Claude Code HERMES.md 課金バグ まとめ|意図しない従量課金・$200超被害・対処法
この記事のポイント
Claude CodeのMax/Proプランでコミットメッセージに「HERMES.md」を含むと意図しない追加課金が発生するバグが2026年4月に発覚。被害確認方法・対処法・返金申請手順を整理。
Gitのコミットメッセージに大文字の「HERMES.md」という文字列を含めるだけで、Claude CodeのMaxプランの定額枠が無効化され、Extra Usage(従量課金)に意図せず切り替わるバグが2026年4月下旬に発覚した。月額$200のMax 20xプランを使い、週間割当の13%しか消費していなかったユーザーが、$200.98の追加課金を受けた事例が報告されている。
2026年5月1日現在、Anthropicは対象ユーザーへの返金と$200クレジットの発行を実行済みと報告されている。ただし、修正パッチのchangelogへの記載はなく、サーバー側対応の完全な確認は取れていない。Claude Codeを日常的に使っている開発者で、課金明細に心当たりがある、もしくはExtra Usageが予期せず減少していた場合は、このバグの影響を受けた可能性がある。
このバグで何が起きたのか
Claude Code Max 20x(月額$200)のプランを契約しているエンジニアのsasha-id氏が2026年4月25日に報告。Gitリポジトリのコミット履歴に「HERMES.md」を含むメッセージが存在するだけで、プランの定額使用枠を迂回してExtra Usage(追加課金)が発生し続けるという事象だった。
被害の実例
項目 | 値 |
|---|---|
使用プラン | Claude Code Max 20x(月額$200) |
週間割当の消費率 | わずか13%(86%超が残存) |
発生したExtra Usage | $200.98(約3万2,000円) |
表示エラーメッセージ |
|
使用量が残っているにもかかわらず「Extra Usageを使い切った」というエラーが表示されるという奇妙な状況だった。これは課金ルーティングのバグが原因であり、Maxプランの枠から正しく処理されないまま、Extra Usageへの請求が発生し続けていた。
Anthropicの対応タイムライン
日時(日本時間) | 出来事 |
|---|---|
2026年4月25日 | GitHub Issue #53171・#53262として報告 |
2026年4月26日 | X(旧Twitter)に投稿、147万インプレッション到達 |
2026年4月27日 | Claude CodeエンジニアThariq氏が「返金作業を進めている」と投稿 |
2026年4月27〜29日 | サポートが「技術的エラーによる過剰課金は返金不可」と回答(後に撤回) |
2026年4月30日 | Hacker Newsで急上昇し広く拡散 |
2026年4月30日 13時頃 | 返金が実行される |
2026年5月1日 | GitHub Issue #53171・#53262のステータスが「Closed」 |
特筆すべきは、サポートの初回回答が返金拒否だったことだ。Hacker Newsで話題になり、コミュニティが声を上げて初めて対応が加速した。Teknium氏(Nous Research)はX上で「Anthropicは影響ユーザー全員に返金と$200相当のクレジットを発行する予定」と表明している。
バグのトリガー条件一覧
このバグはバイト列の完全一致で発動する。大文字・小文字の差、拡張子の有無、実ファイルの存在有無は判定に影響する。
コミットメッセージ | 結果 |
|---|---|
| ❌ Extra Usage課金(バグ発生) |
| ❌ Extra Usage課金(バグ発生) |
| ❌ Extra Usage課金(バグ発生) |
| ✅ プラン枠から正常課金 |
| ✅ 正常 |
| ✅ 正常 |
| ✅ 正常 |
ディスク上に | ✅ 正常(コミットメッセージとは無関係) |
コミットメッセージ内のどの位置に書いてもトリガーされる。ファイルがリポジトリに実際に存在するかどうかも無関係だ。git logの出力にその文字列が含まれていることが条件となっている。
なぜコミットメッセージで課金が変わるのか
技術的に奇妙に見えるこのバグには、2段階の原因がある。
Claude Codeはgit logをシステムプロンプトに自動挿入する
Claude Codeは、AIへのコンテキストを豊かにするため、現在のリポジトリのgit log出力(最近のコミット履歴)を自動的にシステムプロンプトへ付与する。これ自体は設計仕様であり、コードの文脈をAIが理解するための機能だ。
