Bug na Anthropic Cobra $200 Extras por String em Commit

Um bug no Claude Code da Anthropic cobra $200 em créditos extras por detectar 'HERMES.md' em commits de git. Isso revela falhas em como IA lida com dados contextuais e billing.

Um bug bizarro no Claude Code, ferramenta de IA da Anthropic, fez um usuário gastar $200 em créditos extras por causa de uma string específica em mensagens de commit no git. Mais do que um erro técnico, isso expõe como sistemas de IA podem ter comportamentos inesperados baseados em dados contextuais, levantando questões sobre transparência e confiabilidade em serviços de assinatura.

IA e Billing: Uma Relação Já Tensa

O mercado de ferramentas de IA, como o Claude da Anthropic, tem crescido exponencialmente, com empresas e desenvolvedores adotando modelos como o claude-opus-4-6 para automação de código e análise. Planos como o Max 20x, que custa $200 por mês, prometem quotas generosas de uso, mas a linha entre o que é coberto pelo plano e o que cai em 'uso extra' muitas vezes é opaca. Usuários frequentemente relatam surpresas em faturamento, especialmente quando APIs interagem com dados dinâmicos como repositórios de git.

Antes desse caso, já havia um debate crescente sobre como empresas de IA definem políticas de billing. A Anthropic, uma das líderes no setor, compete com gigantes como OpenAI e precisa equilibrar inovação com confiança do usuário. Um erro como esse, mesmo que isolado, amplifica preocupações sobre transparência em um momento em que a adoção de IA está em alta, mas a tolerância a falhas é baixa.

Além disso, o uso de dados contextuais — como mensagens de commit em repositórios git — para alimentar prompts de IA é uma prática comum, mas pouco discutida. Ferramentas como o Claude Code integram essas informações para personalizar respostas, mas o que acontece quando esse mesmo dado interfere no funcionamento básico do serviço? Este caso joga luz sobre um ponto cego que muitas empresas ainda não abordaram publicamente.

HERMES.md: O Gatilho de $200

Um usuário do Hacker News relatou um bug no Claude Code v2.1.119, rodando em macOS com Apple Silicon, que desviou pedidos de API para a categoria de 'uso extra', ignorando a quota do plano Max 20x de $200 mensais. O gatilho? A string case-sensitive 'HERMES.md' em mensagens de commit no git. Isso resultou em $200,98 em créditos extras consumidos, enquanto o dashboard mostrava 86% da capacidade semanal do plano ainda disponível.

O problema é reproduzível de forma minimalista: criar um repositório git, fazer um commit com a mensagem contendo 'HERMES.md', e usar o comando claude -p 'say hello' com o modelo claude-opus-4-6[1m]. O sistema falha com a mensagem 'out of extra usage', enquanto variações como 'hermes.md' (lowercase) ou 'HERMES.txt' funcionam normalmente. O usuário identificou o problema por busca binária sistemática, isolando a string exata após testar repositórios e branches órfãos.

O erro não está ligado a um arquivo real chamado HERMES.md no disco, mas sim à presença da string no histórico recente de commits, que o Claude Code inclui no prompt do sistema. Algo no backend da Anthropic interpreta isso como um sinal para redirecionar o billing, sem aviso ou explicação no erro exibido. É um glitch técnico que, por sua natureza silenciosa, torna o diagnóstico extremamente difícil para usuários comuns.

Além do Dinheiro: Confiança e Controle em Risco

Esse bug vai além dos $200 gastos. Ele sinaliza um problema maior: sistemas de IA como o Claude Code podem ter comportamentos imprevisíveis baseados em inputs contextuais, afetando não só a experiência do usuário, mas também a confiança em serviços críticos. Para desenvolvedores e empresas que dependem de ferramentas como essa, a ideia de que uma simples string em um commit pode desviar faturamento é um alerta vermelho sobre a falta de controle e transparência nos algoritmos de billing.

Quem perde aqui é a Anthropic, que arrisca sua reputação em um mercado hipercompetitivo. Usuários podem hesitar em adotar ou expandir o uso de ferramentas de IA se falhas como essa não forem corrigidas rapidamente e comunicadas com clareza. Por outro lado, isso abre espaço para concorrentes que priorizem robustez e previsibilidade, enquanto expõe a necessidade de regulamentação ou padrões mais claros sobre como dados contextuais influenciam sistemas de IA.

Correção Urgente ou Mais Surpresas?

A Anthropic precisa agir rápido para corrigir esse bug e garantir que o billing não seja influenciado por conteúdo de prompts ou mensagens de commit. O usuário afetado mencionou que a empresa recusou reembolso, o que pode agravar a percepção negativa. Um patch e uma comunicação transparente sobre o erro são passos essenciais para evitar que mais usuários sejam pegos de surpresa por falhas similares no futuro.

Fonte: Hacker News