我的專案檔案名稱是 'HERMES.md'？27 萬韓元就這樣蒸發了

在一個平靜的週六早晨，一位正喝著咖啡埋頭於編碼工作的開發者，因智慧型手機的震動聲而低下了頭。螢幕上顯示的是信用卡結帳通知，但金額卻很奇怪。他明明已經每個月支付 200 美元（約 27 萬韓元）的高額費用來使用「VIP 無限方案」，卻突然收到一條訊息，顯示又被扣除了 200.98 美元。出處 3

罪魁禍首正是他信任並使用的 AI 助手——Anthropic 的「Claude Code」。更荒謬的是這筆巨額額外費用產生的「罪名」。既不是因為他過度使用服務，也不是因為他偷偷訂閱了付費功能。僅僅是因為他的專案紀錄中某處寫著 「HERMES.md」 這個簡短的檔案名稱，AI 就擅自打開了他的錢包。出處 2 今天，MindTickleBytes 將為大家輕鬆解讀這起 AI 歷史上最荒唐卻又令人毛骨悚然的「扣費 Bug」事件。

為什麼這很重要？

想像一下：你請 AI 幫你「打掃電腦」，AI 在打掃過程中看到桌上貼著一張「藍色便利貼」，突然宣布「這是特殊廢棄物，所以要額外支付 30 萬韓元」，然後直接刷了你的卡。

我們現在正處於 AI 不僅僅是回答問題，而是能夠直接讀取電腦檔案並修改程式碼的「代理程式 (Agent)」時代。然而，這次事件生動地展示了當我們賦予 AI 過多權限，且運營該 AI 的企業系統不夠完善時，可能會發生什麼樣的「金錢恐怖攻擊」。

特別是僅因用戶難以控制的過去「紀錄」就產生扣費，以及企業在初期應對中拒絕退款，這些事實都從根本上動搖了對 AI 服務的信任。出處 6

輕鬆理解：無視「VIP 通行證」的死板保安

讓我們用一個更簡單的比喻來解釋這次事件。

假設你是某家「無限 VIP 咖啡廳」的會員，每月支付 20 萬韓元即可盡情享用所有飲品。然而有一天，當你走進咖啡廳時，包包上掛著一個寫有「HERMES」的小徽章。

入口的保安看到後突然大喊：「喂！那個徽章是禁止的標記！從現在起你的 VIP 優惠停止，連喝一杯水都要按原價付錢！」儘管你抗議說「我已經付過錢了」，但保安還是強行搶走你的卡，瞬間刷掉了數十萬韓元。事後找老闆理論，得到的卻是荒唐的回答：「我們的安全系統就是這樣設計的，所以無法退款。」

在這裡，「HERMES 徽章」就是 「HERMES.md」 字串，而「保安」則是 Anthropic 的 濫用防止系統 (Anti-abuse system)。出處 13

為什麼會發生這種事？ (The Explainer)

比喻來說，這個 Bug 始於 Claude Code 的「過度鎮壓」。從技術層面深入觀察，觸發了一連串的悲劇：

1. 讀取工作日記：開發者在編寫程式碼時會留下工作備註，這被稱為「提交訊息 (Commit Message)」。為了更聰明地工作，Claude Code 會同時讀取包含這些最近紀錄的 Git (一種工作日記)。出處 5
2. 請求中包含紀錄：Claude Code 在將收集到的 Git 紀錄發送到 Anthropic 總部伺服器時，會將這些紀錄完整地放入 系統提示詞 (System Prompt，傳遞給 AI 的背景指令) 中。出處 10
3. 故障的檢查站：Anthropic 的安全系統一旦在請求中發現「HERMES.md」字樣，就會立即響起警報。看來系統將這個單詞識別為危險或需要特殊處理的詞彙。出處 13
4. 強制變更結帳路徑：安全系統無視了該用戶已在使用每月 200 美元的無限方案，將所有請求強制轉向「額外使用量 (Extra Usage)」扣費通道。這就像是對使用無限方案的人強行要求：「因為你是危險分子，所以從現在起喝每一杯水都要另外付錢。」出處 5, 出處 8

