https://dev-log-19e.pages.dev/tags/docker/Recent content in Docker on devlogHugojaMon, 06 Apr 2026 00:00:00 +0900https://dev-log-19e.pages.dev/posts/nanoclaw-docker-startup/Mon, 06 Apr 2026 00:00:00 +0900https://dev-log-19e.pages.dev/posts/nanoclaw-docker-startup/<p>Anthropic がサードパーティツールでの OAuth トークン利用を禁止したというニュースを見て、自分の <a href="https://github.com/nanoclaw/nanoclaw">NanoClaw</a> は大丈夫かと確認しに行ったら、OAuth とは別のところに問題があった。</p> <h2 id="anthropic-の-oauth-禁止とは">Anthropic の OAuth 禁止とは</h2> <p>Anthropic が Claude Pro/Max のサブスクリプション認証トークンをサードパーティツール経由で使う行為を禁止した。</p> <p>要するに「月 20 ドルの Claude Pro に加入して、API キーの代わりにそのセッショントークンを使えば月 200〜500 ドル相当の API をほぼタダで使える」という抜け道を塞いだ話。</p> <p>昨今の Claude への流入増大も影響あったんだろうね。</p> <h2 id="nanoclaw-への影響は">NanoClaw への影響は？</h2> <p><strong>(おそらく)なし。</strong></p> <p>公式が<a href="https://nanoclaws.io/blog/anthropic-oauth-ban-why-api-keys-win">そう言ってる</a>、けどまあどうなるか分かんないけどね。<br> NanoClaw は、Anthropic の正規 API キーを使う構成で、OAuth には一切依存していない。認証まわりは OneCLI という credential proxy が担っていて、コンテナ起動時に <code>ANTHROPIC_BASE_URL</code> 経由でキーを注入する仕組みになっている。</p> <blockquote> <p>Credentials are injected by the host&rsquo;s credential proxy via ANTHROPIC_BASE_URL.</p> </blockquote> <p>直接 <code>.env</code> に API キーを書くわけでもなく、OAuth トークンを流用するわけでもないので、今回の禁止措置とは完全に無関係って言ってる。まあ若干不安だけど。<br> ということで確かめてみることにしました。</p> <h2 id="onecli-の設定確認しておくか">OneCLI の設定確認しておくか</h2> <p><code>onecli</code> コマンドで実際の状態を確認しようとしたら…</p> <pre tabindex="0"><code>$ onecli auth status { &#34;error&#34;: &#34;getting user: executing request: Get \&#34;http://127.0.0.1:10254/api/user\&#34;: dial tcp 127.0.0.1:10254: connect: connection refused&#34;, &#34;code&#34;: &#34;ERROR&#34; } </code></pre><p>OneCLI のサーバーが落ちてる…<br> いやいや、最初から躓くの？<br> NanoClaw 自体は動いてるんだっけ？</p>