1つの文字列で、200ドルが消えた
Claude Codeユーザーが最近ソーシャルメディアで信じられないバグを発見しました:git commitメッセージに大文字小文字を区別する文字列「HERMES.md」が含まれると、Claude CodeのリクエストがユーザーのMaxサブスク額度ではなく従量課金APIに誤ってルーティングされる。
Max 20xサブスクライバー(月額200ドル)が1日で200.98ドルの追加使用量を消費し、週間額度は依然として86%残っていました。つまり、月額サブスク料金をすべて使い果たしただけでなく、さらに200ドルを追加で支払ったことになります。
このツイートは4,623いいね、341リツイート、1,490ブックマークを獲得し、148万回以上の閲覧があり—今週AIコミュニティで最も広まった投稿の1つとなりました。
バグの仕組み:ルーティングロジックの文字列マッチングトラップ
コミュニティの分析によると、問題の根本原因はAnthropicの内部ルーティングロジックにあります:
if commit_message contains "HERMES.md":
route_to = API_BILLING # 従量課金
else:
route_to = MAX_SUBSCRIPTION # サブスク額度HERMES.mdはAI Agentプロジェクトで広く使用されているシステムプロンプト仕様ファイル名です(Hermes Agentなどのフレームワークがすべてこの規約を採用しています)。これは些細なエッジケースではなく—何千人もの開発者のgit履歴に実際に存在する通常のファイルです。
Anthropicチームは全額返金を約束しました。
なぜこのバグがそれほど皮肉なのか
このバグがコミュニティでこれほど強い反響を呼んだ理由は、ユーザーのお金を燃やしただけでなく、AI Agentエコシステム開発のより深い問題を明らかにしたためです:
| 次元 | 皮肉な点 |
|---|---|
| 命名の衝突 | Agentエコシステムの標準ファイル命名が、サブスクシステムの文字列マッチングロジックに誤ってヒット |
| 静かな課金 | ユーザーは「自分が料金を払っている製品」を使っている間に、静かにより高い課金パスに切り替えられた |
| 規模効果 | Agentフレームワーク(Hermes Agent、OpenClawなど)の普及に伴い、影響を受けるユーザー数は指数関数的に増加 |
| 信頼コスト | 開発者は疑問を持ち始めている:私のAIツールは私のために働いているのか、それとも私のためにお金を使っているのか? |
コミュニティ自救ガイド
公式修正の前に、コミュニティはいくつかの緩和策をまとめました:
- ファイル名を変更する:
HERMES.mdをsystem_prompt.md、hermes.md(小文字)、またはagent.mdに変更し、正確な大文字列マッチングを回避 - git commitを修正する:
git commit --amendまたはgit rebase -iを使用して、文字列を含むcommit messageを書き換え - 追加使用量をモニタリングする:Anthropicコンソールで使用量アラートを設定し、異常時に即座に停止
- 一時的なダウングレード:修正が確認されるまで、Claude Codeサブスクモードの代わりにAPI key直接呼び出しを検討
より大きな図:Agentエコシステムの成長痛
このバグはAI Agent時代の最初の「absurd-levelバグ」です—技術的な複雑さのためではなく、一見不可能な場所で発生したため:Agentフレームワークの標準ファイル名が、別の製品の課金ルーティングロジックと偶然一致しました。
AI Agentエコシステムが爆発的に成長するにつれて(Hermes Agent v0.12、OpenClaw、MuleRunはすべて急速にイテレーション)、この種の「システム境界を越えた」偶発的な衝突はますます増えるでしょう。ツールチェーン間の境界はますます曖昧になっていますが、課金、認証、ルーティングといったインフラストラクチャレイヤーはAgent時代の複雑さに追いついていません。
Anthropicはこのバグを修正する必要がありますが、業界全体がより深い問題を修正する必要があります:AI Agentが自律的にコードを書き、commitし、さらには自分のシステムプロンプトを管理し始めたとき、これらの行動が予期しない副作用をトリガーしないことを誰が保証するのか?