Anthropic chính thức cấm dùng xác thực thuê bao cho bên thứ ba

 (code.claude.com)
6 điểm bởi GN⁺ 2026-02-20 | 2 bình luận | Chia sẻ qua WhatsApp
  • Tài liệu chính sách pháp lý và tuân thủ của Claude Code đã được cập nhật, trong đó cấm việc bên thứ ba sử dụng token xác thực OAuth
  • Nêu rõ rằng việc dùng token OAuth được cấp cho tài khoản Free, Pro, Max trong sản phẩm·công cụ·dịch vụ khác là vi phạm điều khoản dịch vụ
  • Nếu nhà phát triển muốn tích hợp tính năng Claude, phải dùng xác thực bằng API key của Claude Console hoặc nhà cung cấp cloud được hỗ trợ
  • Anthropic giữ quyền thực thi các hạn chế này mà không cần thông báo trước, và có thể áp dụng biện pháp xử lý khi vi phạm
  • Động thái lần này làm rõ việc chặn hành vi cung cấp đăng nhập Claude.ai hoặc tư cách thuê bao cho dịch vụ bên thứ ba, đồng thời tăng cường thống nhất hệ thống xác thực dành cho nhà phát triển

Điều khoản pháp lý và giấy phép

  • Người dùng Claude Code tuân theo điều khoản thương mại của Anthropic (dành cho Team, Enterprise, người dùng Claude API) hoặc điều khoản dịch vụ tiêu dùng (dành cho người dùng Free, Pro, Max)
  • Với mục đích sử dụng thương mại, ngay cả khi truy cập qua nền tảng bên thứ ba như AWS Bedrock hoặc Google Vertex, hợp đồng hiện có vẫn được áp dụng nguyên vẹn

Tuân thủ và xử lý dữ liệu y tế

  • Nếu khách hàng đã ký Business Associate Agreement(BAA) và bật tính năng Zero Data Retention(ZDR), thì BAA đó cũng tự động mở rộng sang lưu lượng API của Claude Code
  • Khi sử dụng liên quan đến dữ liệu y tế, lưu lượng API của khách hàng thuộc phạm vi áp dụng BAA sẽ được bảo vệ thông qua Claude Code

Chính sách sử dụng và phạm vi sử dụng được phép

  • Việc sử dụng Claude Code tuân theo Anthropic Usage Policy, và giới hạn sử dụng của gói Pro và Max được tính theo mức sử dụng thông thường ở cấp độ cá nhân
  • Xác thực OAuth chỉ được phép dành riêng cho Claude Code và Claude.ai; việc dùng token OAuth của tài khoản Free·Pro·Max trong sản phẩm·công cụ·dịch vụ khác (ví dụ: Agent SDK) là bị cấm
    • Các hành vi này được xem là vi phạm điều khoản dịch vụ tiêu dùng
  • Nếu nhà phát triển muốn tích hợp tính năng Claude, phải dùng xác thực bằng API key thông qua Claude Console hoặc nhà cung cấp cloud được hỗ trợ
  • Anthropic cấm vận hành dịch vụ bên thứ ba cung cấp đăng nhập Claude.ai hoặc dùng thông tin xác thực Free·Pro·Max để thực hiện yêu cầu thay mặt người dùng
  • Anthropic giữ quyền thực thi các hạn chế này mà không cần thông báo trước, đồng thời hướng dẫn liên hệ đội ngũ kinh doanh nếu có thắc mắc liên quan đến phương thức xác thực

Bảo mật và độ tin cậy

  • Báo cáo lỗ hổng bảo mật được tiếp nhận qua nền tảng HackerOne, và chương trình bảo mật của Anthropic sẽ quản lý việc này
  • Thông tin về độ tin cậy và minh bạch được cung cấp tại Trust CenterTransparency Hub của Anthropic

Tóm tắt

  • Anthropic chính thức cấm rõ ràng việc sử dụng xác thực OAuth của Claude Code trong dịch vụ bên thứ ba
  • Chỉ cho phép xác thực dựa trên API key; vi phạm có thể bị xử lý do vi phạm điều khoản
  • Chính sách này nhằm tăng cường bảo mật cho hệ sinh thái nhà phát triển và thống nhất hệ thống xác thực

Bài viết liên quan

2 bình luận

 
armila 2026-03-02

Gemini cũng bị chặn rồi. Claude cũng bị chặn luôn.
Nhưng nếu trả tiền để dùng API thì không có vấn đề gì.

