[Bug] Claude Code silently creates paid GitHub Actions workflows without user consent or cost warning

Resolved 💬 2 comments Opened May 26, 2026 by ZZ0R0 Closed Jun 27, 2026

Bug Description
Objet : Claude Code ajoute des GitHub Actions payantes sans avertissement → facturation non consentie Problème Lors de sessions de code, Claude Code a créé et commité des workflows GitHub Actions dans mes dépôts (CI multi-OS, pipelines de release, et un job de fuzzing « nightly » planifié en cron). Je ne savais même pas ce qu'était GitHub Actions avant de découvrir que j'étais facturé. À aucun moment Claude ne m'a prévenu que cette infrastructure s'exécute sur les serveurs payants de GitHub et que les dépôts privés consomment des minutes facturées. Preuves (vérifiables dans mon historique git) - Les commits qui ajoutent ces workflows portent la signature « Co-Authored-By: Claude ». - Exemples : dépôt vitrine (.github/workflows/ci.yml), dépôt anarchyorder (commit « Phase 0 » listant « CI GitHub Actions matrix » + « Release workflow »), dépôt Xorbit (bootstrap du workspace + CI, puis un job fuzz nocturne planifié qui tournait chaque nuit et brûlait des minutes). Impact Coûts récurrents que je n'ai ni demandés, ni compris, ni autorisés, pour un utilisateur qui ignorait l'existence de la fonctionnalité. C'est inacceptable : on ne met pas en place des mécanismes facturés au nom de quelqu'un sans l'en informer explicitement et obtenir son accord. Ce que je demande 1. Claude ne doit JAMAIS ajouter de CI/CD, de job planifié (cron) ou de pipeline qui consomme des ressources payantes sans le demander explicitement à l'utilisateur ET l'avertir clairement du coût potentiel (minutes Actions sur dépôts privés, stockage, etc.). 2. Un avertissement explicite à chaque fois qu'un fichier .github/workflows/* ou équivalent est généré. 3. De façon générale : tout ce qui peut engendrer une dépense sur un service tiers doit faire l'objet d'un consentement éclairé, pas d'un ajout silencieux « pour bien faire ». Remarque Je déconseille fortement à Anthropic d'engager des partenariats qui poussent les utilisateurs vers des services facturés (ex. l'écosystème GitHub/Microsoft) sans garde-fous de consentement. Ça dégrade la confiance

Environment Info

  • Platform: linux
  • Terminal: gnome-terminal
  • Version: 2.1.150
  • Feedback ID: 00601a6d-54bc-43fc-b601-66d44d371872

Errors

[]

View original on GitHub ↗

This issue has 2 comments on GitHub. Read the full discussion on GitHub ↗