Deweloper patrzy w panel Anthropic. Plan Max 20x pokazuje 86 procent limitu wciąż dostępnego, a mimo to jego projekty właśnie przestały działać. Obok widnieje rachunek 200,98 dolarów spalonych w “extra usage”, czyli rozliczeniu poza planem. Dlatego deweloper zaczyna diagnostykę przez binarne dzielenie. Klonuje repozytoria, testuje pojedyncze branche, izoluje wiadomości commitów. Po kilku godzinach trafia. Winowajcą okazuje się sześć liter, dwie kropki i jedno rozszerzenie – dokładnie ciąg HERMES.md w wiadomości któregoś z ostatnich commitów. To prawdziwa historia z 25 kwietnia 2026, zgłoszona w issue #53262 na repo Anthropic. Pokazuje, jak kruche jest rozliczanie agentów AI w 2026 roku.
Co dokładnie kierowało zapytania Claude Code na droższy billing?
Claude Code dokleja ostatnie wiadomości commitów do system promptu modelu. Robi to po to, żeby kontekstualizować zadanie, czyli rozumieć nad czym pracujesz w danym repo. Mechanizm sam w sobie ma sens. Problemem była reguła kierująca zapytania, która patrząc na ten kontekst, dla case-sensitive ciągu HERMES.md przerzucała zapytanie z limitu planu Max 20x na osobne konto extra usage.
Najlepiej widać to na warianatach, które zgłaszający przetestował:
| Wiadomość commita | Co się działo |
|---|---|
"HERMES.md" | Routing na extra billing |
"test HERMES.md test" | Routing na extra billing |
"hermes.md" (małe litery) | Działa normalnie |
"HERMES" (bez rozszerzenia) | Działa normalnie |
"HERMES.txt" | Działa normalnie |
"AGENTS.md" | Działa normalnie |
Trigger był więc dokładny i tylko jeden. To jak zamek, w którym wszystkie klucze otwierają drzwi, a jeden konkretny zamiast tego dzwoni po taksówkę z licznikiem na wynajem. Co więcej, nie było żadnego ostrzeżenia w panelu. Plan dashboard cały czas pokazywał, że limit jest prawie nieruszony, podczas gdy konto extra usage drenowało się przy każdym kolejnym wywołaniu.
Reguła była case-sensitive i sprawdzała dokładnie ciąg
HERMES.mdw wiadomościach commitów – nie obecność pliku o tej nazwie na dysku.
Skala? Pojedynczy deweloper na Max 20x stracił 200 dolarów w kilka dni. Nie wiadomo, ile osób było dotkniętych globalnie, bo Anthropic nie opublikował danych zbiorczych.
Jak deweloper namierzył winowajcę
Zgłaszający, użytkownik @sasha-id, najpierw zobaczył anomalię w fakturze. Plan miał swój limit, a tu osobne rozliczenie rosło niezależnie. Środowisko było ustandaryzowane – Claude Code v2.1.119, macOS na Apple Silicon, modele claude-opus-4-6[1m] i claude-opus-4-7. Z technicznego punktu widzenia nic egzotycznego.
Dlatego diagnostyka była po staremu: izolacja zmiennej. Sklonował repo, w którym widział problem, do osobnego folderu. Następnie stworzył branche bez historii (tak zwane orphan), żeby wykluczyć wpływ wcześniejszych commitów. Potem powtórzył operacje na pustych i zaczął wprowadzać po kawałku to, co było w oryginalnym repo, aż znalazł różnicę.
W którymś momencie test z konkretną wiadomością commita zaczął kierować zapytania na rozliczenie poza planem. Z kolei test bez tej wiadomości nie. Pozostało zawęzić. Po kilku iteracjach okazało się, że winowajcą nie jest plik na dysku ani nawet konkretne polecenie, tylko fraza HERMES.md jako tekst w wiadomości commita.