Tôi không thể hiểu được cách nghĩ của một số người nước ngoài cho rằng việc xác thực qua bên thứ ba bằng OAuth để dùng rẻ hơn với gói đăng ký giá thấp sẽ không thành vấn đề.
 
GN⁺ 2026-02-20
Ý kiến trên Hacker News

  • Đọc nhiều bình luận thì có vẻ mọi người đang bỏ lỡ một điểm
    Claude Code về thực chất là một cấu trúc lock-in, nơi Anthropic thu về toàn bộ giá trị
    Nếu frontend và API bị tách rời, một nửa người dùng có thể rời đi rất nhanh
    Hiện tại có thể chưa sinh lời, nhưng về sau khi chi phí suy luận giảm và đối thủ biến mất thì có thể kỳ vọng lợi nhuận lớn
    Cuối cùng, nó sẽ mở rộng thành thương hiệu, nền tảng, rồi cả hệ sinh thái, trở thành một hệ thống khổng lồ kết nối cloud, DB, agent review code như Apple

    • Có vẻ Anthropic rốt cuộc sẽ là bên thua cuộc
      Mô hình thì quá dễ thay thế, còn Claude Code thì cồng kềnh và cứng nhắc
      Cách tiếp cận này đang cản trở đổi mới và bào mòn niềm tin mà đội mô hình đã xây dựng
    • Ai cũng biết vì sao Anthropic đưa ra quyết định này
      Vấn đề là thay đổi này đặt lợi ích công ty lên trên sự hy sinh của người dùng
      Nó giống làn sóng Metaverse trước đây, nơi lập luận “công ty phải kiểm soát nền tảng” cuối cùng lại gây hại cho người dùng
    • Việc “huấn luyện cho một harness cụ thể” không có nhiều ý nghĩa
      Trên thực tế, tôi thấy tổ hợp pi + Claude tốt hơn Claude Code
      Sau này mỗi công ty sẽ có tinh chỉnh RL bí mật của riêng mình, và sẽ phân hóa kiểu Gemini cho tài liệu, Claude cho thiết kế, Codex cho lập kế hoạch
      Tôi nghĩ việc một công ty có mô hình tốt nhất ở mọi lĩnh vực là không kinh tế
    • Nếu Anthropic muốn sống sót lâu dài, họ phải xây dựng hạ tầng và hệ sinh thái dịch vụ xoay quanh Claude
      Ví dụ, có thể hình dung cấu trúc mỗi người dùng trả 20 USD/tháng cho Claude Code, còn chạy ứng dụng thì trả 100.000 USD/tháng cho hạ tầng Anthropic
    • Tôi không đồng ý với câu “Anthropic lấy hết mọi giá trị”, nhưng để duy trì hoạt động kinh doanh thì ở một mức độ nào đó điều này là khó tránh khỏi

  • Dạo này có cảm giác các công ty ngày càng thù địch với người dùng API
    Spotify gần như đã đóng API, Reddit ép dùng các gói npm phức tạp, Facebook yêu cầu thông tin thuế ngay cả cho mục đích phát triển
    Những API trực quan và hữu ích như trước đây đang biến mất

    • Nếu chỉ dùng theo hình thức trả phí thì không có giới hạn
      Nhưng với dịch vụ thuê bao thì họ giới hạn chỉ được dùng nội bộ
      API thì tự do, nhưng tính phí theo token, nên mô hình thuê bao tất nhiên sẽ có các ràng buộc tương ứng
      Cá nhân tôi thấy đây là một thỏa thuận công bằng
    • Cuối cùng thì mọi khu vườn đều trở thành walled garden
    • Động thái của Spotify có lẽ là vì vụ sao lưu toàn bộ của Anna’s Archive
    • Nếu không thể bán quảng cáo qua API, thì tính năng đó đương nhiên sẽ có ưu tiên thấp
    • Có thể tóm gọn bằng ảnh meme này

