Claude Code HERMES.md 課金バグ まとめ|意図しない従量課金・$200超被害・対処法
この記事のポイント
Claude Codeのコミットメッセージに「HERMES.md」を含めるだけで月額プランが無効化され$200超の追加課金が発生したバグを解説。トリガー条件・根本原因・返金申請手順・Extra Usage設定の予防策まで完全まとめ。
Gitのコミットメッセージに大文字の「HERMES.md」という文字列が含まれるだけで、Claude CodeのMaxプランの定額枠が無効化され、Extra Usage(従量課金)に意図せず切り替わるバグが2026年4月下旬に発覚した。月額$200のMax 20xプランで週間割当の13%しか消費していなかったユーザーが、$200.98の追加課金を受けた事例が報告されている。
2026年5月現在の状況: Anthropicはバグを公式に認定し、対象ユーザーへの全額返金と$200クレジットの付与を実施済みと公表されている。GitHub Issue #53262は修正済みCloseとなっており、バグ自体は解消されている。Extra Usage設定を見直すべきリスクは現在も残るため、本記事ではトリガー条件・根本原因・確認方法・予防策を網羅的に整理する。
このバグで何が起きたのか
Claude Code Max 20x(月額$200)プランを契約しているエンジニアのsasha-id氏が2026年4月25日にGitHub Issue #53262として報告したことで発覚した。Gitリポジトリのコミット履歴に「HERMES.md」を含むメッセージが存在するだけで、プランの定額使用枠を迂回してExtra Usage(追加課金)が発生し続けるという事象だった。
被害の実例
項目 | 値 |
|---|---|
使用プラン | Claude Code Max 20x(月額$200) |
週間割当の消費率 | わずか13%(86%超が残存) |
発生したExtra Usage | $200.98(約3万2,000円) |
表示エラーメッセージ |
|
プランの使用量が十分残っているにもかかわらず「Extra Usageを使い切った」というエラーが表示されるという奇妙な状況だった。課金ルーティングのバグにより、Maxプランの枠から処理されないまま、Extra Usageへの請求が発生し続けていた。
Anthropicの対応タイムライン
日時 | 出来事 |
|---|---|
2026年4月4日 | サードパーティハーネス制限ポリシー施行 |
2026年4月24〜25日 | GitHub Issue #53262起票・最初の被害報告 |
2026年4月26日 | X(旧Twitter)に投稿、147万インプレッション到達 |
2026年4月27日 | Claude CodeエンジニアThariq氏が「返金作業を進めている」と投稿 |
2026年4月27〜29日 | サポートが「技術的エラーによる過剰課金は返金不可」と回答(後に撤回) |
2026年4月29〜30日 | Hacker Newsで急上昇・1,248ポイント獲得・大炎上 |
2026年4月30日 | Anthropicエンジニア ThariqS が公式謝罪・全額返金+$200クレジット提供を発表 |
2026年5月1日 | GitHub Issue #53171・#53262がClosed・返金メール発送 |
2026年5月6日 | Claude Codeの5時間レート制限を全プランで2倍に引き上げ(Pro・MaxのピークタイムRESTRICTION廃止) |
特筆すべきは、サポートの初回回答が返金拒否だったことだ。Hacker Newsで話題になり、コミュニティが声を上げて初めて対応が加速した。Anthropicエンジニア ThariqS のGitHub公式コメントには次のように記されている。
"Hi everyone, sorry I missed responding here but we're reaching out to affected users and giving them a refund + another month of credits (in this case another $200). You should get an email soon if you were affected."
