在 OpenCode 火起来之前，一直有各种 Coding Agent 也是利用 Claude Code 订阅来消耗 API。但最近 OpenCode 大火之后，Anthropic 开始行动起来了，封禁使用 Claude Code OAuth 的 API 请求。

模型厂商 Anthropic/OpenAI/Google 期望通过提供远低于单价的价格补贴鼓励用户采用他们各家的第一方 Agent 工具。这个口子会被中转站商人们利用来一份多卖，现在又多了一个更加容易封禁的 OpenCode。

用户社区的伪装技术

以 Claude Relay Service 插件为例，其绕过检测的核心逻辑在于‘像素级伪装’：不仅严格复刻了官方客户端的 HTTP 头部信息（Headers），还实时同步官方的 System Prompt。这种做法将第三方请求包装得与官方流量毫无二致，令服务端难以通过静态特征区分来源。

以下是 opencode antigravity 插件对 HTTP 请求头部的模拟，它会完全复用 Antigravity 最新的请求标识。

大部分厂商包括 OpenAI Codex 和 Github Copilot 都会仅强制接受特定System Prompt前缀，像是 opencode codex 插件就会实时拉取 codex 代码中的 prompt 头，保证系统提示词同步。

以及将 Claude Code 默认第一句 System Prompt 插入到用户发送提示词的最前面，"You are Claude Code, Anthropic's official CLI for Claude."。

这种模拟游戏对于各种社区工具的维护者来说，需要紧跟最新的 Claude Code 特征变化更新代码，做好难以辨认的伪装。

来自 Claude Code 的封禁

今天 Claude Code 对全小写的 Tool Calling 的请求进行封禁，不知道为什么像 opencode 这些，会把 Tool Name 都用小写来标识。同时这个 API 封禁策略也会扩大化应该误伤不少 Coding Agent。

OpenCode 参考了社区各种开源的 Relay 实现，并针对 Tool Name 名字的大小写，特别实现了一个 opencode-anthropic-auth 插件，按照上面提到了策略对齐 Claude Code 请求特征，加上一些前缀来绕过封禁。

像 Crush （早期 Golang 版本的 OpenCode）就放弃抵抗删除了 Claude Code 订阅的支持。

而 OpenAI 的 Codex 负责人就拿出了积极开放的态度欢迎 OpenCode 来使用 GPT 模型，难得展现了一次 "OPEN" 姿态。

最后

至此，我会思考，花钱订阅的 AI 服务，到底是"买断"还是"租用"？获得的服务是否能自由支配使用场景？Anthropic这种掐断上游是不是合理但没有人情没有格局？

以及，最重要的问题，当年 Anthropic 总裁达里奥在百度经历了什么导致变成今天这副模样？？！！