「HERMES.md」と書くだけで200ドルの損失！？Claude Codeに潜む恐怖の「特定文字列課金バグ」

📰 ニュース概要

• 特定の文字列による誤課金: gitのコミット履歴に「HERMES.md」という文字列（大文字小文字を区別）が含まれていると、Claude CodeのAPIリクエストが「定額プラン（Max plan）」ではなく「追加利用枠（extra usage）」として処理されるバグが報告された。
• 高額な被害: 報告者はMax 20xプラン（月額200ドル）を契約していたが、プランの容量が86%以上残っているにもかかわらず、知らない間に200.98ドルの追加クレジットを消費させられた。
• 原因の特定: プロジェクトファイルそのものではなく、git commitメッセージに含まれる文字列がトリガーとなっており、サーバーサイドのルーティングロジックに問題がある可能性が高い。

💡 重要なポイント

• 再現条件の具体性: 文字列「HERMES.md」はNGだが、小文字の「hermes.md」や拡張子のない「HERMES」、別名の「AGENTS.md」などは正常に動作する。
• 診断の難易度: エラーメッセージが単に「追加利用枠が不足しています」としか表示されないため、コンテンツベースのルーティングが原因であると突き止めるのが非常に困難である。
• システムプロンプトの罠: Claude Codeがシステムプロンプトに最近のコミット履歴を含める仕様が、この予期せぬ課金ルートへの誘導を引き起こしている。

🦈 サメの眼（キュレーターの視点）

信じられないバグだサメ！たった8文字の文字列がコミット履歴にあるだけで、定額枠を無視して財布を直撃してくるなんて、まさに「コードの海に潜むホホジロザメ」並みの恐怖だサメ！

特に注目すべきは、報告者が「バイナリサーチ（二分探索）」でこの特定の文字列を突き止めた執念だサメ。リポジトリをクローンし、ブランチを切り分け、一つ一つのコミットメッセージを検証して「HERMES.md」が犯人だと特定したプロセスは、デバッグの鏡だサメね。しかし、サーバー側で「特定のプロジェクト名やファイル名」を見て課金ルートを変えるようなロジックが動いているとしたら、これは単なるバグ以上の「不透明なルーティング」という大きな問題を孕んでいるサメ！開発者は自分のコミットメッセージに「地雷」が埋まっていないか、今すぐ確認すべきだサメ！

🚀 これからどうなる？

Anthropic側でのルーティングロジックの修正が急務となる。今回の件で「プロンプトの内容によって課金形態が勝手に変わる」というリスクが露呈したため、今後は課金透明性の確保を求めるユーザーの声が強まるだろう。また、返金対応の有無についても注目が集まっている。

💬 はるサメ視点の一言

「HERMES.md」がダメなら、俺のコミットは「SHARK.md」で埋め尽くしてやるサメ！みんなも誤課金には気をつけて、海のように広い心でデバッグに励むんだサメ！

📚 用語解説

• Claude Code: Anthropicが提供する、ターミナルから直接AIと対話してコードを生成・修正できるCLIツール。

• Max 20x plan: 月額制で提供されるClaudeのハイエンドプランの一つ。大量の推論リクエストが含まれている。

• システムプロンプト: AIが回答を生成する際に、前提条件やコンテキストとして背後で入力される指示文。Claude Codeではgitの履歴などが自動で含まれる。

• 情報元: HERMES.md: Anthropic bug causes $200 extra charge, refuses refund