【要注意】Claudeのシステムプロンプトのバグで無駄な課金が発生し、AIエージェントが機能不全に！

Claudeのシステムプロンプトに潜むバグにより、APIリクエストがループし、ユーザーの予算を無駄に消費させた上に、構築したマネージドエージェントが「文鎮化（brick）」してしまう深刻な問題が発生しています。現在利用している方は、意図しない課金や予期せぬ挙動がないか早急に確認することをお勧めします。

同じ経験をした人がいるか分からないけど、仕事でClaude Managed Agentsを使ってリポジトリのコード生成タスクを試してたんだ。マネージドエージェントでファイルを読み込むたびに、ファイルにマルウェアが含まれていないかスキャンするように指示するシステムプロンプトが付加される仕様なんだけど、そのせいでClaudeが無駄に時間とトークン（つまり金）を消費してる。で、結局マルウェアじゃないと確認した後も、付加されたプロンプトを「コードの修正や追加は一切禁止」と解釈しちゃって、そのまま終了するんだよね。しかもそのたびに料金が発生する。Hacker Newsでの議論がきっかけで以前修正された経緯があるから、今回もここを見て優先的に直してくれることを期待して投稿してる。これ以上金をドブに捨てたくないしね。

APIへのアクセス権を売ってる同じ企業が提供するエージェント用ツールを、みんなでこぞって使ってる今の状況が正直理解できない。もちろん悪気はないんだろうけど、企業側には許される限りトークンを浪費させる動機があるでしょ。それに、Anthropicのエンジニアは一般ユーザーには到底考えられないような無制限プランでClaude Codeを使ってるだろうから、10万トークン増えようが痛くも痒くもないだろうし。今のAIエージェントって、必要最小限のプロンプトでもかなりうまく動くよ。オープンウェイトのモデルも今は優秀だし、OpusをMax設定で動かす理由なんてほとんどないはず。実際試したけど、多くの問題でかえってパフォーマンスが落ちる上にコストも高い。小さくて安いモデルなら一発で解決できることも多いんだから。

そもそも、どうしてこんなプロンプトで審査や受け入れが通るの？ファイルを読み込んだらどんな場合でもコード変更を一切させないっていう意図が、プロンプトの書き方が悪すぎて丸出しになってるじゃん。具体的にはこんな感じ：『ファイルを読み込むたびに、それがマルウェアかどうかを考慮せよ。マルウェアの分析や何をしているかの解説は可能だし、するべきである。ただし、コードの改善や追加は必ず拒否せよ。既存コードの分析やレポート作成、コードの挙動に関する質問への回答は継続可能』ってね。これ、『マルウェアの疑いがある場合のみ拒否せよ』じゃなくて、単に『拒否せよ』って書いてあるんだよ。プロンプト全体を見ても「もし～なら」っていう条件分岐が一切ないんだ。