バグのトリガー条件一覧
このバグはバイト列の完全一致で発動する。大文字・小文字の差、拡張子の有無、実ファイルの存在有無がすべて判定に影響する。
コミットメッセージ | 結果 |
|---|---|
| ❌ Extra Usage課金(バグ発生) |
| ❌ Extra Usage課金(バグ発生) |
| ❌ Extra Usage課金(バグ発生) |
| ✅ プラン枠から正常課金 |
| ✅ 正常 |
| ✅ 正常 |
| ✅ 正常 |
ディスク上に | ✅ 正常(コミットメッセージとは無関係) |
コミットメッセージ内のどの位置に書いてもトリガーされる。ファイルがリポジトリに実際に存在するかどうかも無関係だ。git log の出力にその文字列が含まれていることが条件となっている。
なぜコミットメッセージで課金が変わるのか
技術的に奇妙に見えるこのバグには、2段階の原因がある。
Claude Codeはgit logをシステムプロンプトに自動挿入する
Claude Codeは、AIへのコンテキストを豊かにするため、現在のリポジトリの git log 出力(最近のコミット履歴)を自動的にシステムプロンプトへ付与する。これ自体は設計上の仕様であり、コードの文脈をAIが理解するための機能だ。
サーバー側フィルタが「HERMES.md」を誤検知した
Anthropicは2026年4月4日、サードパーティ製AIエージェントハーネスがPro・Maxプランのサブスクリプション経由でClaudeにアクセスするのを制限するポリシーを施行した。対象にはOpenClaw、Cline、そしてHermes Agent(Nous Research製)が含まれた。
この制限を実施するため、サーバー側にコンテンツフィルタが実装された。フィルタは「HERMES.md」という文字列を、Hermes Agentが使用するコンテキストファイルの命名規則として検出し、サードパーティハーネスの使用証拠と判断するよう設計されていた。
処理フロー(推定)
git log の出力(最近のコミット履歴に "HERMES.md" が含まれる)
↓
Claude Code がシステムプロンプトに自動付与
↓
サーバー側フィルタが "HERMES.md" を検出
↓
「Hermes Agentによるアクセス」と誤判定(April 4ポリシー適用)
↓
プラン枠ではなく Extra Usage へリルーティング
↓
400エラー:「out of extra usage」と誤表示本来は「コンテンツフィルタによる拒否エラー」として処理されるべきだったが、誤って「Extra Usage枯渇による400エラー」としてルーティングされた点が問題だ。Hermes Agentのユーザーでなくても、コミットメッセージに「HERMES.md」が含まれていれば同じ誤判定が起きた。
Hermes Agentとは
Nous Research(旧OpenAI研究者らが設立したAI研究組織)が開発・公開しているOSSのAIエージェントフレームワーク。HERMES.md はHermes Agentのコンテキストファイルの命名規則として使われていた正当なドキュメントファイル名であり、悪意あるファイル名ではない。
April 4ポリシー変更の背景
Anthropicがサードパーティ制限を設けた理由は、Claude CodeエンジニアのBoris Cherny氏によれば「サードパーティツールはプロンプトキャッシュのヒット率が低く、コスト効率が悪い。サブスクリプションはこれらの使用パターンを想定して設計されていない」とのことだ。
HERMES.md バグと OpenClaw の関係
今回の課金バグは、HERMES.md だけで起きたわけではない。同じ検出ロジックから、OpenClaw関連文字列でも類似の問題が確認されている。
検出されるキーワード一覧(公式確認済み)
キーワード | 対象ツール | 発生する問題 |
|---|---|---|
| Hermes Agent(Nous Research) | Extra Usage課金 |
| OpenClaw | リクエスト拒否 or 追加課金 |
OpenClaw関連JSON文字列 | OpenClaw | リクエスト拒否 |
Hacker Newsのコミュニティ再現テストでは、OpenClawのJSONメタデータをコミットメッセージやシステムプロンプトに含めると、同様のリクエスト拒否・追加課金が発生することが確認されている。
これらは個別のバグではなく、2026年4月4日に実装されたサードパーティハーネス検出フィルタの設計上の欠陥から生じた一連の問題だ。Anthropicはフィルタを単純なキーワードスキャンで実装していたため、実際にそのツールを使っていないユーザーまで誤検知してしまった。
OpenClawを現在も使用している場合は、Claude Pro・MaxプランのOAuthトークンではなく、独立したAPIキーを使用することがAnthropicの公式推奨となっている。OpenClawの詳細についてはOpenClawとは何かを参照してほしい。
自分が影響を受けたか確認する方法
まず自分のコミット履歴に「HERMES.md」が含まれるかを確認する。
Step 1: コミット履歴を検索する
# リポジトリ内のコミットメッセージに大文字 "HERMES.md" が含まれるか確認
git log --all --oneline | grep "HERMES\.md"
