根据 Beating 的监控,Anthropic 的 Claude Code 服务中的一个计费漏洞导致一名最多 20 倍订阅者被多收了 200.98 美元的额外用量费用,尽管他们仅使用了每月配额的 13%。该漏洞在用户的 git 代码库提交历史中包含大写字符串 "HERMES.md" 时被触发;系统绕过了订阅限制,并改为收取额外用量费用。Anthropic 的滥用防护系统正在对注入到系统提示中的 git 日志执行字符串匹配,可能是在尝试检测非官方 API 客户端,但却错误地将提及 Hermes Agent 配置文件的合法用户标记为异常。

在用户提交退款请求后,Anthropic 的 AI 客户服务起初拒绝赔偿,称其无法就计费路由错误进行退款。该拒绝在 GitHub 和 Hacker News 引发了强烈反响,并登上了头条。Claude Code 团队成员 Thariq 随后宣布,所有受影响用户都将获得全额退款,以及等额的信用补偿。