簡短版本
在 2026 年 1 月,Anthropic 阻止了 OpenCode 以及所有其他第三方 AI 程式碼工具透過基於訂閱的 OAuth 存取 Claude 模型。此舉影響了數十萬名開發者,引發了 DHH 等知名人士的強烈反對,並促使 OpenAI 公開與 OpenCode 合作,將其作為競爭性的反擊手段。以下是完整的故事、技術細節以及您未來的選擇。
OpenCode 被 Anthropic 封鎖:2026 年完整解析
如果您在 2026 年 1 月的某個早晨醒來,發現您的 OpenCode-Claude 工作流突然中斷,您並非孤身一人。Anthropic 部署了伺服器端封鎖,切斷了 OpenCode —— 這款擁有 126,000+ GitHub stars 的開源 AI 程式碼代理 —— 透過訂閱 OAuth tokens 存取 Claude 模型的能力。隨後發生的是 AI 工具領域中最重要的開發者信任危機之一。
本文涵蓋了所有內容:時間線、技術機制、法律升級、社群反應、可用的解決方案,以及這一事件對 AI 輔助開發未來的意義。
第一部分:事件時間線
第一階段 — 沉默封鎖 (2026 年 1 月 9 日)
在 2026 年 1 月 9 日,Anthropic 部署了伺服器端檢查,開始拒絕來自第三方工具的 OAuth tokens。使用 OpenCode 的 /connect 命令透過其 Claude Pro 或 Max 帳戶進行身份驗證的開發者開始碰壁。錯誤訊息非常明確:
Error: This credential is only authorized for use with Claude Code
and cannot be used for other API requests.
起初,許多開發者認為這是一個 bug。GitHub issues 在 OpenCode 儲存庫中大量累積,使用者報告稱他們之前正常運作的設置在一夜之間失效。OpenCode 維護者隨後確認這是 Anthropic 刻意為之。
第二階段 — 技術升級 (2026 年 1 月至 2 月)
Anthropic 並未止步於簡單的 token 驗證。在接下來的幾週內,他們實施了日益複雜的檢測機制:
- Client fingerprinting:伺服器端檢查,用於識別請求是來自真實的 Claude Code 用戶端,還是偽裝成相同 OAuth 流程的第三方工具
- User-Agent 驗證:不含預期 Claude Code user-agent 字串的請求會被標記並拒絕
- 行為分析:與典型 Claude Code 互動模式不符的 API 使用模式會觸發封鎖
每當 OpenCode 社群找到解決方案時,Anthropic 就會部署反制措施。這種貓鼠遊戲在多個 GitHub issues 中展開,包括 #6930 和 #10956。
第三階段 — 法律正式化 (2026 年 2 月 19 日)
在 2026 年 2 月 19 日,Anthropic 更新了其 Terms of Service,新增了一個明確的「身份驗證與憑證使用」章節。關鍵條款規定:
來自 Free、Pro 和 Max 方案的 OAuth tokens 不得與第三方工具或 Agent SDK 搭配使用。
這將原本的技術執法行動轉變為正式政策。Anthropic 還向 OpenCode 專案發送了法律函件,正式確定了這次打擊行動。來源
第四階段 — OpenAI 的反擊 (2026 年 2 月至 3 月)
在 Anthropic 實施封鎖的幾週內,OpenAI 做出了一個公開且具備戰略意義的舉動。他們正式與 OpenCode 建立合作夥伴關係,並將 Codex 訂閱支援擴展到 OpenCode、OpenHands、RooCode 以及其他開源工具。來源
OpenAI 不僅僅是消極地允許第三方存取 —— 他們主動以此進行行銷。訊息很明確:如果 Anthropic 不讓您按自己的方式使用訂閱,OpenAI 會。
第二部分:Anthropic 為什麼這麼做
要了解 Anthropic 的動機,需要觀察其商業動態。
收入保護
Claude Pro 每月費用為 $20,Claude Max 每月費用為 $100–200。這些訂閱包含慷慨的使用額度,旨在供 Anthropic 自家的終端程式碼工具 Claude Code 使用。當 OpenCode 使用者透過 OAuth 進行驗證時,他們是以訂閱費率存取相同的 Claude 模型,而不是支付按量計費的 API 價格,而後者對於高強度使用來說要貴得多。
