---

title: "OpenClaw 用 Claude 訂閱帳號會被 ban 嗎？Pi Mono 的「Stealth Mode」問題與 SDK 正確做法" date: 2026-03-27 author: andrew54068 source: https://www.threads.com/@andrew54068/post/DWWrl_fGu6t category: threads tags:

• OpenClaw
• Claude
• SDK
• 資安
• OAuth
• 封號風險 created: 2026-03-27 updated: 2026-03-27

---

OpenClaw 用 Claude 訂閱帳號會被 ban 嗎？Pi Mono 的「Stealth Mode」問題與 SDK 正確做法

原文摘要

作者在 OpenClaw meetup 分享後整理：如果你在用 OpenClaw 或任何第三方工具串接 Claude Code 訂閱額度，請不要用內建的 OAuth 登入方式。改用官方的 Claude Agent SDK。

為什麼不能用 OAuth？

OpenClaw 底層用的是 Pi Mono（badlogic/pi-mono）來處理 Claude 訂閱帳號的認證。

作者去看了原始碼，發現裡面有一段註解直接寫著 「Stealth mode」（做壞事模式）。它做了什麼？

1. 偽造身分

把 HTTP request 的 user-agent 改成 claude-cli/2.1.75，設定 x-app: cli。讓 Anthropic 伺服器以為請求是從官方 Claude Code CLI 發出來的，但實際上不是。

2. 偽裝工具名稱

所有工具名稱都改成 Claude Code 的標準命名——Read、Write、Edit、Bash、Grep、Glob⋯⋯附有對照表做轉換。

這就是在欺騙 Anthropic 的伺服器。不是灰色地帶，是明確的欺騙行為。

OpenClaw 早期封號事件

被封的可能原因：

1. 繞過 Claude Code 介面直接存取 API（不管用什麼第三方工具）
2. 額度用太兇，被系統檢測到異常使用

正確做法

Anthropic 官方認可的只有兩種方式：

1. Claude Agent SDK（推薦）

npm install @anthropic-ai/claude-agent-sdk
claude login  # 先確認已登入 Pro/Max

import { query } from "@anthropic-ai/claude-agent-sdk";

for await (const message of query({
  prompt: "幫我看一下這個專案的結構",
  options: { allowedTools: ["Read", "Glob", "Grep"] }
})) {
  if ("result" in message) console.log(message.result);
}

SDK 內建 Claude Code 所有工具，不需自己實作。

2. Claude CLI Process

claude -p 在腳本中呼叫。

什麼可以做、什麼不能做

✅ 可以做：

• 個人專案（OpenClaw 或自製版本）
• Max 方案搭配 Agent SDK 建自己的工具
• 用 claude -p 在腳本中呼叫

❌ 不能做：

• 充當第三方軟體替他人提供服務
• 篡改 HTTP header 欺騙供應商

免責聲明

• meetup 大概 1/3 的人直接用訂閱帳號串 OpenClaw 也沒出事
• 換成 SDK 也不是 100% 保證不會有事（用太兇還是會被偵測）
• 但安全程度差很多：Pi Mono 是翻牆進去，SDK 是走正門

核心觀點

1. 這篇揭露了 OpenClaw 串接 Claude 的技術風險

「Stealth mode」這個命名本身就說明了開發者知道自己在做什麼。作為使用者，你需要知道你的工具底層在幹什麼。

2. 和之前 Claude SDK Cache 優化那篇互相印證

之前整理過 miyago 逆向 SDK 做 cache 優化。他用的是 V2 persistent session + patch，走的是合法但非官方支援的路線。Pi Mono 的做法則更進一步——直接偽裝身分。

3. Anthropic 的態度：容忍但不鼓勵

官方認可 SDK 和 CLI，對 OAuth 存取態度曖昧，但對偽裝行為顯然不容忍。政策可能隨時調整，安全邊際很重要。