「Anthropic OAuth 規約変更（2026-04）以降、Hermes Agent から Claude Pro/Max を呼び出す構成は使えるのか」という問い合わせを頂くことが増えました。結論から言えば、その構成は 規約違反 であり、アカウント停止リスクを伴います。本記事では、2026年4月のAnthropic OAuth規約変更の内容を整理した上で、Hermes Agent を合法に運用するための代替構成と、既存ハーネス利用者が今すぐ確認すべきチェックリストを解説します。

株式会社Fyveでは、Claude Code / Claude API を業務に組み込むコンサルティングと、Hermes Agent を含むセルフホスト型エージェントの設計支援を行っています。本記事は規約遵守を前提とした実務目線で、コンプライアンスを最優先に整理した内容です。

2026年4月のAnthropic OAuth規約変更で何が起きたのか

2026年4月4日付で更新された Anthropic の利用規約により、Claude Pro / Claude Max の サブスクリプション枠を第三者ハーネス（自作エージェント・OSSエージェント）から OAuth 経由で呼び出す構成 が、明確に規約違反として扱われるようになりました。

これは Claude Code に紐付く OAuth トークンを使い、Hermes Agent や自作の常駐プロセスから Claude を呼び出すユースケースを直接ターゲットにした変更です。日本語圏ではまだ整理された解説がほとんどなく、規約変更の存在自体を知らないまま運用を続けているケースが散見されます。

規約上、何が「グレー」から「黒」になったのか

従来から Anthropic の規約には「サブスクリプションは個人利用のため」「自動化・再配布は不可」といった条項がありました。2026-04の変更で踏み込まれたポイントは次の3点です。

• OAuth トークンの第三者ハーネスへの委譲を明示的に禁止。Claude Code 用 OAuth で発行されたトークンを別アプリ（Hermes Agent 等）から再利用する構成が「アカウント譲渡相当」として扱われる
• Pro / Max の利用量を超えた継続呼び出しの自動化を明示的に禁止。「定額枠を実質的に従量APIとして転用する構成」が違反対象
• BAN・凍結を伴う運用停止リスクを規約本文に明示。これまで実運用上のグレーゾーンだったものが、警告なし停止の対象として明文化された

つまり「動くから問題ない」ではなく、「動くが規約上は黒」というステータスが固定された、と理解するのが正確です。

対象になる構成例

具体的に、以下のような構成は2026-04以降は明確に規約違反です。

• Hermes Agent → Claude Code OAuth トークン経由で Claude Pro / Max を呼び出す
• 自作 CLI ハーネスから Claude Code 用 OAuth で取得したトークンを再利用して Claude を呼び出す
• Pro / Max のセッションを多重ログインし、複数の自動化プロセスで同時並行的に消費する
• Pro / Max のサブスク枠を「APIキーの代替」として常駐プロセスから叩く

これらは Hermes Agent 単体の問題ではなく、Claude を組み込んだあらゆるセルフホスト型エージェントに共通する論点です。

合法に Hermes Agent を運用する基本方針

結論はシンプルで、Hermes Agent から Anthropic 系モデルを呼ぶ場合は、Claude Pro / Max ではなく Anthropic API キーを直接利用すること。これに尽きます。

Anthropic 公式が提供している API キー経由の呼び出しは規約上の正規ルートであり、Hermes Agent の標準的なモデル接続方法とも整合します。Hermes Agent v0.9 の公式レビューでも、Anthropic 系モデルを使う場合は API キー（または OpenRouter 等の正規ゲートウェイ）経由が前提とされています。

Anthropic API キーへの切り替え手順

切り替え自体は難しくありません。Hermes Agent の設定でモデルプロバイダを Claude Code 由来 OAuth から Anthropic 公式 API キーに差し替えるだけで完了します。

• Anthropic Console で API キーを発行する
• 使用量上限（spend limit）を設定する。事故防止のため必須
• Hermes Agent の設定ファイルでモデルプロバイダを anthropic に切り替え、API キーを環境変数として登録
• Claude Code 側の OAuth トークンを Hermes 側から完全に削除する（権限境界の徹底）

このとき重要なのは、Claude Code の OAuth トークンを Hermes Agent からアクセス可能な範囲に置かないことです。物理的に同一マシンであっても、ファイルパス・環境変数レベルで分離します。

Claude Pro / Max と Anthropic API のコスト比較

合法な構成（API キー直叩き）に切り替えた場合に最も気になるのは、月額固定 $20 の Claude Pro と比べた時のコスト構造です。ここを誤解したまま「合法構成だと高すぎる」と判断してしまうケースがあるため、整理しておきます。

