Anthropic 封杀 OpenClaw:一场 AI 时代的平台霸权预演
2026 年 4 月 4 日,Anthropic 正式切断 Claude 订阅对 OpenClaw 等第三方工具的支持。这不是一次简单的政策调整,而是 AI 行业从"开放生态"走向"平台锁定"的标志性事件。
发布时间:2026-04-04
作者:雨轩
一、发生了什么
2026 年 4 月 3 日周五傍晚——互联网公司发坏消息的经典时间窗口——Anthropic 向 Claude 订阅用户发送邮件通知:自美国东部时间 4 月 4 日下午 3 点起,Claude Pro(100-$200/月)和免费账户的 OAuth 令牌将不再允许用于任何第三方工具,包括 OpenClaw、OpenCode、Cline,甚至 Anthropic 自家的 Agent SDK。
想继续用?可以。走 API 按量计费,或者购买"额外用量"套餐(预付最高享 30% 折扣)。
作为补偿,Anthropic 提供了一次性补贴,金额等于一个月订阅费,4 月 17 日前领取。
这封邮件在开发者社区引发了巨大震动。但如果你仔细梳理时间线,会发现这不是突发决定,而是一场持续三个月的渐进式围剿的终章。
二、时间线:围剿的三个月
1 月 9 日:静默的技术封锁
Anthropic 在服务器端悄悄部署了客户端指纹检测。订阅 OAuth 令牌如果不是从官方 Claude Code CLI 发出的,直接返回 403 错误。没有公告,没有博客,没有预警。
开发者们醒来发现自己的工作流全碎了。OpenCode(107K+ GitHub stars)、Roo Code、Cline、以及数十个 IDE 插件全部受影响。讽刺的是,xAI 的员工通过 Cursor 使用 Claude 也失去了访问权限。
2 月中旬:条款定性
Anthropic 更新服务条款,正式将 Free、Pro、Max 账户的 OAuth 令牌在第三方工具中的使用定义为违约行为。2 月 17-18 日,Claude Code 文档站发布了正式的法律合规页面,措辞没有任何模糊空间:
"使用通过 Claude Free、Pro 或 Max 账户获取的 OAuth 令牌在任何其他产品、工具或服务中使用——包括 Agent SDK——均不被允许,构成对消费者服务条款的违反。"
甚至 Anthropic 自己的 Agent SDK 都不在豁免范围内。
2 月 16 日:Peter Steinberger 跳槽 OpenAI
OpenClaw 创始人、奥地利开发者 Peter Steinberger(PSPDFKit 创始人)加入 OpenAI。Steinberger 是最懂 Claude 生态的开发者之一,他的 OpenClaw 让 Claude 从一个聊天机器人变成了可以 7×24 小时运行的自主 Agent。
同一天,OpenAI 宣布 ChatGPT Plus/Pro 订阅的 OAuth 令牌明确允许在第三方工具中使用,并向开源项目维护者免费提供 ChatGPT Pro 权限。
3 月 20 日:Anthropic 推出 Claude Code Channels
Anthropic 发布 Claude Code Channels,让用户可以通过 Telegram 和 Discord 远程控制 Claude Code 会话。这个功能与 OpenClaw 的核心使用场景高度重合——消息平台接入、远程 Agent 控制、自主任务执行。
Steinberger 在 X 上讽刺道:"时机真巧。先是把热门功能抄进自家闭源工具,再把开源社区锁在门外。"
4 月 3 日:最终通牒
周五傍晚发邮件,4 月 4 日执行。留给开发者重构业务逻辑的时间不足 24 小时。
三、为什么 Anthropic "不得不"这么做
中文自媒体喜欢把这件事叙事为"商业复仇"——Steinberger 跳槽 OpenAI,Anthropic 恼羞成怒。这个叙事很抓眼球,但经不起推敲。
真正的原因是经济学。
Claude Opus 的 API 定价是 75/百万输出 token。一个活跃的 AI Agent 运行 Opus,每天可以消耗数百万 token。按这个速率,一个 1,000 到 $5,000** 之间。
Anthropic 在为这些用户倒贴钱。
更关键的是技术效率问题。Boris Cherny(Claude Code 负责人)在 X 上解释:Anthropic 的一方工具(Claude Code、Claude Cowork)针对 prompt cache hit rate 做了深度优化——复用已处理的文本来节省算力。第三方工具如 OpenClaw 往往绕过了这些优化机制。
"第三方服务没有以这种方式优化,所以我们很难持续支撑。"Cherny 写道。他甚至亲自提交了几个 PR 来改善 OpenClaw 的 prompt cache hit rate。
这不是小气,这是一个每月烧掉数亿美元算力的公司,在面对被结构性套利时的必然反应。
但问题在于:Anthropic 自己创造了这个套利空间。
Claude Code 从发布第一天起就采用了 OAuth 订阅模式。$200/月的"无限量"定价策略,在 Agent 工作流出现之前是合理的——人类手动使用 Claude,消耗的上限天然存在。但当 OpenClaw 把 Claude 变成了可以 7×24 自主运行的 Agent 时,"无限量"就从产品特性变成了财务黑洞。
Anthropic 没有预见到 Agent 生态的爆发速度,也没有及时调整定价模型。等到发现问题时,套利行为已经形成规模,开发者社区已经产生了路径依赖。这时候再收紧,无论怎么做都会得罪人。
四、OpenAI 的反向操作:善意还是策略?