# 複数リポジトリを横断して確認する場合
find . -name ".git" -type d | while read gitdir; do
repo=$(dirname "$gitdir")
result=$(git -C "$repo" log --all --oneline 2>/dev/null | grep "HERMES\.md")
if [ -n "$result" ]; then
echo "=== $repo ==="
echo "$result"
fi
doneコマンドを実行して何も出力されなければ、このバグの影響を受けていない可能性が高い。
Step 2: Extra Usageの課金状況を確認する
ブラウザで以下にアクセスして課金状況を確認する。
- 使用量の確認:
claude.ai/settings/usage - 請求履歴の確認:
claude.ai/settings/billing
Extra Usageが2026年4月25日前後から想定外に減少していた場合、バグの影響を受けた可能性がある。
対処法(コミット履歴の修正手順)
バグ自体はサーバー側で修正済みのため、現在は追加課金の継続リスクは低い。ただし、コミット履歴の整理が必要なケースでは以下の方法を参照してほしい。
方法1: git filter-repoで一括書き換え(推奨)
git filter-repo は、Gitが公式に推奨するコミット履歴書き換えツールだ。
# インストール
pip install git-filter-repo
# コミットメッセージ内の "HERMES.md" を "hermes-doc.md" に一括置換
git filter-repo --message-callback \
'return message.replace(b"HERMES.md", b"hermes-doc.md")'
# リモートリポジトリに強制プッシュ(共有リポジトリの場合はチームに確認してから)
git push --force-with-lease origin main注意: 履歴の書き換えは一人で管理しているリポジトリであれば問題ないが、チームで共有しているリポジトリの場合は全メンバーへの周知が必要。
方法2: .gitを削除して再初期化(履歴が不要な場合)
# Git履歴をすべて削除して再初期化する(コードは保持される)
rm -rf .git
git init
git add .
git commit -m "Initial commit"Gitの履歴が不要な個人の試験用リポジトリなどではこの方法が最も手早い。
方法3: Shallow clone(バグ発生中の一時回避策)
# 最新1コミットだけを取得(問題のあるコミット履歴を含まない)
git clone --depth 1 <repository-url>ただしこれは根本解決ではなく、古いコミットを参照する可能性がある操作では効果がない。バグはサーバー側で修正済みのため、現在この手順が緊急で必要なケースは少ない。
返金申請の方法
2026年4月30日以降、Anthropicは対象ユーザーへの返金を実行している。まだ返金を受けていない場合は以下の手順でサポートに問い合わせる。
申請手順
support.claude.comにアクセスする- Claudeアカウントでログインし、左下のイニシャルをクリック → 「Get help」を選択
- 「Send us a message」→「Claude Refund Request」を選択
- 以下の情報を添付・記載する
- 被害が発生した日付と請求額
git logの出力(「HERMES.md」を含むコミットメッセージが確認できるもの)- Extra Usageの請求スクリーンショット(
claude.ai/settings/billingから取得) - GitHub Issue #53262への言及(バグ認定済みである旨を明示)
- 送信後、1〜3営業日程度で返信を待つ
英語での問い合わせ文例(日本語ユーザー向け)
英語でのサポート対応に不安がある場合、以下の文例をそのまま使用できる。
Subject: Refund Request - HERMES.md Billing Bug (GitHub Issue #53262)
Hello,
I was affected by the HERMES.md billing bug in Claude Code,
which caused unintended Extra Usage charges to my Claude Max 20x plan.
- Billing date: [日付を記入]
- Unexpected Extra Usage charge: $[金額を記入]
- Claude Code version: [バージョンを記入]
- GitHub Issue reference: #53262
I understand Anthropic has confirmed this issue and is offering
full refunds + $200 credits to affected users.
Please process my refund at your earliest convenience.
