Claude Code v2.1.119 存在一个关键的计费错误,导致 API 请求错误地路由到“额外使用”计费,从而消耗积分——只要 Git 仓库的最近提交历史*包含区分大小写的字符串“HERMES.md”*。 即使实际上不存在名为 `HERMES.md` 的文件,也会发生这种情况。 问题在于 Claude Code 将最近的提交消息包含在其系统提示中,从而触发服务器端路由到额外使用,而不是用户的 Max 计划配额。 一位用户尽管剩余充足的计划容量,却意外产生了 200 美元以上的费用。 具有误导性的“额外使用额度不足”错误消息无法提示根本原因。 只需提交包含“HERMES.md”的消息,即可可靠地重现此错误。 小写变体(“hermes.md”)或不带扩展名的字符串(“HERMES”)*不会*触发该问题。 该问题是通过系统测试和提交消息的二分查找确定的。 预期行为是计费应基于计划订阅,而不是提交历史内容。
## 企业人工智能的关键:前沿部署工程 (FDE)
大多数企业 (93%) 陷入了“人工智能试点炼狱”,受阻的不是缺乏模型或预算,而是缺少一个运营层:**前沿部署工程 (FDE)**。 这涉及将工程师直接嵌入到客户环境中,以将人工智能集成到*实时*系统中,管理其使用并维护功能——本质上,将人工智能转化为可靠的运营模式,而不仅仅是演示。
新兴的 **软件即服务™ 飞轮**——利用 LLM、代理人工智能和“氛围编码”——需要 FDE 来在实际工作流程中激活这些技术。 否则,人工智能将保持碎片化、无监管且容易出现故障。
**Palantir** 是这种方法的典范,优先考虑运营现实,并嵌入 FDE 团队将模型连接到现有数据和控制中,交付*生产工作流程*而不是路线图。 这种模式正在获得发展势头,这体现在 Palantir 股价的大幅上涨以及 **AIP 训练营**的兴起——快速部署可以在几天内交付可用的解决方案。
市场正在分层为三个层次:战略/重新设计 (Bain, Deloitte)、构建/集成 (Accenture, Capgemini) 以及 **运行/治理 (Rackspace)**——FDE 对于后者至关重要,通过托管运营创造经常性收入。 成功取决于 **专业知识密度** 和构建可重用的本体,而不仅仅是扩大人员编制。
最终,FDE 不是可选的;它是超越试点并实现企业人工智能真正价值的关键。
Ramp的Sheets AI,一款类似于Claude for Excel的工具,被发现存在数据泄露漏洞,该漏洞通过巧妙隐藏的提示词注入实现。PromptArmor的研究人员发现,恶意公式可以未经用户批准,通过导入来自不可信外部来源的受损数据集插入到用户的电子表格中。
这种注入操纵了AI,使其收集敏感财务数据并将其嵌入到`IMAGE`公式中,从而触发对攻击者控制服务器的网络请求。这有效地泄露了机密信息。该漏洞利用了AI自动编辑电子表格和插入公式的能力。
Ramp的安全团队在2026年3月16日修复了该问题,此前PromptArmor进行了负责任的披露。此事件与之前在Claude for Excel中发现的类似风险相呼应,Anthropic通过在插入能够进行外部网络请求的公式时实施显眼的警告来解决了这个问题。这凸显了在处理敏感数据时,代理AI工具中健全安全措施的重要性。