Anthropic, 제3자용 구독 인증 사용 공식 금지

• Claude Code의 법적·준수 정책 문서가 업데이트되어, OAuth 인증 토큰의 제3자 사용이 금지됨
• Free, Pro, Max 계정으로 발급된 OAuth 토큰을 다른 제품·도구·서비스에서 사용하는 행위는 서비스 약관 위반으로 명시
• 개발자가 Claude 기능을 통합하려면 Claude Console 또는 지원 클라우드 제공자의 API 키 인증을 사용해야 함
• Anthropic은 이러한 제한을 사전 통보 없이 집행할 권리를 보유하며, 위반 시 조치 가능
• 이번 조치는 Claude.ai 로그인이나 구독 자격을 제3자 서비스에 제공하는 행위 차단을 명확히 한 것으로, 개발자 인증 체계의 일원화를 강화함

법적 약관 및 라이선스

• Claude Code 사용자는 Anthropic의 상업용 약관(Team, Enterprise, Claude API 사용자 대상) 또는 소비자용 서비스 약관(Free, Pro, Max 사용자 대상)에 따름
• 상업적 이용 시, AWS Bedrock이나 Google Vertex 같은 3자 플랫폼을 통한 접근도 기존 계약이 그대로 적용됨

컴플라이언스 및 의료 데이터 처리

• Business Associate Agreement(BAA) 를 체결한 고객이 Zero Data Retention(ZDR) 기능을 활성화한 경우, 해당 BAA가 Claude Code API 트래픽에도 자동 확장됨
• 의료 데이터 관련 사용 시, BAA가 적용되는 고객의 API 트래픽이 Claude Code를 통해 보호됨

사용 정책 및 허용된 이용

• Claude Code의 사용은 Anthropic Usage Policy에 따르며, Pro 및 Max 요금제의 사용 한도는 개인 단위의 일반적 사용량을 기준으로 함
• OAuth 인증은 Claude Code와 Claude.ai 전용으로만 허용되며, Free·Pro·Max 계정의 OAuth 토큰을 다른 제품·도구·서비스(예: Agent SDK) 에서 사용하는 것은 금지됨
  • 이러한 행위는 소비자 서비스 약관 위반으로 간주됨
• 개발자가 Claude 기능을 통합하려면 Claude Console 또는 지원 클라우드 제공자를 통한 API 키 인증을 사용해야 함
• Anthropic은 Claude.ai 로그인 제공이나 Free·Pro·Max 자격 증명을 사용자 대신 요청에 사용하는 제3자 서비스 운영을 금지함
• Anthropic은 이러한 제한을 사전 통보 없이 집행할 권리를 보유하며, 인증 방식 관련 문의는 영업팀에 문의하도록 안내함

보안 및 신뢰

• 보안 취약점 보고는 HackerOne 플랫폼을 통해 접수되며, Anthropic의 보안 프로그램이 이를 관리함
• 신뢰 및 투명성 관련 정보는 Anthropic의 Trust Center와 Transparency Hub에서 제공됨

요약

• Anthropic은 Claude Code의 OAuth 인증을 제3자 서비스에서 사용하는 행위를 명확히 금지
• API 키 기반 인증만 허용하며, 위반 시 약관 위반으로 제재 가능
• 이 정책은 개발자 생태계의 보안 강화와 인증 체계 통합을 목표로 함