r/ClaudeAI•22일 전•444•110

PSA: 프로젝트의 .env 파일에 ANTHROPIC_API_KEY가 있으면, Claude Code가 Max 플랜 대신 API 계정에 조용히 과금함 — Anthropic은 이를 "의도된 기능"이라 부름

핵심 요약

.env 파일의 API 키가 구독 플랜보다 우선 적용되어 예기치 못한 과금이 발생하는 현상에 대한 주의보.

과금 우선순위 — Claude Code는 구독 정보보다 환경 변수에 설정된 API 키를 우선적으로 사용하여 과금함.
의도된 기능 — Anthropic 고객 센터는 이를 유연성을 위한 의도된 설계라며 환불을 거부함.
환경 변수 해제 — 실행 스크립트에서 ANTHROPIC_API_KEY 환경 변수를 일시적으로 해제하여 해결 가능함.
예기치 못한 과금 — 헤드리스 환경이나 다른 서비스용 API 키가 포함된 프로젝트에서 특히 위험함.

r/ClaudeAI • r/LocalLLaMA 및 r/artificial에도 교차 게시함

이 문제로 187달러를 날렸고, 다른 분들은 저와 같은 골칫거리를 겪지 않길 바랍니다.

발생한 일

저는 Windows 작업 스케줄러를 통해 Claude Code를 헤드리스로 실행합니다. 제 프로젝트 저장소에는 ANTHROPIC_API_KEY가 설정된 .env 파일이 있습니다. 이는 AI 기반 트랜잭션 분류를 수행하는 별도의 Express 서버를 위한 정당한 설정이며, Claude Code 자체와는 아무런 관련이 없습니다.

Claude Code는 실행 시 작업 디렉토리의 .env에서 환경 변수를 읽습니다. 거기서 ANTHROPIC_API_KEY를 발견하면, 제 .credentials.json에 subscriptionType: "max"라고 계속 표시되어 있음에도 불구하고 구독 자격 증명 대신 해당 키를 사용하여 조용히 과금합니다. 경고도, 알림도, 과금 방식이 전환되었다는 대시보드 알림도 없었습니다.

아홉 번의 자동 충전 결제 끝에 187달러가 사라졌습니다.

Anthropic의 응답

고객 지원팀에 문의했습니다. 두 채널에 걸쳐 네 번의 거절을 당한 후, 그들이 내놓은 정확한 설명은 다음과 같습니다.

"Claude Code는 구독 자격 증명보다 환경 변수로 설정된 API 키를 우선하도록 설계되었습니다. 이는 사용자에게 인증 방식의 유연성을 제공하기 위한 의도된 기능입니다."

의도적이라니요. 사용 시점에는 공개되지 않았습니다. 옵트아웃(거부) 기능도 없습니다. CC가 실행될 때 환경에서 API 키를 감지해도 아무런 경고가 없습니다.

그들의 최종 입장: "소모된 API 크레딧은 근본적인 원인과 관계없이 환불이 불가능합니다." 제가 카드사에 지불 거절(chargeback)을 신청하겠다고 언급하자: "지불 거절은 계정 액세스에 영향을 미칠 수 있으니 유의하시기 바랍니다."

해결 방법

claude -p를 실행하기 전, 실행 스크립트에 다음 한 줄을 추가하세요:

$env:ANTHROPIC_API_KEY = $null     # PowerShell

unset ANTHROPIC_API_KEY            # bash/zsh

이렇게 하면 CC의 환경에서 키가 제거되어 OAuth(구독)로 대체됩니다. 여러분의 .env 파일은 그대로 유지되므로, 동일한 프로젝트의 다른 도구들은 여전히 키를 사용할 수 있습니다.

가장 위험한 대상

— CC를 헤드리스로 실행하는 모든 사람 (작업 스케줄러, cron, CI)
— 다른 서비스(LangChain, Express AI 기능 등)를 위해 .env에 ANTHROPIC_API_KEY가 설정된 모든 프로젝트
— 프로젝트 초기에 API 키를 설정해두고 잊어버린 모든 사람

API 콘솔에서 예기치 않은 자동 충전 결제가 있는지 확인하세요. 결제 내역에 "Auto-recharge credits"라는 항목으로 표시될 것입니다.

이 문제는 HERMES.md 과금 이슈 직후에 발생했습니다. 근본적인 패턴은 같지만 트리거가 다릅니다. 알아둘 가치가 있습니다.

주요 댓글

r/claudeai

환경 변수 우선순위 설정에 따른 API 과금 문제를 두고, 사용자의 실수라는 지적과 Claude Code의 불투명한 동작 방식을 비판하는 의견이 팽팽하게 맞서고 있음.

