Оценка риска · второй аккаунт Max

Второй аккаунт Claude Max: матрица риска блокировки

Для тех, кто уже на Max 20× ($200) и упёрся в потолок. Под каждым тезисом — дословная цитата первоисточника.

Актуально на 8 июня 2026 Не юридическая консультация deep-research + панель 5 линз

Вы на Max 20× за $200 в месяц, упёрлись в потолок, и выше тарифа просто нет — поэтому на столе второй аккаунт. С легальностью всё скучно и ясно: нарушение ToS преступлением не является, и сам по себе второй платный Max тексту правил Anthropic не противоречит. Настоящий вопрос в другом — какова вероятность, что аккаунт заблокируют. Экономику и сравнение с API здесь оставляю за скобками: API вы вынесли из обсуждения, а выше Max 20× тарифа нет, так что второй аккаунт и есть способ добрать ёмкость. Разбираю только риск блокировки.

TL;DR

  • По букве ToS второй Max разрешён. Правила «один аккаунт на человека» у Anthropic нет; запрещён только шаринг логина. Сотрудник Anthropic сказал прямо: It's not against terms of service to have multiple MAX accounts.
  • Риск держится на поведении со вторым аккаунтом — само число аккаунтов почти ни при чём. Пассивный дубль через официальные клиенты (сценарии A и B) — риск низкий. Сторонние OAuth-инструменты, перепродажа токенов, автоматизация-конвейер (сценарии C, D, E) — риск от среднего до высокого.
  • Бан считайте необратимым. Апелляции удовлетворяют примерно в 3,3% случаев, публичного SLA нет. Поэтому решает здесь асимметрия: даже редкая блокировка рискует стоить вам и оплаченного основного аккаунта.

Как собраны данные

Deep-research по первоисточникам (Consumer Terms, Usage Policy, Help Center, Transparency Hub, Claude Code docs) плюс экспертная панель из пяти линз. Первичные документы проверены дословно; конкретные кейсы банов и линия «личное против бизнеса» опираются на прессу и помечены ниже как вторичка.

Матрица риска

A

Пассивный дубль: отдельные email/карта/IP/устройство, обычный интерактив, только Claude.ai / Claude Code

Буква ToS отсутствуетПравоприменение низкий
доказано первичкой
B

Тот же ноут / IP / карта, обычный интерактив, только официальные клиенты

Буква ToS отсутствуетПравоприменение низкий
правдоподобно, не доказано
C

Интенсивная автоматизация / непрерывный near-cap трафик тем же воркфлоу, внутри официального Claude Code

Буква ToS среднийПравоприменение средний
вторичка
D

Сторонний OAuth-харнесс (OpenClaw, OpenCode, Roo Code, Cline, Goose) или коммерческая автоматизация Agent SDK

Буква ToS высокийПравоприменение высокий
вторичка
E

Перепродажа или шаринг токенов со второго аккаунта

Буква ToS высокийПравоприменение высокий
вторичка
Якорь. Если вы в сценарии A или B — дальше читаете ради деталей, риск низкий. Если в C, D или E — риск существенный, и тут стоит остановиться до того, как нажмёте кнопку.

A — пассивный дубль (доказано первичкой). Вы заводите второй Max, держите его на отдельной карте и почте, пользуетесь руками через официальные клиенты. По букве чисто: запрета нет, подтверждено и текстом Consumer Terms, и сотрудником Anthropic. По правоприменению — низкий. До нуля он не опускается из-за дискреционного права Anthropic (см. сноску про Section 12) и хвостового риска ложного срабатывания антифрода, который нечем откатить.

B — тот же ноут, IP и карта (правдоподобно, не доказано). По букве относительно A ничего не меняется: общие устройство, сеть и платёжка сами по себе ничего не нарушают. Эти сигналы — материал для связывания аккаунтов, но вот деталь для честности: детект мультиаккаунтов по device/browser fingerprint именно при упоре в лимиты первичкой не подтверждён, и версия про «февральскую волну банов по общим сигналам» осталась на слабых источниках. Поэтому оценка остаётся низкой.

C — автоматизация-конвейер в официальном клиенте (вторичка). Второй аккаунт гоняет тот же тяжёлый воркфлоу 24/7, добивая ёмкость первого. Прямого пункта «интенсивная автоматизация вторым аккаунтом = нарушение» в тексте нет (широкой формулировки про «bypassing protective measures» в Consumer Terms не нашлось). Но Section 3 запрещает доступ through automated or non-human means, whether through a bot, script, or otherwise где-либо, кроме как через API key, и скриптовая нагрузка задевает этот пункт даже внутри официального GUI. Граница простая: человек, иногда добивающий задачу на втором аккаунте, читается иначе, чем непрерывный конвейер на 100% — второе уже похоже на ферму.

D — сторонний OAuth-харнесс или коммерческий Agent SDK (вторичка). Самый опасный технический сценарий. OAuth-токены consumer-подписки в любом стороннем продукте — прямое нарушение Consumer Terms, и это главный задокументированный триггер банов 2025–2026. Детект быстрый и автоматический: у стороннего инструмента нестандартный отпечаток клиента. The Register прямо пишет про энфорсмент за арбитраж: after banning accounts for attempting to game its pricing structure. Личный локальный Agent SDK на Max формально допустим, а вот бизнес поверх него требует API key — но сторонний OAuth-харнесс лежит однозначно по запретную сторону.

E — перепродажа или шаринг токенов (вторичка). Двойное нарушение буквы: прямой запрет шаринга логина плюс арбитраж токенов (подписочные дешевле API). Это ядро того, против чего строился энфорсмент: первая волна банов прошла в начале 2026 года, разъяснение терминов — в середине февраля. Детект идёт по аномальному паттерну распределённого использования одного токена. Восстановление после такого бана маловероятно.

