Giới hạn tài khoản không cảnh báo trước — Sự cố tích hợp OAuth Google AI Ultra / OpenClaw

 (discuss.ai.google.dev)
14 điểm bởi fanotify 2026-02-23 | 17 bình luận | Chia sẻ qua WhatsApp

Người dùng trả phí Google AI Ultra (249 USD/tháng) hoặc Pro đang gặp sự cố tài khoản bị đình chỉ hàng loạt mà không có cảnh báo trước sau khi tích hợp OpenClaw OAuth. Sau điều tra nội bộ, Google cho biết việc sử dụng thông tin xác thực thông qua OpenClaw được xem là sử dụng máy chủ Antigravity cho sản phẩm không phải Antigravity, cấu thành vi phạm Điều khoản dịch vụ (ToS), và áp dụng nguyên tắc không khoan nhượng nên từ chối khôi phục tài khoản. Những người bị ảnh hưởng cho biết họ đã trải qua tình trạng bị đùn đẩy giữa các bộ phận hỗ trợ, bài đăng trên diễn đàn bị xóa, tài khoản diễn đàn bị cấm, và đang chỉ trích mạnh mẽ cách Google xử lý khách hàng.

1. Tổng quan sự việc

  • Tác giả (Aminreza_Khoshbahar) cho biết tài khoản Google AI Ultra trả phí của mình đã bị đình chỉ sang ngày thứ 3 mà không có bất kỳ cảnh báo nào sau khi tích hợp OpenClaw OAuth
  • Dù là người đăng ký trả phí 249 USD/tháng, họ không hề nhận được bất kỳ thông báo nào về hành vi vi phạm
  • Họ cho rằng nếu việc tích hợp với bên thứ ba là vấn đề thì chỉ cần chặn tích hợp đó, thay vì đình chỉ toàn bộ tài khoản trả phí
  • Đã liên hệ hỗ trợ qua email nhưng không có phản hồi, còn hỗ trợ GCC thì yêu cầu trả thêm phí

2. Phản ứng ban đầu từ phía Google

  • Nhân viên Google (Abhijit_Pramanik) nói đã chia sẻ vụ việc với nhóm nội bộ và khuyến nghị gửi báo cáo lỗi qua công cụ phản hồi trong ứng dụng của Antigravity
  • Tuy nhiên sau đó là im lặng kéo dài mà không có biện pháp giải quyết thực chất

3. Vấn đề đùn đẩy giữa các bộ phận hỗ trợ

  • Mike_L đã liên hệ Google Cloud Support nhưng được chuyển sang Google One vì đây là vấn đề đăng ký cá nhân
  • Phía Google One lại tiếp tục chuyển ngược về Google Cloud, tạo thành vòng luẩn quẩn
  • Gửi email đến gemini-code-assist-user-feedbackantigravity-support cũng không nhận được phản hồi

4. Lập trường cuối cùng của Google

> Nội dung phản hồi từ nhóm nội bộ do Jun_Meng chia sẻ

  • Sau 3 tuần điều tra, nhóm kỹ thuật Google xác nhận việc đình chỉ tài khoản là có thật
  • Việc dùng thông tin xác thực người dùng với công cụ bên thứ ba OpenClaw bị xác định là vi phạm ToS của Google
  • Hành vi này được xem là sử dụng máy chủ Antigravity cho sản phẩm không phải Antigravity
  • Theo chính sách không khoan nhượng (zero tolerance policy), Google đưa ra thông báo cuối cùng rằng không thể gỡ đình chỉ
  • Việc đình chỉ này khiến toàn bộ quyền truy cập vào các dịch vụ liên quan như Antigravity service, Gemini CLI, Cloud Code Private API đều bị chặn

5. Phạm vi ảnh hưởng mở rộng và phản ứng cộng đồng

  • Nhiều người dùng (Vision, DOJOTA, K8L, Dawid_M, Alex0007, Sunhyung_Lee, navaz27, Matt_Chen, v.v.) báo cáo cùng triệu chứng, xác nhận đây là một đợt cấm hàng loạt quy mô lớn (mass ban)
  • Sunhyung_Lee: sau khi đăng ký AI Pro và tích hợp OpenCode, tài khoản bị đình chỉ với lỗi 403 chỉ sau 1 ngày
  • Alex0007: chỉ sử dụng tiện ích mở rộng antigravity-cockpit mà vẫn bị cấm
  • navaz27: tạo tài khoản Google mới nhưng tài khoản đó cũng bị đình chỉ ngay lập tức

