简短版本
在 January 2026,Anthropic 封锁了 OpenCode 以及所有其他第三方 AI 编程工具,禁止其通过基于订阅的 OAuth 访问 Claude 模型。此举影响了数十万名开发者,引发了包括 DHH 在内的知名人士的强烈抵制,并促使 OpenAI 公开宣布与 OpenCode 建立合作伙伴关系,将其作为一项竞争性反制措施。以下是完整的故事、技术细节以及您未来的选择。
OpenCode 被 Anthropic 封锁:2026年完整解析
如果您在 January 2026 的某个早晨醒来,发现您的 OpenCode-Claude 工作流突然失效,您并不孤单。Anthropic 部署了服务器端封锁,切断了 OpenCode —— 这款拥有 126,000+ GitHub stars 的开源 AI 编程 Agent —— 通过订阅 OAuth tokens 访问 Claude 模型的能力。随后发生的事情是 AI 工具领域最重大的开发者信任事件之一。
本文涵盖了所有内容:时间线、技术机制、法律升级、社区反应、可用的变通方案,以及这一事件对 AI 辅助开发未来的意义。
第一部分:事件时间线
第一阶段 —— 静默封锁 (January 9, 2026)
在 January 9, 2026,Anthropic 部署了服务器端检查,开始拒绝来自第三方工具的 OAuth tokens。使用 OpenCode 的 /connect 命令与其 Claude Pro 或 Max 账户进行身份验证的开发者开始碰壁。错误消息非常明确:
Error: This credential is only authorized for use with Claude Code
and cannot be used for other API requests.
起初,许多开发者认为这是一个 bug。GitHub issues 在 OpenCode 仓库中堆积如山,用户报告说他们之前正常工作的配置在一夜之间坏掉了。OpenCode 的维护者确认这一变化是 Anthropic 有意为之。
第二阶段 —— 技术升级 (January–February 2026)
Anthropic 并没有止步于简单的 token 验证。在接下来的几周里,他们实施了日益复杂的检测机制:
- 客户端指纹识别 (Client fingerprinting):服务器端检查,识别请求是源自真实的 Claude Code 客户端,还是伪造相同 OAuth 流程的第三方工具。
- User-Agent 验证:没有预期 Claude Code user-agent 字符串的请求被标记并拒绝。
- 行为分析:偏离典型 Claude Code 交互模式的 API 使用模式会触发封锁。
每当 OpenCode 社区找到变通方法时,Anthropic 都会部署反制措施。这种猫鼠游戏在多个 GitHub issues 中上演,包括 #6930 和 #10956。
第三阶段 —— 法律正式化 (February 19, 2026)
在 February 19, 2026,Anthropic 更新了其服务条款 (Terms of Service),加入了一个明确的“身份验证和凭据使用”章节。关键条款规定:
来自 Free、Pro 和 Max 计划的 OAuth tokens 不得用于第三方工具或 Agent SDK。
这使得原本的技术执行行动转变为正式政策。Anthropic 还向 OpenCode 项目发送了法律函件,使这次打击正式化。来源
第四阶段 —— OpenAI 的反击 (February–March 2026)
在 Anthropic 封锁后的几周内,OpenAI 采取了公开且战略性的行动。他们正式与 OpenCode 合作,并将其 Codex 订阅支持扩展到 OpenCode、OpenHands、RooCode 以及其他开源工具。来源
OpenAI 不仅仅是消极地允许第三方访问 —— 他们还积极地进行市场推广。信息很明确:如果 Anthropic 不允许您按自己的意愿使用订阅,OpenAI 会。
第二部分:Anthropic 为何这样做
理解 Anthropic 的动机需要观察其背后的业务动态。
营收保护
Claude Pro 每月费用为 $20,Claude Max 每月费用为 $100–200。这些订阅包含慷慨的使用限制,旨在供 Anthropic 自己的基于终端的编程工具 Claude Code 使用。当 OpenCode 用户通过 OAuth 进行身份验证时,他们以订阅价格访问相同的 Claude 模型,而不是支付按 token 计费的 API 价格,后者在高强度使用时的成本明显更高。
