断粮
1 月 9 日凌晨,一群开发者打开终端,发现自己的 AI 编程助手突然不说话了。
错误信息很直白:"This credential is only authorized for use with Claude Code and cannot be used for other API requests."(此凭据仅授权用于 Claude Code,不可用于其他 API 请求。)
这些开发者使用的是 OpenCode—— 一个拥有超过 5 万颗 GitHub 星的开源 AI 编程工具,用 Go 语言写的终端代码助手,你可以把它理解为开源版的 Claude Code。他们每月花 200 美元订阅 Claude Max,原本可以通过 Claude Code 几乎无限量地使用 Claude。但他们更喜欢用 OpenCode 写代码,于是把订阅的 OAuth 令牌导了进去。
这就像你买了一张自助餐年卡,但不是坐在餐厅里吃,而是派了一个机器人替你 24 小时不间断地打包外带。
餐厅不干了。
这个比喻不夸张。Claude Max 的 200 美元月费提供了接近无限的 token 使用量 —— 但这是针对官方客户端 Claude Code 设计的,有内置的速率限制。同等使用量如果走 API 按量计费,每月需要 1000 美元以上。五倍的差价,就是裂缝所在。
2025 年底,一种叫 "Ralph Wiggum" 的技术在开发者社区爆火 —— 一个自主循环的 bash 脚本,让 AI 反复把自己的输出(包括错误)喂回给自己,直到任务完成。一个 agent 通宵跑下来,能消耗数百万 token。
当第三方工具搭载这种循环绕过 Claude Code 的内置限速时,自助餐就被吃穿了。
2026 年 1 月 9 日凌晨 02:20 UTC,Anthropic 拉下了闸。所有第三方工具的订阅 OAuth 令牌一夜失效。
受冲击最大的就是 OpenCode。Anthropic 甚至专门通过检测 system prompt 中的 "You are OpenCode" 字段来识别和封锁它的请求。Cline、RooCode 等第三方工具同样中招。
一场围绕 AI 订阅制的围墙之战,就此打响。
围墙
Anthropic 不是临时起意。回头看,它从半年前就开始修围墙了。
2025 年 6 月,Anthropic 限制了 Windsurf 访问 Claude 模型。同年 8 月,切断了 OpenAI 对 Claude API 的访问 —— 理由是 OpenAI 在用 Claude 做竞品基准测试。2026 年 1 月 8 日,xAI 员工发现通过 Cursor 调用 Claude 模型已被封锁。1 月 9 日的全面封锁第三方工具,是这堵墙的最后一块砖。
社区反弹猛烈。Ruby on Rails 创始人 DHH 在 X 上直接评价:"Seems very customer hostile."(对客户太不友好了。) 用户 @Naomarik 当即从 200 美元 / 月的 Max 订阅降级后取消,说回到 Claude Code 的感觉 "like going back to stone age"—— 回到石器时代。GitHub 上相关讨论收到了 147+ 个反应,Hacker News 帖子被顶了 245+ 次。
封锁来得毫无预警,部分用户的账号甚至被滥用过滤器误伤,直接禁用。第二天,Claude Code 团队成员 Thariq Shihipar 在 X 上回应:误封已全部解除,但立场不变 —— 第三方工具使用订阅凭证违反服务条款。想继续用 Claude 驱动外部工具?可以,走 API 按量付费。
但封住 OpenCode 并没有平息需求。封锁后短短几周,另一个项目异军突起。一个 2025 年 11 月才诞生的 WhatsApp 对话中继 ——Clawdbot,在 1 月下旬突然爆火,两度更名后定名 OpenClaw。到 2 月中旬,已从 2000 颗星飙到了 20 万。
为什么第三方工具有这么大的吸引力?因为官方客户端没有满足所有人的需求。OpenCode 比 Claude Code 更灵活可定制,OpenClaw 把 AI 嵌入了 WhatsApp、Telegram 这些日常聊天工具里。开发者宁愿冒着被封的风险也要用它们 —— 如果这些工具不如原版好用,Anthropic 根本不需要费心去封。
2 月 19 日,面对这个比 OpenCode 更大、增速更猛的对手,Anthropic 把禁令正式写进了文档:
"OAuth authentication is intended exclusively for Claude Code and Claude.ai. Using OAuth tokens obtained through Claude Free, Pro, or Max accounts in any other product, tool, or service — including the Agent SDK — is not permitted."
