요즘 Opencode가 서드파티CLI중에 정말 핫하죠. 이미 많은 개발자들이 사용하고 있을거라 생각하는데, 2026년 1월 9일 새벽, 평소처럼 OpenCode로 작업하던 개발자들이 갑자기 에러를 마주했습니다. "This credential is only authorized for use with Claude Code" – 몇 시간 전까지 멀쩡하던 Claude Max 구독이 갑자기 작동을 멈춘 겁니다.
Anthropic이 harness를 통한 OAuth 우회 사용을 막아버렸습니다. 경고도 없었고, 마이그레이션 경로도 없었습니다. 그냥 어느 날 갑자기 차단당한 겁니다.
Harness가 뭔지부터 설명하겠습니다
이번 사태를 이해하려면 "harness"가 뭔지 알아야 합니다.
Claude Code는 Anthropic이 만든 공식 터미널 코딩 에이전트입니다. Claude Pro($20/월)나 Max($100~200/월) 구독하면 이 Claude Code에서 Claude 모델을 쓸 수 있습니다. 중요한 건, 이 구독이 Claude Code 전용이라는 겁니다.
그런데 세상에는 Claude Code 말고도 코딩 에이전트 CLI 도구들이 많습니다. Antigravity, OpenCode, Factory Droid CLI, Cline, Roo Code 같은 서드파티 CLI들이요. 이런 도구들이 Claude Code보다 기능이 좋은 경우가 많습니다. IDE 통합도 잘 되고, UI도 낫고, AI단일 프롬포트 이해도가 높은 장점도 있습니다.
서드파티 CLI에서 Claude를 아예 못 쓰는 건 아닙니다. Anthropic API 키를 발급받아서 연결하면 됩니다. 문제는 비용입니다.
Anthropic API는 원래 코딩 에이전트용으로 설계된 게 아닙니다. 앱 개발자가 자기 서비스에 Claude를 통합할 때 쓰라고 만든 겁니다. 그래서 토큰 종량제입니다. 입력 토큰, 출력 토큰 쓸 때마다 과금됩니다. 일반적인 앱에서는 사용자 한 명당 몇백 토큰 정도 쓰니까 괜찮습니다.
그런데 코딩 에이전트는 다릅니다. 코드베이스 전체를 컨텍스트로 넣고, 수십 번 반복해서 코드를 생성하고, 테스트 돌리고, 다시 수정합니다. 토큰 소비량이 일반 앱의 수백 배입니다. API 종량제로 이런 작업을 하면 월 $300~1,000 이상 쉽게 나옵니다.
그래서 Anthropic은 Claude Code라는 공식 CLI를 만들고, Pro/Max 정액제 구독으로 제공한 겁니다. 월 $200 내면 토큰 걱정 없이 코딩 에이전트를 쓸 수 있게요. 문제는 이 정액제가 Claude Code 전용이라는 겁니다. 여기서 등장한 게 "harness"입니다.
Harness는 쉽게 말해서 "Claude Code인 척 하는 소프트웨어 래퍼"입니다. CLIProxyAPI, VibeProxy 같은 도구들이 대표적인 harness입니다. 이 harness들이 하는 일은 이렇습니다. 먼저 사용자의 Claude 구독 OAuth 토큰을 가져옵니다. 그 다음 로컬에 프록시 서버를 띄웁니다. 서드파티 CLI가 이 프록시를 통해 Anthropic 서버에 요청을 보내면, harness가 중간에서 헤더를 조작해서 마치 공식 Claude Code CLI에서 요청하는 것처럼 위장(스푸핑)합니다.
Anthropic 서버 입장에서는 Claude Code에서 정상적으로 요청이 오는 것처럼 보이니까 응답을 해줬던 겁니다. 이렇게 해서 월 $200 정액제 구독으로 OpenCode든 Factory Droid든 원하는 CLI에서 Claude를 쓸 수 있었습니다.
하지만 1월 9일, Anthropic이 이 harness 스푸핑을 탐지해서 차단했습니다.
Anthropic의 공식 입장
Anthropic의 Claude Code 담당 엔지니어 Thariq Shihipar가 X(구 트위터)에 올린 글이 사실상 유일한 공식 입장이었습니다.
그는 일부 계정이 남용 필터에 걸려 실수로 밴됐는데, 이건 복구 중이라고도 했습니다. 그리고 서드파티 도구를 만드는 공식적인 방법은 API를 사용하는 것이라고 명시했습니다.
핵심 내용을 정리하면 이렇습니다. "서드파티 harness를 통해 Claude 구독을 사용하는 건 ToS 위반입니다. 서드파티 도구 개발자들이 Claude를 통합하려면 API를 써야 합니다. 이번 조치로 밴된 계정들은 복구했고, 영향받은 사용자는 DM으로 연락하면 됩니다. OAuth 화면에 이 제한을 더 명확하게 표시할 예정입니다."
공식적인 이유는 "기술적 안정성"이었습니다. 서드파티 harness들이 버그와 예측 불가능한 사용 패턴을 만들어내서 디버깅이 어렵다는 거죠. 문제가 생기면 사용자들이 Claude 모델 자체를 탓하게 되고, 플랫폼 신뢰도가 떨어진다는 논리였습니다.
진짜 이유는 돈 문제입니다
개발자 커뮤니티에서는 다른 분석이 나왔습니다. Hacker News에서 가장 많은 공감을 얻은 건 "뷔페 시스템"였습니다.
