Сегодня Anthropic заблокировала использование своих подписок в сторонних инструментах, таких как OpenClaw. Теперь такие запросы не покрываются подпиской, а идут в Extra Usage — платно, по тарифам API. Это в разы дороже. Я разобрался в проблеме и успешно обошёл блокировку. Всё снова работает как раньше.

Рассказываю, как это удалось. Сам я не пишу код, а помогал мне в этом Opus 4.6. Процесс оказался интереснее результата.

Суть блокировки

Anthropic на уровне сервера определяет источник запроса. Если он приходит из официальных приложений — Claude Code, Cowork или веб-чата — используется подписка. Если из сторонних инструментов вроде OpenClaw — запрос попадает в Extra Usage, и вы платите за каждый токен.

Я проверил: мой OpenClaw с моделью Opus за один вечер мог «сжечь» десятки долларов. Хотя по сути я не делал ничего сложного.

API-запрос — это обычный HTTP-запрос с телом, заголовками и токеном. Я предположил: если сделать запрос так, будто он идёт из Claude Code, Anthropic не сможет отличить его.

CLIProxyAPI

Нашёл проект CLIProxyAPI — Go-прокси с 23 тысячами звёзд на GitHub. Он берёт OAuth-токен от Claude Code и пересылает запросы в Anthropic API, подставляя настоящие заголовки: user-agent, billing header, client_id. Для сервера Anthropic такой запрос выглядит идентично тому, что идёт из официального клиента.

Установил, авторизовался (прокси даёт ссылку, логинишься в браузере, токен сохраняется), запустил на localhost, перенаправил OpenClaw на него. Extra Usage отключил. Но не сработало: ошибка «You're out of extra usage» осталась.

Поиск причины

Проверил: простой запрос через curl в прокси — работает. Значит, прокси жив, а проблема в содержимом запроса от OpenClaw.

Первая гипотеза: Anthropic ищет слово «OpenClaw» в теле запроса. В системном промпте оно встречается 110 раз, включая фразу «You are a personal assistant running inside OpenClaw». Логично.

Написал с помощью Opus промежуточный прокси, который заменяет «OpenClaw» на «Assistant» в теле запроса. Но ошибка осталась.

Сужение проблемы

Значит, детекция не по слову. Запрос от OpenClaw — это JSON с системным промптом, историей сообщений, метаданными и 17 инструментами (tools).

Попросил Opus помочь провести серию тестов. Убрал историю — работает. Добавил tools — не работает. Убрал tools, вернул историю — работает. Проблема точно в tools.

Разбил tools на группы и тестировал по одной:

• read, edit, write — работает
• exec, process — работает
• sessions_list, sessions_history, sessions_send — работает
• web_search, web_fetch — работает
• image, memory_search, memory_get — работает
• subagents — блокирует
• session_status — блокирует

Каждая группа в отдельности проходит. Но стоит добавить subagents или session_status — запрос уходит в Extra Usage.

Вывод: Anthropic ищет имена инструментов, которых нет в Claude Code. Даже два таких tool-а — и система понимает, что запрос не из официального клиента.

Решение

Создал дополнительный прокси поверх CLIProxyAPI. Он делает замену имён инструментов в обе стороны:

• В запросе: subagents → sub_dispatch, session_status → check_status (и «OpenClaw» → «Assistant» на всякий случай)
• В ответе: обратная замена, чтобы OpenClaw корректно обработал вызов

Для streaming-ответов прокси буферизует каждое событие и заменяет нужные строки построчно.

Код — 133 строки на Node.js, без зависимостей. Запущен как systemd-сервис с автозапуском и перезапуском при падении.

Итоговая цепочка: OpenClaw → replace-proxy (8318) → CLIProxyAPI (8317) → api.anthropic.com

Что нужно для настройки

1. CLIProxyAPI

Прокси, имитирующий Claude Code. Требуется авторизация через браузер. После запуска слушает на указанном порту.