对于 Anthropic 而言,每一位通过 OpenCode 而不是 Claude Code 使用 Claude 的开发者,都代表着 API 营收的损失,或者是增加了基础设施成本,却未能从其自有产品中获得相应收入。
产品策略
Claude Code 是 Anthropic 开发者战略的核心部分。通过将模型访问限制在自己的客户端,Anthropic 可以保持对用户体验的控制,收集用于模型改进的使用数据,并将 Claude Code 定位为使用 Claude 进行编程的权威方式。
服务条款的正当性
从 Anthropic 的角度来看,OAuth 流程是专门为 Claude Code 设计的。复制这一流程的第三方工具 —— 让用户通过浏览器登录并接收 OAuth tokens —— 使用了超出其预期范围的身份验证机制。服务条款的更新将 Anthropic 所主张的初衷制度化了。
第三部分:社区抵制
开发者社区的反应迅速且压倒性地负面。
DHH 的批评
Ruby on Rails 的创建者、37signals 的 CTO David Heinemeier Hansson (DHH) 是发声最激烈的批评者之一。他在 X 上发布道:
"确认 Anthropic 正在故意封锁 OpenCode 以及任何其他第三方工具,这是一种偏执的企图,旨在强迫开发者使用 Claude Code。对于一家建立在利用我们的代码、我们的写作和我们的一切来训练模型的公司来说,这是一个糟糕的政策。请更改条款,@DarioAmodei。"
DHH 的评论捕捉到了许多人的共同情绪:Anthropic 在开源代码上训练了它的模型,但现在却阻止开源工具访问这些模型。
“围墙花园”之争
开发者 Patrick O'Doherty 发表了一篇名为“Anthropic 的围墙花园:Claude Code 打击行动”的有影响力的文章,认为 Anthropic 正在建立一个封闭的生态系统,这与其所依赖的开发者社区的开放精神相违背。来源
GitHub Star 激增
矛盾的是,这场争议是 OpenCode 增长指标中发生过的最好的事情。在封锁发生后的两周内,该项目获得了 18,000 个新的 GitHub stars,因为开发者们出于原则纷纷支持该项目。到 March 2026,OpenCode 已达到 126,000+ stars 和 800+ 贡献者。
Hacker News 讨论帖
关于该话题的多个 Hacker News 讨论帖吸引了数百条评论,主导情绪是对 Anthropic 做法的批评。帖子“Anthropic 明确封锁 OpenCode”和“Anthropic 对 OpenCode 采取法律行动”都登上了首页。
第四部分:技术细节
OAuth 流程如何运作 (封锁前)
在禁令之前,以下是 OpenCode 访问 Claude 的方式:
- 用户在 OpenCode TUI 中运行
/connect - OpenCode 打开一个指向 Anthropic 的 OAuth 端点的浏览器窗口
- 用户使用其 Anthropic 账户 (Pro 或 Max) 登录
- 浏览器带回一个 OAuth token 并重定向
- OpenCode 将 token 存储在本地并用于 API 请求
- Anthropic 的 API 提供 Claude 响应,就像它们来自 Claude Code 一样
这个流程在功能上与 Claude Code 本身所做的完全一致。区别在于发起请求的客户端。
封锁如何运作
Anthropic 的封锁机制在多个层面运作:
来自客户端的请求
│
├─ 检查 OAuth token 来源 ──→ 如果不是 Claude Code 则拒绝
│
├─ 验证客户端指纹 ──→ 如果是伪造的则拒绝
│
├─ 分析 user-agent 标头 ──→ 标记非 Claude Code 客户端
│
└─ 行为模式匹配 ──→ 封锁异常使用
指纹识别是最复杂的元素。Anthropic 的服务器分析每个请求的特征,这些特征是第三方工具难以复制的,包括 Claude Code 生成的内部标头、请求时间模式和会话元数据。
订阅 OAuth vs. API Keys
理解两者的区别至关重要:
| 访问方式 | 状态 | 成本模型 |
|---|---|---|
