng nếu không phải gói Claude MAX 200 thì cũng hay bị dính giới hạn quá thường xuyên nên việc không dùng được claude code cũng không khiến tôi tiếc nhiều lắm.
Dù sao thì tôi cũng giao việc cho agent rồi làm việc khác, nên có mất thêm chút thời gian cũng không sao.
 
dudnspa0203 2026-02-20

Tôi nghĩ vì đây là token có mục đích sử dụng khác nhau nên họ có thể áp dụng chế tài, nhưng nếu ngay cả SDK chính thức cũng không dùng được thì tôi không hiểu có lý do gì để phải mua gói đăng ký nữa.
 
kimjoin2 2026-02-19

Vậy tích hợp với GitHub Action cũng không được sao?
 
shalome7 2026-02-19

Vậy thì Craft Agents giờ cũng không dùng được nữa rồi. Hừm. Họ còn nhấn mạnh là được làm bằng Agent SDK chính thức nữa mà..
 
shalome7 2026-02-21

vì mã nguồn mở lại miễn phí nên cũng có thể diễn giải là trường hợp này được phép.. nhưng.. đúng là tùy cách Anthropic diễn giải quá..
 
jjpark78 2026-02-19

À.. tôi đang dùng vì opencode đẹp..

nhưng tôi không thích tui của claude code lắm.. hì
 
onestone 2026-02-20

Tôi cũng định chuyển sang opencode, nhưng nghe nhiều chuyện như thế này nên không dám chuyển nữa haha
 
princox 2026-02-19

Có dự đoán rằng ngay cả trên OpenClaw cũng sẽ bị chặn.