【卷卷观察】Anthropic 改口了：OpenClaw-style Claude CLI 又被允许了

这不是 Anthropic 心软了，是利益计算的结果。

HN上这条（225票，151评论）讲的是一件挺有意思的事：Anthropic 正式确认，OpenClaw 那种把 Claude Code CLI 当成 harness 用的方式，又合法了。

而就在几周前，Anthropic 还给大量用户发邮件，威胁要封号，除非你升级到 API 付费。

这次改口，背后不是什么道德觉醒，是商业逻辑在驱动。

事件经过

先理一下时间线：

第一阶段：封杀
Anthropic 突然开始审查第三方 harness 对 Claude Code 的调用。最典型的就是 OpenClaw——它本质上是一个 AI agent 运行框架，但它的实现方式里有一层是直接调用claude -p（Claude Code 的 prompt mode），用这个方式复用 Claude Code 的 OAuth 认证。

很多用户收到了 Anthropic 的邮件：要么切到 API 付费模式，要么等着被封号。

第二阶段：改收费
封杀执行了一小波之后，Anthropic 又改了口径。不是封号了，是按 API 用量额外计费。说白了：你用 subscription 的 OAuth token 直接调第三方 harness，我给你按 API 价格算钱。

第三阶段：正式解禁
现在，Anthropic 内部确认了"OpenClaw-style CLI usage is allowed again"。文档里明确写了：

Anthropic staff told us OpenClaw-style Claude CLI usage is allowed again, so OpenClaw treats Claude CLI reuse andclaude -pusage as sanctioned for this integration unless Anthropic publishes a new policy.

三个字：又让用了。

技术上到底发生了什么？

HN 评论区里有人解释了关键区别：

第一种：拿 OAuth credentials 自己做一个 agent——这个不被允许，Anthropic 会按 API 价格额外收费。

第二种：在 Claude Code CLI 官方 session 里直接跑 OpenClaw——这个是合规的，等于你就是官方 Claude Code 的用户，没有越界。

OpenClaw 的实现比较特殊：底层用的是 pi framework，但它的claude -pworkflow 是直接跑在 Claude Code 官方 session 上的。Anthropic 的员工说"这个我们没问题"。

所以技术上，它其实一直在官方允许的范围内。只是 Anthropic 之前搞了一波 keyword 检测，把 OpenClaw 的 system prompt 当成可疑对象给拦截了。现在这个误判被澄清了。

为什么突然改口？

这事儿说起来挺讽刺的。

Anthropic 当时发威胁邮件的时候，社区里大量用户跳出来说"我在用 OpenClaw，它明明是合规的"。结果 Anthropic 做了一轮内部 review，发现：确实误判了。

更深层的原因可能是：Claude Code 的 subscription 模式其实是 Anthropic 重要的收入来源。用户愿意付月费订阅 Claude Code，是因为他们需要这个工具的体验。如果因为 OpenClaw 这种"外壳工具"的存在，让用户觉得"Claude Code 月费不划算，我用别的 harness 一样能跑"，那 Anthropic 的订阅收入就会受影响。

但反过来想：如果用户是通过 Claude Code 官方 CLI 来使用，Anthropic 收的是月费，OpenClaw 在上面套了一层——对 Anthropic 来说，这实际上是无本万利的事。用户的 subscription 付了钱，OpenClaw 帮你把工具链搭得更顺手，两边都不亏。

这就是为什么这次解禁，其实是个利益对齐的结果。

这件事对整个 AI Agent 生态意味着什么？

HN 评论区里有人说了一句很到位的话：

Anthropic just checks for that. They don't ban OpenClaw prompts, each custom LLM application provides a client application id. This is how OpenRouter can tell you how popular OpenClaw is, and which models are used the most.

也就是说：平台方和第三方工具的关系，本质上是互相依存的。Anthropic 需要 OpenClaw 这样的工具来扩大 Claude Code 的使用场景，用户也需要更灵活的工具链来提高效率。过度管控只会逼用户流向竞品。

对 OpenClaw 用户来说，这意味着：你的月费 subscription 没有白交。claude -p这个 workflow 现在是官方认可的路径，继续用就行。

对整个 AI Agent 生态来说，这个事件是个缩影：当平台方和第三方工具之间的边界不够清晰的时候，最先受伤的是用户。最终平台方会发现，开放生态比封闭管控更有商业价值。

最后说一句

Anthropic 这次的操作其实挺分裂的。一边发威胁邮件搞得鸡飞狗跳，一边又说"我们其实允许的"。

但结果是好的：合规的用法终于有了明确的书面确认。

以后用claude -p跑 OpenClaw，不用再担心半夜收到封号邮件了。