Представьте: вы платите $200 в месяц за подписку Claude Max, используете Claude Code для работы, и вдруг получаете уведомление о перерасходе на $200. При этом на дашборде — 13% недельного использования, 0% текущей сессии и 86% неисчерпанного лимита. Именно это произошло на прошлой неделе с несколькими пользователями Anthropic, и причина оказалась настолько абсурдной, что пост об этом набрал 1,4 миллиона просмотров за сутки.

Что такое Anthropic и Claude Code

Anthropic — компания, основанная в 2021 году выходцами из OpenAI, которая позиционирует себя как создатель «безопасного и ответственного» искусственного интеллекта. Её флагманский продукт — линейка моделей Claude, а Claude Code — агентный инструмент для программирования, который работает прямо в терминале и автономно выполняет задачи: пишет код, исправляет баги, работает с git-репозиториями.

Подписка Claude Max стоит $100 или $200 в месяц в зависимости от тарифа и включает определённый объём использования моделей. При превышении лимита Anthropic списывает дополнительные средства — это стандартная практика для SaaS-продуктов. Проблема началась не с самой модели списания, а с того, как именно Anthropic определяла, кого стоит ограничить или обложить дополнительными расходами.

Скандал: код сканировали на ключевые слова

В конце апреля 2026 года разработчик Тео Браун (Theo Browne) опубликовал твит, который быстро стал вирусным: «Забавный факт — если в недавнем коммите есть упоминание OpenClaw в JSON-блоке, Claude Code либо откажется выполнять запрос, либо начнёт списывать дополнительные деньги». И это был пустой репозиторий — он просто вызывал Claude Code напрямую.

OpenClaw (Open Computer Control) — открытый фреймворк для создания AI-агентов, альтернатива встроенным возможностям Claude Code. Hermes — ещё один популярный агентный фреймворк. Оба проекта дают пользователям возможность работать с моделями Claude через сторонний интерфейс, а не через родной Claude Code или Claude Co-work.

Но настоящая бомба упала чуть позже. Пользователь под ником On Patel рассказал историю, которая звучит как сюжет технотриллера. Он платил $200 в месяц за Claude Max 20X. В один из дней Claude Code внезапно сообщил, что лимит исчерпан, и предложил доплатить $200,98. На дашборде при этом было видно: 13% недельного использования, 0% текущей сессии, 86% тарифа нетронуто. То есть четыре пятых оплаченного объёма просто испарились.

Patel начал методично — как настоящий инженер — проверять репозитории бинарным поиском, удаляя и добавляя файлы, пока не нашёл триггер. Им оказался файл hermes.md в недавнем git-коммите. Сам файл не использовался — он просто присутствовал в истории. Но Anthropic сканировала git-статус при каждом вызове Claude Code, и одного упоминания слова «Hermes» хватило для переключения маршрутизации биллинга.

Как работала система обнаружения

Схема выглядела так. Claude Code при запуске подтягивает информацию о текущем git-репозитории — статус, последние коммиты, содержимое файлов. Эта информация попадает в системный промпт, который отправляется модели. И где-то в конвейере Anthropic добавила проверку: если в системном промпте встречаются ключевые слова сторонних фреймворков — «OpenClaw», «Hermes» и, вероятно, другие — пользователь помечается как использующий «third-party harness».

Последствия этого флага были двоякими. У одних пользователей Claude Code просто отказывался работать, сообщая об ошибке аутентификации. У других — маршрутизация биллинга переключалась с подписки на pay-as-you-go, и начиналось автономное списывание средств поверх уже оплаченного тарифа. Никакого предупреждения, никакого согласия — просто молчаливая смена режима оплаты.

Когда Patel обратился в поддержку Anthropic, ему ответили: «Мы искренне извиняемся за проблемы с маршрутизацией биллинга. Мы серьёзно относимся к надёжности сервиса. Однако мы не можем выплатить компенсацию за ухудшение обслуживания или технические ошибки, которые привели к некорректной маршрутизации». То есть поддержка трижды подтвердила, что это баг, поблагодарила за обнаружение — и отказала в возврате денег.

Почему это вызвало такую реакцию

Цифры говорят сами за себя. Твит On Patel набрал 1,44 миллиона просмотров, а пост Тео Брауна — более миллиона. На Reddit обсуждение разрослось до сотен комментариев. И дело не только в деньгах — хотя списание $200 сверху на $200-подписку само по себе звучит как анекдот. Дело в том, что именно компания делала с данными пользователей.

Anthropic сканировала исходный код своих клиентов. Не для улучшения сервиса, не для безопасности — а для определения того, не использует ли клиент инструмент конкурирующего фреймворка. Это создаёт целый каскад проблем.

Во-первых, конфиденциальность. Разработчики доверяют Claude Code доступ к своим репозиториям, чтобы модель помогала с кодом. Никто не давал согласия на сканирование содержимого ради маркетинговых целей. Если ваш код упоминает «Hermes» — возможно, вы пишете парсер древнегреческих мифов, а не используете агентный фреймворк. Но Anthropic не делала различий.

