一个文件名,烧掉我200美金:Claude Code的"HERMES.md"罗生门
200美元凭空蒸发,只因你提交代码时多打了几个字母
想象一下:你花了200美元买了Claude的Max 20x套餐,结果系统提示你"额外使用额度已耗尽"。
查看仪表盘:本周只用了13%。
钱没了,额度还在,服务停了。 Anthropic告诉你:这是你的问题,我们不退。
而罪魁祸首,只是你某次git提交时不小心写下的字符串——HERMES.md。
当"反滥用系统"变成"滥用用户系统"
事情始于4月25日。
GitHub用户@sasha-id发现,只要代码仓库的最近提交记录里出现大写的HERMES.md,Claude Code就会偷偷把API请求路由到"额外计费"通道。你的套餐额度原封不动,钱包却在一夜之间被掏空。
更离谱的是触发条件的精确性:
"HERMES.md"→ 扣费黑洞"hermes.md"(小写)→ 正常"HERMES"(无后缀)→ 正常"HERMES.txt"→ 正常- 文件真的存在?没关系,只要commit消息里有这串字符,你就完了
这不像bug,倒像某种神秘的咒语。
程序员的福尔摩斯时刻
说实话,能发现这个bug的人值得颁发侦探徽章。
@sasha-id的排查过程堪称教科书级的二进制搜索:克隆受影响的仓库、测试孤立分支、逐条分析commit消息,最终把范围缩小到一个特定的字符串组合。
"Systematic binary search: cloning affected repos, testing orphan branches, then isolating individual commit message strings."
而Anthropic工程师@bcherny的回应只有轻描淡写的一句:"This was an overactive anti-abuse system. Fixed."
过度活跃的反滥用系统?不,这是过度活跃的抢钱系统。
"我们不退":AI新贵的傲慢时刻
bug可以被修复,但态度暴露本性。
当@sasha-id申请退款时,Anthropic客服的回复堪称经典:
"I need to let you know that we are unable to issue compensation for degraded service or technical errors that result in incorrect billing routing."
翻译一下:"我们知道这是我们的技术错误,也知道这导致你多付了钱,但我们不退。"
这种"合法但不合情"的傲慢,瞬间点燃了社区怒火。
GitHub评论区变成了大型翻车现场:
- "Refund the guy, it's really drop in the ocean"(退钱吧,对你们来说只是九牛一毛)
- "Refunding him would be the easiest PR win in the world"(这是最简单的公关胜利,你们居然不做?)
- "that is a very 'claude' excuse!"(这很"Claude"——指之前Claude删除用户文件不道歉的黑历史)
更有人辛辣评论:"A skeptical observer might believe that the overactive anti-abuse bug was triggered by more than just the reported 'HERMES.md' string, and has collectively cost Anthropics customers millions."
怀疑论者可能会认为,这个"bug"影响的范围远不止HERMES.md,而Anthropic拒绝退款,是不想开这个"昂贵的先例"。
反转:舆论压力下的被迫体面
故事的结局在X(Twitter)上揭晓。
Claude Code团队成员Thariq (@trq212) 最终宣布:全额退款,外加赠送等额于月费的200美元使用积分作为道歉。
从"技术错误不退款"到"退款+补偿",中间只隔了几天和几千条愤怒的留言。
但伤害已经造成。评论区最高赞的回复是:"Thanks for a reason - the tipping point, it turns out - to cancel my subscription."(谢谢你给了我一个理由——原来是压垮骆驼的最后一根稻草——去取消订阅。)
另一位用户的评论更扎心:"Anthropic, you were meant to be the good guys! That's why we trusted you, when you said no to Pentagon."
你们本应是好人啊。当初拒绝与五角大楼合作时,我们因此信任你们。
黑箱计费:AI时代的消费者困境
这个荒诞剧的真正恐怖之处,不在于一个字符串能触发计费bug,而在于你根本无从察觉。
@sasha-id的损失不是因为疏忽,而是因为计费逻辑完全黑箱化。用户看不到请求被路由到了哪个通道,只能在一周后收到账单时才发现异常。
当AI工具深入开发者的每一个git提交、每一次代码审查,我们却对它们的计费规则一无所知。今天可以是HERMES.md,明天可以是AGENTS.md、README.md,或者任何工程师不小心写进反滥用名单的字符串。
而更深层的问题是:当AI公司既是裁判又是收银员,谁来保证他们不会"过度活跃"地多收几块钱?
毕竟,在代码的世界里,一个字符串就能让200美元凭空消失。而在现实世界里,一句"技术错误"就能让退款请求石沉大海。
直到有人把丑闻发到GitHub,发到Hacker News,发到X。
所以,检查一下你的git log吧。谁知道你的commit消息里,有没有藏着下一个"HERMES.md"?
【锐评】:AI公司一边卖"智能"一边犯"智障"错误,一边收高价一边拒绝承担技术责任,这种"技术傲慢+商业抠门"的组合拳,正在快速消耗早期用户的信任和情怀分。
参考链接:
https://github.com/anthropics/claude-code/issues/53262