>
(OAuth 认证仅限于 Claude Code 和 Claude.ai 使用。通过 Claude Free、Pro 或 Max 账户获取的 OAuth 令牌,不得用于任何其他产品、工具或服务 —— 包括 Agent SDK。)
注意最后那半句——连 Anthropic 自己的 Agent SDK 也不允许使用消费者 OAuth 令牌。 这不是针对某个工具的打压,而是把整条路封死了。除了 Claude Code 和 Claude.ai,谁都不行。
不过这次 Anthropic 同时 明确安抚:不会因此封号或取消订阅,文档更新只是把已有政策落了纸面。自助餐不再对外带开放,但坐在餐厅里随便吃。
拥抱
Anthropic 关门的同一周,OpenAI 摆好了桌子。
消息一传开,开发者社区就出现了一波大规模迁移。方向很一致:从 Claude 到 ChatGPT。
OpenAI 不但没有封锁第三方工具使用 Codex 的 OAuth,反而 公开了认证文档,明确表示欢迎。OpenCode 创始人 Dax Raad 直接和 OpenAI 团队合作,实现了 Codex OAuth 的无缝集成。用户只需一行命令就能切换。不只 OpenCode 在迁移 ——Travis Media 发布了 OpenClaw 用户的详细迁移指南,手把手教你从 Claude 换到 ChatGPT。
为什么 OpenAI 能这么大方?
答案藏在成本结构里。ChatGPT Plus 20 美元 / 月、Pro 200 美元 / 月,Codex 都包含在内 —— 但它有内置的速率限制和使用上限。不是 Anthropic 那种接近无限量的 flat-rate,而是「有上限的自助」。每人每轮只能拿两盘,第三方工具再怎么折腾也吃不穿额度。
Anthropic 的问题不在于第三方工具本身,而在于它给 Max 订阅开出了一张不该开的「无限量」支票。OpenAI 没开这张支票,所以开放的成本可控。
当然,精明是双面的。OpenAI 的服务条款里 仍然保留了「不得转售访问」等通用条款。今天的拥抱也可能是明天的围墙。但眼下,竞争对手封杀 = 送客上门,张开双臂接住就行。
铁拳
如果说 Anthropic 是关上外带窗口,Google 就是把食客从餐厅里拖了出去。
Google 对使用 OpenClaw OAuth 访问 Gemini 的用户,祭出了三家中最激进的手段:直接封号。
没有预警邮件。没有宽限期。每月付 250 美元 Ultra 订阅的用户,一觉醒来账户就没了。一家公司报告 一天之内一半的 Pro 账户被封。封号理由千篇一律:"Gemini has been disabled in this account for violation of Terms of Service."(因违反服务条款,此账户的 Gemini 已被停用。)
恐怖的不是封号本身,而是封号之后。
客服形同虚设 —— 提交工单好几天没回复,Support 在 Google Cloud 和 Google One 部门之间踢皮球。更荒诞的是,服务停了,但 250 美元的订阅费继续照扣。有用户收到了一条安慰性的回复,然后那条回复 「神秘消失」了。
而且封的不只是 Gemini。一个 Google 的 OAuth 令牌背后关联的是整个账户生态 ——Gmail、Drive、Cloud 都可能受牵连。这不是「AI 服务暂停」的级别,是「你的数字生活被掐断」的级别。
不仅 Google 在动手 ——Meta 也以安全风险为由封禁了 OpenClaw。封号潮仍在继续。
Google 的安全理由有一定道理:把 Google 全家桶的钥匙交给不受控的第三方代码环境,确实比只交出一个 AI 模型的访问权限风险大得多。但安全理由能解释封锁,解释不了这种执行方式。Anthropic 也封了 OAuth,但它只断通道不封号,还主动发声明安抚用户。Google 呢?先动手,不解释,不道歉,不善后。
对比一下:Anthropic 封了你的外带通道,但你的年卡还在,坐在餐厅里还能吃。Google 不仅没收了你的年卡,还把你拉进了黑名单,连餐厅门口的停车场都不让你用了。
身世
说了这么多围墙和铁拳,是什么让 Anthropic 在第一次封锁之后,还要把路堵得更严实?