Во-вторых, мотив. Зачем компании, которая оценивается в миллиарды долларов и позиционирует себя как этичный AI, писать код, который ищет ключевые слова конкурентов в пользовательских файлах? Ответ очевиден: привязка к экосистеме. Anthropic хочет, чтобы пользователи оставались внутри Claude Code и Claude Co-work, и готова техническими средствами наказывать тех, кто экспериментирует с альтернативами.

В-третьих, контраст с имиджем. Anthropic — компания, которая публично отказывалась работать с Пентагоном из этических соображений. Компания, чья миссия заявлена как «ответственный AI». И эта же компания встроила в свой продукт систему слежки за ключевыми словами. Как написал один из комментаторов: «Хорошо, что Anthropic рассказывает нам, какая они этичная. Иначе мы могли бы забеспокоиться об их морали».

Развязка: возвраты после вирусности

У истории есть относительный хэппи-энд. После того как посты набрали миллионы просмотров и пресса подхватила тему, Тарик из Anthropic опубликовал заявление: «Это был баг в системе обнаружения сторонних harness-ов и том, как мы подтягиваем git-статус в системный промпт. Мы связываемся с пострадавшими пользователями, возвращаем деньги и предоставляем дополнительный месяц кредита».

Вопрос, который задаёт себя индустрия: Anthropic бы вернула деньги, если бы пост набрал не 1,4 миллиона просмотров, а 14? Если бы один разработчик тихо написал в поддержку — без публичного резонанса, без твитов на миллионы просмотров, без обсуждений на Reddit? Опыт On Patel показывает, что первый ответ поддержки был именно таким: «Да, это баг, спасибо, но деньги не вернём».

Тео Браун прокомментировал ситуацию лаконично: «Есть определённый класс багов, который подсказывает, что сама задумка — плохая идея. Стоит об этом задуматься». Смысл его слов прозрачен: если баг заключается в том, что система неправильно штрафует пользователей за ключевые слова, то проблема не в баге, а в самом факте существования такой системы.

Что это значит для индустрии

Этот случай — не просто курьёз. Это симптом системной проблемы, которая возникает, когда AI-компании одновременно являются и провайдерами инструментов, и владельцами моделей, и операторами платформ. У Anthropic есть собственный агентный инструмент (Claude Code), собственная среда для совместной работы (Claude Co-work) и — до этого скандала — негласная система противодействия конкурентам на уровне анализа пользовательского кода.

Для бизнеса, который использует Claude Code в своей работе, этот инцидент должен стать поводом для серьёзной переоценки рисков. Если AI-инструмент сканирует ваш код и принимает решения о маршрутизации биллинга на основе содержимого файлов — что ещё он может сканировать? Где граница между «мы анализируем контекст для лучшего ответа» и «мы анализируем контекст для наших бизнес-целей»?

Проблема усугубляется тем, что Anthropic — далеко не единственная компания, у которой возникает конфликт интересов между предоставлением сервиса и ограничением пользователей. OpenAI, Google и Microsoft также владеют несколькими слоями стека — от моделей до инструментов разработки. Разница в том, что пока никто другой не был пойман на сканировании кода ради обнаружения конкурентов.

Есть и ещё один слой. Многие компании уже переходят на открытые модели именно из соображений приватности и контроля. DeepSeek V4, Mistral Medium 3.5, Nemotron 3 — все эти модели можно развернуть локально, и никто не будет сканировать ваш код на ключевые слова. Каждый такой скандал ускоряет отток корпоративных клиентов от закрытых платформ к open-source решениям.

Часто задаваемые вопросы

Что именно Anthropic сканировала в коде?

Claude Code подтягивал git-статус репозитория — последние коммиты, имена файлов и их содержимое — в системный промпт. Специальный модуль искал в этом потоке данных ключевые слова «OpenClaw», «Hermes» и, вероятно, другие, связанные со сторонними агентными фреймворками.

Anthropic вернула деньги пострадавшим?

Да, после вирусной огласки. Первоначально поддержка отказывала в возврате, но после того как история набрала миллионы просмотров, компания связалась с пострадавшими пользователями, вернула списанные средства и предоставила бесплатный месяц подписки.

Это законно — сканировать код пользователя?

Юридический статус неясен. Пользовательское соглашение Claude Code, вероятно, содержит формулировки о том, что данные обрабатываются для предоставления сервиса. Но использование анализа кода для целей, не связанных с качеством обслуживания — а именно для обнаружения использования конкурирующих инструментов — находится в серой зоне с точки зрения ожиданий пользователей.

Итог

История с Anthropic, Claude Code и ключевыми словами — это напоминание о том, что между этическими декларациями и реальными бизнес-практиками может лежать пропасть. Компания, которая публично проводит красные линии и отказывается от военных контрактов, тихо строила систему слежения за собственными пользователями. И только публичный скандал заставил её отступить.

Если вы используете AI-инструменты в коммерческой разработке, задайте себе вопрос: вы знаете, что именно видит ваш AI-ассистент, и как эта информация используется? Если нет — самое время узнать. И, возможно, рассмотреть открытые альтернативы, где этот вопрос отпадает сам собой.