  • Nếu OpenAI tung gói thuê bao 100 USD/tháng thì tôi sẽ bỏ Claude hoàn toàn
    Gần đây chất lượng model Opus đã giảm mạnh, và ngay cả sau khi xin lỗi thì cũng chỉ sửa được một nửa
    Trong khi đó Codex lại cho ra đáp án đúng ngay từ lần thử đầu tiên
    Các công ty khác đang đi theo hướng mã nguồn mở, còn Anthropic thì ngày càng khép kín
    Chính các chính sách thù địch này sẽ là đòn kết liễu

    • Codex 5.3 của OpenAI nếu bị phân loại là cuộc trò chuyện rủi ro cao thì sẽ yêu cầu CMND/hộ chiếu + xác minh khuôn mặt
      Danh sách issue liên quan cũng có nhiều báo cáo về false positive
    • Có nhiều lời than phiền rằng model tệ đi, nhưng phần lớn có thể chỉ là thiên kiến xác nhận
    • Việc nói rằng “nó tệ đi trong một tuần” dường như cho thấy khả năng tập trung ngắn hạn của thời đại này
    • Tôi cũng cảm thấy Opus 4.6 rõ ràng xuống cấp so với 4.5
      Vì vậy tôi định bắt đầu dùng GPT 5.3 Codex một cách nghiêm túc
    • Dù cùng gói 20 USD, nhưng giới hạn request của OpenAI có cảm giác thoải mái hơn hơn 10 lần

  • Tôi muốn làm một ứng dụng thương mại dùng OAuth token để người dùng đăng nhập bằng tài khoản ChatGPT/Claude của chính họ,
    nhưng rất khó tìm được câu trả lời rõ ràng là điều này có được phép hay không
    Chỉ nhìn ToS thì có vẻ bị cấm, nhưng trên thực tế lại rất mơ hồ
    Tôi cũng muốn biết lập trường của các công ty khác

    • Anthropic đã trả lời rất rõ nhiều lần
      Gói thuê bao là chỉ dành cho sản phẩm của chính họ, còn ngoài ra phải dùng API tính phí
    • OAuth token của Claude không được phép dùng bên ngoài
      Trước đây từng có trường hợp giả dạng Claude Code để sử dụng, nhưng tất cả đều là vi phạm quy định
      Chỉ riêng Codex là ngoại lệ khi được cho phép dùng với OpenCode
    • Cách diễn giải nới lỏng thì có lợi hơn, nhưng nếu nhìn khách quan thì đây là điều bị cấm rất rõ ràng
    • Theo ToS, xác thực OAuth chỉ dành cho Claude Code và Claude.ai,
      nếu dùng trong công cụ hoặc SDK khác thì là vi phạm điều khoản sử dụng
    • Kết luận thì rõ ràng là “không được”

  • Mô hình thuê bao là sản phẩm mồi để kéo người vào hệ sinh thái
    Nếu bên thứ ba lạm dụng điều đó, sẽ phát sinh arbitrage kiểu dùng gói 20 USD để chạy lượng suy luận trị giá 200 USD
    OpenAI và GitHub thì ngược lại, cho phép bên thứ ba truy cập để tăng tỷ lệ giữ chân thuê bao
    Cuối cùng, khi cấu trúc doanh thu của hai công ty đều ổn định thì chính sách có lẽ sẽ hội tụ

    • Nhưng thuê bao vốn đã có giới hạn sử dụng, nên thật sự có thể dùng tới mức 200 USD hay không thì tôi thấy đáng nghi

  • Các công ty AI đang lỗ với mô hình thuê bao
    Vì thế mới liên tiếp tăng giá, thêm quảng cáo và chuyển trọng tâm sang API
    Tiền thật sự nằm ở mô hình tính phí theo token

    • Bản thân suy luận thì rẻ, nhưng đây là cấu trúc nhằm thu hồi vốn bằng cách gộp cả chi phí R&D vào
      Việc chặn bên thứ ba không chỉ là hạn chế đơn thuần, mà là chiến lược hệ sinh thái đóng kiểu Apple
      Nhưng điều này bất lợi cho developer, trong khi các model cạnh tranh như Codex hay Kimi đã đủ tốt
      Việc ép buộc UX khép kín ngược lại còn làm mất năng lực cạnh tranh
    • Về thực chất đây là cấu trúc không có điểm hòa vốn
    • Còn tùy vào cách hạch toán
      Nếu chỉ nhìn suy luận thì có lãi, nhưng nếu tính cả chi phí phát triển thế hệ model tiếp theo thì đang lỗ
    • Nhìn vào báo cáo tài chính cũng thấy thua lỗ rất rõ, vậy mà vẫn có nhiều người phủ nhận điều đó
    • Vậy thì tôi cũng tò mò liệu mô hình tính phí theo token có đang lỗ hay không