| Claude Pro/Max OAuth (通过第三方) | 已封锁 | 订阅 ($20–200/mo) |
| Claude Code OAuth (官方客户端) | 正常运行 | 订阅 ($20–200/mo) |
| Anthropic API key | 适用于 OpenCode | 按 token 付费 |
在 OpenCode 中使用带有付费 API key 的 Anthropic API 完全符合 Anthropic 的条款。封锁仅适用于在 Claude Code 之外使用的订阅 OAuth tokens。
第五部分:有效的解决方案 (March 2026)
尽管存在限制,开发者仍有几条合法的途径。
解决方案 1:Anthropic API Key (完全合规)
最直接且符合服务条款的方法是直接使用 Anthropic API:
# 设置您的 API key
export ANTHROPIC_API_KEY=sk-ant-xxxxx
# 配置 OpenCode 使用 Anthropic 提供商
# 在您的 opencode.json 中
{
"provider": {
"anthropic": {
"model": "claude-sonnet-4-6"
}
}
}
成本:按 token 计费。对于重度编程使用,根据使用量,这可能达到每月 $50–200+,使其与订阅费用相当或更贵。但它可行,且完全在 Anthropic 的条款之内。
解决方案 2:带有 Codex 订阅的 OpenAI
OpenAI 现在正式支持 OpenCode。如果您拥有 Codex 订阅,可以直接使用它:
export OPENAI_API_KEY=sk-xxxxx
# 或者使用 OpenCode 内置支持的 Codex 订阅
opencode --provider openai
鉴于 OpenAI 明确拥抱第三方工具,这是许多开发者已经迁移到的选项。来源
解决方案 3:代理工具 (谨慎使用)
一些社区构建的代理工具将 Claude Max 订阅桥接到本地 API 端点:
- Meridian:将您的 Claude Max 订阅转换为本地 Anthropic API。该代理通过您的 Claude Max 会话进行身份验证,而不是 API keys。来源
- Anthropic Auth 插件:OpenCode 的社区维护 OAuth 身份验证插件。来源
重要提示:使用代理工具通过第三方客户端访问 Claude Pro/Max 模型在技术上违反了 Anthropic 更新后的服务条款。如果被检测到,您的账户可能会被终止。
解决方案 4:替代模型
OpenCode 支持 75+ LLM 提供商。您可以切换到:
- Google Gemini 2.5 Pro — 强大的编程性能,慷慨的免费层级
- DeepSeek V3 — 性价比高,代码生成出色
- 通过 Ollama 使用本地模型 — 完全离线,零成本,无服务条款顾虑
- Mistral Codestral — 专为代码构建,性能具有竞争力
解决方案 5:使用不会锁定您的平台
如果您是在构建应用程序而不是在终端写代码,请考虑像 ZBuild 这样的平台,它为您提供无需供应商锁定的 App 构建体验。ZBuild 让您在 AI 辅助下构建和部署应用程序,同时保持对项目的完全所有权和可移植性 —— 无需担心下一个模型提供商何时会更改条款。
第六部分:对更广泛生态系统的影响
开放与封闭的分歧
这一事件使 AI 工具领域的一种根本性张力具体化了。一方是:在开源代码和社区生成内容上训练模型的公司。另一方是:产生这些训练数据并现在希望不受限制地访问生成模型的开源社区。
这一争论引起了共鸣,因为它触及了关于互惠的敏感神经。Anthropic 的模型是在数十亿行开源代码上训练出来的。许多开发者认为,限制他们访问这些模型的方式 —— 尤其是当他们是付费订阅者时 —— 破坏了一种隐含的社会契约。
市场份额转移
这场争议加速了几个趋势:
| 指标 | 封锁前 (Dec 2025) | 封锁后 (Mar 2026) |
|---|---|---|
| OpenCode GitHub stars | ~56,000 | 126,000+ |
| OpenCode 月活跃开发者 | ~2 million | 5 million+ |
| OpenCode 支持的提供商数量 | ~40 | 75+ |
| OpenAI Codex + OpenCode 用户 | 极少 | 显著增长 |
