| |
|
|
|
| 知识库 -> 科技 -> 如何评价 Anthropic 的 Claude Code 被曝出 HERMES.md 触发隐藏计费? -> 正文阅读 |
|
|
[科技]如何评价 Anthropic 的 Claude Code 被曝出 HERMES.md 触发隐藏计费? |
| [收藏本文] 【下载本文】 |
|
最近 Anthropic 真是风波不断。上周刚刚一改傲慢姿态,「滑跪道歉」承认 Claude Code 确实变笨、找出 3 个 Bug「谢罪」,并宣布… |
|
先说背景:有个叫 sasha-id 的开发者,订了 Claude Max 20x,每月 200 刀那档。某天他发现 Claude Code 突然报错 out of extra usage,让他去充额外用量。 问题是:他的订阅套餐周用量只跑了 13%,还有 86% 以上的额度躺在那里没动。与此同时,额外用量里预存的 200.98 美元被烧得一干二净。 他花了一个周末做二分排查,clone 仓库、测 orphan 分支、一个 commit 一个 commit 去定位,最后锁死了触发条件: 最近的 git commit message 里,只要出现大小写精确匹配的 HERMES.md 这个字符串。不需要真的存在这个文件。hermes.md 不触发,HERMES 不触发,HERMES.txt 不触发,README.md 不触发,AGENTS.md 不触发。只有 HERMES.md 这 9 个字节会触发。 触发之后,Claude Code 把 git log 作为系统提示的一部分送到服务端,服务端的某个分类器看到这 9 个字节,就把这次请求从“套餐额度通道”切到了“按量付费通道”。整个过程用户无感,dashboard 上也不显示。 他去找客服,AI 客服三次承认是 bug,定性为 “authentication routing issue”,然后告诉他:我们无法对技术错误导致的错误计费路由进行赔偿。 直到事情在 Reddit 和 HN 上炸了,Claude Code 的负责人 bcherny 才在 GitHub 上回了一句“这是一个过于激进的反滥用系统,已修复”,并开始联系受影响的用户退款加送一个月积分。 我们再把时间线往前推几周,就知道大概的原因了。 4号,也就是这次爆雷的三周前,Anthropic 出过一个政策:禁止 Claude Pro 和 Max 订阅用户把额度走第三方 agent harness,官方叫 OpenClaw Ban。所有 harness 流量必须走单独的 pay-as-you-go 通道。 关键词是 harness。在 AI 圈,它指套在大模型外面的评估或 agent 框架。Hermes Agent 就是其中之一,没错,就是Nous Research 搞的那个大名鼎鼎的开源项目,它的规范文档就叫 HERMES.md。 把这两条线拼在一起,事情就清楚了: Anthropic 在服务端部署了一个“第三方 harness 识别器”。识别器会扫描请求上下文里的特征字符串。HERMES.md 是 Hermes Agent 的招牌文件名,自然进了特征库。识别到之后,强制把这个请求从订阅额度踢到按量付费。用户不知情,也没法申诉,因为错误信息伪装成“额度用光了”。 bcherny 说的“过于激进的反滥用系统”,翻译一下就是:系统本身就是这么设计的,只是这次误伤到了一个在 commit message 里提过这个字符串的无辜用户。 说白了,这套“bug”原本就在生产环境跑着,它一直按照这个逻辑在给用户重新计费。被曝光的不是“出了一个 bug”,而是“一个一直在运行、用户从来不知道的内容分类器”。 我不反对 Anthropic 对 harness 做差别定价。订阅计划的单价是按“一个人类开发者边写边改”的使用模式定的,挂个 agent 24 小时轮询,成本结构确实兜不住。 但“可以做”和“怎么做”是两回事。这次的做法,有几个地方让人完全无法接受。 定价逻辑和 token 消耗脱钩,传统 SaaS 计费,锚点都是“你消耗了多少资源”。而 harness 识别器看的是“你的上下文里有没有某个字符串”。同样 1000 token,有些走套餐,有些走按量,差别只在文本内容。这已经不是定价,是基于内容的路由歧视。 触发之后,系统返回的不是 content_filter_matched,而是 You're out of extra usage。错误信息误导了用户,感觉就像是刻意不让你知道真实原因。绝大多数用户看到这个报错,第一反应就是“哦,那我再充点呗”。没人知道自己有没有被静默多收。 sasha 找客服,被 AI 用模板挡了回来:“我们不对技术错误导致的错误计费路由提供补偿。” 这句很精妙——它同时承认了“错了”和“不赔”。只有当这事在 HN 首页冒烟了,工程师 bcherny 才亲自下场说退款。 