對於 Anthropic 而言,每一位透過 OpenCode 而非 Claude Code 使用 Claude 的開發者,都代表著 API 收入的流失,或是基礎設施成本的增加,而其自家產品卻沒有相應的收入。
產品策略
Claude Code 是 Anthropic 開發者策略的核心部分。透過將模型存取限制在自己的用戶端,Anthropic 可以維持對使用者體驗的控制,收集用於改進模型的數據,並將 Claude Code 定位為使用 Claude 進行開發的最佳方式。
Terms of Service 正當性
從 Anthropic 的角度來看,OAuth 流程是專門為 Claude Code 設計的。複製此流程的第三方工具 —— 讓使用者透過瀏覽器登入並接收 OAuth tokens —— 使用了超出其預期範疇的身份驗證機制。ToS 的更新將 Anthropic 所主張的一貫意圖正式條文化。
第三部分:社群強烈反彈
開發者社群的反應迅速且壓倒性地負面。
DHH 的批評
Ruby on Rails 的創始人兼 37signals 的 CTO David Heinemeier Hansson (DHH) 是發聲最猛烈的批評者之一。他在 X 上發文:
「確認 Anthropic 正在蓄意封鎖 OpenCode 以及任何其他第三方外殼,這是一種偏執的嘗試,旨在強迫開發者使用 Claude Code。對於一家建立在利用我們的程式碼、我們的寫作、我們的一切來訓練模型的公司來說,這是糟糕的政策。請更改條款,@DarioAmodei。」
DHH 的批評捕捉到了許多人的共鳴:Anthropic 利用開源程式碼訓練模型,現在卻阻止開源工具存取這些模型。
「封閉花園」爭議
開發者 Patrick O'Doherty 發表了一篇頗具影響力的文章,題為「Anthropic 的封閉花園:Claude Code 打擊行動」,認為 Anthropic 正在建立一個封閉的生態系統,這與它所依賴的開發者社群的開放精神相悖。來源
GitHub 星數激增
矛盾的是,這場爭議竟成為 OpenCode 增長指標的最佳助推器。在封鎖發生後,該專案在 兩週內獲得了 18,000 顆新的 GitHub stars,因為開發者出於原則紛紛支持該專案。到 2026 年 3 月,OpenCode 已達到 126,000+ stars 和 800+ 貢獻者。
Hacker News 討論串
多個關於此話題的 Hacker News 討論串吸引了數百條評論,主流情緒皆在批評 Anthropic 的做法。「Anthropic 明確封鎖 OpenCode」和「Anthropic 對 OpenCode 採取法律行動」這兩個主題都登上了首頁。
第四部分:技術細節
OAuth 流程如何運作 (封鎖前)
在禁令實施前,OpenCode 存取 Claude 的方式如下:
- 使用者在 OpenCode TUI 中執行
/connect - OpenCode 開啟指向 Anthropic OAuth 端點的瀏覽器視窗
- 使用者使用其 Anthropic 帳戶 (Pro 或 Max) 登入
- 瀏覽器攜帶 OAuth token 重新導向回來
- OpenCode 將 token 存存在本地,並將其用於 API 請求
- Anthropic 的 API 提供 Claude 回應,就如同請求來自 Claude Code 一樣
這個流程在功能上與 Claude Code 本身的操作完全一致。區別在於發起請求的用戶端。
封鎖機制如何運作
Anthropic 的封鎖機制在多個層級運作:
來自用戶端的請求
│
├─ 檢查 OAuth token 來源 ──→ 若非 Claude Code 則拒絕
│
├─ 驗證用戶端指紋 ──→ 若為偽造則拒絕
│
├─ 分析 user-agent 標頭 ──→ 標記非 Claude-Code 用戶端
│
└─ 行為模式匹配 ──→ 封鎖異常使用
指紋識別 (fingerprinting) 是最複雜的元素。Anthropic 的伺服器會分析每個請求的特徵,這些特徵對於第三方工具來說很難複製,包括內部標頭、請求時間模式以及 Claude Code 生成的對話元數據。
訂閱 OAuth vs. API Keys
理解這兩者的區別至關重要:
