重點摘要
訂閱不是緩衝墊:Anthropic 正式將算力優先權鎖定在自家工具鏈
2026-04-04 起,Claude Pro/Max 訂閱配額僅限官方產品使用,OpenClaw 等第三方 harness 即日被切斷,影響逾 135,000 個部署實例。
第三方工具需改採 API 按量計費,或轉向以官方 Claude Agent SDK 構建的替代工具(如 Nanoclaw),方可繼續存取 Claude 能力。
此舉被視為 AI 工具生態平台化的里程碑——模型供應商開始主動收攏工具鏈,第三方工具商業模式面臨根本性威脅。
前情提要
事件始末:Anthropic 突然切斷第三方工具存取
2026 年 4 月 4 日,Anthropic 向 Claude Pro($20/月)及 Claude Max($200/月)訂閱者發出電子郵件通知,宣布即日起停止允許透過第三方 harness(包括 OpenClaw)使用訂閱配額。
受影響範圍超過 135,000 個 OpenClaw 部署實例。官方保留存取權限的只剩 Claude.ai、Claude Code、Claude Desktop、Claude Cowork 四個產品及官方 OAuth 授權整合。
AnthropicClaude Code 負責人 Boris Cherny 說明技術根本原因:第三方 agentic 工具繞過 Prompt Cache 最佳化,每個自主運行實例月均算力消耗可達 $1,000–$5,000 API 等值,遠超 $200/月 Max 訂閱費。
OpenClaw 創辦人 Peter Steinberger(PSPDFKit 創辦人、現已加入 OpenAI)及投資人 Dave Morin 嘗試事前協商,最終僅爭取到延後一週執行。補償措施包括一次性月費等值退款額度(可用至 2026-04-17)及預購用量套餐最高 30% 折扣。
OpenClaw 特權提升漏洞與平台安全風險
CVE-2026-33579 揭露 OpenClaw 存在 privilege escalation 漏洞,安全研究員指出 135,000 餘個暴露實例中有 63% 未開啟身份驗證,任何人可透過網路請求 pairing 存取。
名詞解釋
privilege escalation(特權提升):攻擊者透過系統缺陷獲得超出預設權限的存取能力,常見於未加身份驗證的服務端點。
OpenClaw 創辦人 steipete 回應:最強確認攻擊路徑需要攻擊者已擁有 gateway 存取權限,實際單用戶場景風險極低。他亦表示 OpenClaw 已與 NVIDIA、ByteDance、Tencent、OpenAI 合作進行安全加固。
安全社群另外指出兩項結構性風險:OpenClaw 代碼庫達 500K+ 行,大量依賴 vibe coding 生成,帶來難以量化的攻擊面;autonomous agent 架構直接執行 LLM 輸出,面臨 prompt injection 風險。
名詞解釋
prompt injection:攻擊者透過惡意輸入操控 LLM 輸出,誘使代理執行非預期指令——在自主代理場景中危害尤為嚴重。
開發者社群的憤怒與替代方案討論
消息公布後,Hacker News 及 X 平台湧現大量批評聲浪。$200/月 Max 訂閱用戶尤其憤怒——他們升級的初衷正是獲取更高算力上限,卻發現慣用工具被切斷。
替代方案討論主要聚焦三個方向:Nanoclaw(採用官方 Claude Agent SDK 構建,應不受限制影響)、直接遷移至 OpenAI Codex 生態,以及混合使用 API 按量計費方案。
Matthew Berman 指出一項技術模糊地帶:Anthropic 官方文件仍將 Agent SDK 列為受 OAuth 限制範疇。若 SDK 確實獲豁免,此支援並非開箱即用,需要開發者額外設定整合層。
AI 開發工具的平台鎖定趨勢
此次封鎖標誌著 AI 工具生態出現明確的平台化轉折——模型供應商開始主動排除非官方整合路徑,將算力資源優先導流至自家工具鏈。
TechCrunch 報導指出,Anthropic 私募市場估值近期創歷史新高,二級股權交易需求空前旺盛。此時推行平台化政策,顯示 Anthropic 正從「API 基礎設施供應商」轉向「垂直整合平台」定位,而此轉向恰逢其商業勢頭最強的時刻。
Peter Steinberger 批評此舉為「先複製熱門功能進封閉 harness,再封鎖開源」,暗指 Anthropic 官方工具有意壓制第三方競爭。Anthropic 則堅稱訂閱定價從未針對第三方工具的用量模式設計,此次調整是算力資源管理的必要措施。
政策法規細節
核心條款
自 2026 年 4 月 4 日起,Claude Pro 及 Claude Max 訂閱配額僅供 Anthropic 官方產品使用:Claude.ai、Claude Code、Claude Desktop、Claude Cowork 及官方 OAuth 授權整合。
第三方 harness 若要繼續呼叫 Claude API,必須改以 API 按量計費方式付費,不得沿用訂閱配額額度。
適用範圍
本政策適用於所有 Claude Pro($20/月)及 Claude Max($200/月)訂閱用戶。採用 Anthropic 官方 Claude Agent SDK 構建的工具理論上獲豁免,惟官方文件執行細節仍存爭議,第三方工具開發者需自行驗證適用性。
執法機制