也就是说,对普通用户这套系统是封闭的,对在推特/HN/Reddit上有影响力的用户才是可以撬开的。我不知道 Anthropic 自己有没有意识到这暴露了什么,反正我看完之后,当天晚上就去把信用卡解绑了。 sasha 找到的触发字符串是 HERMES.md,但这不意味着整个分类器只有这一条规则。 GitHub issue #53171 里的另一位用户 DUMPDUMPY,遇到了同类问题——他的请求被拒得更纯粹,连 extra usage 都没用,直接返回 400。他在 issue 里写到: 一个怀疑论者有理由相信,这个“过于激进的反滥用 bug”被触发的不只是 HERMES.md 这一个字符串,它累计让 Anthropic 的客户损失了数百万美元。拒绝退款可能是出于不想开这个先例的考虑。 分类器的特征库是个黑盒。Hermes 上了名单,那 AutoGPT、Cline、Aider 呢?这些流行 agent 的招牌文件名,可能都在那个黑名单里。你完全没有办法自证清白,也没法知道哪次请求被重新路由过。 这就回到我开头说的:被曝光的不是 bug,是一个一直在跑的分类器。sasha 的 200 刀只是冰山顶上露出来的一角,下面的部分,大概率永远不会有人算清楚。 我用 Claude 差不多两年了,从 2.1 到 Opus 4.7。模型本身的能力我认,编码体感确实比其他家舒服。但一个产品让人信任,从来不只是能力强,更是边界清楚。 200 刀的订阅费,用户愿意付,是因为相信“这 200 刀换来的是我可预测的使用上限”。一旦这个上限变成“看服务端心情,看你 git 里有没有敏感词”,心理契约就断了。你可以给企业用户做 API 按量,可以给滥用者做限流,可以给 harness 做单独计费档位——这些都是能光明正大说出来的。但你不能一边收订阅费,一边在后台跑一套用户不可见的降级路由,还用误导性错误信息掩盖事实。 讽刺的是,这家公司以“AI 对齐”为品牌立身,模型训练强调不欺骗用户、透明、以用户利益为重。结果他们的计费系统,在做恰恰是他们模型被训练着不要做的事情。 随着 agent 生态起来,这种“基于上下文内容的差别定价”大概率不会只是 Anthropic 一家的选择,OpenAI、Google 都有动机这么干。但关键从来不是“该不该分级收费”,而是“分级规则是否对用户公开、是否可预测、是否可申诉”。如果这三条做不到,不管包装成多聪明的反滥用策略,本质上都是把计费确定性从用户手里拿走。 至于我们这些每天在用这些工具的人,短期能做的其实不多: 把 git log 里可能踩雷的关键词扫一遍,不差那几分钟。额外用量的硬上限一定要设,别留天窗。关键的自动化流程别完全依赖订阅制 agent,留一条能快速切走的备选通路。出问题先去 GitHub issue 和 HN 吼,比找客服有用得多——这点挺悲哀的,但现实如此。 Anthropic 该明白一件事:让一个开发者花一个周末给你做免费 QA,然后告诉他“谢谢您的耐心”,这笔账在长期是算不过来的。开发者社区的记性比想象中好,IPO 窗口也没那么宽。 Issue 下面有个评论,是这场风波里最戳的一句: 你们不是“无法退款”(unable),你们是“不愿退款”(unwilling)。停止说谎,这是恢复体面的第零步。 送礼物 还没有人送礼物,鼓励一下作者吧 |
|
没用 AI 审查你就偷着乐吧! 到时候用贵的要死的 Mythos 安全大模型审查,还把账单算你头上,你连哭都来不及。 Anthropic 的套餐定价都是为碳基生物设计的,人类程序员撑死了也就 24 小时连轴转,多消耗的 Token 就当花钱买高质量人类反馈数据做 RLHF 了。 但是 ClawBot、Hermes、AutoGPT 这种全自动的硅基 Agent 就不一样了,一条指令下去要求 AI 不断地递归读取整个项目的完整上下文然后压缩,接着不断地反思和重构。 Agent 全力开动,以 API 计价,一觉起来你房没了。 你用 Claude Code,Anthropic 很高兴,但是你就付了个套餐钱,Anthropic 气炸了。 从来只有我白嫖别人的数据的份,怎么还有人白嫖我的算力的? 杀,必须杀! 去年,Cursor、Aider、Cline,开源社区无数日夜爆肝的开发者,用着废物一样的对话式 API,开发出了 AI Coding 范式,给 Anthropic 趟平了 AI 编程的生态路。 结果 Anthropic 养起来了,转手就致敬(抄袭)了一个 Claude Code,还利用协议、限流和类似于这次 HERMES.md 这样的暗箱操作,把所有竞争对手和第三方框架统统踢出局。 今年,ClawBot、Hermes,无数普通人贡献着 skills,又把 Agent 生态搞起来了。 Anthropic 乐了,继续故技重施,Claude Cowork 又来了,继续搞小动作。 