料金構造の違い

• Claude Pro $20/月（固定）: メッセージ数に応じてレート制限あり。個人がチャットUIで使う前提
• Claude Max $200/月（固定）: Pro より大幅にレート制限が緩い。長時間のセッション用途を想定
• Anthropic API（従量）: トークン単価で課金。プロンプトキャッシュ・バッチ処理で大幅にコスト圧縮可能

従量 API は使った分だけ課金される代わりに、上限を細かく制御できるのが最大の特徴です。spend limit を月 $50 や $100 に設定すれば、想定外消費の事故を構造的に防げます。

実運用想定でのコスト感

Hermes Agent を SNS 自動化・コンテンツ生成・リサーチ用途で運用する場合、私の実測では月のトークン消費は次のレンジに収まります。

• 軽量タスク中心（Haiku / Sonnet）で月 $10〜30
• 主力を Sonnet にして、長文生成・リサーチを多用して月 $50〜150
• Opus を頻繁に走らせるとフルプロジェクトで $400 超のケースもある（要 spend limit）

つまり「Pro の $20 が天井」と考えていた人にとっては、API 移行で月額が上がる可能性はあります。一方で Pro / Max を自動化で叩いていた構成は元々規約違反だったため、本来のコストに戻ったと捉えるのが正しい解釈です。

コストを抑えたい場合は、後述する三層運用（タスクごとにモデルを使い分ける構成）が現実的な落とし所になります。

Hermes Agent v0.9 公式レビュー推奨の三層運用

Hermes Agent v0.9 の公式レビューでは、コストと品質を両立させる構成として 三層運用 が推奨されています。これは私の運用方針でも採用している構成です。

三層運用の全体像

• 主力レイヤー: Claude Sonnet 4 を OpenRouter 経由で呼び出す。品質要件のあるコンテンツ生成・複雑な判断はここに集約
• ルーチンレイヤー: Haiku または DeepSeek を直接 API 経由で呼び出す。定型処理・分類・短文要約はこの層に流す
• プライバシーレイヤー: ローカル LLM（Ollama / LM Studio 経由の Hermes 4 14B 等）を使う。クライアント情報など外部送信したくないデータの処理はここで完結させる

このレイヤー分けは、コスト最適化と同時に 規約遵守・情報セキュリティの観点 でも合理的な構成です。Anthropic API は規約上クリーンな経路、OpenRouter は正規ゲートウェイ、ローカル LLM は外部送信ゼロ。それぞれが「使ってよい場所」「使ってはいけない場所」を明確に分けやすい構造になっています。

なぜ Claude Pro / Max は三層運用に組み込まないのか

「主力を Claude Pro / Max で済ませれば月額固定で安く済むのでは」という発想は、コスト計算上は正しく見えます。しかし以下の理由で構造的に成立しません。

• Pro / Max を自動化プロセスから叩く構成自体が規約違反のため、そもそも選択肢に入らない
• Pro / Max は UI ベースのセッションが前提で、APIキー直叩きと比べて呼び出しの安定性・並列性が劣る
• BAN リスクを抱えたまま事業に組み込むのは、コスト以前にガバナンス上の問題

「コストが上がる代わりに、規約・運用・ガバナンスの三方向で安定する」というのが、合法構成への移行のトレードオフです。

Claude Code 用 OAuth トークンを Hermes 経由で叩く構成は禁止

本記事で最も強調したいのはここです。Claude Code 用の OAuth トークンを Hermes Agent 経由で再利用する構成は、2026-04 以降は明確に禁止です。

過去の Claude Code 解説記事や OSS のサンプル設定の中には、Claude Code 認証情報を流用してエージェント側から Claude を叩く構成が紹介されているものがあります。これらは規約変更前の時点では「グレーだが動く」というステータスでしたが、現在は完全に黒です。

具体的に禁止される構成

• ~/.claude/ や ~/.config/claude-code/ 配下の OAuth トークンを Hermes Agent から参照する
• Claude Code の claude コマンドを subprocess 経由で Hermes / cron / 自作スクリプトから起動して、間接的に Pro / Max 枠を消費する
• Claude Code 認証済み環境でブラウザ自動化（Playwright / Puppeteer）から Claude.ai を操作して、自動化的に Pro / Max 枠を消費する
• Pro / Max アカウントを複数の常駐プロセス・複数マシンで同時利用する

「Claude Code から直接 claude -p で1コマンド単位で実行する分には個人利用の範囲」「Hermes Agent や cron から叩いた瞬間に第三者ハーネス相当」という線引きが、現状の規約の妥当な解釈です。

判断に迷ったときの基準

規約条文を逐一参照するのが現実的でない場面では、次の3つの問いで自己判断できます。

• その呼び出しは「人間がボタンを押した瞬間」に紐付いているか（紐付いていなければ自動化扱い）
• その呼び出しは Anthropic 公式が想定した UI / CLI 経由か（経由していなければ第三者ハーネス相当）
• その認証情報は、その認証情報を発行したアプリ以外から参照されていないか（されていればトークン委譲相当）

