2 月 19 日的早晨,对大多数基于 Claude 开发的开发者来说一切如常。但到了午饭时间,一切都变了。
Anthropic 更新了服务条款,明确禁止在第三方应用中使用基于订阅的 OAuth 令牌。那些通过 OpenCode、Cline 等工具转发订阅凭证的 Claude Pro 和 Max 用户,一觉醒来只看到一条错误信息:访问被拒绝。没有过渡期,没有迁移方案,只有一纸政策变更和一个崩溃的工作流。
开发者社区的反应在意料之中。GitHub issues 蜂拥而至,Discord 服务器炸了锅,标题类似"Claude 订阅漏洞的终结"的 Substack 文章在几小时内就开始流传。对于那些将整个认证模型建立在搭便车式使用 Claude 订阅之上的项目来说,这不是小小的不便——而是生存危机。
与此同时,NanoClaw 用户什么都没察觉。不是因为运气好,而是因为 NanoClaw 从一开始就没有设计成使用 OAuth。
到底发生了什么
要理解这件事为什么重要,你需要了解 Anthropic 封杀的那个"漏洞"。Claude Pro 和 Max 订阅包含 Claude Code 的使用权限,这是 Anthropic 的官方 CLI 工具。Claude Code 通过 OAuth 认证——你登录一次,获取一个令牌,CLI 就用这个令牌来调用 API。令牌绑定的是你的订阅,而不是按量计费的 API 密钥。
开发者很快发现这个 OAuth 令牌可以被提取出来用在其他工具中。与其通过 Anthropic API 按 token 付费,不如每月花 20 美元订阅 Claude Pro,然后通过订阅令牌转发无限量的请求。像 OpenCode 这样的项目就是围绕这一点构建其核心价值的:"零 API 成本使用 Claude。"
这笔经济账很诱人。一个重度 Claude API 用户每月可能花费 200-500 美元的 token 费用,而通过订阅漏洞,同样的用量只需 20 美元。对于运行 agent 集群或持续自动化的团队来说,节省的费用是巨大的。
Anthropic 容忍了这种情况好几个月。然后在 2026 年 1 月 9 日,他们部署了服务端防护措施,阻止订阅令牌在官方客户端之外使用。2 月 19 日,这成为了正式政策。The Register 将其报道为 Anthropic"巩固其收入模式"。开发者社区称之为背叛。两种说法都没错。
为什么 NanoClaw 从未受到影响
NanoClaw 的认证模型刻意保持简单:你在 .env 文件中设置 ANTHROPIC_API_KEY,这个密钥在运行时通过 stdin 传递给 agent 容器。就这样。没有 OAuth 流程,没有令牌提取,没有订阅搭便车。
这不是疏忽或局限——而是基于一个明确理念做出的有意设计决策:不要在别人的价格套利上构建产品。
OAuth 漏洞从来就是一个等待被执行的政策违规。Anthropic 的服务条款从未明确允许在第三方工具中使用订阅令牌。它能用只是执行上的漏洞,而非功能特性。在这个漏洞上构建产品,就是在沙子上建房子。
还有一个更深层的架构原因。OAuth 令牌是基于会话的,可以被撤销。它们会过期,可以在服务端失效,并且需要定期刷新。相比之下,API 密钥是一个简单的 bearer token,在你主动轮换之前一直有效。对于一个在隔离容器中运行的常驻 agent 来说,更简单的认证模型也是更可靠的。
当 NanoClaw 启动一个 agent 容器时,它在运行时从 .env 读取 API 密钥,并通过 stdin JSON 传递给容器进程。密钥永远不会进入容器内部的 process.env,永远不会写入磁盘,也永远不会出现在日志中。这不仅比 OAuth 更简单——而且更安全。被攻破的容器无法提取会话令牌来冒充用户,因为根本就没有会话令牌。 ## OAuth 依赖项目的后果
那些建立在 OAuth 漏洞上的项目现在正处于不同程度的危机中。有些已经转向 API 密钥认证——本质上就是采用 NanoClaw 从第一天起就在用的模型,只不过还要承受迁移现有用户的痛苦。其他项目则在探索变通方案,这些方案很可能在下一轮执行中被封堵。
OpenCode 发布了一个"Antigravity"模式,试图使用替代认证路径。社区反应不一——有人认为这是巧妙的工程,有人认为这是在一个已经失败过一次的策略上加倍下注。
更有意思的后果是理念层面的。OAuth 漏洞在开发者中制造了一种预期:Claude 的访问应该是包月不限量的。现在漏洞被堵死了,开发者不得不面对运行 AI agent 的真实经济账:token 成本是实实在在的,它随用量增长,没有捷径可走。
这对生态系统其实是健康的。当 API 调用的成本被订阅漏洞掩盖时,开发者不会去优化效率。他们会写冗长的 prompt,跳过缓存,让 agent 不计成本地循环运行。当每个 token 都有价格时,你就会开始思考 prompt 工程、上下文窗口管理,以及那个 agent 是否真的需要每 60 秒运行一次。
这对未来意味着什么
Anthropic 的政策变更是更大趋势的一部分。AI 提供商在摸索可持续商业模式的过程中,正在收紧访问控制。OpenAI 已经限制 API 访问好几个月了。Google 的 Gemini API 的用量上限每次更新都在收紧。通过创意认证漏洞获取无限 AI 访问的时代正在终结。
对于构建 AI agent 的开发者来说,教训很直白:通过官方的、有文档记录的渠道进行认证。使用 API 密钥。为你的使用量付费。基于实际的 API 定价来构建你的成本模型,而不是可能一夜之间消失的套利机会。
NanoClaw 的方式——在 .env 中设置一个 ANTHROPIC_API_KEY,在运行时安全地传递给容器——并不令人兴奋。它不是什么黑科技,不够巧妙,也不会通过创意令牌路由帮你省钱。但它昨天能用,今天能用,明天也能用,因为它建立在 Anthropic 实际支持和记录在案的认证模型之上。
有时候,最无聊的架构决策反而是最经得起时间考验的。2 月 19 日这天,无聊赢了。