答案就是 OpenClaw。它的身世比大多数人以为的更有戏剧性。
它最初叫 Clawdbot,是奥地利开发者 Peter Steinberger(PSPDFKit 创始人)2025 年 11 月搞的一个周末项目,最初只是个 WhatsApp 消息中继。1 月 9 日 Anthropic 封锁 OAuth 时,它只有大约 2000 颗星,还没几个人知道。但封住 OpenCode 反而成了它的发令枪——短短几周内,Clawdbot 从默默无闻变成了开发者社区最炙手可热的项目。
1 月 27 日,Anthropic 法务团队找上门——商标争议,名字里有个 "Claud"。Steinberger 当天改名为 Moltbot(龙虾蜕壳之意)。
三天后的 1 月 30 日,他又改了一次。理由很朴素:「Moltbot 读起来不顺口。」最终定名 OpenClaw——Open 是开源,Claw 是龙虾的遗产。社区称之为「开源史上最快的三连改名」。而就在这三连改名的同期,项目从 2000 星飙到了 10 万,2 月初 15 万,截至 2 月中旬已超过 20 万颗星。
故事的最后一笔落在 2 月 14 日。Steinberger 在 个人博客 宣布加入 OpenAI—— 他要去「把 Agent 带给每个人」。第二天,Sam Altman 公开确认。OpenClaw 项目转入独立开源基金会运营。
一个为 Claude 生态而生的项目,创始人最终走进了 Anthropic 最大竞争对手的大门。
小结
回到自助餐的比喻。
三家 AI 厂商面对同一个问题 —— 食客派了不知疲倦的机器人来打包外带 —— 给出了截然不同的回应。Anthropic 拆了外带窗口,让你继续堂食。OpenAI 给每人限了量,然后把外带窗口开得更大,趁机从隔壁拉客。Google 直接把食客踢出餐厅,没收年卡,连停车场都封了。
这不是态度差异,是成本结构差异。Anthropic 的「无限量」承诺在 agent 时代经济上最脆弱,不封不行。OpenAI 有使用上限,开放的成本可控。Google 的 OAuth 牵连整个账户生态,安全顾虑确实更大 —— 但无预警封号加继续扣费,远远超出了必要的程度。
法律上不用太担心。2021 年的 Van Buren v. United States 案大幅缩窄了《计算机欺诈与滥用法案》的适用范围,美国司法部也 明确不再基于服务条款违规提起诉讼。三家厂商到目前为止都没有对用户采取法律行动 —— 技术封锁和封号才是它们的武器。
实际风险的排序很清楚:Google 最危险(封号波及整个账户生态),Anthropic 居中(只失去 OAuth 通道,账户安全),OpenAI 目前安全(但政策可能变化)。
如果你正在用这类工具,几件事值得留意。Google Gemini 的 OAuth 立刻停用 —— 不是因为违法,而是封号后果最不可控、最不可逆。Claude 方面切换到 API Key 按量计费,贵是贵了点,但账户安全。OpenAI 的 Codex OAuth 短期内是相对安全的选择。更长远来看,OpenRouter 这样的多模型网关,或者 DeepSeek V3 这样每百万输入 token 只要 0.28 美元 的开源模型,正在让「依赖单一厂商」变成一个越来越没必要的选择。
我在之前的文章里,也给你推荐过更新到 2.5 版本后大受欢迎的 Minimax 模型,在很多 Agent 框架下工作效果也很好。
这场风波的本质不是服务条款变更。它揭示了一个更深的矛盾:当你的客户不再是一个个敲键盘的人,而是一台不知疲倦的机器,「包月不限量」这种定价方式就注定撑不住。
自助餐模式在 AI agent 的时代正在退场。退场之后会是什么?也许是介于包月和按量之间的「agent 专属套餐」,也许是开源模型的成本优势让这个问题变得无关紧要。
凌晨两点二十分被报错惊醒的开发者们,现在面前有比那时更多的选择。而这恰恰说明了一件事:在定价方式的进化中,聪明的做法不是赌某一家厂商的善意,而是让自己始终有得选。
如果你觉得本文有用,请点赞和转发。
欢迎关注我的 X 账号 @wshuyi,获取更多内容更新。
延伸阅读
看着星友3分钟抢光AI调研工具内测名额,我突然明白了什么叫生产力革命
AI 应用蓬勃爆发,你的「护城河」足够宽吗?
Claude Skill 快照:给你的 AI 技能迭代加个「后悔药」
一个人、一周、三个名字,OpenClaw 到底发生了什么?
Claude Skills 入门:一篇文章搞懂 AI 怎么从「嘴替」升级成「打工人」