Сноска про дискрецию · Section 12

«Отсутствует по букве» не равно «нулевой риск». Consumer Terms дают Anthropic право: We may suspend or terminate your access to the Services (including any Subscriptions) at any time without notice to you if we believe that you have breached these Terms. Порог здесь — субъективное «believe», без планки «material breach». Это и есть причина, по которой даже у чистого по тексту сценария правоприменение оценивается как низкое и до нуля не опускается.

Что реально приводит к бану

Официальные основания блокировки Anthropic перечисляет в Help Center, и их ровно три: Repeated violations of our Usage Policy, Account creation from an unsupported location, Terms of Service violations. «Завёл второй аккаунт» в списке нет. Реальные триггеры 2025–2026 годов сводятся к трём поведенческим паттернам.

  • OAuth-токены в сторонних инструментах (сценарий D). Consumer-токены Free/Pro/Max в любом чужом продукте запрещены, а Section 3 разрешает не-человеческий доступ только через API key. На GitHub зафиксирован показательный кейс (issue OpenCode #6930, вторичка): пользователь залогинился через OAuth в стороннем инструменте, апгрейднул тариф, триггернул автоматический ревью и был забанен — сработал именно OAuth в чужом клиенте. По блогам бан прилетел минут за двадцать после апгрейда (цифра из блога, не из самого тикета — берите как иллюстрацию скорости).
  • Перепродажа и шаринг токенов (сценарий E). Экономический драйвер — арбитраж: подписочные токены дешевле API, и на этом строят серый бизнес. Именно сюда целился энфорсмент начала 2026 года.
  • Автоматизация в обход лимитов (сценарий C). Скриптовый конвейер читается по объёму и ритму запросов независимо от того, какой клиент его шлёт.

Если поведение дрейфует к сценариям C–E, важно понимать, по каким сигналам Anthropic может связать два ваших аккаунта в одну сущность. Стандартный для любой антифрод-системы материал — общие email, карта или платёжный профиль, IP и устройство. Разнести их (отдельная почта, отдельная карта, по возможности отдельные сеть и устройство) — дешёвая страховка. Важная оговорка: для чистых сценариев A и B это скорее перестраховка с маржинальной отдачей, потому что самих нарушающих действий там нет; максимальную пользу разнесение приносит как раз там, где второй аккаунт делает что-то банибельное.

Каскад · гипотеза

Сценарий «забанили второй, а заодно снесли основной по общим сигналам» правдоподобен по механике любой системы связывания аккаунтов, но верифицированного кейса у меня нет — это гипотеза, и установленным фактом её считать нельзя. Закладывать её в решение стоит по асимметрии ущерба: общие платёжные и сетевые сигналы плюс банибельное поведение на втором аккаунте — это потенциальная ставка вашим оплаченным основным Max.

Апелляции

Цифры из Transparency Hub Anthropic за июль–декабрь 2025: 1.45 million забаненных аккаунтов, 52k Appeals, 1.7k Appeal Overturns. Это примерно 3,3% удовлетворённых апелляций. Публичного SLA нет, Anthropic прямо предупреждает: response times are currently longer than normal. Практический смысл для расчёта: установка «забанят — восстановлюсь» статистически неверна, бан разумно считать необратимым. Полтора миллиона блокировок — это общий масштаб модерации; статистики по мультиаккаунтам в этой цифре нет, так что доводом против пассивного дубля она не служит. Важна она другим — показывает, насколько мал шанс отката, если триггер всё же сработал.

Рекомендация — операционный чеклист

  1. Держите второй Max как чистый пассивный дубль. Только официальные Claude.ai и Claude Code, руками, без скриптов — это сценарий A, по букве чистый, по правоприменению низкий.
  2. Не подключайте OAuth-токены Max к сторонним инструментам (OpenClaw, OpenCode, Roo Code, Cline, Goose) и не стройте на подписке коммерческую автоматизацию через Agent SDK — это сценарий D, главный триггер быстрых банов.
  3. Не перепродавайте и не шарьте токены или логин — сценарий E, ядро энфорсмента.
  4. Не превращайте второй аккаунт в круглосуточный конвейер для обхода лимитов первого даже внутри официального клиента — сценарий C, средний риск по обеим осям.
  5. Разнесите идентичности: отдельные email, карта и платёжный профиль, по возможности отдельные IP и устройство. Для A/B это перестраховка, для любого дрейфа к C–E — критичная страховка от каскада.

Итог: ваш риск держится на том, как вы используете второй аккаунт; сам по себе он почти ни при чём. Два пассивных официальных Max близки к безопасным; любой шаг в сторону автоматизации, арбитража или сторонних харнессов резко поднимает риск, и откатить его почти нечем.

Что не доказано (для прозрачности)

  • Каскад «бан второго → снос основного» — правдоподобен, но верифицированного первичного кейса нет.
  • Детект мультиаккаунтов по device/browser fingerprint именно при упоре в лимиты — первичкой не подтверждён (источник слабый).
  • «Февральская волна банов задела легитимных мульти-Max через общие сигналы» — голоса проверки разошлись, как факт не подаётся.
  • Широкой clause «bypassing any of our systems or protective measures» в тексте Consumer Terms нет — прямого хука под «второй аккаунт ради обхода лимита» не существует.

Caveats и срок годности

Всё привязано к 8 июня 2026. Политики энфорсмента Anthropic за 2025–2026 менялись резко (волна банов в начале года, разъяснение терминов в феврале), и любой факт старше месяца стоит перепроверить через текущее состояние ToS, Usage Policy и Help Center перед действием.

Источники