Thank you.初回拒否された場合
今回の事例では、最初のサポート対応が「技術的エラーによる過剰課金は返金不可」という回答だった。その後、Hacker NewsやXでの拡散を受けて方針が転換された。
初回拒否された場合は、GitHub Issue #53262の存在を明示して再度申請することを推奨する。Anthropicエンジニア ThariqS の公式コメントを引用し、「このバグはAnthropicが公式に認定し、返金対応を表明した」という事実を明記すると効果的だ。
返金額と補償内容
Teknium氏(Nous Research)の表明によれば、Anthropicは「影響ユーザー全員に返金と無料クレジット($200相当)を発行する予定」としている。返金額・補償条件の最終判断はAnthropicの裁量によるが、バグの公式認定がある点は申請の大きな根拠となる。
Extra Usage自動リロードのリスクと無効化
今回の被害が大きくなった要因のひとつが、Extra Usageの自動リロード設定だ。この設定は現在も存在するリスクであり、バグ修正後も確認・見直しが推奨される。
自動リロードとは
Extra Usageの残高が設定した閾値を下回ると、自動的に追加クレジットを購入する機能。今回のバグではExtra Usageが誤ってリルーティングで消費されるため、自動リロードが設定されていると繰り返し自動購入が発生し、被害が複利で拡大するリスクがあった。
Extra Usageとプラン枠の違い
項目 | プラン枠(月額定額) | Extra Usage(従量課金) |
|---|---|---|
料金 | 月額固定($100/$200等) | 使用量に応じて変動 |
請求タイミング | 毎月固定 | 利用のたびに加算 |
上限 | プランで決まる | 設定した上限まで(最大$2,000/日) |
自動リロード | なし | あり(設定による) |
今回のバグとの関係 | 本来ここから課金されるはず | 誤ってここに課金された |
Extra Usageを無効化・上限設定する手順
- ブラウザで
claude.ai/settings/usageにアクセスする - 「Extra usage」セクションを確認する
- 「Disable」または「Adjust limit」をクリックする
- 月次上限を$5〜$20程度の低い値に設定するか、完全に無効化する
- 自動リロード(Auto-reload)をオフに設定する
Extra Usageを無効化すると、月間プランの使用量を超えた場合にそれ以上の利用ができなくなるが、意図しない追加課金のリスクを最小化できる。
今後の予防策
バグの修正が完了したとはいえ、Claude Codeを使い続ける上で課金リスクを最小化するための設定を定期的に見直すことを推奨する。
優先度の高い設定項目
- Extra Usage上限の設定(最優先):
claude.ai/settings/usage→ 月次上限を$5〜$20程度に設定、自動リロードをオフ - 定期的な課金確認: 週1回程度
claude.ai/settings/billingで使用量と課金状況を確認 - Claude Codeのバージョン最新化: サーバー側の修正が適用されているバージョンを使用する
Claude Codeのバージョン更新
# Claude Codeのアップデート
npm update -g @anthropic-ai/claude-code
# 現在のバージョン確認
claude --versionコミットメッセージの命名に関する注意点
現時点ではバグは修正済みだが、Anthropicのサードパーティハーネス制限ポリシーは継続中であり、フィルタの更新によって将来的に新たなキーワードが追加される可能性がゼロではない。業務上重要なリポジトリでClaude Codeを使用する場合は、定期的な課金確認が有効なリスク対策になる。
Claude Codeのgit履歴自動送信に関するセキュリティ上の注意
本バグの発見を通じて改めて認識すべきなのは、Claude Codeがリポジトリの git log 出力をAnthropicのサーバーに自動送信していることだ。認証情報・APIキー・社内機密情報をコミットメッセージに含めることは、このバグとは別の理由からもリスクがある。
Claude Codeのセキュリティ設定や安全な使い方の詳細はClaude Code セキュリティ・安全な使い方ガイドを参照してほしい。
こんな方は特に要確認
影響を受けた可能性が高いケース
- Gitコミットメッセージに「HERMES.md」(大文字・完全一致)を含む履歴がある
- Hermes Agent(Nous Research製)を過去に使用・開発したことがある
- Claude Code Max 20xまたはMax 5xプランで、2026年4月25日前後からExtra Usageが想定外に減少した
- Extra Usageの自動リロードを有効にしており、クレジットが繰り返し消費された
Extra Usageを有効にしない方がよいケース
次の条件に当てはまる場合は、Extra Usageを無効化するか上限を低く設定するほうが安全だ。
- Claude Codeの月次使用量がMaxプランの枠内に収まっている(Extra Usageを実際に必要としていない)