6. Hệ thống hỗ trợ sụp đổ

  • Daniel_Warner cho biết đã vật lộn với hỗ trợ Tier 1 suốt 8 ngày và xác nhận đây là một 'lỗi WAF', nhưng sau đó lại tiếp tục bị đẩy sang bộ phận hỗ trợ Android App Developer
  • Anh chỉ ra rằng toàn bộ sơ đồ xử lý hỗ trợ đều không vận hành đúng, trong khi phí 250 USD/tháng vẫn tiếp tục bị tính cho các tài khoản đã bị đình chỉ
  • Anh đã ghi lại toàn bộ quá trình làm việc với hỗ trợ trên subreddit google_antigravity của Reddit

7. Vấn đề minh bạch trên diễn đàn

  • Theo Wangli, nhân viên Google là Abhijit đã nhận biết vấn đề 403/ToS và đăng bài nói rằng sẽ "ưu tiên giải quyết", nhưng bài viết bị xóa chỉ sau vài phút
  • Khi Wangli để lại bình luận hỏi lý do xóa bài, tài khoản diễn đàn của người này đã bị cấm
  • không hề có truyền thông chính thức nào liên quan đến lỗi 403, các luồng thảo luận không liên quan vẫn tiếp tục nhận được phản hồi bình thường
  • Có quan sát cho rằng hệ thống tự động đang tạo ra các đợt cấm hàng loạt vào cùng một khung giờ cố định mỗi ngày

8. Phản ứng và cảm xúc của người dùng

  • Nhiều người dùng đang hủy toàn bộ gói đăng ký dịch vụ Google và chuyển dữ liệu sang nơi khác
  • Có nhiều ý kiến cân nhắc chuyển sang các dịch vụ cạnh tranh như Codex, Claude Code
  • Những người đã thanh toán trước theo năm thậm chí đang cân nhắc kiện tụng để đòi hoàn tiền
  • Matthew_Freeze đề xuất thực hiện chargeback thẻ tín dụng đối với các dịch vụ trước đây
  • Nhìn chung, diễn biến "đình chỉ đơn phương không cảnh báo → hỗ trợ bế tắc → từ chối khôi phục theo nguyên tắc không khoan nhượng" đang bị xem là sự phản bội đối với khách hàng trả phí

Bài viết liên quan

17 bình luận

 
yeobi222 2026-02-24

Như đã nói ở bên dưới, việc đình chỉ toàn bộ tài khoản là một biện pháp hạn chế quá mức.
Trong khi đó họ vẫn không ngắt quy trình thanh toán, cứ đều đặn thu tiền.
 
allinux 2026-02-23

Tôi cũng đã bị chặn khoảng 10 ngày trước, và đến giờ vẫn không biết lý do bị chặn là gì.
Tôi đoán có thể trong lúc dùng tiện ích mở rộng antigravity đã có lần thử xác thực OAuth.
Tôi đã liên hệ tư vấn với Google One qua chat và điện thoại, nhưng họ chỉ trả lời một cách máy móc rồi chuyển tôi sang phía Google Cloud.

Cách duy nhất tạm thời còn có thể dùng dịch vụ là nếu là gói pro/ultra thì có thể chia sẻ cho tối đa 5 người, nên có thể thêm tài khoản khác vào làm tài khoản dùng chung rồi sử dụng bằng tài khoản đó. Tất nhiên, cũng không biết đến khi nào dịch vụ chia sẻ gia đình này sẽ bị chặn nữa...
 
shalome7 2026-02-24

Thật sự là quá đáng... Mà opencode cũng có khá nhiều người dùng plugin đăng nhập sử dụng antigravity, gemini cli nữa... Phải cẩn thận với cái này.. https://github.com/NoeFabris/opencode-antigravity-auth
 
clumsily 2026-02-25

Nếu đang dùng thì có lẽ nên ngừng lại. Vì tôi cũng chỉ dùng trên opencode thôi mà vẫn bị chặn.
 