| 存取方法 | 狀態 | 成本模式 |
|---|---|---|
| Claude Pro/Max OAuth (透過第三方) | 已封鎖 | 訂閱制 ($20–200/mo) |
| Claude Code OAuth (官方用戶端) | 正常運作 | 訂閱制 ($20–200/mo) |
| Anthropic API key | 支援 OpenCode | 按量計費 (Pay-per-token) |
在 OpenCode 中使用付費的 Anthropic API key 完全符合 Anthropic 的條款。封鎖僅適用於在 Claude Code 之外使用的訂閱 OAuth tokens。
第五部分:解決方案 (2026 年 3 月)
儘管存在限制,開發者仍有幾條合法的途徑可以繼續前進。
方案 1:Anthropic API Key (完全合規)
最直接且符合 ToS 的方法是直接使用 Anthropic API:
# 設置您的 API key
export ANTHROPIC_API_KEY=sk-ant-xxxxx
# 設定 OpenCode 使用 Anthropic 提供商
# 在您的 opencode.json 中
{
"provider": {
"anthropic": {
"model": "claude-sonnet-4-6"
}
}
}
成本:按量計費。對於重度程式碼編寫,每月可能花費 $50–200+,具體取決於用量,這使其與訂閱費用相當甚至更貴。但它確實有效,且完全符合 Anthropic 的條款。
方案 2:OpenAI 搭配 Codex 訂閱
OpenAI 現在正式支援 OpenCode。如果您擁有 Codex 訂閱,可以直接使用:
export OPENAI_API_KEY=sk-xxxxx
# 或使用 OpenCode 內建支援的 Codex 訂閱
opencode --provider openai
這是許多開發者遷移的選擇,因為 OpenAI 明確擁抱第三方工具。來源
方案 3:代理工具 (謹慎使用)
多個社群開發的代理工具可以將 Claude Max 訂閱連接到本地 API 端點:
- Meridian:將您的 Claude Max 訂閱轉換為本地 Anthropic API。該代理透過您的 Claude Max 工作階段而非 API keys 進行驗證。來源
- Anthropic Auth 插件:OpenCode 的社群維護 OAuth 驗證插件。來源
重要警告:使用代理工具透過第三方用戶端存取 Claude Pro/Max 模型,在技術上違反了 Anthropic 更新後的 Terms of Service。一旦被檢測到,您的帳戶可能會被終止。
方案 4:替代模型
OpenCode 支援 75+ 個 LLM 提供商。您可以切換至:
- Google Gemini 2.5 Pro — 強大的程式碼編寫性能,慷慨的免費層級
- DeepSeek V3 — 性價比極高,優秀的程式碼生成能力
- 透過 Ollama 使用本地模型 — 完全離線,零成本,無 ToS 疑慮
- Mistral Codestral — 專為程式碼構建,具備競爭力的性能
方案 5:使用不綁定供應商的平台
如果您是在構建應用程式而非僅在終端編寫程式碼,請考慮像 ZBuild 這樣的平台,它能提供應用程式構建體驗而無供應商鎖定。ZBuild 讓您在 AI 輔助下構建和部署應用程式,同時保持專案的完整所有權和可移植性 —— 無需擔心下一個模型供應商何時會更改條款。
第六部分:對整體生態系統的影響
開放與封閉的分野
這次事件具體化了 AI 工具領域的一個根本張力。一方是:在開源程式碼和社群生成內容上訓練模型的公司。另一方是:產出這些訓練數據,現在卻希望無限制地存取所得模型的開源社群。
這一爭議引起共鳴,因為它觸及了互惠原則的痛點。Anthropic 的模型是在數十億行開源程式碼上訓練出來的。許多開發者認為限制他們存取模型的方式 —— 尤其是當他們是付費訂閱者時 —— 破壞了一種隱含的社會契約。
市場份額移轉
這場爭議加速了幾個趨勢:
| 指標 | 封鎖前 (2025 年 12 月) | 封鎖後 (2026 年 3 月) |
|---|---|---|
| OpenCode GitHub stars | ~56,000 | 126,000+ |
| OpenCode 每月活躍開發者 | ~2 million | 5 million+ |
