Claude Code 计费漏洞：Git 提交信息包含 HERMES.md 导致扣除额外费用

核心要点

• 漏洞触发条件：在 Git 仓库的近期提交历史中，若包含区分大小写的字符串 "HERMES.md"，将触发该漏洞。
• 计费逻辑错误：Claude Code 会将请求错误地路由到“额外使用”（extra usage）计费，而非优先使用用户已支付的 Max 计划配额。
• 经济损失：有用户报告在 Max 计划配额仅使用 13% 的情况下，因该漏洞被扣除了 200 美元的额外信用额度。
• 受影响环境：该问题在 Claude Code v2.1.119 版本、macOS (Apple Silicon) 平台以及 claude-opus-4-6[1m] 和 claude-opus-4-7 模型中均已复现。

详细分析

漏洞触发机制与复现

根据 GitHub 上的 Issue #53262 报告，该漏洞具有高度的可复现性。开发者发现，只需创建一个包含 "add HERMES.md" 提交信息的简单 Git 仓库，随后运行 Claude Code 命令，系统就会立即报错提示“额外使用额度已用尽”。这表明 Claude Code 在处理 Git 上下文时，特定的字符串匹配逻辑干扰了其后端计费路由的判定。这种区分大小写的字符串触发机制暗示了后端可能存在某种特定的过滤或路由规则，错误地将包含该关键词的请求标记为非计划内请求。

用户影响与计费透明度

此次漏洞对高频使用 AI 编码工具的专业用户造成了直接经济损失。受影响的用户使用的是每月 200 美元的 Max 20x 计划，理论上应享有大量的计划内配额。然而，由于 "HERMES.md" 字符串的存在，系统在未消耗计划配额的情况下，直接“静默”烧掉了 200 美元的额外信用额度。这种计费异常不仅反映了工具在处理 Git 历史记录时的逻辑缺陷，也暴露了 AI 开发者工具在计费透明度和异常监控方面的不足。

技术环境与模型关联

该问题目前主要在 macOS 平台上的 Claude Code v2.1.119 版本中被确认。值得注意的是，该漏洞不仅影响当前的 claude-opus-4-6[1m] 模型，在更新的 claude-opus-4-7 模型中同样存在。这表明问题可能不在于特定的模型逻辑，而在于 Claude Code 客户端与 Anthropic 计费网关之间的交互协议或上下文解析层。

行业影响

这一事件为 AI 开发者工具行业敲响了警钟。随着 AI 工具深入集成到开发者的日常工作流（如 Git 历史分析）中，如何确保上下文解析的安全性与计费逻辑的准确性变得至关重要。对于 Anthropic 而言，此类漏洞可能损害专业用户对其订阅服务的信任。对于整个行业，这凸显了在自动化计费系统中引入更严格的审计和用户提醒机制的必要性，以防止因代码库中的特定字符串导致非预期的巨额开销。

常见问题

这个问题是如何被发现的？

用户 sasha-id 在 GitHub 上提交了 issue，指出其在 Max 计划配额充足的情况下，因 Git 提交信息中包含 "HERMES.md" 导致 200 美元额外额度被扣除，并提供了详细的复现步骤。

哪些用户需要担心这个漏洞？

目前主要影响使用 Claude Code v2.1.119 且拥有额外信用额度的 Max 计划用户。如果你的 Git 提交历史中包含 "HERMES.md" 字符串，建议在修复前谨慎使用该工具。

目前有官方修复方案吗？

该 Issue 在 GitHub 上已被标记为 "bug" 且处于 "Closed" 状态，暗示相关团队可能已经注意并处理了此问题，但用户应检查其 Claude Code 是否已更新至最新版本以确保安全。