サーバー側フィルタが「HERMES.md」を誤検知した
Anthropicは2026年4月4日、サードパーティ製AIエージェントハーネスがProおよびMaxプランのサブスクリプション経由でClaudeにアクセスするのを制限するポリシーを施行した。対象にはOpenClaw、OpenCode、そしてHermes Agent(Nous Research製)が含まれた。
この制限を実施するため、サーバー側にコンテンツフィルタが実装された。フィルタは「HERMES.md」という文字列を、Hermes Agentが使用するコンテキストファイルの命名規則として検出し、サードパーティハーネスの使用証拠と判断するよう設計されていた。
処理フロー(推定)
git log の出力(最近のコミット履歴に "HERMES.md" が含まれる)
↓
Claude Code がシステムプロンプトに自動付与
↓
サーバー側フィルタが "HERMES.md" を検出
↓
「Hermes Agentによるアクセス」と誤判定(April 4ポリシー適用)
↓
プラン枠ではなく Extra Usage へリルーティング
↓
400エラー:「out of extra usage」と誤表示本来は「コンテンツフィルタによる拒否エラー」として処理されるべきだったが、誤って「Extra Usage枯渇による400エラー」としてルーティングされた点が問題だ。Hermes Agentのユーザーでなくても、コミットメッセージに「HERMES.md」が含まれていれば同じ誤判定が起きた。
Hermes Agentとは
Nous Research(旧OpenAI研究者らが設立したAI研究組織)が開発・公開しているOSSのAIエージェントフレームワーク。自己改善型の学習ループを持ち、TelegramやSlackなど15以上のプラットフォームで動作する。HERMES.mdはHermes Agentのコンテキストファイルの命名規則として使われていた正当なドキュメントファイル名であり、悪意あるファイル名ではない。
April 4ポリシー変更の背景
Anthropicがサードパーティ制限を設けた理由は、Claude CodeエンジニアのBoris Cherny氏によれば「サードパーティツールはプロンプトキャッシュのヒット率が低く、コスト効率が悪い。サブスクリプションはこれらの使用パターンを想定して設計されていない」とのことだ。
自分が影響を受けたか確認する方法
まず自分のコミット履歴に「HERMES.md」が含まれるかを確認する。
Step 1: コミット履歴を検索する
# リポジトリ内のコミットメッセージに大文字 "HERMES.md" が含まれるか確認
git log --all --oneline | grep "HERMES\.md"
# 参考: 小文字・混在も含めて確認したい場合(こちらはバグに無関係)
git log --all --oneline | grep -i "hermes\.md"コマンドを実行して何も出力されなければ、このバグの影響を受けていない可能性が高い。
Step 2: Extra Usageの課金状況を確認する
ブラウザで以下にアクセスして課金状況を確認する。
- 使用量の確認:
claude.ai/settings/usage - 請求履歴の確認:
claude.ai/settings/billing
Extra Usageが想定外に減少していた場合、バグの影響を受けた可能性がある。
対処法(コミット履歴の修正手順)
バグのトリガーとなるコミットメッセージを履歴から書き換えることで根本的に対処できる。
方法1: git filter-repoで一括書き換え(推奨)
git filter-repoは、Gitが公式に推奨するコミット履歴書き換えツールだ。
# インストール
pip install git-filter-repo
# コミットメッセージ内の "HERMES.md" を "hermes-doc.md" に一括置換
git filter-repo --message-callback \
'return message.replace(b"HERMES.md", b"hermes-doc.md")'
# リモートリポジトリに強制プッシュ(共有リポジトリの場合はチームに確認してから)
git push --force-with-lease origin main注意: 履歴の書き換えは一人で管理しているリポジトリであれば問題ないが、チームで共有しているリポジトリの場合は全メンバーへの周知が必要。
方法2: .gitを削除して再初期化(履歴が不要な場合)
# Git履歴をすべて削除して再初期化する(コードは保持される)
rm -rf .git
git init
git add .