  • Bài đăng trên X của một nhân viên đội Claude Code khiến PR trở thành thảm họa
    Đã có rất nhiều người dùng rơi vào tình trạng hoang mang

    • Thực ra chính sách không thay đổi, chỉ là tài liệu được viết rõ hơn
    • Dù vậy vẫn còn những điểm mơ hồ như “OpenClaw có bị cấm không?”
      Đã có giới hạn token rồi mà vẫn chặn thì thật khó hiểu
    • Có vẻ Anthropic không có chính sách truyền thông
    • Trên thực tế, việc dùng bên thứ ba vốn đã bị chặn từ trước, và thông báo lần này chỉ là chính thức hóa điều đó

  • Tôi đã là người đăng ký Max từ lâu, nhưng công cụ của họ thực sự rất bất tiện
    Claude Desktop thì chậm, Claude Code thì bug và chiếm CPU nghiêm trọng
    Agent SDK thì tài liệu sơ sài và còn dang dở
    Thêm nữa tất cả đều là mã nguồn đóng, nên cũng không thể sửa
    Vậy mà giờ còn cấm luôn việc dùng SDK, nên tôi sẽ chuyển sang nơi khác vì không kham nổi phí API 500 USD/tháng

    • Có lẽ vì có nhiều người dùng như vậy nên Anthropic mới siết chính sách
    • Tôi cũng đồng ý rằng Claude Code đầy bug, nhưng về mặt tính năng thì vẫn thấy nó tốt hơn các CLI khác
    • Đây là UX hoàn toàn phù hợp với triết lý LLM rằng “sự kém hiệu quả là một đức tính”
    • Tôi cũng đang ghi lại bug, hiện có hơn 30 lỗi, trong đó có vài lỗi rơi vào vòng lặp vô hạn và đốt hàng chục triệu token
    • Hôm qua Claude Code đã dùng tới 55 GB RAM

  • Những khách hàng cốt lõi lại thích tự xây giao diện tùy biến,
    nhưng Anthropic đã sửa TOS để chặn điều đó
    Chính sách đóng kiểu này làm xấu đi quan hệ và chỉ khiến người ta càng nghĩ rằng “Claude sẽ không tồn tại lâu”
    Dù trước mắt tôi vẫn tiếp tục dùng, nhưng lúc rời đi có lẽ cũng chẳng tiếc nuối gì

    • Cuối cùng công ty nào rồi cũng sẽ thành như vậy
      Hiện tại vẫn là giai đoạn cạnh tranh thị phần, nhưng một khi đạt thế độc quyền thì họ sẽ xây tường quanh khu vườn
      Anthropic vẫn chưa đến thời điểm đó mà đã quá vội
    • Tài nguyên GPU thì hữu hạn, còn người dùng thì vô hạn
      Cấu trúc 20 USD/tháng mà gửi request không giới hạn là không bền vững
      Trong hoàn cảnh này tôi hơi thấy đồng cảm với Dario
    • Tôi nghĩ đó là một giai đoạn may mắn khi ta được dùng với giá thấp hơn giá thị trường
    • Nếu muốn tự làm client thì API chính là thứ dành cho mục đích đó
      Họ không cấm việc dùng Claude nói chung

  • Tôi vẫn sẽ tiếp tục dùng Agent SDK với gói Pro
    Dự án của tôi không phải OpenClaw mà là để dùng cá nhân
    Tôi chỉ đơn giản đổi từ việc proxy request Claude Code trong dòng lệnh sang SDK thôi,
    nên không hiểu vì sao việc này lại thành vấn đề
    Có thể ở quy mô cá nhân thì họ sẽ không để ý,
    nhưng tôi định chờ làm rõ chính sách vào ngày mai