To trochę jak diagnostyka samochodu, który gaśnie tylko gdy z radia leci jedna konkretna piosenka. Nikt by nie pomyślał, że to jest powiązane, dopóki nie zrobi się eliminacji. Ile godzin trzeba na takie dochodzenie? Zgłaszający opisał tylko końcowy wynik, ale samo “klonuje afektowane repo, testuję orphan branche, izoluję pojedyncze wiadomości commitów” to robota na pół dnia, nie minuty.
Co Anthropic naprawił, a czego nie zwrócił
Boris Cherny, szef Claude Code w Anthropic, potwierdził poprawkę publicznie w komentarzu na GitHubie. Issue zostało zamknięte. Bug zniknął, co potwierdza też brak doniesień o powtórzeniu w kolejnych dniach.
Z drugiej strony pozostała sprawa pieniędzy. Pierwsza odpowiedź wsparcia brzmiała: “unable to issue compensation for degraded service or technical errors”, czyli “nie wystawiamy rekompensaty za pogorszoną usługę lub błędy techniczne”. Co więcej, mimo nagłośnienia sprawy w komentarzach na Hacker News i przejęcia wątku przez szefa Claude Code, prośby o zwrot zostały zignorowane w pierwotnym kanale wsparcia.
W rezultacie mamy dwa odrębne problemy w jednym incydencie. Jeden to bug, czyli zwykła pomyłka w regule kierującej zapytania. Drugi to polityka rekompensat, która zakłada, że klient płaci za błędy dostawcy. Dla porównania, postmortem Claude Code z połowy kwietnia opisywał trzy bugi, które przez 50 dni rzutowały na jakość modelu. Tam też nie było oficjalnej rekompensaty, tylko publiczne wyjaśnienie.
Co to mówi praktycznie? Jeśli rozliczasz się po tokenach albo na planie Max, masz dwa źródła ryzyka. Pierwsze to twój kod i twoje prompty. Natomiast drugie to bugi po stronie dostawcy, których nie wykryjesz inaczej niż przez audyt faktury.
Co możesz sprawdzić u siebie, jeśli używasz Claude Code w zespole
Bug już naprawiony, ale incydent zostawia konkretną listę rzeczy do zrobienia. Część dotyczy tej konkretnej historii, część – generalnej higieny, która chroni przed kolejnymi podobnymi.
Po pierwsze, sprawdź swoje rachunki Anthropic za kwiecień 2026. Jeśli widzisz extra usage, którego nie potrafisz wyjaśnić, otwórz zgłoszenie z konkretnymi datami i identyfikatorami zapytań. Boris Cherny obiecał dla tego przypadku zwroty, ponieważ sprawa po nagłośnieniu publicznym dostała inną drogę niż standardowy kanał wsparcia.
Następna rzecz to minimalna dyscyplina commitów u siebie. To nie jest paranoja, tylko higiena, która i tak się przyda. Sensowne, krótkie wiadomości, bez wklejania pełnych logów błędów ani zrzutów konfiguracji. Dlatego zespół, który pisze git commit -m "fix: race w handlerze", jest bezpieczniejszy niż taki, który kopiuje do wiadomości commita zawartość plików.
Z kolei trzeci krok to alerty na progu wydatków w panelu Anthropic. Domyślnie nie dostaniesz powiadomienia, gdy extra usage zacznie rosnąć. W rezultacie próg na poziomie 10 procent miesięcznego budżetu daje czas na reakcję, zanim rachunek spali wakacyjny budżet.
Na koniec, jeśli używasz Claude Code w zespole nad kodem klientów, sprawdź czy nie zostawiasz w wiadomościach commitów wrażliwych danych. Wiadomość commita to nie miejsce na klucze API, hasła, nazwy klientów ani fragmenty wewnętrznych dokumentów. Anthropic nie magazynuje tego na stałe, jednak to wciąż wektor podobny do tego, który opisaliśmy w analizie wycieku Vercel z OAuth Context.ai.
Git history jako nowe pole minowe dla agentów AI
Co tu naprawdę się stało, jeśli odejść od konkretu? Agent AI dynamicznie składa swój system prompt z wielu źródeł. Może to być plik CLAUDE.md, może AGENTS.md, mogą być wiadomości commitów, mogą być nagłówki plików, mogą być uprawnienia. W rezultacie każde z tych źródeł kształtuje, jak agent się zachowa.
