Skip to content

Gemini CLI 세션 ToS 리스크 — API 세션 일원화/Antigravity CLI 추적 (picker 배너로 고지 완료) #146

Description

@pdw96

출처: OAuth/ToS 조사(2026-06-25, #143/#144 picker 작업 중). 메모리 subscription-oauth-3rdparty-blocked 참조. 착수 시 fleet-backlog-induction.

문제

Google이 third-party 소프트웨어의 Gemini CLI OAuth 사용을 정책 위반으로 탐지·제한(2026-02 정책·03-25 탐지 시행, Ultra 포함 실계정 정지 보고). Fleet 의 Gemini CLI 세션(src/main/core/cli/registry.ts gemini 어댑터, gemini 로그인 상속)이 그 패턴에 해당 → 사용자 Google 계정 리스크. 추가로 2026-06-18 Gemini CLI 가 무료/Google One 티어서 Antigravity CLI 로 대체.

현재 완화 상태 (picker #144로 일부 해소)

  • feat(#143): 세션 등록 인증 picker — 구독(CLI 위임) / API 키 가이드 흐름 #144(세션 인증 picker)에서 Gemini 구독 분기에 warning 배너 출하 — "제3자 OAuth 자동화/우회는 제한·탐지 대상 가능, API 키 권장, Fleet은 자격증명 미저장" (법률 단정 회피). 즉 사용자 사전 고지는 이미 됨 → 급성 위험(사용자가 모르고 노출) 완화.
  • Google 공식 권고 = "AI Studio API 키 사용" → Fleet Google API 세션이 안전 경로(영향 없음).

잔여 (tier:later)

배너로 고지는 됐으나 근본 경로는 남음:

  • Gemini CLI 세션 자체를 deprecate/숨김할지 결정 (API 세션으로 일원화) — 단 유료/Vertex·로컬 시나리오 잔존 가능, 착수 시 실동작 재검증.
  • Antigravity CLI 전환 추적 — 신규 CLI 어댑터 후보 모니터링(현재 구체 미식별).
  • 문서(AGENTS.md/README)에 Gemini CLI 세션 ToS 리스크 명시 여부.

비목표

  • Fleet 자체 OAuth(금지·차단) · Anthropic/OpenAI 경로(별건).

참고

Metadata

Metadata

Assignees

No one assigned

    Labels

    area:providerLLM provider 통합 (anthropic/openai/gemini)tier:later보류 (강등·블록·저가치)type:security보안 관련

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions