Разработчик под ником Sasha-id обнаружил в конце апреля странное списание: на его подписке Claude Code Max 20x за $200 в месяц всплыл счет за превышение лимита на $200.98, при том что недельный лимит был израсходован всего на 13%. После нескольких часов поиска по своим репозиториям он нашел триггер — строку HERMES.md в одном из коммитов. Hermes — новый ИИ-агент по типу OpenClaw, но с режимом самообучения. С недавнего времени Anthropic запретила запускать подобные агенты на подписках Claude и считает их использование по цене за API.
Поддержка Anthropic трижды признала баг в переписке, но в возврате денег отказала, сославшись на то, что «компенсация за технические ошибки и неправильную маршрутизацию биллинга не предусмотрена». Через несколько дней инженер Anthropic Тарик публично подтвердил: компания сканировала git history пользователей и переключала их на API-биллинг при упоминании сторонних ИИ-агентов.
История Sasha-id вышла в X и набрала 1,4 млн просмотров. Параллельно разработчик Тео Браун (t3.gg) провел независимый эксперимент: создал пустой репозиторий, добавил в коммит JSON-блоб со строкой '{"schema": "openclaw.inbound_meta.v1"}' и запустил claude -p "hi". Результат — мгновенный обрыв сессии и переход на платный биллинг. Его тред собрал еще 1 млн просмотров, история вышла на первое место Hacker News с 828 апвоутами.
Только после двух с половиной миллионов суммарных просмотров инженер Anthropic Тарик написал короткое признание: «Извините, это был баг с детекцией сторонних агентских обвязок и тем, как мы подгружаем git status в системный промпт. Связываемся с пострадавшими, возвращаем деньги и даем еще месяц кредитов». Деньги действительно вернули. Sasha-id саркастически прокомментировал: «Кажется, Hacker News сейчас самый быстрый способ получить поддержку Anthropic».
Технически схема выглядит так. Claude Code при каждом запросе подтягивает в системный промпт вывод git status и git log пользователя — формально для контекста о текущем состоянии репозитория. Внутри этого вывода работает простой сканер ключевых слов: если он находит строки вроде «HERMES.md» или «OpenClaw», это считается признаком работы через стороннего агента, и пользователя автоматически переключают с подписки на API-биллинг с оплатой за каждый токен. На Claude Opus 4.7 это $5 за миллион входных токенов и $25 за миллион выходных — агентская сессия легко съедает миллионы токенов за час. Детектор при этом не проверяет, активна ли агентская сессия на самом деле: достаточно, чтобы строка когда-то попала в коммит — даже в имя файла или JSON-блоб.
Самое неприятное в истории — не баг как таковой, а то, что сама политика сканирования намеренная. Глава Claude Code в Anthropic Борис Черни ранее обосновал ее так: «подписки не были рассчитаны на паттерны использования сторонних инструментов». Anthropic 4 апреля официально запретил OpenClaw и Hermes Agent работать через подписки Pro и Max — а спустя три недели в Claude Code появился механизм, который незаметно сканирует чужие репозитории в поисках следов использования конкурентов. Тео Браун сформулировал суть короче: «Есть класс багов, который намекает, что сама задача, которую ты пытаешься решить, — плохая идея».
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1031022/