Wann endet der gebündelte Gemini-CLI-API-Zugang?

Auf der Google I/O am 19. Mai 2026 kündigte Google an, dass Free-, Pro- und Ultra-Abonnenten ohne eigenen API-Schlüssel den gebündelten Gemini-CLI-API-Zugang am 18. Juni 2026 verlieren. Enterprise und eigene API-Schlüssel sind ausgenommen.

Wie stark wurde das Antigravity-Free-Tier gekürzt?

Von 1.000 auf 20 Anfragen pro Tag — eine Reduktion um 98 Prozent, die interaktive Agenten und CI unbrauchbar macht.

Ist Antigravity CLI Open Source?

Nein. Antigravity ist Closed Source, was nach dem Apache-2.0-Start der Gemini CLI im Juni 2025 Bait-and-Switch-Vorwürfe auslöste.

Welche Alternativen gibt es?

Open-Source-Gemini-CLI mit eigenem Schlüssel, Claude Code, OpenAI Codex CLI oder Bewertung via Linux-Foundation-Tool isitopen.ai.

Warum Remote Mac nach dieser Änderung?

OpenClaw-, Hermes- und Cursor-Gateways brauchen planbare Kontingente, Dauerbetrieb und macOS-Toolchains — ein gemieteter Mac mini mit launchd erfüllt das zuverlässiger als ein Laptop.

2026 Google Gemini CLI Open-Source-Vertrauenskrise: Antigravity CLI Migration und Remote-Mac-Entscheidungsleitfaden

Im Juni 2025 veröffentlichte Google Gemini CLI unter Apache 2.0 — mit über 100.000 GitHub-Sternen und mehr als 6.000 gemergten Pull Requests. Auf der Google I/O am 19. Mai 2026 kündigte Google Antigravity CLI als Nachfolgerpfad an und setzte den 18. Juni 2026 als Stichtag für gebündelten Gemini-CLI-API-Zugang bei Free-, Pro- und Ultra-Abonnenten. Antigravity ist Closed Source; das Free-Tier fiel von 1.000 auf 20 Anfragen pro Tag — minus 98 Prozent. In der Community fallen Begriffe wie Bait-and-Switch. Dieser Leitfaden liefert nummerierte Schmerzpunkte, eine CLI-Entscheidungsmatrix, sechs Migrationsschritte, harte Zahlen, DSGVO-relevante Stabilitätsaspekte und eine Brücke zu SFTPMAC Remote-Mac-Miete für OpenClaw-, Hermes- und Cursor-Agenten im Dauerbetrieb.

1. Drei Schmerzpunkte: Vertrauen, Kontingent, Agenten-Kontinuität

Plattformwechsel sind verkraftbar, wenn Grenzen von Anfang an klar sind. Bei Gemini CLI kollidierten drei Linien, die Plattformteams als Architektur-Inputs behandeln sollten — nicht als Meinungsstreit. Erstens Erosion des Open-Source-Vertrauens: Unternehmen haben geforkt, Patches eingereicht und Runbooks auf Basis von Apache 2.0 aufgebaut, weil der Quellcode prüfbar sein sollte. Ein Closed-Source-Nachfolger ohne paralleles Open Core zwingt jede Sicherheits- und Compliance-Review, Lieferkettenfragen neu zu stellen — in der EU oft im Kontext von DSGVO-Art.-32-technischen Maßnahmen und Nachweispflichten gegenüber Aufsichtsbehörden. Zweitens die Kontingent-Klippe: 1.000 auf 20 Anfragen pro Tag ist keine sanfte Drosselung, sondern faktisch ein Ausfall für jeden Agenten mit Repository-Scan und mehreren Tool-Aufrufen. Drittens Agenten-Kontinuität: OpenClaw-Gateways, Hermes-Bots und Cursor Cloud Agents pausieren nicht, wenn Google Abo-Bündelung umstellt. Läuft die CLI-Authentifizierung am 18. Juni aus, landen Telegram- oder WeChat-Nachrichten in totem Provider-Code.

