Anthropic 封杀 OAuth Token 外部使用：订阅与 API 的边界在哪里？

2026年1月9日，Anthropic 修改了 Claude Code OAuth token 的权限范围。从这天起，通过 Claude Code 授权获得的 token 只能在 Claude Code 内部使用，不能用于调用公开 API。

API 返回 403 错误：

This credential is only authorized for use with Claude Code 
and cannot be used for other API requests.

这一变更直接影响了大量 Clawdbot 用户——他们原本使用 Claude Pro 订阅（$20/月）获取 OAuth token，通过 Clawdbot 调用 API。现在这条路被堵死了。

技术决策背后的商业逻辑

订阅 vs API 的定价差异

Claude Pro 订阅：

$20/月 → "无限"对话（有速率限制）
实际限制：5小时窗口约 200-300万 token

Claude API 按量计费：

Opus-4.5:
  输入 $3/百万 token
  输出 $15/百万 token

假设每月 300万 token（70%输入，30%输出）:
  成本 = 2.1M × $3 + 0.9M × $15 = $19.8

表面上看差不多，但关键在于使用模式。

订阅用户的典型行为：

• 交互式对话，频繁来回
• 有"思考时间"，不会连续发送请求
• 受速率限制约束（RPM/TPM）

API 用户（通过 Clawdbot）的行为：

• 自动化任务，批量处理
• 可以同时发起多个并发请求
• 容易触发极限使用

如果允许用 $20 订阅去薅 API 羊毛，Anthropic 的成本模型会崩溃。

为什么现在才限制？

Claude Code 是 2025 年底推出的。早期为了吸引用户，OAuth 权限比较宽松。

但当 Clawdbot 这类工具出现后，Anthropic 发现：

• 大量订阅用户的 token 消耗异常高（远超正常交互）
• 服务器负载激增（并发 API 调用）
• 订阅收入无法覆盖 API 成本

这是典型的"产品被滥用"场景。

用户的愤怒有道理吗？

从用户角度看：

"我付了 Claude Pro 的钱，为什么不能随便用？"

这个逻辑类似：

• 我买了 Netflix 订阅，为什么不能在第三方播放器看？
• 我买了健身房会员，为什么不能转借给朋友？

付费获得的是"服务使用权"，不是"底层资源所有权"。

服务提供商有权定义"合理使用"的边界。

但问题在于：事后修改规则，且没有过渡期。

如果 Anthropic 在推出 OAuth 时就明确说"仅限 Claude Code 使用"，不会有这么大争议。但他们一开始没说，用户习惯了宽松的规则，突然收紧就会引发反弹。

这次变更暴露的结构性问题

订阅模式的模糊性

"无限对话"到底是什么意思？

• 无限次数？（实际有 RPM 限制）
• 无限 token？（实际有 5 小时窗口限制）
• 无限场景？（实际限制了使用工具）

Anthropic 没有明确定义，导致用户和平台对"合理使用"的理解不一致。

API 定价的不透明

为什么 API 比订阅贵这么多？

订阅: $20/月 ≈ 300万 token
API: 300万 token ≈ $20

看起来一样，为什么还要区分？

答案是：API 的灵活性和并发能力。

订阅用户受速率限制约束，无法"榨干"所有配额。但 API 用户可以。

Anthropic 应该明确说明这一点，而不是让用户自己猜。

第三方工具的依赖风险

Clawdbot 这类工具建立在"大模型厂商 API"之上。

它们不生产内容，只负责"路由"。一旦上游改规则，下游立刻休克。

这次事件是个警示：依赖单一供应商的工具，永远在被动挨打。

对个人用户的影响

如果你正在用 Clawdbot + Claude OAuth，有三个选择：

选择1：切换到 API Key

去 Anthropic Console 申请 API key，按 token 计费。

优点：

• 稳定，不会再被改规则
• 可以精确控制成本

缺点：

• 需要绑信用卡
• 成本可能更高（取决于使用量）

适合：重度用户，月消耗 > 300万 token。

选择2：换模型

切换到其他便宜的模型：

DeepSeek-R1: $0.40/百万输出 token (Claude 的 1/37)
Gemini 2.0: $0.30/百万输出 token (Claude 的 1/50)

优点：

• 成本大幅降低
• 摆脱对 Anthropic 的依赖

缺点：

• 模型能力不如 Claude（尤其是复杂推理）
• 需要调整 prompt（不同模型有不同风格）

适合：预算敏感，任务复杂度中等。

选择3：减少使用频率

如果你只是偶尔用 Clawdbot，可以继续用 Claude Pro，但：

• 减少消息数量
• 缩短对话历史
• 避免批量任务

适合：轻度用户，月消耗 < 100万 token。

对行业的启示

订阅制的终局

"无限使用"的订阅模式，在 AI 领域可能不可持续。

因为：

• 边际成本不为零（每次调用都消耗算力）
• 用户需求差异巨大（有人一天 10 条消息，有人 1000 条）
• 容易被"薅羊毛"（自动化工具 批量使用）

未来可能的趋势：

1. 分层订阅：轻度/中度/重度用户不同定价
2. 混合计费：订阅 + 超额按量
3. 纯 API 模式：取消订阅，全部按 token 计费

开放 vs 封闭

Anthropic 选择了"封闭"：OAuth token 只能在自己的工具里用。

OpenAI 也在走这条路：ChatGPT Plus 和 API 完全分离。

但这会伤害生态：第三方开发者不敢基于订阅 token 开发工具（随时可能被掐死）。

另一种思路是"开放但限制"：

• 允许第三方使用 OAuth token
• 但限制 RPM/TPM（比 API key 更严格）
• 或者额外收费（订阅 + $5/月 开放 API 访问）

这样既能保护商业模式，又能扶持生态。

个人立场

我认为 Anthropic 有权修改规则，但应该给用户过渡期。

比较合理的做法：

1. 提前通知：至少提前 30 天公告
2. 逐步收紧：先限制并发，再限制总量，最后完全禁止
3. 补偿方案：给受影响用户一些 API credit

突然"一刀切"会让用户觉得被背叛，即使技术上合法。

从长远看，Anthropic 需要更透明的定价和使用政策。

"无限对话"这种模糊概念迟早会引发争议。不如直接说："订阅包含 500 万 token/月，超出部分 $10/百万 token"。

这样用户心里有数，平台也好管理。

最后一句话

这次事件是个缩影：AI 服务的商业模式还在摸索阶段。

订阅制、按量计费、分层定价，各有利弊。

对用户来说，不要把鸡蛋放在一个篮子里。

如果你的工具完全依赖某个厂商的 API，那你就是在赌他们不会改规则。

Clawdbot 支持多模型 fallback，正是为了应对这种风险。

今天 Anthropic 封 OAuth，明天 OpenAI 可能涨价，后天 Gemini 可能停服。

唯一能做的，就是保持灵活性，随时准备切换。

---

相关讨论：

• Anthropic 官方声明: https://docs.anthropic.com/claude/docs/oauth-changes
• Clawdbot Issue #559: https://github.com/clawdbot/clawdbot/issues/559