OpenCode plugin Claude Code es un conector creado por la comunidad que permite reutilizar las credenciales OAuth de tu suscripción Claude Pro o Max dentro de OpenCode, el agente de coding open source con más de 45.000 estrellas en GitHub. El problema: desde enero de 2026, Anthropic bloqueó esa vía con verificaciones server-side y actualizó sus términos de servicio para prohibir explícitamente el uso de tokens de suscripción en herramientas de terceros.
En 30 segundos
- opencode-claude-auth es un plugin que lee tokens OAuth del macOS Keychain o de
~/.claude/.credentials.jsonpara autenticarte en OpenCode sin pagar API aparte - Anthropic desplegó bloqueos server-side el 9 de enero de 2026 y formalizó la prohibición el 19 de febrero actualizando sus Consumer Terms of Service
- OpenCode 1.3.0 eliminó los plugins de autenticación Claude que venían incluidos por defecto
- Alternativas legítimas: API key directa de Anthropic, OpenRouter como intermediario, o modelos locales con Ollama
- El plugin sigue disponible en npm y GitHub, pero usarlo viola los ToS y puede costarte la cuenta
Qué es OpenCode y por qué compite con Claude Code
OpenCode es un agente de programación open source que corre en terminal, tiene app de escritorio y extensión para IDE. La diferencia filosófica con Claude Code es clave: OpenCode es agnóstico de modelo y soporta más de 75 proveedores — desde Anthropic y OpenAI hasta modelos locales vía Ollama. Gratis, de código abierto, sin lock-in.
Claude Code, por su lado, es el agente oficial de Anthropic. Viene atado a la suscripción Pro ($20/mes) o Max, y según benchmarks de Datacamp, logra un 72.5% en SWE-Bench con Opus 4.6. La calidad del modelo es innegable.
El punto es que muchos developers querían lo mejor de los dos mundos: la libertad de OpenCode con la potencia de Claude. Y ahí es donde nació el plugin.
Qué es opencode-claude-auth y cómo funciona
El plugin de griffinmartin hace algo técnicamente elegante pero legalmente cuestionable: lee los tokens OAuth que Claude Code almacena localmente y los reutiliza para autenticar requests desde OpenCode.
En macOS, busca las credenciales en el Keychain. En Linux y Windows, lee ~/.claude/.credentials.json. Cachea el token en memoria con un TTL de 30 segundos y hace auto-refresh cada 5 minutos ejecutando el CLI de Claude en segundo plano. Si detecta que las credenciales no son OAuth, hace fallback a una API key estándar — ahí no hay conflicto.
La instalación era sencilla:
- Vía Homebrew:
brew tap griffinmartin/opencode-claude-auth && brew install opencode-claude-auth - Vía npm:
npm install -g opencode-claude-auth - Configurar en
opencode.jsonagregando el plugin al array de plugins
En Windows, el plugin escribe en %USERPROFILE%\.local\share\opencode\auth.json y %LOCALAPPDATA%\opencode\auth.json. Soporte multiplataforma completo.
Digo «era sencilla» porque el contexto cambió.
El ecosistema de plugins de autenticación Claude para OpenCode
Lo de griffinmartin no fue un caso aislado. La demanda de la comunidad por usar Claude sin pagar API generó todo un ecosistema de plugins con el mismo objetivo:
- opencode-claude-auth-sync (lehdqlsl) — sincronización alternativa de credenciales
- opencode-claude-bridge (dotCipher) — bridge directo entre OpenCode y Claude
- opencode-with-claude (ianjwhite99) — integración simplificada
- opencode-claude-code-plugin (unixfox) — usa el CLI de Claude Code como subprocess, ejecutando cada request a través del binario oficial
- opencode-antigravity-auth — para credenciales de Google/Antigravity
Que aparezcan cinco plugins distintos para resolver lo mismo te dice algo sobre la fricción económica que sentía la comunidad. El concepto detrás se conoce como «token arbitrage»: la suscripción mensual de $20 era infinitamente más barata que pagar tokens por API a escala. Si te interesa, podés leer más sobre estrategias de segmentación y firewall perimetral.
