[Bug] Claude Code silently creates paid GitHub Actions workflows without user consent or cost warning
Bug Description
Objet : Claude Code ajoute des GitHub Actions payantes sans avertissement → facturation non consentie
Problème
Lors de sessions de code, Claude Code a créé et commité des workflows GitHub
Actions dans mes dépôts (CI multi-OS, pipelines de release, et un job de
fuzzing « nightly » planifié en cron). Je ne savais même pas ce qu'était
GitHub Actions avant de découvrir que j'étais facturé. À aucun moment Claude
ne m'a prévenu que cette infrastructure s'exécute sur les serveurs payants de
GitHub et que les dépôts privés consomment des minutes facturées.
Preuves (vérifiables dans mon historique git)
- Les commits qui ajoutent ces workflows portent la signature
« Co-Authored-By: Claude ».
- Exemples : dépôt vitrine (.github/workflows/ci.yml), dépôt anarchyorder
(commit « Phase 0 » listant « CI GitHub Actions matrix » + « Release
workflow »), dépôt Xorbit (bootstrap du workspace + CI, puis un job fuzz
nocturne planifié qui tournait chaque nuit et brûlait des minutes).
Impact
Coûts récurrents que je n'ai ni demandés, ni compris, ni autorisés, pour un
utilisateur qui ignorait l'existence de la fonctionnalité. C'est inacceptable :
on ne met pas en place des mécanismes facturés au nom de quelqu'un sans l'en
informer explicitement et obtenir son accord.
Ce que je demande
1. Claude ne doit JAMAIS ajouter de CI/CD, de job planifié (cron) ou de
pipeline qui consomme des ressources payantes sans le demander
explicitement à l'utilisateur ET l'avertir clairement du coût potentiel
(minutes Actions sur dépôts privés, stockage, etc.).
2. Un avertissement explicite à chaque fois qu'un fichier .github/workflows/*
ou équivalent est généré.
3. De façon générale : tout ce qui peut engendrer une dépense sur un service
tiers doit faire l'objet d'un consentement éclairé, pas d'un ajout
silencieux « pour bien faire ».
Remarque
Je déconseille fortement à Anthropic d'engager des partenariats qui poussent
les utilisateurs vers des services facturés (ex. l'écosystème GitHub/Microsoft)
sans garde-fous de consentement. Ça dégrade la confiance
Environment Info
- Platform: linux
- Terminal: gnome-terminal
- Version: 2.1.150
- Feedback ID: 00601a6d-54bc-43fc-b601-66d44d371872
Errors
[]This issue has 2 comments on GitHub. Read the full discussion on GitHub ↗