HERMES.md 한 줄에 흔들린 과금 경로, HN이 붙든 건 버그보다 신뢰

Hacker News는 이 일을 오래 웃고 넘기지 않았다. 출발점은 충분히 기묘했다. GitHub 이슈에 따르면 최근 git 커밋 메시지에 대소문자를 구분하는 HERMES.md 문자열이 있으면 Claude Code 요청이 Max 플랜 포함량이 아니라 extra usage 과금 경로로 빠질 수 있다. 하지만 HN이 바로 붙든 건 “이게 왜 생겼나”보다 “이걸 누가 어떻게 알아차리나”였다. 커밋 메시지 한 줄이 과금 경로를 바꾼다면, 사용자는 돈이 빠져나간 뒤에도 원인을 찾기 어렵다.

제보 내용은 상당히 구체적이다. 이슈 작성자는 Claude Code v2.1.119, macOS, Max 20x 플랜 환경에서 주간 사용량이 대부분 남아 있는 상태인데도 extra credit $200.98이 소진됐다고 적었다. 트리거는 디스크 위 파일명이 아니라 커밋 기록 속 문자열이었다. add HERMES.md로 커밋하면 extra usage 에러가 나고, 같은 흐름에서 소문자 hermes.md를 쓰면 정상 동작한다는 재현 절차도 붙었다. 작성자는 Claude Code가 최근 커밋을 system prompt에 넣고, 그 안의 특정 문자열이 서버 쪽 라우팅을 건드린다고 봤다.

HN 분위기를 더 날카롭게 만든 건 초기 지원 응답이었다. 기술적 오류로 잘못 라우팅된 과금에는 보상을 제공할 수 없다는 문구가 먼저 보였고, 댓글은 바로 그 대목으로 몰렸다. 커뮤니티가 주목한 건 “희한한 버그”보다 “이 상황에서 그런 답이 먼저 나왔다는 사실”이었다. 이후 Anthropic의 Thariq Cheriyan이 HN 스레드에 들어와 전액 환불과 월 구독료 상당 추가 크레딧을 약속했지만, 불만은 쉽게 가라앉지 않았다. HN은 이 장면을 support, billing, engineering의 연결이 어긋난 사례로 읽었다.

이 이야기가 세게 박힌 이유도 여기 있다. Claude Code는 저장소 문맥을 적극적으로 읽는 도구다. 그래서 “도움 되는 문맥”과 “백엔드 동작을 바꾸는 문맥”의 경계가 흐려지면 바로 신뢰 문제가 된다. HN은 이번 일을 agent 도구의 숨은 제어면이 드러난 사건으로 봤다. 프롬프트 안의 텍스트, 서버 라우팅, 플랜 집행, 지원 자동화가 한 줄로 이어진다. 그중 하나라도 불투명하면 사용자는 모델 성능보다 시스템 전체를 의심하게 된다. 이번 스레드가 정확히 그 지점에서 터졌다.