git commit -m "Initial commit"Gitの履歴が不要なプロジェクト(個人の試験用リポジトリなど)ではこの方法が最も手早い。
方法3: Shallow clone(一時的な回避策)
問題のあるコミットが含まれない深さでcloneすることで、システムプロンプトへの混入を避ける一時的な対処法。
# 最新1コミットだけを取得
git clone --depth 1 <repository-url>ただしこれは根本解決ではなく、古いコミットを参照する可能性がある操作では効果がない。
バグ発生中の緊急回避
Claude Codeでの作業を継続しつつバグを避けたい場合は、Extra Usageを一時的に無効化することで被害の拡大を防ぐことができる。
返金申請の方法
2026年4月30日以降、Anthropicは対象ユーザーへの返金を実行している。まだ返金を受けていない場合は以下の手順でサポートに問い合わせる。
申請手順
support.claude.comにアクセスする- Claudeアカウントでログインし、左下のイニシャルをクリック → 「Get help」を選択
- 「Send us a message」→「Claude Refund Request」を選択
- 以下の情報を添付・記載する
- 被害が発生した日付と請求額
git logの出力(「HERMES.md」を含むコミットメッセージが確認できるもの)- Extra Usageの請求スクリーンショット(
claude.ai/settings/billingから取得)
- 送信後、1〜3営業日程度で返信を待つ
初回拒否された場合
今回の事例では、最初のサポート対応が「技術的エラーによる過剰課金は返金不可」という回答だった。その後、Hacker NewsやXでの拡散を受けて方針が転換された。
初回拒否された場合の対応として、以下が有効とされている。
- Anthropicのサポートに再度連絡し、GitHub Issue #53171・#53262の存在を明示する
- X(旧Twitter)や技術コミュニティ(Hacker Newsなど)での情報共有
公式にはsupport.claude.comでの申請が推奨されており、Anthropic側もHNでの話題化以降は積極的に対応している実績がある。
返金額と補償内容
Teknium氏(Nous Research)のX投稿によれば、Anthropicは「Hermes Agentのユーザーおよび開発に携わったClaude Codeユーザー全員に返金と無料クレジット($200相当)を発行する予定」と表明している。ただし、返金額・補償条件はAnthropicの裁量による。
Extra Usage自動リロードのリスクと無効化
今回の被害が大きくなった要因のひとつが、Extra Usageの自動リロード設定だ。
自動リロードとは
Extra Usageの残高が設定した閾値を下回ると、自動的に追加クレジットを購入する機能。通常、プランの月間使用量が尽きたときにシームレスに追加課金される仕組みとして設計されている。
今回のバグではExtra Usageが誤ってリルーティングで消費されるため、自動リロードが設定されていると繰り返し自動購入が発生し、被害が複利で拡大するリスクがある。
Extra Usageを無効化する手順
- ブラウザで
claude.ai/settings/usageにアクセスする - 「Extra usage」セクションを探す
- 「Disable」または「Adjust limit」をクリックする
- 月次上限を低く設定するか、完全に無効化する
Extra Usageを無効化すると、月間使用量を超えた場合にそれ以上の利用ができなくなるが、意図しない追加課金のリスクを最小化できる。
Extra Usageとプラン枠の違い
項目 | プラン枠(月額定額) | Extra Usage(従量課金) |
|---|---|---|
料金 | 月額固定($100/$200等) | 使用量に応じて変動 |
請求タイミング | 毎月固定 | 利用のたびに加算 |
上限 | プランで決まる | 設定した上限まで |
自動リロード | なし | あり(設定による) |
今回のバグとの関係 | 本来ここから課金されるはず | 誤ってここに課金された |
今後の予防策
バグの修正が完了したとしても、Claude Codeを使い続ける上で課金リスクを最小化するための設定を見直しておくことを推奨する。
コミットメッセージの運用
現時点では「HERMES.md」という文字列を避けることで回避できるが、フィルタ条件が変わる可能性もゼロではない。それよりも重要なのは、Extra Usageの設定を適切に管理することだ。
Extra Usage上限の設定
claude.ai/settings/usage → Extra usage セクション
→ 月次上限金額を設定(例: $20/月など低め)
→ 自動リロードをオフにする予期しない課金が発生しても、上限以上の被害を防げる。
定期的な利用状況の確認
Claude Codeを頻繁に使う場合は、週1回程度 claude.ai/settings/usage で使用量と課金状況を確認する習慣をつけると、異常を早期に発見できる。
Claude Codeのバージョン更新
最新版を維持することで、既知のバグへのサーバー側修正が適用されやすくなる。
# Claude Codeのアップデート
npm update -g @anthropic-ai/claude-code
# または
claude --version # 現在のバージョン確認2026年4月29日リリースのv2.1.123時点では、HERMES.mdバグのchangelogへの明示的な記載はない。サーバー側で対応済みの可能性はあるが、公式確認が取れていないため、予防策として上記の設定管理を続けることを推奨する。
こんな方は特に要確認
影響を受けた可能性が高いケース
- Gitコミットメッセージに「HERMES.md」(大文字・完全一致)を含む履歴がある
- Hermes Agent(Nous Research製)を過去に使用・開発したことがある
- Claude Code Max 20xまたはMax 5xプランで、2026年4月25日前後から Extra Usageが想定外に減少した
- Extra Usageの自動リロードを有効にしていた
Extra Usageを常時有効・高上限で設定しているユーザーへ
今回のようなバグが発生した場合、Extra Usageが無制限に近い設定だと被害が大きくなる。Claude CodeのMax/Proプランで十分な使用量がある場合は、Extra Usageは低い上限に設定するか無効化しておく方が安全だ。
こんな方はExtra Usageを有効にしない方がよい
- Claude Codeの月次使用量がMaxプランの枠内に収まっている(Extra Usageを実際に使っていない)