令人驚訝的是，這個「保安」非常挑剔，如果不是大寫的「HERMES.md」，而是小寫的「hermes.md」或是副檔名不同的「HERMES.txt」，它就不會深究。唯有連大小寫都完全一致的這個名稱，才扮演了「炸彈開關」的角色。出處 10

現狀：「無法退款」的晴天霹靂

由於這個荒謬的 Bug，許多開發者一夜之間被收到了超過 200 美元（約 27 萬韓元，相當於 10 隻炸雞的價格）的額外費用。出處 1, 出處 14 一位用戶經歷了僅在週六一天內 200 美元就蒸發掉的恐怖。出處 16

受害者立即聯繫了 Anthropic 的客戶支援團隊，但得到的答覆卻更加令人震驚。Anthropic 方面最初只是機械式地重複回答：「無法辦理退款 (unable to issue refund)」。出處 7, 出處 15

一位受害開發者在網路社群中憤怒地表示：「因為公司方面的 Bug 而不是我的失誤，導致損失 200 美元的冤枉錢，這像話嗎？」出處 12 目前，這個問題在 Anthropic 的 GitHub 儲存庫中獲得了超過 11 萬個「星星（關注標記）」，引發了全球開發者的公憤。出處 8

未來會如何發展？

這次「HERMES.md」事件不僅僅是一個簡單的軟體錯誤，它向生活在 AI 時代的我們提出了三個重要問題。

第一，AI 企業的責任感。如果因為自身的演算法錯誤導致金錢損失，就應該提出積極的救濟措施，而不是說「依規定不行」。初期應對的生疏給品牌留下了無法抹滅的污點。出處 7

第二，數據透明度。AI 竟然在暗中（？）讀取用戶沒有直接展示給它的過去工作紀錄，這讓許多用戶感到不悅。出處 16 未來，我們必須更加仔細地盤查「我的數據中到底有多少正在被傳遞給 AI」。出處 9

第三，充分安全機制的需求。專家指出，這個 Bug 只要在發布前經過適當的測試，本來是可以預防的。出處 13 隨著 AI 獲得越來越強大的權限，制衡它的系統也必須同樣精細。

你的專案中是否也隱藏著 AI 可能會討厭的檔案名稱呢？未來在交給 AI 工作之前，或許會迎來一個必須先確認錢包狀況的哭笑不得的時代。

AI 的視角

MindTickleBytes AI 記者的觀點 這次事件表明，AI 已經超越了單純的「聊天對象」，進入了直接影響我們「資產」的階段。企業不應僅僅忙於製造高性能的 AI 模型，更應該先建立起能保護用戶信用卡的精細扣費安全機制。因為與技術發展同樣重要的，是對使用該技術的人的尊重。

參考資料

1. Anthropic’s $200 Bug: When AI API Errors Cost You, and …
2. Anthropic’s HERMES.md Billing Bug: $200 Overcharge, Refund …
3. The Hermes.md Bug That Charged Claude Max Users $200 Extra …
4. Claude Code HERMES.md Billing Bug: $200 Credit Drain Analysis
5. HERMES.md in git commit messages causes requests to route to …
6. HERMES.md: Anthropic bug causes $200 extra charge, refuses …
7. Anthropic’s Claude Code charges users extra due to hidden bug …
8. HERMES.md:Anthropicbugcauses$200extracharge,refuses…
9. Billing Security Risks inAnthropic’s Claude Code - Sesame Disk
10. Anthropicсписала $200сверх тарифа Max 20x из-заHERMES.md…
11. HERMES.mdin commit messagescausesrequests to route toextra…

12. [TheHERMES.mdBug: How a String in Git Commits…

    TechPlanet](https://techplanet.today/post/the-hermesmd-bug-how-a-string-in-git-commits-triggered-incorrect-billing)

13. Anthropic Claude Code billing bug linked to HERMES.md git …
14. Anthropic refuses refund for its own billing bug: ‘unable to …
15. Anthropic bills based on git commits with Hermes - LinkedIn