Die Schmerzpunkte verstärken sich gegenseitig. Ein Einzelentwickler kommt vielleicht mit 20 Requests aus; ein Team mit nächtlicher CI, die Gemini CLI als Reviewer nutzt, verbraucht das Antigravity-Free-Kontingent, bevor die Merge-Queue leer ist. Enterprise-Verträge schützen andere Pfade — aber Schatten-Nutzung über private Ultra-Konten auf Servern bleibt ungeschützt. Ordnen Sie jede Workload einer Berechtigungsklasse zu, bevor Sie migrieren.

Für deutsche Mittelständler und Konzerne mit Betriebsrat und Datenschutzbeauftragten ist der Vertrauensbruch kein abstraktes Open-Source-Thema, sondern ein Nachweisproblem: Wenn der CLI-Client nicht mehr einsehbar ist, erschwert das die Dokumentation von Verarbeitungstätigkeiten nach Art. 30 DSGVO und die Bewertung von Subprozessor-Risiken in Lieferanten-Audits. Stabilität im Sinne von Art. 32 DSGVO bedeutet auch planbare API-Kontingente — ein 98-prozentiger Quotensturz ohne Vorlauf ist das Gegenteil von „Stand der Technik“ für produktionsnahe KI-Automatisierung.

2. Zeitstrahl von Apache 2.0 bis Stichtag 18. Juni

Juni 2025: Markteinführung von Gemini CLI als Open-Source-Terminal-Agent unter Apache 2.0. Über 100.000 GitHub-Sterne signalisieren Entwickler-Relevanz; mehr als 6.000 gemergte PRs belegen Investitionen in Build-Pipelines und Schulungen. 19. Mai 2026 (Google I/O): Ankündigung von Antigravity CLI; Ende des gebündelten Gemini-CLI-API-Zugangs für Consumer-Abos. 18. Juni 2026: Stichtag für Free, Pro und Ultra ohne separaten API-Schlüssel. Enterprise Standard und Enterprise sowie Nutzer mit eigenem Gemini-API-Schlüssel über AI Studio oder Cloud bleiben außen vor — vorausgesetzt, die Credentials hängen nicht an einem Gmail-OAuth auf dem Produktionsserver.

Zwischen I/O und Stichtag bleiben etwa vier Wochen — oft parallel zu Q2-Release-Freezes. Behandeln Sie den 18. Juni als harte Abhängigkeit im Change-Kalender. Staging-Umgebungen mit gebündeltem OAuth auf einem Ultra-Konto fallen in Produktion genauso aus wie bewusst nicht migrierte Laptops.

Archivieren Sie diese Datenpunkte in Ihrem internen Änderungsprotokoll: Wer hat im Juni 2025 die Apache-2.0-Entscheidung dokumentiert? Welche Abteilungen haben Runbooks auf Gemini CLI aufgebaut? Ein sauberer Audit-Trail erleichtert später die Kommunikation mit Geschäftsführung und Aufsicht, falls Dienstunterbrechungen durch verspätete Migration entstehen.

3. Was Antigravity CLI praktisch ändert

Antigravity CLI ist kein Rebrand. Die Binary ist Closed Source — Netzwerkverhalten, lokale Prompt-Verarbeitung und Hotfixes sind nicht ohne Hersteller einsehbar. Für regulierte Branchen in Deutschland und der EU ist das ein Showstopper in produktiven Lanes, auch wenn Sandkästen weiter experimentieren dürfen. Gebündelter Abo-Zugang fließt in Antigravity-Kontingente; Makefile-Einträge, Pre-Commit-Hooks und OpenClaw-Provider, die gemini erwarten, brauchen Regressionstests statt Annahme von Drop-in-Kompatibilität.

Das Open-Source-Repo bleibt auf GitHub. Mit eigenem Gemini-API-Schlüssel und metered Billing bleibt Transparenz erhalten — zum Preis expliziter Budgetzeilen und Rotation. Antigravity optimiert Bequemlichkeit; BYO-Key-Gemini optimiert Prüfbarkeit; Claude Code und Codex CLI optimieren Modell-Diversität. Keine dieser Optionen ersetzt Dauerbetrieb — das ist Hosting.

4. CLI-Entscheidungsmatrix mit DSGVO-Blick

Die Matrix unten unterstützt Architektur- und Datenschutz-Reviews, wenn Stakeholder fragen, ob Antigravity Pflicht ist oder Diversifikation vor dem 18. Juni sinnvoller ist.