El bloqueo de Anthropic: por qué ya no funciona como antes
El 9 de enero de 2026, Anthropic desplegó verificaciones server-side que empezaron a rechazar tokens OAuth de suscripciones Pro y Max cuando venían de clientes que no fueran Claude Code oficial. Sin anuncio previo. De un día para el otro, los plugins dejaron de funcionar para muchos usuarios.
El 19 de febrero, según reportó The Register, Anthropic actualizó su documentación y Consumer Terms of Service formalizando lo que ya habían implementado técnicamente: usar tokens de suscripción en productos de terceros está prohibido.
La respuesta del ecosistema fue inmediata. OpenCode 1.3.0 removió los plugins de autenticación Claude que venían incluidos por defecto. No querían exponerse ni exponer a sus usuarios.
Ojo: los plugins siguen disponibles en npm y GitHub. Nadie los bajó. Pero funcionan en una zona gris que se achica con cada actualización de Anthropic.
Riesgos legales y técnicos de usar estos plugins en 2026
Acá no hay ambigüedad. Los riesgos son concretos:
- Violación de ToS: Anthropic puede cerrarte la cuenta de Claude Pro/Max sin previo aviso ni reembolso
- Spoofeo de identidad: los plugins se hacen pasar por el cliente oficial de Claude Code — eso es exactamente lo que las verificaciones server-side buscan detectar
- Fragilidad técnica: Anthropic puede cambiar su infraestructura OAuth cuando quiera, rompiendo el plugin sin notificación
- Sin soporte: si algo falla, no tenés a quién reclamarle — ni a Anthropic ni al autor del plugin
La pregunta no es si estos plugins van a dejar de funcionar definitivamente. La pregunta es cuándo.
Alternativas legítimas para usar Claude en OpenCode
Si querés usar Claude desde OpenCode sin arriesgar tu cuenta, hay caminos válidos. Cada uno tiene sus trade-offs.
API key directa de Anthropic
La vía oficial. Pagás por tokens consumidos, sin suscripción mensual. Para uso moderado puede salir más barato que Pro; para uso intensivo, más caro. Configurás la key en opencode.json y listo — sin plugins, sin zonas grises. Si te interesa, podés leer más sobre parches críticos de seguridad en la nube.
OpenRouter como intermediario
OpenRouter te da acceso a Claude (y a otros modelos) con una sola API key. Agrega un markup sobre el precio base, pero simplifica la gestión si usás múltiples proveedores. OpenCode lo soporta nativamente.
Modelos locales con Ollama
Si la privacidad es tu prioridad — y para quienes trabajamos en seguridad WordPress eso no es menor — Ollama con Llama, Qwen o DeepSeek te da procesamiento 100% local. Cero costo, cero dependencia de terceros, cero telemetría. La calidad no llega a Claude Opus, pero para tareas rutinarias zafa perfecto.
Claude Code directamente
Si lo que necesitás es Claude y nada más, usar Claude Code con tu suscripción Pro es la opción más simple. No tiene la flexibilidad multi-modelo de OpenCode, pero funciona sin fricciones y con soporte oficial.
Cómo instalar OpenCode con un proveedor legítimo
Guía rápida para arrancar sin complicaciones:
- Instalá OpenCode:
npm install -g opencode(o vía brew/binario) - Ejecutá
opencode /connectpara autenticar con tu proveedor - Editá
opencode.jsony configurá el proveedor — ejemplo con API key de Anthropic:
{ "provider": "anthropic", "api_key": "sk-ant-..." }
Para Ollama local, apuntá al endpoint http://localhost:11434 y elegí el modelo que tengas descargado. Podés cambiar entre modelos sobre la marcha, enrutando tareas simples a modelos económicos y reservando Claude para lo complejo.