2. Replace-proxy

Минимальный HTTP-прокси на Node.js, который:

• Перехватывает тело запроса и заменяет имена инструментов и упоминания OpenClaw
• В ответах делает обратную замену, обрабатывает построчно

Код простой — Opus сгенерировал его за минуту.

3. Настройка OpenClaw

В файле openclaw.json добавьте кастомный провайдер, укажите ваш replace-proxy как endpoint. Сделайте его провайдером по умолчанию и перезапустите OpenClaw.

Переключение моделей работает как раньше — через чат. Главное: пропишите все нужные модели в конфиге провайдера.

Важно помнить

Это технический обход ограничений Anthropic. Есть риск блокировки аккаунта. Но многие готовы его принять — альтернатива ведь ещё дороже: платить за каждый токен сверх подписки, которая и так стоит $200 в месяц.

CLIProxyAPI хранит refresh_token и обновляет access_token автоматически. Если refresh_token протухнет — нужно будет заново пройти авторизацию через браузер.

Anthropic может усилить детекцию. Сегодня блокируют по двум tool-ам. Завтра могут начать по структуре промпта, паттернам запросов или другим признакам. Но сейчас схема работает.

Не рекомендую использовать это в коммерческих целях.

Выводы

Весь процесс занял один вечер. Самое интересное — не результат, а путь. Я не разработчик, не пишу код, но, формулируя гипотезы и проводя эксперименты с ИИ, сегодня можно решать задачи, которые раньше требовали серьёзных технических навыков.

Сегодня Anthropic закрыла использование своих подписок в сторонних инструментах вроде OpenClaw — они больше не покрываются подпиской. А использование по API обходится во много раз дороже. Весь вечер разбирался и обошёл блокировку. Всё работает как раньше.

Расскажу как, потому что процесс для меня оказался интереснее результата. Забавно, что я не пишу код, и помогал мне в обходе их блокировкок Opus 4.6.

Отправная точка

Суть блокировки: Anthropic на уровне сервера определяет, откуда пришёл запрос. Если из Claude Code / Cowork или чата — покрывается подпиской. Если из OpenClaw или любого другого стороннего инструмента — идёт в Extra Usage, где платишь pay-per-token по ценам API. Я не делаю ничего сложного, но проверил что мой OpenClaw на Opus за вечер спокойно нажигает на десятки долларов.

Запрос к API по сути просто HTTP-запрос с заголовком, телом и токеном. Я подумал, что если сформировать запрос так, чтобы он выглядел как от Claude Code — Anthropic не должен отличить.

CLIProxyAPI

Нашёл проект CLIProxyAPI (23 тысячи звёзд на GitHub). Это Go-прокси, который берёт OAuth-токен от Claude Code и пересылает запросы в Anthropic API с заголовками настоящего Claude Code: user-agent, billing header, client_id. Для Anthropic запрос выглядит идентично тому, как если бы ты сам работал в терминале.

Поставил. Авторизовался через OAuth (прокси даёт ссылку, открываешь в браузере, логинишься, токен сохраняется на сервере). Поднял наlocalhost. Направил OpenClaw на него и отключил Extra Usage.

Не сработало. Та же ошибка — "You're out of extra usage".

Начал копать дальше

Первое что сделал — отправил простой запрос через curl напрямую в прокси. "Say hi". Работает. Anthropic отвечает, а Extra Usage отключён и всё идет через подписку.

Значит прокси сам по себе работает, а проблема в том, что именно OpenClaw отправляет в теле запроса.

Очевидная гипотеза — Anthropic ищет "OpenClaw" в запросе. В системном промпте OpenClaw прямо написано "You are a personal assistant running inside OpenClaw" — найти очень легко. Плюс ещё 109 упоминаний в промпте.

Написал с Opus промежуточный прокси, который стоит между OpenClaw и CLIProxyAPI, перехватывает тело запроса, заменяет "OpenClaw" на "Assistant" и отправляет дальше в прокси.

Но всё ещё не работает. Приходит та же ошибка.