Dimension	Antigravity CLI (gebündelt)	Gemini CLI + eigener API-Schlüssel	Claude Code	OpenAI Codex CLI
Quellcode / Prüfbarkeit	Closed Source — eingeschränkte Auditierbarkeit	Apache 2.0 — voll prüfbar	Proprietär — Hersteller-DPA entscheidend	Proprietär — Hersteller-DPA entscheidend
DSGVO-relevante Stabilität	Abo-Pivot-Risiko; undokumentierte Datenflüsse schwer nachweisbar	Vertraglicher API-Pfad; Verarbeitungsverzeichnis dokumentierbar	AVV mit Anthropic; etablierte Enterprise-Pfade	AVV mit OpenAI; etablierte Enterprise-Pfade
Free-Tier (Juni 2026)	20 Anfragen/Tag (−98 % vs. Gemini CLI)	Pay-per-use; kein sinnvolles Free-Agent-Loop	Abo-abhängig	ChatGPT-Tier-abhängig
Gateway-Tauglichkeit	Ungeeignet im Free-Tier	Gut bei automatisierter Schlüsselrotation	Stark für Dev-Agenten	Stark bei zentraler OpenAI-Auth
Vendor-Lock-in	Hoch	Mittel	Mittel	Mittel
Community-Vertrauen	Bait-and-Switch-Vorwürfe; GitHub-Diskussion stark negativ	Entspricht dem ursprünglichen Open-Source-Versprechen	Unabhängiger Anbieter	Unabhängiger Anbieter

Faustregel für deutsche Produktionsumgebungen: Mehr als zwanzig Modell-Roundtrips pro Tag — jeder ernsthafte Agent überschreitet das — macht Antigravity Free untauglich. Closed Source scheitert an internen Policies, die Quellcode-Einsicht verlangen. Skills unter agentskills.io halten Workflows vom Provider getrennt; Modellwechsel soll SKILL.md nicht neu schreiben.

5. Kontingent-Mathematik und Enterprise-Ausnahmen

Zahlen überzeugen Geschäftsführung schneller als Lizenzphilosophie. Ein minimaler Agenten-Loop — Nachricht, Repo-Scan, drei Tools, Antwort — verbraucht etwa fünf Requests. Bei 1.000/Tag auf Gemini CLI sind das rund 200 Loops; bei 20/Tag auf Antigravity nur vier. Das ist eine 98-prozentige Kürzung des gebündelten Tageskontingents. CI mit einem CLI-Aufruf pro Pull Request kann das Budget eines zehnköpfigen Teams vor Mittag erschöpfen.

Enterprise Standard und Enterprise unterliegen separaten Vertragsbedingungen. Eigene Gemini-API-Schlüssel mit Cloud-Abrechnung sind der empfohlene Pfad für maschinelle Workloads. Dokumentieren Sie drei Billing-IDs: Consumer-OAuth, Enterprise-Service-Account, metered API-Key. Vermischung ist der häufigste Grund, warum Agenten planmäßig ausfallen, während Lizenzen bezahlt wirken.

100.000+ GitHub-Sterne im Juni-2025-Launch-Fenster.
6.000+ gemergte Pull Requests — nachweisbare Unternehmensinvestition.
1.000 → 20 gebündelte Free-Anfragen/Tag.
18.06.2026 — Stichtag für Free, Pro, Ultra ohne eigenen Schlüssel.
ca. 31 Net-Downvotes in einer repräsentativen GitHub-Diskussion.

6. Sechs Migrationsschritte vor dem 18. Juni

Bestandsaufnahme aller Gemini-CLI-Touchpoints. grep in CI, OpenClaw/Hermes-Provider, Cursor-Hooks; taggen Sie interaktiv vs. unmanned gateway.
Berechtigungsklasse pro Umgebung. Consumer-OAuth von Enterprise und BYO-Key trennen; Server auf Ultra-OAuth müssen vor Stichtag weg.
Ziel-CLI pro Workload. Gateways/CI → BYO-Key oder Claude/Codex; Solo-Editing → Antigravity nur bei passendem Kontingent; Compliance → Apache-2.0-Gemini mit auditierten Keys.
Geheimnisse rotieren. OAuth aus Shell-Profilen auf geteilten Mac minis entfernen; Vault oder Secret Manager; keine committeten .env-Dateien.
Versionen pinnen und Last testen. Semver in CI-Images fixieren; produktionsäquivalente Tool-Session; Alerting gegen 20-Requests-Grenze.
Cutover auf überwachtem Remote Mac. launchd, Channel-Probes, Laptop aus dem kritischen Pfad; Snapshot vor Provider-Wechsel.

