Claude Code 被发现扫描 git commit 关键词:提到 OpenClaw 就被拒绝服务或多收费,社区强烈反弹
开发者 Theo 发现 Claude Code 会读取 git commit 历史中的关键词,只要出现 OpenClaw 就拒绝服务或额外收费。HN 964 分热帖引发社区对 AI 编辑器隐私和公平竞争的广泛讨论。
2026年5月1日 · 阅读约 5 分钟
核心结论
2026 年 4 月 30 日,知名开发者 Theo(t3.gg)揭露了一个令人震惊的事实:Anthropic 的 Claude Code 工具会在运行时读取当前仓库的 git commit 历史,如果发现其中包含"OpenClaw"这个关键词,就会要么直接拒绝服务,要么额外收费。这一发现迅速引爆了 Hacker News,以 964 分登顶当日热榜,538 条评论几乎一边倒地批评 Anthropic 的做法。
关键要点
- 事件发生时间:2026-04-30,由开发者 Theo 在 X/Twitter 公开
- 影响对象:所有使用 Claude Code 且仓库中出现过 OpenClaw 相关 commit 的开发者
- 核心变化:AI 编程工具会扫描本地仓库的 commit 历史来识别竞争对手相关的内容,并据此调整服务行为
- 风险升级:这意味着任何人都可以通过在公开仓库中植入"OpenClaw"关键词,来对使用 Claude Code 克隆仓库的开发者发动拒绝服务攻击
事件始末
故事从 Theo 的一则推文开始。他发布了一个空仓库的演示:仓库里仅有的 commit 消息中包含一个 JSON blob,其中提到了"OpenClaw",然后直接调用 claude -p "hi",Claude Code 要么拒绝请求,要么开始计费并立即断开连接。
"Fun fact - if you have a recent commit that mentions OpenClaw in a json blob, Claude Code will either refuse your request or bill you extra money. This is an empty repo, I'm just calling Claude Code directly. Insanity."
这条推文在 24 小时内获得了 120 万次查看、超过 5,000 个赞和 292 次转发。
技术分析:Claude Code 如何检测关键词
HN 社区迅速展开技术验证。用户 abdullin 的复现过程如下:
cd /tmp
mkdir anthropic-claude && cd anthropic-claude
git init
touch hello
git add -A
git commit -m "{'schema': 'openclaw.inbound_meta.v1'}"
claude -p "hi"结果:立即断开连接,session 使用量飙升到 100%。
技术内幕很快浮出水面:Claude Code 会将 git log 注入到 system prompt 中。当用户运行 Claude Code 时,它会读取最近的 commit 历史。如果 commit 消息中包含"OpenClaw"这个关键词,Claude Code 的内部分类器将其识别为竞争对手相关内容,触发两种处理方式之一:
- 拒绝服务 — 直接断开连接,不执行任何请求
- 多收费 — 将请求路由到更昂贵的计费层级,即使请求被拒绝,session 额度也已被完全消耗
Alan Cheung(@kmcheung12)进一步确认:直接通过 claude -p "关键字" 传递同样的字符串不会触发问题,问题出在 git log 被注入 system prompt 的机制上。这意味着这不是简单的提示词注入,而是底层的系统级关键字扫描。
潜在影响
这件事的影响远超一个工具的 bug:
| 维度 | 具体影响 | 严重程度 |
|---|---|---|
| 隐私 | Claude Code 未经明确告知就读取并分析 git commit 历史 | 🔴 极高 |
| 公平竞争 | 主动识别竞争产品关键词并针对性限制服务 | 🔴 极高 |
| 安全攻击面 | 第三方可在仓库中植入关键词,对克隆者发动 DoS 攻击 | 🟠 高 |
| 社区信任 | 开发者对 Anthropic 的信任度大幅下降 | 🟠 高 |
| 法律合规 | 需评估是否符合各地软件行为透明性法规 | 🟡 中等 |
DoS 攻击向量
社区迅速发现这是一个严重的安全漏洞。反 AI 的项目可以故意在文档或 commit 中植入"OpenClaw"关键词,以此破坏使用 Claude Code 的人——只要克隆该仓库再运行 Claude Code,就会无故消耗配额。
SlinkyOnStairs 在 HN 上指出:这甚至不需要隐藏文本,把关键词放在显眼位置就能造成拒绝服务,完全可以自动化批量攻击。
社区的愤怒与呼吁
HN 社区的讨论非常激烈。用户批评 Anthropic 在 GitHub 的类似争议之后做出了同样糟糕的决策:
"Anthropic 和 GitHub 正在争夺'谁是最被讨厌的公司'的位置。"
有用户表示已经取消了 Claude Code Max 订阅,转向 OpenAI Codex 等替代品。
也有用户提到了更广泛的忧虑:如果 AI 编程工具都开始扫描 commit 历史来判断"你是不是竞争对手用户",开发者将面临两面不讨好的境地——使用多个 AI 工具的团队,可能会因为在一个工具的 commit 中提到了另一个工具的名字,而被区别对待。
相关延伸资料
- Hacker News 讨论帖(964 分,538 条评论)
- Theo 原始推文(120 万查看)
工具词条
正文中自然出现的词条:Claude Code、Anthropic、OpenAI、OpenClaw、DeepSeek
内链引导
- 想学习如何管理 Claude Code 成本?看:如何用 DeepSeek V4 替代 Anthropic 跑 Claude Code:5 分钟省 90% API 费用
- 有人实践成功:独立开发者构建自动化工作流:独立开发者用 n8n+OpenClaw 搭建自动化工作流,月入 5000 美元
- 真实案例:Claude Code 48 小时创业:Claude Code 48 小时创业:一人+29 美元月费,3 个月做到月入 $9,000