armila 2026-02-24

Việc chặn có vẻ hơi quá tay thật, nhưng Google có cung cấp credit sử dụng API trị giá 10 hoặc 100 đô la như một quyền lợi cho developer.
Cứ dùng cái này để gọi bằng API key là được mà (cách này cũng nhanh hơn nhiều và mức ưu tiên cũng cao hơn), nên việc đã dùng OAuth tự nó quả thật cũng khiến tôi có cảm giác như kiểu nửa như ăn cắp..
Tuy vậy, ở mảng này thì không thể không có false positive, vấn đề là họ không giao tiếp.
 
jeeeyul 2026-02-23

Có vẻ như do vướng vào vấn đề chợ đen proxy LLM nên cả những người dùng vô can cũng bị chặn cùng.
 
m00nlygreat 2026-02-23

Đã có thỏa thuận và hợp đồng rằng không được dùng cách lách luật hay mẹo vặt. Vậy thì cần gì phải khoan dung với những người cố tình làm vậy?
 
slowandsnow 2026-02-23

Phản ứng với chính sách không khoan nhượng là đúng đắn. Xử lý như vậy là tốt.
 
allinux 2026-02-23

Có vẻ như "không khoan nhượng" và "phớt lờ" là hai chuyện khác nhau.
Google hiện đang "phớt lờ".
 
jjw9512151 2026-02-23

Có vẻ như ngay cả chính sách tài khoản của Google cũng khiến việc dùng tài khoản Google trở nên đáng sợ.. chắc tôi phải sao lưu Photo trước mới được.
 
bluekai17 2026-02-23

Chỉ cần từng gửi dù chỉ một email cảnh báo thôi thì dư luận có lẽ đã khác đi rất nhiều..
 
kimjoin2 2026-02-23

Một thế giới nơi sự thiếu hiểu biết trở thành lá bùa miễn tội?
 
