Anthropic kompaniyasi OAuth tokenlarini uchinchi tomon xizmatlarida ishlatishni taqiqladi

Sun'iy intellekt sohasida yetakchi kompaniyalardan biri bo'lgan Anthropic, yaqinda Claude AI platformasida muhim bir o'zgarishni e'lon qildi. Ularning yangi siyosatiga ko'ra, OAuth tokenlari (ya'ni bepul, Pro va Max rejimlaridagi foydalanuvchilar uchun mo'ljallangan kirish kalitlari) faqatgina Claude Code va Claude.ai xizmatlarida ishlatilishi mumkin. Ushbu tokenlarni uchinchi tomon ilovalari, vositalari yoki xizmatlarda, shu jumladan Agent SDK orqali ishlatish qat'iyan man etiladi.

Yangi autentifikatsiya qoidalari nima?

Anthropic ikki turdagi autentifikatsiya usulini ajratib ko'rsatadi:

• OAuth autentifikatsiyasi – bepul, Pro va Max rejimlarida foydalanuvchilarga berilgan tokenlar. Bu tokenlar faqat Claude Code va Claude.ai ichida ishlatiladi.
• API kalitlari – dasturchilar Claude API yoki Agent SDK orqali o'z mahsulotlari va xizmatlarini yaratishda foydalanadigan maxsus kalitlar. Bu kalitlar Claude Console yoki qo'llab-quvvatlanadigan bulut provayderlari (AWS Bedrock, Google Vertex) orqali olinadi.

Yangi siyosatga ko'ra, uchinchi tomon dasturchilar OAuth tokenlarini o'z mahsulotlariga integratsiya qilishlari mumkin emas. Buning o'rniga, ular API kalitlarini ishlatishlari shart. Bu qoidalar Consumer Terms of Service (iste'molchi xizmat shartlari) va Commercial Terms (korporativ shartlar) bilan mustahkamlanadi.

Nega bunday cheklov kiritildi?

Anthropic kompaniyasi bu chorani bir necha sabablarga ko'ra amalga oshiradi:

• Xavfsizlik – OAuth tokenlari foydalanuvchi hisobiga to'g'ridan-to'g'ri bog'liq bo'lgani uchun, ularni uchinchi tomon xizmatlariga uzatish ma'lumotlar oqimini nazorat qilishni qiyinlashtiradi.
• Ishonchlilik – API kalitlari maxsus ruxsatnomalar bilan birga keladi, bu esa Anthropicga har bir so'rovni aniq kuzatish va nazorat qilish imkonini beradi.
• Yuridik muvofiqlik – Ba'zi mijozlar, ayniqsa sog'liqni saqlash sohasida, Business Associate Agreement (BAA) kabi maxsus kelishuvlarga ega. API kalitlari orqali bu kelishuvlar aniqroq qo'llaniladi.

Biznes va dasturchilar uchun qanday ta'siri bor?

Anthropicning yangi siyosati quyidagi jihatlarni o'z ichiga oladi:

• Dasturchilar API kalitlarini olish uchun Claude Console yoki rasmiy bulut provayderlari orqali ro'yxatdan o'tishlari kerak.
• Uchinchilar OAuth tokenlarini o'z platformalarida ishlatishdan saqlanishlari, aks holda Consumer Terms of Service bo'yicha jazolanishi mumkin.
• Korxona mijozlari Zero Data Retention (ZDR) funksiyasini yoqib, BAA shartlarini avtomatik ravishda Claude Code uchun kengaytirishi mumkin.

Bu o'zgarishlar dasturchilarni yanada aniqroq xavfsizlik protokollariga rioya qilishga undaydi va foydalanuvchilar ma'lumotlari himoyasini kuchaytiradi.

Qanday qilib yangi qoidalar bilan moslashish mumkin?

Anthropicning Trust Center va Transparency Hub sahifalarida batafsil yo'riqnomalar mavjud. Dasturchilar quyidagi amallarni bajarishlari tavsiya etiladi:

1. Claude Console orqali API kalitini yaratish.
2. API kalitini o'z kod bazasida xavfsiz saqlash (masalan, muhit o'zgaruvchilari yoki maxfiy saqlash xizmatlari).
3. OAuth tokenlarini uchinchi tomon ilovalarda ishlatmaslik.
4. Har qanday xavfsizlik xatoliklarini HackerOne platformasiga xabar qilish.

Bu bosqichlar nafaqat Anthropicning siyosatiga rioya qilishni, balki foydalanuvchi ma'lumotlarini himoya qilishni ham kafolatlaydi.

Xulosa

Anthropicning OAuth tokenlarini uchinchi tomon xizmatlarda ishlatishni taqiqlashi, AI platformalarida xavfsizlik va ishonchlilikni oshirishga qaratilgan muhim qadamdir. Dasturchilar API kalitlari orqali autentifikatsiyani amalga oshirishlari, BAA va ZDR kabi yuridik talablarni hisobga olishlari lozim. Bu o'zgarishlar nafaqat platformaning barqarorligini, balki foydalanuvchilarning ma'lumotlari xavfsizligini ham ta'minlaydi.