OpenCode vs Claude Code: cuál elegir según tu perfil
| Criterio | OpenCode | Claude Code |
|---|---|---|
| Costo | Gratis (el modelo se paga aparte o es local) | Incluido en Claude Pro ($20/mes) |
| Modelos soportados | 75+ proveedores, incluyendo locales | Solo Claude (Anthropic) |
| Calidad con Claude Opus | Idéntica (mismo modelo vía API) | 72.5% SWE-Bench |
| App de escritorio | Sí | No |
| Extensión IDE | Sí | No |
| Privacidad total (local) | Sí, con Ollama | No |
| Soporte oficial | Comunidad | Anthropic |
| Flexibilidad multi-modelo | Total | Ninguna |
Si trabajás en seguridad y auditás código de plugins WordPress, tener la opción de procesar todo localmente con OpenCode + Ollama no es un capricho. Es control sobre tus datos.
Qué está confirmado y qué no
Confirmado:
- Anthropic bloqueó tokens OAuth de suscripciones en herramientas de terceros (enero 2026)
- Los Consumer Terms of Service prohíben explícitamente esta práctica (febrero 2026)
- OpenCode 1.3.0 removió los plugins de auth Claude incluidos por defecto
- El plugin opencode-claude-auth sigue disponible en npm y GitHub
No confirmado:
- Si Anthropic va a tomar acciones legales contra los autores de plugins
- Si habrá un programa oficial de terceros autorizados en el futuro
- Si los bloqueos server-side cubren el 100% de los métodos de bypass o quedan grietas
Errores comunes al elegir herramientas de coding con IA
Asumir que «open source» significa «todo se puede»
OpenCode es open source. El modelo al que te conectás, no. Que la herramienta sea libre no te exime de respetar los términos de servicio del proveedor del modelo. Muchos cayeron en esta confusión.
No leer los ToS antes de integrar plugins de terceros
Si vas a pasar credenciales de un servicio pago a un plugin comunitario, leé los términos. Anthropic fue explícito desde febrero de 2026. Perder acceso a tu suscripción Claude Pro por ahorrarte unos dólares de API no es un buen trade. Si te interesa, podés leer más sobre el reciente ataque a pipelines CI/CD.
Depender de un solo proveedor para herramientas críticas
Si toda tu productividad depende de Claude y Anthropic te cierra la cuenta, quedás en cero. Tener OpenCode configurado con un modelo local como backup no es paranoia — es continuidad operativa. Algo que en seguridad WordPress deberías entender mejor que nadie.
Para más detalles, revisá griffinmartin/opencode-claude-auth: OpenCode plugin that use.
Esto se conecta con griffinmartin/opencode-claude-auth: OpenCode plugin that use, donde profundizamos en herramientas de IA.
Preguntas Frecuentes
¿Es legal usar opencode-claude-auth con mi suscripción de Claude Pro?
No. Desde el 19 de febrero de 2026, los Consumer Terms of Service de Anthropic prohíben usar tokens de suscripción en herramientas de terceros. Podés perder la cuenta sin reembolso. La alternativa legal es una API key directa.
¿OpenCode funciona bien sin Claude?
Sí. Soporta más de 75 proveedores incluyendo OpenAI, Google, Mistral y modelos locales vía Ollama. Para muchas tareas de coding, DeepSeek o Qwen dan resultados más que aceptables a costo cero.
¿Qué pasa si Anthropic detecta que usé el plugin?
Las verificaciones server-side ya están activas. En el mejor caso, el request falla silenciosamente. En el peor, Anthropic marca tu cuenta por uso indebido. No hay reportes públicos de cierres masivos de cuentas, pero la infraestructura para hacerlo está en su lugar.
¿Cuál es la opción más privada para auditar código WordPress?
OpenCode con Ollama corriendo un modelo local. Todo se procesa en tu máquina, sin enviar código a servidores externos. Para auditorías de seguridad donde manejás código sensible de clientes, es la única opción que te garantiza control total.