Anthropic은 월 $200의 Max 구독으로 사실상 무제한 뷔페를 제공합니다. 하지만 공식 도구인 Claude Code에서는 속도 제한이 걸려있습니다. 한 번에 너무 많이 먹지 못하게 막아놓은 거죠. 그런데 CLIProxyAPI 같은 harness들은 이 속도 제한을 우회했습니다. 뷔페에서 제한 없이 퍼먹을 수 있게 된 겁니다.
한 Hacker News 유저(dfabulich)의 계산에 따르면, Claude Code로 한 달 열심히 쓰면 API 종량제로 환산했을 때 $1,000이 넘는 토큰을 쉽게 소비할 수 있다고 합니다. 그걸 $200에 무제한으로 쓸 수 있었으니, Anthropic 입장에서는 출혈이 심했던 겁니다.
특히 문제가 된 건 자동화 코딩 루프였습니다. 결국 이 모든게 Anthropic의 문제였던거라는 커뮤니티의 의견입니다.
Ralph Wiggum이 뭔데 이 난리가 났나
이 사태를 이해하려면 "Ralph Wiggum" 현상을 알아야 합니다. 심슨 가족에 나오는 멍청하지만 끈질긴 캐릭터 이름을 딴 이 기법이 2025년 12월에 바이럴을 탔습니다.
원리는 단순합니다. Claude를 무한 루프에 가두고, 테스트가 통과할 때까지 계속 코드를 고치게 하는 겁니다. 호주의 개발자 Geoffrey Huntley가 만든 5줄짜리 Bash 스크립트에서 시작됐습니다. "Ralph는 Bash 루프다"라는 게 그의 설명이었습니다.
이게 얼마나 강력했냐면, YC 해커톤 팀들이 하룻밤에 6개 이상의 레포를 배포했습니다. API 비용 $297로요. 어떤 개발자는 이 루프를 3개월간 돌려서 프로그래밍 언어 하나를 통째로 만들어냈습니다. 컴파일러, LLVM 지원, 에디터 플러그인까지 전부요.
Anthropic도 이 기법의 인기를 인정해서 공식 Ralph Wiggum 플러그인까지 출시했습니다. 문제는 이 기법이 정액제 구독에서만 경제성이 있다는 겁니다. API 종량제로는 비용이 감당이 안 됩니다. 그래서 개발자들은 $200 Max 구독 + CLIProxyAPI harness + OpenCode 조합으로 밤새 자동화 루프를 돌렸습니다.
Anthropic 입장에서는 인프라 비용이 폭발하는 상황이었습니다. 그래서 harness를 통한 OAuth 우회를 막아버린 겁니다.
개발자들 반응은 격앙됐습니다
Ruby on Rails 창시자 David Heinemeier Hansson(DHH)은 X에 이렇게 적었습니다.
GitHub[#17118] 이슈에는 수백 개의 댓글이 달렸습니다. Anthropic의 claude-code 레포에 올라온 Issue #17118을 보면 분위기를 알 수 있습니다.
한 사용자(@JoshuaDietz)는 클로드코드의 요금제를 해지하고 환불받을걸 권하는 내용의 글을 작성하였고 많은 공감을 받았습니다. 실제로 이와같은 반응들이 다수 많았었습니다. 이번 일로 인해 실제로 구독을 취소한 사람들도 많았습니다.
물론 모든 반응이 부정적이지는 않았습니다. Yearn Finance 관련 개발자 @banteg는 X에 이렇게 썼습니다.
Yearn Finance 관련 개발자 @banteg는 X에 이렇게 썼습니다. 구독을 오남용하는건 제재할 필요가 있다는 취지였습니다.
그래서 이제 어떻게 해야 하나
정리하면 이렇습니다.
CLIProxyAPI, VibeProxy 같은 harness로 OAuth 토큰 빼서 다른 CLI에서 쓰는 건 이제 안 됩니다. 지금 당장 일시적으로 작동하지라도 Anthropic으로부터 언제 밴이 될지 모릅니다. Claude Max 구독해도 Claude Code에서만 쓸 수 있습니다. 서드파티 CLI에서 Claude 쓰려면 API 키를 직접 구매해서 종량제로 써야 합니다.
제 경우처럼 CLIProxyAPI + Factory Droid CLI 조합으로 쓰던 분들은 이제 선택을 해야 합니다. Factory Droid에서 Claude 쓰고 싶으면 API 키 구매해서 종량제로 가야 합니다. OpenCode도 마찬가지입니다. Antigravity에서 OAuth 우회해서 Claude 쓰던 것도 안 됩니다.
대안을 찾는다면 몇 가지 선택지가 있습니다.
Claude Code 공식 CLI로 갈아타면 안전하긴 합니다. 하지만 기능이 제한적이고 많은 개발자들이 "석기시대" 느낌이라고 합니다. API 키를 직접 사서 쓰면 자유롭지만 토큰 종량제라 비용이 폭발할 수 있습니다. 헤비 유저라면 월 $300~1,000 이상 나올 수도 있습니다. OpenCode + ChatGPT Codex 조합으로 가면 OpenAI 모델은 쓸 수 있지만 Claude 모델은 못 씁니다. Factory Droid 자체 토큰 플랜으로 다른 모델(Gemini, GPT 등)을 쓰는 것도 방법입니다.
이번 사건으로인해 오인 밴된 계정은 복구 중입니다. Anthropic은 실수로 밴된 계정들을 복구하고 있다고 밝혔고, Thariq에게 DM으로 연락하면 됩니다. 앞으로 OAuth 화면 업데이트도 예정되어 있습니다. 제한 사항을 더 명확하게 표시하겠다고 했습니다.