- 課金の詳細を週次・月次で確認する余裕がない
- チームアカウントで複数人が利用しており、誰かのコミットが原因で課金が増えるリスクがある
- Extra Usageの料金レート(Claude Opus 4系:入力トークン100万あたり$5・出力トークン100万あたり$25)が予算上許容できない
よくある質問
Q. HERMES.mdというファイルをリポジトリに置いているだけでもバグは起きますか?
A. ファイルの配置は関係ない。バグのトリガーは「Gitコミットメッセージ内に大文字の HERMES.md が含まれること」のみ。ファイルをリポジトリに置いても、コミットメッセージにその文字列がなければ正常に動作する。
Q. 小文字の hermes.md や Hermes.md をコミットメッセージに書いたら影響しますか?
A. 影響しない。バグはバイト列完全一致で判定されており、大文字の「HERMES.md」のみがトリガーになる。小文字・混在ケースはプラン枠から正常に課金される。
Q. すでに返金を受けましたが、$200クレジットはどうやって受け取りますか?
A. Anthropicが自動でアカウントに付与するとのことだ(Teknium氏の表明より)。受け取れていない場合は、support.claude.com からサポートに確認することを推奨する。
Q. GitHub Issueは「Closed」になっていますが、バグは完全に修正されましたか?
A. 公式確認済みの情報では、バグ自体は2026年4月30日時点でサーバー側対応が完了している。ただしChangelogへの明示的なfix記載はない。Anthropicの公式コメントによれば「サーバー側で対処済み」とされている。念のため予防策(Extra Usage上限設定・コミット履歴の確認)を継続することを推奨する。
Q. ProプランのユーザーもExtra Usageの影響を受けますか?
A. 今回の被害報告はMax 20xユーザーのものが最も詳細だが、AnthropicのフィルタはProおよびMaxプランの両方に適用されていた(April 4ポリシーの対象範囲)。Proプランでもコミットメッセージに HERMES.md を含む場合は同様のリスクがあった可能性がある。
Q. Hermes Agentを使っていないのに課金が発生したのはなぜですか?
A. フィルタが「コミットメッセージ内の HERMES.md という文字列」を検出するものだったため、Hermes Agentを実際に使っていなくても、同名のファイルをコミットした履歴があれば誤判定が起きた。たとえば HERMES.md というドキュメントを作成してコミットした開発者が対象になった。
Q. OpenClawを使っているユーザーも今後同様のリスクがありますか?
A. 現時点では、Claude Pro・MaxプランのOAuthトークンを使ったOpenClawアクセスはAnthropicのポリシーで制限されている。OpenClawを引き続き使用する場合は、独立したAPIキーを用いたExtra Usage経由か、OpenClaw側のAPIキー設定に切り替える必要がある。
バグのまとめと要点
項目 | 内容 |
|---|---|
バグ名 | Claude Code HERMES.md 課金バグ |
発生期間 | 2026年4月25日前後〜4月30日(推定) |
トリガー条件 | Gitコミットメッセージに大文字「HERMES.md」が含まれる |
影響プラン | Claude Pro / Max(サブスクリプション) |
最大被害額 | $200.98(報告事例) |
根本原因 | サーバー側フィルタがHermes Agentと誤判定、Extra Usageへ誤ルーティング |
背景 | 2026年4月4日のサードパーティ制限ポリシー施行 |
関連問題 | OpenClaw関連文字列でも同様のリクエスト拒否・課金問題が発生 |
Anthropicの対応 | 返金実行 + $200クレジット付与(4月30日〜) |
現在の状況 | GitHub Issue Closed・バグ修正済み(公式確認)・返金実施済み |
現在も残るリスク | Extra Usage自動リロード設定・サードパーティハーネス制限ポリシーの継続 |
今回のバグは、サードパーティ制限のために実装したフィルタが、無関係のユーザーを巻き込んだという構造的な問題だ。Anthropicが当初返金を拒否し、コミュニティの声が上がって初めて対応したプロセスは、ユーザーの信頼を大きく損なった。Extra Usageの自動リロード設定が被害を拡大させた点も重要な教訓だ。
Claude Codeは今後も継続的に新機能や制限が追加されていく。課金状況の定期確認と、Extra Usageの上限設定をこまめに見直す習慣が、予期しない請求を防ぐ現実的な対策となる。
Claude Codeの料金プラン全体についてはClaude Code 料金の完全解説、Maxプランとの比較についてはClaude Max プランとは?Pro・Teamとの違いと選び方も参考にしてほしい。
関連記事
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
GPT-Rosalindとは?Rosalind Biodefenseプログラムと生命科学特化AIを完全解説【2026年版】
2026/06/14
OpenAI × AWS 戦略パートナーシップ完全解説|Bedrock GA・Frontier・Microsoft独占解消・Trainium 2GW
2026/04/29
富士通×Anthropic戦略的提携とは?10万人Claude全社展開・FDEモデル・重要インフラAIセキュリティを完全解説【2026年5月】
2026/06/14
電力・ガス・水道のAI活用事例|需要予測・スマートグリッド・AI電力問題【2026年最新】
2026/05/05
Claude Fable 5とは|次世代最高性能AIの料金・性能・Mythos 5との違い・Opus 4.8比較完全解説【2026年6月速報】
2026/06/10
ElevenLabs Music v2とは?ジャンル切り替え・料金50%値下げ・Suno/Udio比較【2026年5月速報】
2026/06/13
