Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
en
Trang chủChuyên mụcArcadeĐã lưu
Coding4Food LogoCoding4Food
Trang chủChuyên mụcArcadeĐã lưu
Bảo mật|Điều khoản

© 2026 Coding4Food. Viết bởi dev, cho dev.

Tất cả tin tức
AI & AutomationDrama IT

Bug cực ảo của Claude Code: Gõ chữ 'HERMES.md' vào commit, tài khoản bị AI cắn tiền vô tội vạ

30 tháng 4, 20263 phút đọc

Đang yên đang lành bị AI úp sọt tính thêm phí chỉ vì một cái file trong commit message. Toàn cảnh drama hardcode 'đi vào lòng đất' của pháp sư Anthropic.

Chia sẻ bài viết:
lightbulb, broken glass, flame, 3d, blender, lightbulb, lightbulb, lightbulb, lightbulb, lightbulb, broken glass, broken glass, broken glass, broken glass
Nguồn gốc: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/bug-claude-code-hermes-commit-can-tienNguồn gốc: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien
Nguồn gốc: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/bug-claude-code-hermes-commit-can-tienNguồn gốc: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Nội dung thuộc bản quyền Coding4Food. Original source: https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien. Content is property of Coding4Food. This content was scraped without permission from https://coding4food.com/post/bug-claude-code-hermes-commit-can-tien
claude code bughermes.mdlỗi ai cắn tiềnanthropicdrama lập trìnhextra usage billingmagic string
Chia sẻ bài viết:

Bình luận

Đang yên đang lành ngồi gõ phím, tự dưng tài khoản API cắn tiền như nước sông Đà chỉ vì một dòng... commit message. Chuyện tâm linh thật sự đ*o đùa được đâu anh em ạ!

Tóm tắt nhanh vụ "đốt tiền" ảo ma Canada này

Chuyện là Anthropic vừa tung ra Claude Code – một tool dạng CLI xịn xò con bò để hỗ trợ anh em gõ code. Mọi thứ sẽ rất mượt mà nếu như một anh dev xấu số không phát hiện ra một cái bug đi vào lòng đất: Nếu trong commit message của các ông có chứa đoạn text HERMES.md, toàn bộ request sau đó sẽ bị bế đi thẳng vào luồng "extra usage billing" (tính thêm phí sử dụng).

Đúng vậy, các ông không nghe nhầm đâu. Không phải do xài quá dung lượng, không phải do model cắn RAM, mà là do một cái chuỗi ký tự vô tri vãi lúa. Có vẻ mấy pháp sư backend của Claude đã hardcode một cái cờ (flag) routing nào đó dựa trên regex text thuần, và bùm... anh em mất tiền oan.

Giang cư mận cạn lời với pháp sư Anthropic

Bên dưới thread HN với hơn nghìn upvote, giang cư mận đang combat và tấu hài cực mạnh:

  • Team ôm bụng cười: Đa số đều quỳ lạy cái trò hardcode routing billing bằng regex này. "Hermes là vị thần thương nghiệp của Hy Lạp, nên nó lấy thêm tiền của các ông là đúng cmn quy trình rồi, thắc mắc gì nữa!" – một đạo hữu châm biếm.
  • Team thuyết âm mưu: Nhiều lão quái cho rằng đây chắc chắn là tàn dư của một cái hotfix lúc 3h sáng của dev nào đó chạy KPI, hoặc là một tính năng nội bộ quên xóa trước khi push lên prod.
  • Team "bắt rận": Có một thanh niên (như comment được trích dẫn) thì lại chỉ chăm chăm vào cái clip đính kèm bug report: "Họ nên xài YouTube đi, clip báo lỗi đo xem được..."*. Ngay sau đó lại có ông bay vào bẻ lái: "Tôi xem được bình thường mà nhỉ?". Quả là một cái bug dị giáo từ code lan ra đến cả file đính kèm!

Góc nhìn từ Coding4Food: Bài học giữ ví tiền cho anh em

Qua cái drama sập hầm này, vãn bối có vài lời ruột gan gửi đến các đồng đạo đang dùng mấy con AI để tự động hóa công việc:

  1. Set limit, set limit và set limit: Đừng bao giờ gắn thẻ tín dụng vào API mà quên set hard limit. Một ngày đẹp trời, con bot nó ngáo, tiền của các ông cũng bốc hơi theo mây khói.
  2. Đừng bao giờ dùng "Magic String" cho billing: Dành cho anh em làm backend, bài học xương máu là đừng bao giờ dùng text parsing/regex từ user input để quyết định luồng tính tiền. Gặp mấy pháp sư phá game gõ bậy gõ bạ là bể ngay.