Rollback: Provider-Block sieben Tage feature-flagged behalten. OpenClaw-Gateways nach Provider-Edit neu starten — siehe unseren launchd-Gateway-Leitfaden.

Change Advisory Boards in regulierten Branchen sollten die Migration als Standard-Release behandeln: Wartungsfenster, Rollback-Kriterien, Kommunikation an Endnutzer von internen Bots, und Nachweis, dass keine personenbezogenen Prompts über nicht dokumentierte Closed-Source-Pfade laufen. Ein Remote Mac in der EU-Rechenzentrums- oder Anbieter-Region reduziert zusätzliche Unsicherheit bei Datenresidenz im Vergleich zu OAuth-Tokens auf privaten Laptops außerhalb der IT-Kontrolle.

# Inventar-Hilfe aus dem Infra-Repo
grep -RIn "gemini" .github/workflows Makefile openclaw.json 2>/dev/null
grep -RIn "GOOGLE_API_KEY\|GEMINI" .env.example deploy/ 2>/dev/null

7. Open-Source-Vertrauen, isitopen.ai, Community-Reaktion

Open-Source-Lizenzen sind rechtlich bindende Versprechen; Geschäftsmodelle können trotzdem den Default-Pfad verschieben. Apache 2.0 für Gemini CLI las Contributors annehmen, der Terminal-Agent bleibe prüfbar. Antigravity als Closed Source widerspricht dieser Erzählung, ohne das alte Repo zu löschen — klassisches Bait-and-Switch-Gefühl. GitHub-Diskussionen sammelten sichtbaren Widerstand, inklusive Threads mit rund 31 Net-Downvotes auf Googles Framing.

Die Linux Foundation bewirbt isitopen.ai als Bewertungstool — sinnvoll für deutsche Plattformteams vor Standardisierung: Lizenz, Quellverfügbarkeit, Reproduzierbarkeit, Datenfluss-Dokumentation. Ergänzen Sie interne DSGVO-Verarbeitungsverzeichnisse und AVV-Prüfungen; isitopen.ai ersetzt keine Rechtsberatung, liefert aber Ablehnungskriterien für Closed Source in produktiven Lanes.

Vertrauen zurückzugewinnen dauert länger als es zu verlieren. Teams diversifizieren Modelle und halten Skills portabel — gesunde Architektur: Provider-Abstraktion im Gateway, Skills in SKILL.md, Geheimnisse im Vault, Hosts mit SLA.

8. Auswirkungen auf OpenClaw, Hermes und Cursor

Terminal-CLIs sind nur die Eingangstür. Produktionsagenten verbinden Cursor Skills, OpenClaw-Gateways und Hermes-Bots mit Provider-Blöcken. Cursor-Nutzer verlieren gebündelten Gemini-Zugang ohne Antigravity oder eigenen Key; Cloud Agents erben Host-Credentials. OpenClaw: abgelaufenes OAuth → grüne Probes, stille Modell-Fehler — Doctor-Ladder nach jedem Swap. Hermes: Auth-Ausfall wirkt wie „Vergessen“, ist aber Provider-Tod mid-Compaction.

Monitoring sollte nach dem Stichtag explizit API-Fehlercodes, Token-Expiry und Restkontingent messen — nicht nur Prozess-Liveness. Ein launchd-gestützter Gateway-Prozess kann wochenlang laufen, während jede Modellanfrage mit 401 oder Quota-Exceeded scheitert. Integrieren Sie Alerts in Ihr bestehendes On-Call-System; behandeln Sie CLI-Auth wie Datenbank-Credentials mit definierter Rotation, nicht wie vergessliche Browser-Sessions.

agentskills.io-Skills entkoppeln Prozedur vom Provider. Nach Migration CLI-Verben in Beispielen anpassen, Trigger stabil lassen. Multi-Modell-Fallbacks: unser Cursor-Agent-Skills-Leitfaden. Nicht Produktion und Laptop-Experiment am selben Tag — Staging-Remote-Mac zuerst.