3つすべてに「Yes」と答えられない構成は、合法構成への切り替えを検討すべきです。

既存ハーネス利用者が今すぐやるべきチェックリスト

すでに Hermes Agent や自作ハーネスを運用している方は、次のチェックリストで現状の構成を点検することを強く推奨します。1項目でも該当があれば、その日のうちに対処することをおすすめします。

1. 認証情報の所在確認

• Hermes Agent / 自作ハーネスの設定ファイル・環境変数に、Claude Code 由来の OAuth トークン（sk-ant-oat- で始まる文字列等）が登録されていないか
• ~/.claude/ 配下のファイルが、Hermes Agent や cron スクリプトから読み取れる権限になっていないか
• Claude Code 用 OAuth トークンと Anthropic API キー（sk-ant-api- で始まる文字列）を取り違えていないか

2. 呼び出し経路の確認

• Hermes Agent / cron / 常駐プロセスが、Anthropic 公式の API エンドポイント（api.anthropic.com）以外を経由して Claude を叩いていないか
• Claude.ai を Playwright / Puppeteer で操作する自動化スクリプトが残っていないか
• OpenRouter / Vertex AI / AWS Bedrock 等の正規ゲートウェイを使っている場合、そのゲートウェイ側の利用規約も満たしているか

3. アカウントとサブスクリプションの状態確認

• Anthropic Console にログインして、過去の利用量に異常な急増がないか
• 同一アカウントで複数マシン・複数プロセスから同時に Claude を叩いていないか
• Pro / Max のサブスクリプションが、個人利用の範囲を逸脱した使い方になっていないか

4. 切り替え後の動作確認

• 合法構成に切り替えた後、Hermes Agent の各タスクが正常に動くか
• API キーの spend limit が設定されているか（月額上限・日次上限）
• 異常課金時のアラート（メール通知・Slack 通知）が設定されているか

この4ステップを通すだけで、規約違反リスクと想定外課金リスクの大半は構造的に潰せます。

私たちのスタンスと今後の方針

株式会社Fyveでは、Claude Code・Claude API・Hermes Agent を含むエージェント運用のコンサルティングを行うにあたり、規約遵守を最優先に設計しています。短期的なコスト最適化のために規約グレーな構成を提案することはありません。

具体的には次のような方針で運用・提案を行っています。

• Claude を組み込んだ自動化は、原則として Anthropic API キー経由で構成
• サブスクリプション（Pro / Max）は人間が UI で使う範囲に限定し、自動化と物理的に切り離す
• コスト要件が厳しい場合は、Haiku・DeepSeek・ローカル LLM を組み合わせた三層運用を提案
• クライアント情報を扱う処理は、外部送信ゼロのローカル LLM レイヤーに閉じ込める

Anthropic 側の規約は今後も変更される可能性があり、特に「サブスクリプション枠の自動化転用」「OAuth トークンの第三者委譲」周りは厳しさを増す方向で動いています。短期的に動く構成より、規約変更が来ても揺らがない構成を選んでおくのが、結果的に運用コストを最小化する判断になります。

Hermes Agent そのものの全体像や、関連する Higgsfield MCP 連携については以下の関連記事もあわせてご覧ください。

Hermes AgentHermes Agent 完全ガイド｜知らないと損する隠し機能15選と実務活用法【2026年版】

Hermes AgentHiggsfield MCP完全ガイド｜使い方・料金・連携手順

まとめ

• 2026-04のAnthropic OAuth規約変更で、Hermes Agent などから Claude Pro / Max を呼び出す構成は明確に規約違反となった
• 合法な代替は Anthropic API キーの直接利用。Console から発行し、spend limit を必ず設定する
• コスト差は構造的に発生するが、Pro / Max の自動化転用は元々規約違反だったため「本来のコストに戻る」という整理が正しい
• Hermes Agent v0.9 公式レビュー推奨の三層運用（主力 Sonnet via OpenRouter / ルーチン Haiku・DeepSeek / プライバシー時はローカル LLM）が現実的な落とし所
• Claude Code 用 OAuth トークンを Hermes 経由で叩く構成は2026-04以降は完全に禁止。認証情報の所在・呼び出し経路・サブスク状態・切り替え後動作の4ステップで点検する

規約違反による BAN は、警告なしに発生する可能性があり、復旧の保証もありません。事業として Claude / Hermes Agent を運用する以上、規約遵守はコスト最適化より優先される論点です。本記事のチェックリストが、安心して Hermes Agent を運用するための起点として役立てば幸いです。