160

문서에 대놓고 나와 있는데 뭔 소리임. 애초에 환경 변수라는 게 원래 그런 식으로 작동하는 건데, 개발 경험이 아예 없나 보네.

마녀사냥 좀 하겠다는데 '문서 좀 읽어라'는 소리가 왜 나오냐?

그냥 Claude한테 문서 읽으라고 시키고 마녀사냥 계속 진행하면 됨.

미안, 네 말이 맞네. 지금 당장 내 거시기라도 한 대 때리고 올게. 🙏

게다가 Claude가 시작 화면에서 API 과금 중이라고 바로 알려주지 않나?

이건 좀 다름. 이건 settings.json에 있는 env 키 얘기잖아. 글쓴이는 .env 파일을 읽었다고 주장하는 건데, 네 링크에는 그런 내용 없음.

처음엔 좀 헷갈렸음. 왜 .env 파일을 읽는 것처럼 말하는 거지? 난 경고창도 뜨던데. 업데이트 안 해서 뭐 좋은 기능이라도 놓치고 있는 건가? 2.1.139 버전에서도 똑같던데. 그냥 그렇게 안 하면 되는 거 아님? .env 파일도 자동으로 안 불러와지던데.

네, 맞습니다. 제 후속 답변을 확인해 주세요. 실수로부터 배우고 다른 "비전문가"분들과 공유하고 싶었습니다. 피드백 감사합니다. 고마워요.

이건 hermes.md 건이랑은 다름. 환경 변수라는 게 원래 기본값을 덮어쓰려고 있는 건데. 덮어쓰기 싫으면 같은 환경에서 Claude Code를 돌리지 마. 어떤 앱이든 다 똑같음. 환경 변수 꼬이는 게 싫으면 다른 환경에서 돌려야지. 얘네가 뭐 사기 치는 것도 아니고.

어제 Claude가 워커 작업용으로 Haiku 호출하게 로컬 .env 파일에 API 키 추가하라고 하던데. 난 서브 에이전트 호출(OAuth 사용)만 허용하고 나머지는 CLI로 Codex 쓰라고 했음. 그때 동의했으면 나도 똑같이 API 털렸을 듯.

“경고도 없고, 알림도 없고, 결제 방식이 바뀌었다는 대시보드 알림도 없었다.” 이 글 쓰느라 Max 구독권은 제대로 쓰긴 한 거임? 아니면 그 187달러에 포함된 거임?

내 경험상 이건 사실이 아님. CC랑 Max 구독으로 프로젝트 3개 돌리는데, 앱 내에서 Anthropic API 통합해서 써도 CC가 .env 파일에 있는 키로 지 맘대로 로그인한 적 한 번도 없음. (로그인 다시 하라고 할 때도 항상 로그인 방식 선택하게 해줬음.) 뭔가 내가 모르는 디테일이 있는진 몰라도, 제목은 확실히 좀 틀린 듯.

베테랑 개발자로서 이 글과 댓글들을 보니 제 정신이 의심되네요. 아니요, Claude Code는 .env 파일에 있는 API 키를 사용하지 않습니다. 설정 파일에 넣었을 때 Claude 설정 키를 사용하는 거죠. 저도 .env.local 파일에 똑같은 키를 둔 프로젝트가 많은데 아무 문제 없었습니다. OP의 엔지니어링 실력을 탓하는 댓글들은 정말 웃기네요. 정작 본인들이 .env 파일이 뭔지도 모르는 것 같거든요.

이 스레드 보고 진짜 어이가 없었음. .env 파일이 뭔지도 모르는 사람이 이렇게 많다고? AI 때문에 뇌가 녹아내리는 현상이 진짜 빠르게 진행 중이네.

자동 충전 기능이 있는 줄도 몰랐네. 이거 끌 수 있음? (수정: 확인해보니 난 꺼져 있네.)

지금 같이 볼 만한 글

r/OpenAI

ChatGPT가 역사상 가장 빠르게 월간 활성 사용자 10억 명을 달성한 앱이 되었습니다.

ChatGPT의 10억 MAU 달성 소식에 대해 데이터의 신뢰성과 실제 수익성 등을 두고 사용자들 간의 논쟁이 이어지고 있습니다.

52061

r/LocalLLaMA

google/gemma-4-12B · Hugging Face

구글의 최신 오픈 모델 Gemma 4 시리즈가 공개되었으며, 12B 모델을 포함한 다양한 크기와 멀티모달 기능을 지원합니다.

776283

r/ChatGPT & r/ClaudeCode & r/cursor

2026년 평균적인 소프트웨어 엔지니어의 삶

AI 도입으로 인해 더욱 가혹해진 소프트웨어 엔지니어의 업무 환경을 풍자하는 게시물입니다.

143614

커뮤니티 전체 보기