9. Warum ein 7×24 Remote Mac die stabilere Basis ist

Abo-Auth gehört auf Arbeitsplätze; Maschinen-Workloads auf Server mit stabilen Schlüsseln und messbarer Verfügbarkeit. Schlafende MacBooks unterbrechen Gateways unabhängig vom CLI-Anbieter. Gemieteter Mac mini auf Apple Silicon: launchd, macOS-Toolchains, APFS-Snapshots, SFTP/Git für Skills — gleiches Muster wie WeChat-ClawBot- und Cursor-Hosting in unseren 2026-Guides.

Post-Migration auf SFTPMAC-Klasse: Node 22, CLI pinned, API-Keys nur für Gateway-User, launchd-Restart, Probes, CI mit Checksummen auf openclaw.json. Wenn Google Kontingente erneut ändert, tauschen Sie Provider-Config auf dem Server — ohne OAuth auf zugeklapptem Laptop um 2 Uhr nachts.

Zwanzig Antigravity-Requests/Tag tragen kein Telegram-Gateway; BYO-Key braucht Monitoring-Skripte im Dauerlauf — argument gegen Laptop-Hosts. Remote-Mac-Miete macht aus der Gemini-Kontroverse ein planbares Infrastruktur-Upgrade mit dokumentierbarer Verfügbarkeit — relevant für DSGVO-konforme Betriebsnachweise.

Vergleichen Sie Gesamtbetriebskosten ehrlich: Ein Mac mini M4 mit 16 oder 32 GB Unified Memory, den Sie mieten statt kaufen, eliminiert Abschreibungsdiskussionen und liefert sofort launchd-fähige macOS-Umgebung für OpenClaw- und Hermes-Workloads. Die Migrationskosten der CLI-Policy-Änderung sinken, wenn Sie nicht parallel Hardware beschaffen und OAuth-Probleme auf dem CEO-Laptop debuggen müssen.

10. FAQ

Wann endet gebündelter Zugang? 18. Juni 2026 für Free, Pro, Ultra ohne eigenen API-Schlüssel.

Betroffen Enterprise? Enterprise Standard/Enterprise vertraglich ausgenommen — Service-Accounts müssen auf Servern liegen.

Open-Source-Gemini CLI weiter nutzbar? Ja, mit eigenem API-Schlüssel und metered Billing.

Antigravity für CI? Nicht im 20-Request-Free-Tier.

Alternativen? Claude Code, Codex CLI, BYO-Gemini; Transparenz via isitopen.ai prüfen.

Fazit: CLI-Auth diversifizieren, Agenten auf Remote Mac stabilisieren

Teil eins — Nutzen. Workload-Mapping, CLI-Wahl pro Klasse und Credential-Rotation vor dem 18. Juni verwandeln einen Vendor-Pivot in eine kontrollierte Migration. Skills und Gateway-Configs bleiben; Abhängigkeit von gebündeltem OAuth endet.

Teil zwei — Grenzen. Antigravity Closed Source und 98-Prozent-Free-Kürzung sind keine Basis für 7×24-Agenten ohne Enterprise-Zahlung. Laptops schlafen. Diversifikation ohne zentralen Dauerbetrieb multipliziert Ausfälle.

Teil drei — SFTPMAC. SFTPMAC Remote-Mac-Miete liefert Apple-Silicon-macOS mit launchd-gestützten OpenClaw-, Hermes- und Cursor-Gateways, SFTP-Workspace-Sync und stabilem Egress für Modell-APIs jenseits von Abo-Bündelung. Für Teams mit KI-Agenten im Dauerbetrieb schlägt ein dedizierter Mac die erneute Gemini- oder Antigravity-Auth auf einem abends zugeklappten Rechner — Schlüssel auf den Server, Acceptance-Test, Skills portabel für den nächsten Pivot.