Tóm cái váy lại, công cụ thì tiện thật, nhưng cái gì liên quan đến tiền thì phải nắm đằng chuôi. Anh em dạo này push code nhớ ngó kỹ cái commit log nhé, lỡ gõ nhầm chữ Hermes thì lại khóc thét!

Nguồn: Hacker News

Bài viết liên quan

euro, europe, rocket, nature, prices, price increase, clouds, heaven, strip, aviator, finance, money, currency, inflation, economic crisis, energy crisis, energy saving, market economy, cost, development, stock exchange
Công nghệDrama IT

S&P 500 'cấm cửa' SpaceX và hội anh em AI: Khi bánh vẽ đ*o đổi được tiền tươi

S&P 500 từ chối đặc cách SpaceX, đồng thời chặn đứng mộng vào chung mâm của OpenAI và Anthropic vì tội... nghèo rớt mồng tơi. Đọc ngay để hóng drama!

6 thg 63 phút đọc
Đọc tiếp →
ai generated, server room, technology, computer, digital, business, internet, data, network, programming, communication, server room, server room, server room, technology, programming, programming, programming, programming, programming
Drama ITAI & Automation

Chính phủ Mỹ 'khóa mõm' Fable 5 và Mythos 5, Anthropic quay xe khét lẹt làm dev ngã ngửa

Lệnh khẩn từ chính phủ Mỹ bắt Anthropic dừng ngay Fable 5 và Mythos 5 khiến giới dev nháo nhào. Đọc ngay drama cực nóng tại Coding4Food!

13 thg 63 phút đọc
Đọc tiếp →
computer, technology, future, robot, light, futuristic, woman, room, hacker, security, code, cyber, coding, matrix, hacking, programming, digital, network, ai generated, coding, coding, hacking, hacking, hacking, programming, programming, programming, programming, programming
AI & AutomationDrama IT

Bóc phốt AI Mythos tự tìm ra zero-day FreeBSD: Chấn động giới bảo mật hay chỉ là cú lừa 'học vẹt'?

Anthropic khoe AI Mythos tự tìm ra lỗ hổng FreeBSD zero-day cực khét. Nhưng sự thật đằng sau lại làm anh em dev cười bò vì hoá ra bug đã lù lù trong training data.

12 thg 54 phút đọc
Đọc tiếp →
laptop, notebook, cellphone, computer, desk, workspace, workplace, wireless technology, codes, coding, data, display, electronics, html, internet, keyboard, monitor, office, pen, screen, smartphone, technology, wireless, working, laptop, computer, coding, coding, coding, coding, coding
Drama ITAI & Automation

Bị Claude Code 'quay xe' đòi thêm tiền chỉ vì lỡ nhắc tên OpenClaw trong commit: Khi AI cũng biết ghen?

Anh em xài Claude Code CLI cẩn thận, lỡ dại gõ chữ 'OpenClaw' vào commit là con AI này dỗi, từ chối chạy hoặc trừ thêm tiền API. Drama căng đét từ Hacker News.

1 thg 54 phút đọc
Đọc tiếp →
ai generated, robot, technology, artificial intelligence, cyborg, future, science, sci-fi, science fiction, machinery, mechanics, electronics, futuristic, write
AI & AutomationCông nghệ

Tắt văn mẫu 'Load-Bearing' của Claude: Khi AI bỗng dưng nghiện dùng từ lóng và cách anh em dev 'khóa mõm' nó

Phát điên vì con Claude cứ mở mồm ra là dùng từ 'load-bearing'? Hướng dẫn anh em cách khóa mõm thói quen dùng từ lặp đi lặp lại cực kỳ gây ức chế này của AI.

15 thg 75 phút đọc
Đọc tiếp →
ai generated, cloud computing, mining, gpu, server, blockchain, artificial intelligence, machine learning, data center, gpu, gpu, data center, data center, data center, data center, data center
Công nghệAI & Automation

Claude Fable 5 Thả Xích: Siêu AI 'Hủy Diệt' Mới Hay Lại Là Cú Lùa Gà Benchmark?

Anthropic vừa thả xích System Card của Claude Fable 5 làm dậy sóng giới dev với hơn 2100 điểm Hacker News. Liệu đây là bước nhảy vọt hay chỉ là bánh vẽ?

10 thg 64 phút đọc
Đọc tiếp →