| OpenCode 支援的供應商數量 | ~40 | 75+ |
| OpenAI Codex + OpenCode 使用者 | 極少 | 顯著增長 |
對其他工具的先例
OpenCode 的禁令設立了一個先例,也影響了其他第三方工具。Cline、RooCode、Continue、Aider 以及其他使用類似 OAuth 流程的工具也被封鎖。整個第三方 Claude 相容工具生態系統都受到了影響,而不僅僅是 OpenCode。來源
第七部分:開發者現在在做什麼
根據社群討論和 GitHub 活動,以下是開發者社群的回應方式:
遷移模式
- 多供應商配置:許多開發者現在在 OpenCode 中配置多個供應商,在 Claude 擅長的任務中使用其 API key,在日常工作中則使用更便宜的替代方案
- OpenAI 遷移:很大一部分依賴 Claude 的開發者已轉向 OpenAI 的 Codex,後者明確歡迎第三方工具
- 本地優先方案:對本地模型 (Ollama, llama.cpp) 的興趣激增,這是由那些不再希望依賴任何單一供應商善意的開發者所推動的
- API key 採用:希望繼續使用 Claude 的開發者已切換至 API keys,接受較高的按量計費成本,以換取完全受支援的存取方式之可靠性
開發者情緒
持久的損害可能在於 Anthropic 在開發者社群中的信譽。信任一旦破裂,很難重建。Hacker News 和 Reddit 上的幾項調查和非正式投票顯示,事件發生後,開發者對 Anthropic 的信任度顯著下降。
第八部分:給 AI 工具產業的啟示
給工具開發者
- 永遠不要將單一供應商的 OAuth 流程作為主要的身份驗證機制。務必具備 API key 備案。
- 從第一天起就構建不分供應商的架構。OpenCode 對 75+ 個供應商的支援意味著 Anthropic 的封鎖雖然痛苦,但不致於致命。
- 預期條款會改變 —— 任何透過「意外」而非明確協議運作的功能最終都會被關閉。
給模型供應商
- 封鎖前先溝通。給予 30 天的棄用通知所產生的反彈,會比一夜之間的切斷小得多。
- 提供出路。如果您針對第三方工具封鎖了訂閱 OAuth,請同步提供一個具備合理 API 價格的第三方開發者計劃。
- 記住您的訓練數據來自哪裡。開發者社群的記憶力是很長久的。
給個人開發者
- 分散您的工具鏈。不要圍繞單一供應商構建您的整個工作流。
- 了解您所依賴的每個工具的 Terms of Service。
- 考慮在像 ZBuild 這樣的平台上進行開發,它們抽象化了供應商依賴性,讓您可以專注於交付產品,而不是處理 AI 供應商的政治問題。
結論
2026 年初的 OpenCode-Anthropic 傳奇故事不僅僅是一個工具被封鎖的故事。它是開源開發文化與商業 AI 商業模式之間緊張關係的一個案例研究。Anthropic 有正當的商業理由進行限制,但其執行方式 —— 沉默封鎖隨後輔以法律威脅 —— 侵蝕了信任,而這種信任需要數年時間才能修復。
對於開發者來說,實際的教訓很明確:分散您的供應商,盡可能使用 API keys,並構建能適應政策變化的工作流。AI 工具領域仍處於起步階段且充滿波動。您今天依賴的工具和條款,明天可能就會改變。
來源
- OpenCode GitHub Repository
- OpenCode OAuth Issue #6930
- Anthropic Blocking OpenCode — Issue #10956
- DHH on X — 對 Anthropic 的批評
- Anthropic 的封閉花園 — Paddo.dev
- Anthropic Claude Code Lockdown — ByteIota
- Claude Code 削弱第三方代理 — Reading.sh
- OpenCode 一月星數激增 — Medium
- Anthropic 採取法律行動 — Hacker News
- Anthropic 明確封鎖 OpenCode — Hacker News
- OpenCode 供應商文件
- OpenCode Claude Max Proxy — GitHub
- OpenCode Anthropic Auth Plugin — GitHub
- OpenCode AI Agent 概覽 — Abit.ee
- Anthropic 禁用了捷徑 — LinkedIn