对其他工具的先例
OpenCode 的禁令开创了一个先例,也影响了其他第三方工具。Cline、RooCode、Continue、Aider 以及其他使用类似 OAuth 流程的工具也被封锁。整个第三方 Claude 兼容工具生态系统都受到了影响,而不仅仅是 OpenCode。来源
第七部分:开发者现在的做法
基于社区讨论和 GitHub 活动,以下是开发者社区的反应方式:
迁移模式
- 多提供商配置:许多开发者现在为 OpenCode 配置了多个提供商,在 Claude 擅长的任务中使用 API key 访问它,而在常规工作中则使用更便宜的替代方案。
- OpenAI 迁移:很大一部分依赖 Claude 的开发者已经转向 OpenAI 的 Codex,后者明确欢迎第三方工具。
- 本地优先方法:对本地模型 (Ollama, llama.cpp) 的兴趣激增,这是由不再想依赖任何单一提供商善意的开发者推动的。
- API Key 采用:希望继续使用 Claude 的开发者已经转向了 API keys,接受了更高的按 token 成本,以换取受完全支持的访问方式的可靠性。
开发者情绪
长期的损害可能是对 Anthropic 在开发者社区中声誉的影响。信任一旦破裂,很难重建。Hacker News 和 Reddit 上的几项调查和非正式民意调查显示,在事件发生后,开发者对 Anthropic 的信任度显著下降。
第八部分:AI 工具行业的教训
对于工具开发者
- 永远不要将单一提供商的 OAuth 流程作为您的主要身份验证机制。始终保留 API key 备选方案。
- 从第一天起就构建与提供商无关的架构。OpenCode 对 75+ 提供商的支持意味着 Anthropic 的封锁虽然令人痛苦但并非致命。
- 预见条款会发生变化 —— 任何“纯属偶然”而有效而非通过明确协议生效的功能最终都会被关闭。
对于模型提供商
- 封锁前进行沟通。30 天的弃用通知所引发的抵制会比一夜之间的切断少得多。
- 提供前进的路径。如果您禁止第三方工具使用订阅 OAuth,请同步提供一个具有合理 API 定价的第三方开发者计划。
- 记住您的训练数据来自哪里。开发者社区是有长久记忆的。
对于个人开发者
- 使您的工具链多样化。不要围绕单一提供商构建整个工作流。
- 了解您依赖的每个工具的服务条款。
- 考虑在 ZBuild 等平台上构建,这些平台抽象掉了提供商的依赖关系,这样您就可以专注于交付产品,而不是管理 AI 提供商的政治博弈。
结论
Early 2026 的 OpenCode-Anthropic 传奇不仅仅是一个工具被封锁的故事。它是开源开发文化与商业 AI 业务模式之间紧张关系的案例研究。Anthropic 拥有封锁的合法商业理由,但其执行方式 —— 沉默的封锁随后是法律威胁 —— 侵蚀了信任,这种信任需要多年才能修复。
对于开发者来说,实践层面的结论很明确:使您的提供商多样化,尽可能使用 API keys,并构建能够经受住政策变化的工作流。AI 工具领域仍处于初期且动荡不安。您今天依赖的工具和条款,明天可能就会改变。
来源
- OpenCode GitHub Repository
- OpenCode OAuth Issue #6930
- Anthropic Blocking OpenCode — Issue #10956
- DHH on X — 对 Anthropic 的批评
- Anthropic's Walled Garden — Paddo.dev
- Anthropic Claude Code Lockdown — ByteIota
- Claude Code Cripples Third-Party Agents — Reading.sh
- OpenCode January Star Surge — Medium
- Anthropic Takes Legal Action — Hacker News
- Anthropic Explicitly Blocking OpenCode — Hacker News
- OpenCode 提供商文档
- OpenCode Claude Max Proxy — GitHub
- OpenCode Anthropic Auth Plugin — GitHub
- OpenCode AI Agent Overview — Abit.ee
- Anthropic Banned the Shortcuts — LinkedIn