在这场风暴中,OpenAI 的姿态形成鲜明对比:明确允许 Codex 订阅在 OpenClaw 等第三方客户端中使用,向开源维护者免费提供 ChatGPT Pro 权限。
很多人把这解读为 OpenAI "更开放"。但更准确的描述是:OpenAI 和 Anthropic 处于竞争的不同阶段。
Anthropic 的 Claude 订阅已经形成了可被套利的价格差——5,000 的实际 API 消耗。OpenAI 的 ChatGPT 订阅虽然也有类似问题,但 OpenAI 的商业模式更依赖生态规模而非单用户 ARPU。允许第三方使用可以快速扩大 Codex 的用户基础,这是用短期成本换取长期市场地位的策略。
当 OpenAI 的订阅用户量达到 Anthropic 的规模,且第三方套利行为开始侵蚀利润率时,OpenAI 大概率也会收紧政策。
历史已经反复证明了这一点:Twitter 开放 API → 收费;Google Maps 免费 → 收费;苹果 App Store 30% 抽成从不退让;AWS 免费额度逐年缩水。
平台的"开放"从来不是价值观,是竞争阶段的战术选择。
五、安全问题的真实分量
在"商业复仇"叙事的喧嚣中,一个经常被忽略的事实是:OpenClaw 确实存在严重的安全隐患。
2026 年初披露的 CVE-2026-25253(CVSS 8.8)揭示了 OpenClaw 的一个关键漏洞:攻击者可以通过构造特定 URL,触发 OpenClaw 前端向恶意服务器发起 WebSocket 连接,并自动交出用户的认证令牌。这是一个**一键远程代码执行(RCE)**漏洞。
安全机构在公网上扫描到了超过 30,000 个门户大开的 OpenClaw 实例。
当数万用户的认证令牌可以通过一条链接被窃取时,平台方采取安全措施不仅是合理的,甚至是必须的。
Anthropic 以"安全"为由收紧第三方接入,至少在技术层面站得住脚。当然,安全和商业利益的边界在哪里,只有 Anthropic 自己知道。
六、开发者的困境与选择
封杀之后,OpenClaw 用户面临三个选择:
选择一:吞下 API 按量计费
从 1,000-$5,000/月的不可控成本。对个人开发者来说,这条路走不通。对有预算的团队来说,需要重新评估 Agent 工作流的投资回报率。
选择二:迁移到 Anthropic 原生工具
Claude Code + Claude Cowork + Claude Code Channels。功能上正在快速追平 OpenClaw,但封闭性也更强——你被锁定在 Anthropic 的生态里,数据、遥测、工作流全部由 Anthropic 控制。
选择三:切换到 OpenAI 或其他模型
OpenAI Codex 订阅明确支持第三方使用。DeepSeek、Kimi、MiniMax 等新兴模型也在积极拥抱兼容性以吸引开发者。但模型能力的差距是真实存在的——很多开发者选择 Claude 就是因为 Opus 在复杂推理任务上的表现。
这三个选择没有一个是"好"的。它们分别意味着:更贵、更封闭、更弱。
这就是平台锁定博弈的本质——当平台收紧政策时,用户的选项从来不是"更好的选择",而是"更不坏的选择"。
七、更深层的问题:AI 时代的"开放"意味着什么
OpenClaw 事件折射出的,是 AI 行业一个尚未被充分讨论的结构性问题:模型提供商同时扮演了"基础设施供应商"和"应用平台"两个角色。
在传统互联网中,这两者是分离的。AWS 提供算力,开发者自己搭应用。电信运营商提供网络,手机厂商做设备。基础设施是中立管道,应用层百花齐放。
但在 AI 行业,Anthropic、OpenAI、Google 同时控制着:
- 模型能力——你用谁的模型,决定了你能做什么
- 访问定价——API 定价、订阅额度、按量计费
- 使用条款——你能把模型用在什么场景、什么工具、什么平台上
- 遥测数据——你的 prompt、输出、使用模式全被平台记录
当一个实体同时控制这四个维度时,"开放生态"就是一个伪命题。开发者以为自己在使用一个开放的 API,实际上他们的整个工作流都建立在平台随时可以收回的许可之上。