Начал сужать проблему

Значит детектируют не по слову, и нужно было понять по чему именно. Запрос OpenClaw к API это JSON файл, в котором есть системный промпт, 17 инструментов, история сообщений, метаданные.

Дал задачу Opus, чтобы он перебирал слова и блоки запроса. Убрал историю сообщений, оставил только системный промпт — работает. Добавил tools — не работает. Убрал tools, вернул историю — работает.

Так определил, что дело именно в tools которые передаются в теле запроса. OpenClaw отправляет 17 инструментов (read, write, exec, web_search и так далее). Большинство из них есть и в Claude Code. Но некоторые — уникальные для OpenClaw.

Разбил tools на группы и начал тестировать каждую отдельно:

• read, edit, write -- ок
• exec, process -- ок
• sessions_list, sessions_history, sessions_send -- ок
• web_search, web_fetch -- ок
• image, memory_search, memory_get -- ок
• subagents -- блок
• session_status -- блок

Каждая группа по отдельности проходит. Но как только добавляешьsubagentsилиsession_status-- всё, запрос улетает в Extra Usage.

Получается, что в Anthropic знают конкретные имена инструментов, которых нет в Claude Code, ищут их, и если находят в теле запроса — отправляют его на Extra Usage. Всего два инструмента из семнадцати — и этого достаточно, чтобы определить что запрос не от Claude Code.

Придумал решение

Поверх CLIProxyAPI сделать еще один прокси, который заменяет имена инструментов в обе стороны.

В запросе:subagents→sub_dispatch,session_status→check_status. Для Anthropic это выглядит как незнакомые, но легитимные кастомные tools.

В ответе обратная замена. Когда модель вызываетsub_dispatch, OpenClaw получаетsubagentsи обрабатывает как обычно. Для streaming-ответов прокси буферизирует каждое событие отдельно и заменяет в каждом.

133 строки на Node.js, никаких зависимостей. Systemd сервис с автозапуском и перезапуском при падении.

Итоговая цепочка получилась такая: OpenClaw → replace-proxy (8318) → CLIProxyAPI (8317) →api.anthropic.com

Что в итоге нужно для настройки

1. CLIProxyAPI

Прокси к Anthropic, имитирующий Claude Code. Нужно авторизоваться, открыть ссылку в браузере и залогиниться. Прокси стартует на выбранном порту.

2. Replace-proxy

Минимальный HTTP-прокси на Node.js, который:

• Перехватывает тело запроса и заменяетsubagents→sub_dispatch,session_status→check_status(плюсOpenClaw→Assistantна всякий случай)
• В ответах делает обратную замену и обрабатывает все построчно

Код очень простой, Opus сделал за минуту.

3. Настройка OpenClaw

Вopenclaw.jsonдобавить кастомный провайдер:

Сделать его дефолтным, а после перезапустить весь OpenClaw

Переключение моделей дальше работает как обычно через чат. Нужно только не забыть прописать все нужные модели в конфиге провайдера.

Важно помнить

Технически это обход ограничений Anthropic. Аккаунт наверное могут забанить. Но думаю, многие готовы пойти на этот риск, потому что альтернатива — платить за каждый токен поверх подписки, которая и так $200/мес.

CLIProxyAPI хранит refresh_token и обновляет access_token сам. Но если refresh_token протухнет нужно будет заново авторизоваться через браузер.

Anthropic может обновить детекцию. Сегодня они ловят по двум tool-ам. Завтра могут начать ловить по структуре промпта, по паттернам запросов, по чему-то ещё. Но прямо сейчас работает.

Я бы не пытался повторить это для коммерческого использования.

Выводы для меня

Весь процесс занял один вечер. Самое интересное для меня не сам результат, а путь к нему. Я не технарь и не пишу код, но генерируя правильные гипотезы и проводя серию экспериментов с ИИ, уже сегодня можно делать вещи, которые раньше требовали серьезных навыков разработки.

https://t.me/marketdecide