根據 Beating 的監控,Anthropic 的 Claude Code 服務中的計費漏洞導致一名最高 20 倍訂閱者在額外使用費方面被多收 200.98 美元;儘管如此,該訂閱者只使用了其月度配額的 13%。該漏洞是在使用者的 git 儲存庫提交歷史包含大寫字串「HERMES.md」時被觸發;系統繞過訂閱上限,改為收取額外的用量費用。
Anthropic 的濫用防制系統正在對被注入到系統提示詞中的 git 記錄進行字串比對,可能是在嘗試偵測非官方 API 用戶端,但卻誤判了提及 Hermes Agent 設定檔的合法使用者。
在使用者提交退款請求後,Anthropic 的 AI 客服起初拒絕提供賠償,稱其無法因計費路由錯誤而退款。此項拒絕引發 GitHub 與 Hacker News 的反彈,並登上首頁。Claude Code 團隊成員 Thariq 其後宣布,所有受影響的使用者都將獲得全額退款,並另提供等額的信用補償。
