Eliminação de contas do Google Antigravity: o abuso do OAuth desencadeia uma onda de banimento maciço e métodos de recuperação de contas

Para os desenvolvedores interessados em explorar a nova geração de ferramentas de desenvolvimento de IA do Google, esta semana foi certamente um susto “que desafia a gravidade”.

Ambiente de desenvolvimento (IDE) do Google que prioriza a IAGoogle Antigravity Desde seu lançamento, com sua capacidade de Gemini 3.1 e Claude A profunda integração de modelos de ponta, como o Opus 4.5, tornou-se rapidamente um dos favoritos da comunidade de desenvolvedores. No entanto, uma súbita onda de proibições está varrendo a comunidade. Um grande número de desenvolvedores relatou no Reddit e nos fóruns de desenvolvedores de IA do Google que suas contas do Google foram repentinamente banidas e que eles não só não conseguem fazer login no Antigravity, como também não conseguem fazer login em suas contas do Google. Google AI Studio e outros serviços em nuvem também foram afetados.

Frio como gelo na tela 403 PERMISSION_DENIED Por trás do código de erro está, na verdade, uma repressão precisa do Google contra o abuso de APIs. No centro desse fiasco está uma tentativa dos desenvolvedores de “enxertar” os tokens OAuth de alta cota da Antigravity em ferramentas de terceiros, como OpenClaw, OpenCode e assim por diante, por meio de “proxy reverso”, a fim de contornar as restrições de uso. OpenClaw, OpenCode e outras ferramentas de terceiros para contornar as restrições de uso.

Neste artigo, analisaremos os motivos técnicos da proibição, as considerações de segurança do Google e forneceremos um guia técnico detalhado para a recuperação de contas dos usuários afetados.

“Gravidade fora de controle: o início de uma onda de proibições

A causa do incidente pode ser atribuída ao mecanismo de cota exclusivo do Antigravity. Como um IDE nativo de IA criado na ramificação do VS Code, o Antigravity fornece aos usuários cotas de chamada de modelo extremamente generosas, incluindo o Gemini 3 Pro 和 Claude Opus 4.5 (Thinking) Modelos.

Por outro lado, o serviço de API oficial do Google, ou a assinatura padrão do Gemini Advanced, tem limites rígidos quanto à frequência das chamadas (Rate Limit) e à janela de contexto. Para quebrar esses “grilhões”, a comunidade de código aberto desenvolveu uma nova API chamada opencode-antigravity-auth da tecnologia plug-in.

A lógica dessa técnica é muito simples, mas perigosa:

1. Token de extração: O usuário faz login no Antigravity e extrai seu token de autenticação OAuth 2.0.
2. Chamada falsa: Injete esse token no OpenClaw(um agente de IA autônomo) ou OpenCode(assistente de código de terceiros) no
3. Contornando restrições: Ferramentas de terceiros disfarçadas de clientes do Antigravity enviam solicitações aos servidores do Google para obter acesso gratuito aos modelos avançados e aos recursos computacionais que o Google reserva para seus próprios IDEs.

Esse comportamento de “compra de cascas” rapidamente enfureceu o Google e, de acordo com a comunidade, a proibição não só foi imposta sem aviso, como também foi aplicada com um vigor sem precedentes - mesmo que o Google AI Pro de assinantes pagos também sofrerão bloqueio imediato assim que o token for detectado como sendo usado de forma anormal.

Por que o Google faria isso?

Além dos benefícios comerciais óbvios (usuários contornando o faturamento da API), os problemas de segurança são a causa principal da “mão dura” do Google.

Nos primeiros dias do lançamento do Antigravity, a empresa de segurança Mindgard O mecanismo Trusted Workspace do Antigravity foi relatado como potencialmente arriscado. Se um invasor induzir um IDE a executar código por meio de um link Markdown malicioso ou de uma configuração de repositório, um backdoor persistente poderá ser plantado.

Quando um usuário exporta um token OAuth para uma ferramenta de terceiros (como o OpenClaw), ele está efetivamente entregando a “chave do cofre” de sua conta do Google a um ambiente de código não controlado. Quando essas ferramentas de terceiros são adulteradas ou vulneráveis, um invasor pode usar o token para executar operações arbitrárias do Google Cloud como o usuário sem o seu conhecimento.

Como resultado, o Google caracteriza esse comportamento como uma violação dos “Termos de Serviço” deContorno de medidas de segurançaCondições. Produtos similares, como Anthropic 的 Claude Code e o Kiro Políticas semelhantes de chamadas de API também foram reforçadas recentemente, demonstrando uma tendência do setor de tolerância zero ao “abuso de token” por parte dos principais fornecedores.

Diagnóstico de recurso defeituoso

Se suspeitar que foi “atingido”, verifique se está ocorrendo alguma das seguintes situações:

• Falha no login do IDE: Ao iniciar o Antigravity, o prompt There was an unexpected issue setting up your account。
• Rejeição de chamada de API: Veja no console ou nos registros 403 PERMISSION_DENIEDconcomitante Gemini has been disabled in this account for violation of Terms of Service A descrição específica do
• Os serviços associados estão paralisados: Não foi possível acessar o Google AI Studio, e até mesmo as permissões de criação de projetos para o Google Cloud Platform (GCP) foram recuperadas.

