Anthropic, Claude Code kullanımına ilişkin yasal ve ticari koşullarını detaylandıran yeni bir politika yayınladı. Bu politika, kullanıcıların Claude Code'u nasıl kullanabileceğine dair önemli kısıtlamalar getiriyor. Ticari kullanıcılar (Team, Enterprise, Claude API) ve bireysel kullanıcılar (Free, Pro, Max) için ayrı anlaşmalar geçerli. Özellikle, Claude API'sine doğrudan erişim sağlayanlar veya AWS Bedrock ve Google Vertex gibi üçüncü taraf sağlayıcılar aracılığıyla kullananlar için mevcut ticari anlaşmaların geçerli olduğu belirtiliyor. Ayrıca, Business Associate Agreement (BAA) olan müşteriler için Claude Code'un BAA kapsamına otomatik olarak dahil edileceği ve Sıfır Veri Saklama (ZDR) etkinleştirildiğinde API trafiğini kapsayacağı vurgulanıyor.
Politikanın en kritik noktası, kimlik doğrulama ve kimlik bilgisi kullanımıyla ilgili. Ücretsiz, Pro ve Max planlarıyla kullanılan OAuth token'ları, yalnızca Claude Code ve Claude.ai için tasarlanmıştır. Bu token'ların Agent SDK dahil olmak üzere herhangi başka bir ürün, araç veya hizmette kullanılması kesinlikle yasaklanmıştır ve Tüketici Hizmet Şartları'nın ihlali anlamına gelir. Claude'un yetenekleriyle etkileşim kuran ürünler veya hizmetler geliştiren geliştiricilerin, Claude Console veya desteklenen bir bulut sağlayıcısı aracılığıyla API anahtarı kimlik doğrulamasını kullanmaları gerekmektedir. Anthropic, üçüncü taraf geliştiricilerin kullanıcıları adına Claude.ai girişi sunmasına veya Ücretsiz, Pro veya Max plan kimlik bilgileri aracılığıyla istekleri yönlendirmesine izin vermemektedir. Bu değişiklik, özellikle üçüncü taraf entegrasyonları ve geliştiriciler için önemli sonuçlar doğuracaktır.
Anthropic'in bu kararı, platformun güvenlik ve kullanım politikalarını güçlendirerek, özellikle üçüncü taraf geliştiricilerin Claude'un API'sine erişim yöntemlerini standartlaştırmayı ve kötüye kullanımı engellemeyi hedefliyor.