- 課金の詳細を定期的に確認する余裕がない
- チームアカウントで複数人が利用しており、誰かのコミットが原因で課金が増える可能性がある
よくある質問
Q. HERMES.mdというファイルをリポジトリに置いているだけでもバグは起きますか?
A. ファイルの配置は関係ない。バグのトリガーは「Gitコミットメッセージ内に大文字の HERMES.md が含まれること」のみ。ファイルをリポジトリに置いても、コミットメッセージにその文字列がなければ正常に動作する。
Q. 小文字の hermes.md や Hermes.md をコミットメッセージに書いたら影響しますか?
A. 影響しない。バグはバイト列完全一致で判定されており、大文字の「HERMES.md」のみがトリガーになる。小文字・混在ケースは正常にプラン枠から課金される。
Q. すでに返金を受けたのですが、$200クレジットはどうやって受け取りますか?
A. Anthropicが自動でアカウントに付与するとのことだ(Teknium氏の表明より)。受け取れていない場合は、support.claude.com からサポートに確認することを推奨する。
Q. GitHub Issueは「Closed」になっていますが、バグは完全に修正されましたか?
A. GitHub Issue #53171・#53262はClosed扱いになっているが、Changelogには明示的なfix記載がない。Anthropicの公式発表では「サーバー側で対処済み」の可能性が示唆されているが、2026年5月1日時点では完全修正の公式確認は取れていない。予防策(Extra Usage上限設定・コミット履歴の確認)を継続することを推奨する。
Q. ProプランのユーザーもExtra Usageの影響を受けますか?
A. 今回の被害報告はMax 20xユーザーのものが最も詳細だが、AnthropicのフィルタはProおよびMaxプランの両方に適用されていた(April 4ポリシーの対象範囲)。Proプランでもコミットメッセージに HERMES.md を含む場合は同様のリスクがあった可能性がある。
Q. Hermes Agentを使っていないのに課金が発生したのはなぜですか?
A. フィルタが「コミットメッセージ内の HERMES.md という文字列」を検出するものだったため、Hermes Agentを使っていなくても、同名のファイルをコミットした履歴があれば誤判定が起きた。たとえば HERMES.md というドキュメントを作成してコミットした開発者が対象になった。
バグのまとめと要点
項目 | 内容 |
|---|---|
バグ名 | Claude Code HERMES.md 課金バグ |
発生期間 | 2026年4月25日前後〜4月30日(推定) |
トリガー条件 | Gitコミットメッセージに大文字「HERMES.md」が含まれる |
影響プラン | Claude Pro / Max(サブスクリプション) |
最大被害額 | $200.98(報告事例) |
根本原因 | サーバー側フィルタがHermes Agentと誤判定、Extra Usageへ誤ルーティング |
背景 | 2026年4月4日のサードパーティ制限ポリシー施行 |
Anthropicの対応 | 返金実行 + $200クレジット付与(4月30日〜) |
修正パッチ | Changelogへの記載なし(サーバー側対応の可能性) |
現在の状況 | GitHub Issue Closed・返金実施済み |
今回のバグは、サードパーティ制限のために実装したフィルタが、無関係のユーザーを巻き込んだという構造的な問題だ。Anthropicが当初返金を拒否し、コミュニティの声が上がって初めて対応したプロセスは、ユーザーの信頼を大きく損なった。Extra Usageの自動リロード設定が被害を拡大させた点も重要な教訓だ。
Claude Codeは今後も継続的に新機能や制限が追加されていく。課金状況の定期確認と、Extra Usageの上限設定をこまめに見直す習慣が、予期しない請求を防ぐ現実的な対策になる。
関連記事
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
xAI Grok Buildとは?8並列エージェント・Arena Mode・grok-code-fast-1を徹底解説【2026年5月】
2026/04/30
Arcee AI Trinity Large とは?400B Apache 2.0 OSSフロンティアモデルの性能・料金・使い方を徹底解説
2026/04/30
Claude Code Skills vs Hooks 使い分けガイド|SKILL.md・PreToolUse・PostToolUse 完全解説
2026/04/30
Anthropic 評価額$9,000億・$500億調達検討を徹底解説|OpenAI超え・ARR$300億・IPO 2026年10月
2026/04/30
Claude for Creative Work とは|Adobe・Blender・Autodesk・Ableton Live 9種クリエイティブコネクタ完全ガイド
2026/04/30
Microsoft Agent 365とは?5月1日GA・$15/user・AIエージェント統制プレーンを徹底解説
2026/04/29