AnthropicOAuth 授權層為技術控制核心:只有通過官方 OAuth 授權的應用程式才能消耗訂閱配額,其他工具的 API 呼叫將不再計入訂閱用量。
補償措施:受影響用戶可獲一次性退款額度(等同月費,可用至 2026-04-17),以及預購用量套餐最高 30% 折扣。
合規實作影響
工程改造需求
使用 OpenClaw 或其他第三方 harness 的開發者必須將工作流程遷移至官方工具鏈。
若需保留自訂工具功能,需改用 Anthropic 官方 Claude Agent SDK 重新構建整合層,確認符合 OAuth 授權政策並了解官方 SDK 的功能邊界與設計限制。
合規成本估計
輕度用戶可在數小時內切換至 Claude Code 官方 CLI;深度整合 OpenClaw 的企業開發者,工作流程重建成本可能達數天至數週。
改用 API 按量計費的重度用戶(月消耗接近 $1,000+ API 等值),實際費用將比 $200/月 Max 訂閱高出數倍,成本衝擊顯著。
最小合規路徑
- 切換至 Claude Code 官方 CLI(已包含於現有訂閱)
- 評估 Nanoclaw(官方 Claude Agent SDK 構建)是否滿足工作流程需求
- 若有定制化需求,改用官方 Claude Agent SDK 重新開發整合層
- 評估是否升級至 API 按量計費,計算實際成本效益後再決策
產業衝擊
直接影響者
超過 135,000 個 OpenClaw 部署實例立即受衝擊,涵蓋個人開發者及依賴第三方 harness 的企業工作流程。
$200/月 Max 訂閱用戶受衝擊最重——升級初衷是獲取更高算力上限,現在慣用工具被切斷。OpenClaw 作為產品的商業前景亦大幅受損,即便其創辦人已加入 OpenAI。
間接波及者
使用類似架構(依賴訂閱用量、非官方 OAuth 路徑)的其他第三方 Claude 整合工具,面臨相同商業風險,需評估遷移至官方 SDK 或改用 API 直接計費。
OpenAI、Google Gemini 等競爭平台受益——社群中已出現直接推薦 OpenAI Codex 作為替代的聲音,部分開發者可能轉向政策更開放的生態。
成本轉嫁效應
短期內,一般訂閱用戶的算力競爭壓力降低,服務穩定性可能改善。但若平台化政策持續,開發者生態工具多樣性將下降,長期推高官方工具議價能力,最終轉嫁至終端用戶成本。
時程與展望
OpenClaw 以「Clawdbot」名義發布,數週內改名 Moltbot,再更名 OpenClaw
OpenClaw 創辦人 Peter Steinberger 宣布加入 OpenAI,社群對工具獨立性開始產生疑慮
Anthropic 正式封鎖第三方 harness 使用訂閱配額,135,000+ 個 OpenClaw 實例即日受影響
Anthropic 提供的一次性退款額度使用期限截止,受影響用戶須在此前完成兌換
開發者評估遷移選項,部分轉向 Nanoclaw 或官方 Claude Code,部分流向競爭對手平台
AI 工具生態進一步分化——官方工具鏈擴張,第三方獨立工具生存空間縮小
其他模型供應商是否跟進類似限制;Anthropic 是否因開發者反彈調整 Agent SDK 豁免範疇
唱反調
算力消耗不可持續是真實問題——每個 OpenClaw 實例月耗 $1,000–$5,000 API 等值,$200 訂閱無法覆蓋成本,長期亦損害其他訂閱用戶的服務品質,此次政策調整有其財務合理性。
Anthropic 提供退款補償及折扣,並非直接斷線不予說明,且事前嘗試與 OpenClaw 團隊協商,顯示此決策有一定程度的商業誠信考量,而非單純的市場封鎖。
社群風向
Anthropic 正有意封鎖 OpenCode 及所有其他第三方 harness,以偏執的方式強迫開發者使用 Claude Code。對於一家靠我們的程式碼、文字、一切訓練模型的公司而言,這是糟糕的政策。請修改條款,@DarioAmodei。
他們有多個服務層級,升級的全部意義在於讓「重度用戶」存取更多 token。如果有人升級到每月 $200 的 Max 訂閱,正是因為他們是重度用戶。
我認為 Anthropic 受算力容量制約,不得不在服務客群中做取捨,選擇優先服務使用 Claude Code 的用戶。另一個原因是 OpenClaw 現在是 OpenAI 的 IP,Anthropic 希望讓用戶透過自家功能處理工作,而不是透過第三方工具。
澄清一下:是的,Anthropic 某種程度上撤回了 OAuth 封鎖,未包括 Agents SDK。但官方文件**仍然**表示 Agent SDK 被禁止使用 OAuth。若 SDK 確實獲豁免,此支援並非開箱即用,需要開發者額外設定。
Nanoclaw 使用官方 Claude agent SDK,因此應不受影響。
炒作指數
行動建議
評估 Nanoclaw 作為 OpenClaw 替代方案——它基於官方 Claude Agent SDK 構建,應可在現有訂閱下正常使用,適合需要快速遷移且不想自行開發整合層的開發者。
若有自訂 AI 工具整合需求,改用 Anthropic 官方 Claude Agent SDK 構建,確保符合授權條款,並預留時間了解 SDK 功能邊界與開箱設定要求。
持續追蹤 Anthropic 官方文件對 OAuth/Agent SDK 豁免範疇的最新更新,以及 OpenAI、Google 等競爭對手是否跟進類似平台化限制政策。