Bogue Anthropic : HERMES.md facture 200$ supplémentaires

Introduction

Un bogue dans le système d'Anthropic, une entreprise spécialisée dans l'IA, a provoqué des frais supplémentaires de 200$ pour certains utilisateurs. Le problème est lié à la présence de la chaîne de caractères « HERMES.md » dans les messages de commit Git.

Contexte Technique

Le système d'Anthropic, appelé Claude Code, utilise les messages de commit Git pour router les requêtes API. Cependant, lorsqu'un message de commit contient la chaîne « HERMES.md », le système route les requêtes vers la facturation des utilisations supplémentaires au lieu de utiliser les quotas inclus dans le plan Max. Cela a entraîné des frais supplémentaires pour les utilisateurs, même si leur plan Max n'était pas épuisé.

Le bogue a été reproduit avec différentes versions du modèle, notamment « claude-opus-4-6 » et « claude-opus-4-7 ». Les tests ont montré que la présence de la chaîne « HERMES.md » dans le message de commit est la cause du problème, et non la présence d'un fichier avec ce nom sur le disque.

Analyse et Implications

Le bogue a des implications importantes pour les utilisateurs d'Anthropic. Les frais supplémentaires de 200$ peuvent être une charge significative pour les utilisateurs, notamment ceux qui ont des plans mensuels de 200$. De plus, le système ne fournit pas d'indications claires sur la cause du problème, ce qui rend difficile pour les utilisateurs de diagnostiquer et de résoudre le problème.

Le bogue peut également avoir des impacts sur la sécurité et la confidentialité des données. Si les messages de commit Git peuvent influencer la facturation des requêtes API, cela peut créer des vulnérabilités potentielles pour les attaques de type « billing ».

Perspective

Il est important pour Anthropic de résoudre ce bogue rapidement pour éviter d'autres frais supplémentaires pour les utilisateurs. La société devrait également examiner ses processus de test et de validation pour s'assurer que de tels bogues ne se reproduisent pas à l'avenir. Les utilisateurs doivent être conscients de ce problème et prendre des mesures pour éviter les frais supplémentaires, telles que la vérification de leurs messages de commit Git avant de soumettre des requêtes API.