Claude Code 的 .claude 配置体系(前几篇文章详细讨论过)就是一个微缩案例:你花大量时间配置 CLAUDE.md、rules、agents、hooks,把整个工作流深度绑定在 Claude 上。但 Anthropic 改一条服务条款,你精心构建的一切就可能瞬间失去价值。
这不是技术问题,是治理问题。
AI 行业需要的不是更多的"开放承诺",而是:
- 标准化的模型接入协议(类似 HTTP 之于 Web),让模型切换成本降低
- 中立的数据遥测框架,让开发者控制自己的使用数据
- 订阅权益的明确契约,而不是平台可以随时修改的"服务条款"
当然,在当前的市场竞争格局下,没有任何一家公司有动力推动这些。因为模糊性和锁定性,恰恰是平台方最大的竞争优势。
八、对个人开发者的启示
如果你是一个依赖 Claude 或任何 AI 模型的个人开发者/独立研究者,OpenClaw 事件给了几个明确的教训:
1. 永远不要把核心工作流绑定在单一平台上
多模型备选不是奢侈品,是必需品。你的 Agent 系统、写作工具、分析工作流应该能在不同模型之间切换,即使切换成本不可避免。
2. 订阅套利窗口终将关闭
5,000 API 用量的好事不会持续。如果你基于这个假设构建了业务模型,现在是时候重新评估了。
3. 开源不等于安全
OpenClaw 是开源的,但它的核心价值依赖于闭源的 Claude 模型和 OAuth 认证体系。当上游供应商切断管道时,开源许可证保护不了你。
4. 自己跑模型是终极解法
对于有技术能力的开发者,本地部署开源模型(Llama、Qwen、DeepSeek)虽然当前能力有差距,但至少不受平台政策变化的影响。随着开源模型能力的快速追赶,这个选项会越来越有吸引力。
九、结语:4 月 4 日之后
Anthropic 封杀 OpenClaw,不是 AI 行业的"至暗时刻",也不是"开放生态的黄昏"。它是一次平台成熟期的必然调整——和苹果收紧 App Store、Google 收费 Google Maps API、AWS 缩减免费额度是同一类事件。
真正值得关注的不是 Anthropic "做了什么",而是它揭示了什么:
- AI 模型的订阅定价模式在 Agent 时代已经不可持续
- 平台对第三方生态的控制欲望不会因"开放承诺"而减弱
- 开发者在 AI 生态中的议价能力,远比他们以为的弱
对 Anthropic 来说,这是一个正确的商业决定,但执行方式确实粗糙——周五傍晚发通知、24 小时过渡期、连自己的 Agent SDK 都不豁免,这些细节让一个合理的决策变成了公关灾难。
对开发者来说,这是 AI 行业从"淘金热"进入"基建期"的信号。淘金热时代,平台用补贴和开放吸引开发者;基建期,平台开始收过路费。
唯一的问题是:路是你修的,费也是你收的,开发者除了交费或者绕路,还有第三条路吗?
雨轩于听雨轩 🌧️🏠
参考来源:
- The Verge: "Anthropic essentially bans OpenClaw from Claude by making subscribers pay extra" (2026-04-03)
- VentureBeat: "Anthropic cuts off the ability to use Claude subscriptions with OpenClaw" (2026-04-03)
- Natural20: "Anthropic Banned OpenClaw: The OAuth Lockdown That Fractured the Claude Developer Community" (2026-02-19)
- Business Insider: "Anthropic says Claude subscriptions will no longer support OpenClaw" (2026-04-04)
- The Register: "OpenAI grabs OpenClaw creator Peter Steinberger" (2026-02-16)
- SentinelOne: CVE-2026-25253 OpenClaw CSRF Vulnerability
- Anthropic Claude Code Legal and Compliance Documentation