Jeśli któreś z nich niesie informację, która zmienia decyzje na poziomie infrastruktury (na przykład kierowanie zapytań), to mamy klasyczne zaskoczenie. Nikt nie pisze regularnie HERMES.md w commitach, więc bug latał w produkcji aż do momentu, gdy ktoś trafił na niego przez przypadek.
To pokazuje szerszą zasadę. Im więcej kanałów wpływa na agenta, tym więcej jest powierzchni, gdzie pojawi się niespodziewane sprzężenie. Prompt injection (czyli wstrzykiwanie instrukcji do modelu poprzez kontekst) przez historię commitów? Już to widzieliśmy w mniejszej skali w atakach na Cursor i Lovable. Z kolei bug w rozliczeniu przez tekst w git logu? Pierwszy raz, ale na pewno nie ostatni.
Dlatego dla zespołów wniosek jest pragmatyczny. Każde dynamiczne źródło kontekstu agenta to potencjalny wektor zachowania, którego nie zaplanowałeś. W efekcie włącz audyt, ustaw alerty i traktuj git history jako miejsce, gdzie ktoś (lub coś) może zostawić instrukcję dla twojego pipeline.
Kurs n8n 2.0 · Kodożercy
Ile godzin tygodniowo tracisz na powtarzalne zadania?
n8n pozwala zautomatyzować to, co robisz ręcznie – przesyłanie danych, powiadomienia, raporty. Kurs n8n 2.0 na Kodożercach pokaże Ci jak, krok po kroku, bez pisania kodu.
Sprawdź kurs n8n 2.0
FAQ – najczęstsze pytania o bug HERMES.md w Claude Code
Czy ten bug nadal działa?
Nie. Anthropic potwierdził poprawkę przez Borisa Chernego, szefa Claude Code, a issue #53262 zostało zamknięte. Jeśli używasz aktualnej wersji Claude Code, ciąg HERMES.md w wiadomości commita nie zmienia już billingu. Jednocześnie warto przejrzeć rachunki za kwiecień 2026 wstecznie, jeśli wtedy korzystałeś intensywnie z Claude Code.
Czy mogę dostać zwrot, jeśli ten bug uderzył w moje konto?
Standardowa odpowiedź wsparcia Anthropic brzmi, że nie ma rekompensat za błędy techniczne. Mimo to po nagłośnieniu sprawy publicznie, dla zgłaszającego pojawiła się deklaracja zwrotu od szefa Claude Code. Dlatego najprostsza droga to założenie zgłoszenia z linkiem do issue #53262 i konkretnymi datami zapytań, które trafiły na extra usage.
Czy podobny bug może uderzyć w innym narzędziu agentowym?
Tak, ten problem nie jest specyficzny dla Anthropic. Każde narzędzie, które dynamicznie buduje system prompt z wielu źródeł, na przykład Cursor, Codex od OpenAI czy Aider, może mieć podobne nieprzewidziane sprzężenia. Praktyczna ochrona to alerty na progu wydatków, audyt rachunków co miesiąc i higiena wiadomości commitów.
Podsumowanie
Bug HERMES.md to mała historia z dużymi wnioskami. Sześć liter w wiadomości commita kierowało zapytania Claude Code na osobne rozliczenie, a panel cały czas pokazywał, że wszystko jest w porządku. Anthropic naprawił błąd techniczny, jednak w pierwszej fazie odmówił rekompensaty i dopiero presja publiczna zmieniła kierunek dla zgłaszającego. Co warto zapamiętać? Pierwsza rzecz to fakt, że koszty agentów AI są podatne na bugi, których nie zobaczysz w panelu klienta, tylko na fakturze. Następnie – każde źródło kontekstu agenta, czyli git, pliki konfiguracyjne, repozytorium, to potencjalna powierzchnia zaskoczenia. Z kolei na koniec zostaje prosta zasada praktyczna: alert na progu wydatków oszczędza kasę szybciej niż jakikolwiek audyt po fakcie.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