Guia técnico: Como salvar uma conta banida

Embora as proibições do Google pareçam ser permanentes, a experiência da comunidade no campo sugere que elas geralmente são “proibições brandas” baseadas em um sistema de detecção automatizado. Desde que a conexão ofensiva seja cortada e a conformidade de boa fé seja demonstrada, há uma boa chance de que a conta seja desbloqueada.

As etapas de recuperação comprovadas são as seguintes:

Etapa 1: interromper completamente a autorização do OAuth (redefinição no lado do servidor)

Primeiro, todas as sessões marcadas como “abusivas” devem ser canceladas nos servidores do Google. Isso é o equivalente a dizer ao Google: “Desconectei a ferramenta ofensiva”.”

1. entrevistas Página de gerenciamento da conta do Google: myaccount.google.com.
2. Navegue até [Dados e privacidade]. (Dados e privacidade) ou [Segurança]. (Segurança).
3. localizar [Aplicativos de terceiros com acesso à sua conta Módulo (aplicativos de terceiros com acesso à conta).
4. Examine a lista cuidadosamente, procurando o nome Antigravity、Google Cloud SDK、Google OAuth ou um OpenClaw/OpenCode Entrada.
5. Clique nessas entradas e selecione [Acesso removido]. (Remover acesso).

Etapa 2: Limpar os caches locais “poluídos” (limpeza no lado do cliente)

Simplesmente desconectar o servidor não é suficiente. Se os arquivos de tokens antigos e marcados permanecerem no computador local, o Antigravity tentará automaticamente reutilizar esses tokens “sujos” quando você tentar fazer login novamente, o que aciona o alerta de segurança novamente, resultando em um bloqueio prolongado.

Dependendo do seu sistema operacional, exclua completamente os arquivos de configuração nos seguintes caminhos:

• Usuários do Windows:
  • remoção %APPDATA%\Antigravity Pasta.
  • remoção %APPDATA%\OpenClaw 或 %APPDATA%\.clawdbot Pasta.
• Usuários do macOS/Linux:
  • Abra um terminal e execute o comando delete (proceda com cuidado):

    rm -rf ~/.antigravity
    rm -rf ~/.config/antigravity
    rm -rf ~/.clawdbot
    

Etapa 3: Imponha um “período de reflexão seguro”

Esta é a etapa mais importante, mas também a que exige mais paciência. O Sistema de Detecção de Abuso do Google geralmente tem um cronômetro de resfriamento.

• Tempo de espera sugerido: (digamos o) mínimo 24 horasA maneira mais segura de fazer isso é 96 horas(4 dias).
• Contraindicações operacionais: Durante o período de resfriamento, oAbsolutamente não.Tente fazer login no Antigravity ou usar a API associada. Qualquer tentativa de login com falha pode redefinir a contagem regressiva de resfriamento.

Etapa 4: Envie um e-mail de reclamação (se o resfriamento não for eficaz)

Se a conta não for restaurada após 96 horas, será necessária a intervenção humana. Ao redigir seu e-mail, certifique-se de descartar explosões emocionais e permanecer profissional e sincero. Os auditores lidam com um grande número de ordens de serviço todos os dias, e as solicitações que forem claras e educadas têm mais chances de serem aprovadas.

• Beneficiário: gemini-code-assist-user-feedback@google.com
• Exemplo de um cabeçalho de e-mail: Appeal for Account Reinstatement - [你的 Google 账号] - 403 Permission Denied Issue
• Elementos de conteúdo de correio eletrônico:
  1. Contas afetadas: Liste explicitamente o endereço do Gmail.
  2. Registro de erros: incluído no presente documento 403 PERMISSION_DENIED Uma captura de tela do erro completo do
  3. Explicação sincera: O reconhecimento do uso de ferramentas de terceiros (como o OpenClaw) para testes sugere que não havia consciência de uma violação do Contrato de Uso do OAuth.
  4. Medidas de retificação: Declara que removeu todas as licenças de terceiros e limpou seu cache local.
  5. Solicitação de recuperação: Solicite educadamente que o acesso ao Antigravity e aos serviços de IA relacionados seja restaurado.

Conclusão: de volta aos trilhos

no rastro de Gemini 3.1 está se aproximando de seu lançamento, o Google está planejando combinar o Antigravity com o Google AI Studio Estabeleça conexões mais profundas para criar um ecossistema de ciclo fechado, desde a criação de protótipos até a implantação da produção. Isso significa que o gerenciamento de permissões só se tornará mais rigoroso no futuro.

Para os desenvolvedores, não há nada de errado em usar ferramentas de código aberto para explorar os limites técnicos, mas nos jardins ecológicos dos gigantes comerciais, o “proxy reverso” e a “reutilização de tokens” estão sempre dançando na borda da linha vermelha. Para a segurança da conta e a estabilidade do desenvolvimento a longo prazo, retornar à cadeia de ferramentas oficiais pode ser a única opção viável.