GN⁺ 2026-02-23
Ý kiến trên Hacker News
  • Thật sốc khi nhiều người lại đứng về phía Google
    Đây không phải vấn đề chính sách, mà là vấn đề trừng phạt quá mức cho vi phạm đầu tiên của tài khoản trả phí
    Chỉ nghĩ đến việc mất email, ảnh và toàn bộ tài khoản đã thấy khủng khiếp
    Việc chặn mọi quyền truy cập chỉ vì không thích cách một sản phẩm được sử dụng chẳng khác nào kiểm soát một loại hạ tầng công cộng
    Giờ Google trên thực tế đã trở thành hạ tầng xã hội. Những biện pháp như vậy cần phải bị chế tài về mặt pháp lý
    • Quá kinh hoàng. Chặn một khách hàng cá nhân trả 249 USD mỗi tháng mà không hề cảnh báo, rồi còn khiến họ không thể dùng cả ứng dụng chính thức, là điều đáng xấu hổ
      Đây lại là thêm một ví dụ cho thấy bộ mặt xấu xí của Big Tech Mỹ
    • Vấn đề này rất nghiêm trọng. Giải pháp duy nhất là bảo đảm quyền truy cập dữ liệu bằng luật
      Ngay cả khi tài khoản bị đình chỉ thì vẫn phải có thể xuất hoặc chuyển dữ liệu
      Cũng có trường hợp như Apple, khi tài khoản bị khóa thì bản thân thiết bị cũng trở nên không dùng được
      Google gần như không có hỗ trợ, nên thực tế là phải để vấn đề bùng lên trên Hacker News thì nhân viên nội bộ mới can thiệp giải quyết
  • Nhìn cách Google phản ứng như vậy thì rõ ràng là di chứng của việc cắt giảm nhân sự
    Trước đây hẳn đã có người ngăn lại và nói rằng “không thể áp dụng zero tolerance với những tình huống có thể xảy ra do nhầm lẫn”, nhưng giờ không còn dư địa cho điều đó nữa
  • Không hiểu các chính sách kiểu này được thực thi thế nào mà lại không có false positive
    gemini-cli, claude-code, codex và đa số công cụ khác đều cung cấp giao diện phi hội thoại như cờ -p
    Dùng như vậy thì có bị coi là vi phạm không? Hay nếu nối qua OS IO thì lại được?
    Cuối cùng, nếu cấu trúc này khiến công ty bị lỗ mỗi khi người dùng dùng hết quota một cách chính đáng, thì chẳng phải đó là vấn đề thiết kế sản phẩm sao?
    • Client chính thức tối ưu cache với backend rất tốt
      Nhưng trong số người dùng công cụ bên thứ ba có rất nhiều trường hợp lạm dụng, nên Google đơn giản là chặn hết rồi bảo dùng API
      Kiểu rủi ro này vốn luôn tồn tại ở các dịch vụ như của Google
    • Theo tôi biết thì claude -p vẫn ổn. Vấn đề là đăng nhập qua OAuth bằng cách giả làm ứng dụng chính thức
      Việc phát hiện dựa trên mẫu sử dụng, nên nếu bị xem là bất thường thì sẽ bị đình chỉ ngay
      Vấn đề không phải ở cách phát hiện mà là chuyện đình chỉ vĩnh viễn ngay lập tức. Cần có cảnh báo hoặc thời gian ân hạn
    • Một số viện nghiên cứu thậm chí còn thêm điều khoản có thể chặn bạn chỉ vì đang làm sản phẩm cạnh tranh
      Nếu đang xây dựng thứ gì đó, tốt nhất nên bảo đảm rõ ràng quyền sử dụng bằng hợp đồng
    • Bản thân cờ -p thì không sao. Chỉ là không được dùng OAuth trong công cụ bên thứ ba
      Gemini cũng hỗ trợ A2A cho những trường hợp như vậy
    • Lợi nhuận của mọi dịch vụ đăng ký đều phụ thuộc vào việc người dùng quên hủy gói. Chẳng có gì đáng ngạc nhiên
  • Nội dung email của Google quá hà khắc
    Có người nói họ nhận được thông báo rằng “việc thử nghiệm qua open claw là vi phạm điều khoản, và theo chính sách zero tolerance thì không thể khôi phục”
    • Các công ty dùng chính sách như vậy có thể vì họ chỉ cho phép dùng token được giảm giá trong một số công cụ nhất định
      Việc hạn chế các kiểu sử dụng không dành cho phát triển nhưng lại tiêu tốn lượng lớn token như OpenClaw có thể là hợp lý
      Nếu tự trả phí API trực tiếp thì sẽ không có những ràng buộc như vậy
    • Nếu thế này thì còn ai muốn dùng LLM nữa
      Việc các công ty AI cố trói người dùng vào công cụ riêng của họ là chiến lược ngắn hạn dễ gây phản cảm với developer
      Không hiểu tại sao với khách hàng đã trả tiền rồi mà vẫn còn muốn ép buộc thêm
    • Điều buồn cười là công ty vốn ép mọi người dùng AI lại chặn tài khoản khi người ta thực sự dùng AI
      Chính sách AI của Google là đỉnh cao của sự tự mâu thuẫn
      Thà tôi đem số AI credit đã trả đi tặng cho người cần còn hơn
    • Giờ tôi đang đẩy nhanh việc rời bỏ Google
      Nếu chỉ một câu hỏi sai trên AI Studio cũng có thể làm mất Gmail, Drive, YouTube, Play Store, thậm chí cả login token, thì chẳng có lý do gì để ở lại hệ sinh thái đó