别的公司出的同类工具,目的都是多一个选择,是别人有的我也要有的防御心态,不会特意针对别的竞品。 而 Anthropic 这帮人的脑回路完全不一样,他们就是觉得开源社区搞的 Agent 太乱了,不安全,没有安全护栏。 万一跑飞了写出个毁灭世界的病毒怎么办?万一 Agent 脑抽发射了核弹怎么办? 所以为了全人类的安全,必须封杀! 然后由我们伟大、光明且正确的 Anthropic,出一个经过安全对齐的官方安全版给你们用。 这就是有效利他主义(Effective Altruism,EA)思维。 这个 EA 极端的邪门,搞得 Anthropic 和个邪教似的。 在 EA 人士看来,先进技术就像是火种,凡人不配使用,必须由精英来拎着这盏灯,顺便收点照明费用。 普罗米修斯必须死! 从大模型,到中间件,到终端工具,你产生的每一分价值,都必须归由 Anthropic 支配。 我今天多收了你 200 刀怎么了? 我封杀了开源框架怎么了? 我搞垄断怎么了? 我赚来的这些钱,可是都是要用来研发 AI 宪法的,是用来拯救未来人类免受终结者屠杀的! 牺牲你一个 200 刀的小开发者,换取整个人类文明的延续,谁赞成?谁反对? 我为救世主,尔等皆愚民。 这个逆天脑回路和另一个认为人类生来就有原罪,人的一生都是在赎罪的神秘组织有的一拼。 送礼物 还没有人送礼物,鼓励一下作者吧 |
|
我还是很难想象当年Dario在百度遭遇了什么。 问了一下GPT5.5,事情是真的。 就最近一个月,Opus 4.7的神奇Tokenizer 额外烧TOKEN;官网出现Pro会员不能用Claude code的标识;暗改订阅的计费额度,kyc验证,mythos文件泄露,Claude code源码泄露。 可以说anthropic每个月的花活多的数不过来,用户信任正在被消耗。现在Reddit社区里一堆取消订阅的。 |
|
当Dario Amodei指示Claude Code中加入大量规则触发”安全审查“”第三方检测“的时候,会不会想到他当年在百度做实习生的那个下午。 |
|
|
那会隔壁组的同事在做关键词黑名单,他好奇的问,"为什么不用语义模型?"。隔壁的同事头也没抬,说”"推理成本是关键词匹配的10倍。" Amodei心想,我以后绝不会做这种事。 2026年3月,旧金山,Anthropic总部,安全工程组。 |
|
|
一个新来的工程师接到了一个任务:在Claude Code的请求路由层加一个检测模块。目的是识别第三方Agent框架,把它们的请求从订阅额度路由到按量计费通道。 "检测逻辑是什么?"他问他的Lead。 "关键词列表。" "……关键词列表?" "对。系统提示词里出现特定字符串,就触发路由。" 工程师愣了一下:"我们不能直接用大模型来判断是否来自第三方框架?" Tech Lead看了他一眼, "你知道每天有多少请求经过这一层吗?模型推理成本是关键词匹配的——" "10倍?" "差不多。而且关键词匹配最大的好处是——你永远能向上面解释你做了什么。" 2026年4月23日, 一个开发者在GitHub上开了一个issue。标题很长,语气很克制:"HERMES.md in git commit messages causes requests to route to extra usage billing instead of plan quota" |
|
|
引爆了整个科技圈后,第二天早上。Anthropic安全工程组的晨会。 "HERMES.md的事怎么处理?" "用户要求退款。" "退吧,把它说成是一个bug触发的就好了。" "下一个Topic。我们需要在检测列表里加几个新的字符串。开源社区又出了几个Agent框架。" 他打开了一个新的配置文件。 列表又长了一些。 本文乃架空虚构作品,如有雷同,纯属巧合。 送礼物 还没有人送礼物,鼓励一下作者吧 |
|
这种被发现已经算昏招了。 以我使用Claude 的体验来说,很多次遇到他理解错我的问题意思,然后瞎改一通。最后白白扣费,我不仅浪费时间纠正,还要浪费钱。我是很有理由怀疑Claude 会故意理解错用户意思达到营收最大化的目的。 目前信任度最高的只有ds,因为它太便宜了,以至于梁圣没有任何动机去做一些歪门邪道的事情。 |
|
|
| [收藏本文] 【下载本文】 |
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
|
|
娱乐生活:
电影票房
娱乐圈
娱乐
弱智
火研
中华城市
印度
仙家
六爻
佛门
风水
古钱币交流专用
钓鱼
双色球
航空母舰
网球
乒乓球
中国女排
足球
nba
中超
跑步
象棋
体操
戒色
上海男科
80后
足球: 曼城 利物浦队 托特纳姆热刺 皇家马德里 尤文图斯 罗马 拉齐奥 米兰 里昂 巴黎圣日尔曼 曼联 |
| 网站联系: qq:121756557 email:121756557@qq.com 知识库 |