Conclusión
El plugin opencode-claude-auth resolvió un problema real: la fricción económica entre querer usar el mejor modelo y tener que pagar API además de suscripción. Pero Anthropic cerró esa puerta y dejó claro que los tokens de suscripción son para sus herramientas oficiales, punto.
Si trabajás en seguridad WordPress y necesitás un agente de coding, la decisión depende de tus prioridades. Para calidad máxima sin complicaciones, Claude Code con tu suscripción Pro. Para flexibilidad y control, OpenCode con API key legítima o modelos locales. Para privacidad absoluta en auditorías, OpenCode más Ollama en tu máquina.
Lo que no conviene es apostar a plugins que spoofean credenciales y pueden romperse — o costarte la cuenta — en cualquier momento. En seguridad ya sabemos: los atajos que dependen de que el otro no se avive tienen fecha de vencimiento.
¿El plugin opencode-claude-auth sigue funcionando en 2026?
Técnicamente el paquete sigue disponible en npm y GitHub, pero Anthropic desplegó verificaciones server-side en enero de 2026 que rechazan tokens OAuth de suscripciones Pro y Max cuando vienen de clientes no oficiales. Usarlo viola los Terms of Service y puede costarte la cuenta.
¿Cuánto sale usar Claude en OpenCode con API key directa?
Con la API de Anthropic pagás por tokens consumidos: Claude Sonnet 4 cuesta $3 por millón de tokens de entrada y $15 por millón de salida. Para uso moderado (unas pocas horas diarias de coding) puede salir menos que los $20/mes de Claude Pro, pero para uso intensivo el costo escala rápido.
¿Puedo usar OpenCode con modelos locales gratis en vez de Claude?
Sí. OpenCode soporta Ollama nativamente, lo que te permite correr modelos como Llama, Qwen o DeepSeek 100% en tu máquina sin costo ni telemetría. La calidad no llega al nivel de Claude Opus, pero para tareas de coding rutinarias funciona bien y te da control total sobre tus datos.
¿Es seguro usar el plugin opencode-claude-auth en 2026?
No. Anthropic lo bloqueó en enero de 2026 y lo prohibió explícitamente en sus términos de servicio. Usarlo viola los ToS y puede costarte la cuenta de Claude Pro sin reembolso. Las alternativas legales (API key directa, OpenRouter, Ollama) son más seguras.
¿Cuándo exactamente se bloqueó el plugin de Claude?
Anthropic lo bloqueó técnicamente el 9 de enero de 2026 con verificaciones server-side que rechazaban tokens de terceros. El 19 de febrero formalizó la prohibición actualizando sus Consumer Terms of Service.
¿Podés usar Claude en OpenCode de forma legal?
Sí, pero no a través del plugin. Las opciones legales son: API key directa de Anthropic, OpenRouter como intermediario, modelos locales con Ollama, o usar Claude Code directamente.
¿Todavía funciona el plugin opencode-claude-auth en 2026?
Técnicamente sí, pero viola los Términos de Servicio de Anthropic desde febrero de 2026. Anthropic puede cerrar tu cuenta de Claude Pro/Max sin previo aviso. No es recomendable usarlo.
¿Cuál es la forma legal de usar Claude en OpenCode?
Podés usar una API key directa de Anthropic, OpenRouter como intermediario, o modelos locales con Ollama. OpenCode soporta todos estos proveedores de forma nativa.
¿Cuánto cuesta usar Claude vía API vs suscripción Pro?
Con API pagas por tokens consumidos (sin suscripción mensual). Para uso moderado puede ser más barato que Pro ($20/mes); para uso intensivo, más caro. Calculá tu consumo promedio.
Fuentes
- griffinmartin/opencode-claude-auth – Repositorio oficial del plugin en GitHub
- The Register – Anthropic clarifies ban on third-party Claude access
- WinBuzzer – Anthropic bans Claude subscription OAuth in third-party apps
- OpenCode – Documentación oficial de proveedores soportados
- DataCamp – OpenCode vs Claude Code: comparativa detallada