    • Có người nói không tìm thấy bình luận được nhắc đến ở trên. Đây là câu hỏi xin nguồn
  • Kẻ ngốc thật sự là những người trả 249 USD mỗi tháng cho Google
    Với số tiền đó, mua GPU cũ còn tốt hơn nhiều
  • Vụ việc này cho thấy vì sao quyền truy cập API lại quan trọng
    Gói người dùng phổ thông là mô hình được trợ giá, giả định mức sử dụng thấp và mang tính hội thoại
    Nếu đem nó đi tự động hóa thì mô hình kinh tế sẽ sụp đổ
    Vấn đề là thiếu minh bạch. Phải ghi rõ trong điều khoản, rồi cảnh báo trước khi xử lý
    Trong môi trường production thì nhất định phải dùng gói API, còn gói tiêu dùng chỉ nên dùng để thử nghiệm
    • Hoàn toàn đồng ý. Google cũng từng làm vậy khi DALL-E Mini hay Stable Diffusion nổi lên
    • Có người nghi ngờ người viết bình luận có thể là AI
      Hồ sơ có vẻ dùng để quảng bá gateway API AI tên là EvoLink
      Đây là tài khoản mới tạo gần đây, và mọi bình luận đều xoay quanh các chủ đề liên quan nên họ đặt khả năng hoạt động bot AI
  • Gói đăng ký hàng tháng vốn được thiết kế chỉ để dùng trong hệ sinh thái đóng của Google, nhưng có vẻ mọi người đang trích xuất và tái sử dụng OAuth token
    Các công cụ như OpenClaw vốn dĩ cần tài khoản API
    • Đúng vậy. OpenClaw lách xác thực Antigravity để cho phép số lần gọi gần như không giới hạn
      Nếu dùng API thì mỗi ngày tiêu 10~20 USD là chuyện dễ dàng, nên nếu dùng gói đăng ký mà lại vô hạn thì đương nhiên là có vấn đề
      Điều khoản của Antigravity cũng nêu rõ những hạn chế này
      Có thể xem trường hợp liên quan trong issue GitHub này
    • Dù vậy thì đình chỉ toàn bộ tài khoản mà không cảnh báo vẫn quá tàn nhẫn
      Một số người nói có thể đây không phải đình chỉ toàn bộ tài khoản mà chỉ là đình chỉ một phần (liên kết)
  • Việc các công ty AI dùng gói “không giới hạn” làm mồi để khóa người dùng vào hệ sinh thái là chiến lược rất dễ hiểu
    Nếu đem token đó dùng trên dịch vụ bên ngoài thì ý nghĩa của nó sẽ biến mất
    Trước giờ việc thực thi còn lỏng lẻo, nhưng giờ Anthropic và Google đã bắt đầu chặn nghiêm túc
    Cuối cùng thì либо dùng sản phẩm chính thức, либо trả tiền cho API
    • OpenAI hay các công ty Trung Quốc thì ngược lại, còn cho phép mô hình không giới hạn theo hướng cởi mở
      Cuối cùng thị trường sẽ đi theo hướng mở, còn chiến lược đóng chỉ làm tăng sự phản cảm của người dùng
    • Nhiều người lầm tưởng gói đăng ký hàng tháng là có lãi, nhưng thực tế nó gần giống mô hình mồi để thu thập dữ liệu hơn
  • Đã lâu rồi phần mềm mới lại trở thành một ngành có biến phí lớn như vậy
    Chỉ riêng chênh lệch tỷ lệ cache hit giữa openclaw và antigravity cũng có thể khiến chi phí lệch hơn 10 lần
    Có thể hiểu được vì sao Google muốn chặn các request kém hiệu quả kiểu này
    Thậm chí có lẽ tốt hơn là họ tự làm một phiên bản openclaw đã tối ưu rồi cung cấp miễn phí
    • Nhận xét hay. Nhưng đây không chỉ đơn thuần là vấn đề chi phí, mà còn là dấu hiệu của tình trạng thiếu compute
      Việc chỉ OpenAI không áp các hạn chế kiểu này cho thấy họ có nhiều tài nguyên dư hơn
      Có vẻ Google và Anthropic đang không đáp ứng nổi nhu cầu
  • Mọi người phẫn nộ vì việc chặn ứng dụng bên thứ ba, nhưng thực ra mẫu sử dụng được dự tính hoàn toàn khác nhau
    Ứng dụng 1st-party cache token đầu vào rất quyết liệt, còn ứng dụng bên thứ ba thì không
    Liệu có thể coi việc một người đăng ký Uber One reverse-engineer API nội bộ để dùng trong ứng dụng khác là hợp lý không?
    Đó rõ ràng là hành vi vi phạm. Có thể xem là một kiểu hack thông minh, nhưng bị đình chỉ là kết quả hoàn toàn dễ hiểu
 
unknowncyder 2026-02-23

Tôi cứ nghĩ dù biết Anthropic có rủi ro thì Google sẽ còn dễ dãi hơn,
nên giật mình quá tôi tạm thời ngắt hết các agent đã liên kết qua OAuth rồi.
Hình như OAuth của Gemini được tách thành hai loại là gemini-cliantigravity, không biết có phải chỉ bên sau bị ban sạch không?
 
ilsubyeega 2026-02-23

Giờ thì openclaw kia đã trở thành sản phẩm của OpenAI rồi, nên tôi nghĩ việc các đối thủ chặn nó là điều đương nhiên.
Nhưng tôi mới thấy lần đầu kiểu cắt hạn chế mà không có cảnh báo như vậy; bình thường theo tôi biết thì chỉ làm thế ở mức nghiêm trọng như bất hợp pháp thôi.
 
heal9179 2026-02-23

Google đúng là vận hành thật tệ..