PSA: 프로젝트의 .env 파일에 ANTHROPIC_API_KEY가 있는 경우, Claude Code는 Max 플랜 대신 API 계정으로

r/ClaudeAI • r/LocalLLaMA 및 r/artificial에도 크로스 포스팅

이 문제로 187달러를 잃었고, 다른 사람들이 같은 골치 아픈 일을 겪지 않도록 경고합니다.

무슨 일이 일어났나

저는 Windows 작업 스케줄러를 통해 Claude Code를 헤드리스(headlessly)로 실행합니다. 제 프로젝트 레포에는 AI 기반 트랜잭션 분류를 수행하는 별도의 Express 서버용으로 합법적으로 ANTHROPIC_API_KEY가 설정된 .env 파일이 있습니다. 이는 Claude Code 자체와는 아무 관련이 없습니다.

Claude Code는 실행 시 작업 디렉터리의 .env에서 환경 변수를 읽습니다. 여기에 ANTHROPIC_API_KEY를 발견하면, 제 .credentials.json에 계속해서 subscriptionType: "max"로 표시되어 있음에도 불구하고, OAuth 구독 자격 증명 대신 해당 키를 사용하여 조용히 청구합니다. 경고도 없고, 알림도 없고, 청구 방식이 변경되었다는 대시보드 경고도 없었습니다.

자동 충전 결제가 아홉 번 이루어진 후, 187달러가 사라졌습니다.

Anthropic의 대응

저는 지원팀에 문의했습니다. 두 채널에서 네 차례 거절 끝에, 그들의 정확한 설명은 다음과 같습니다:

"Claude Code는 환경 변수로 설정된 API 키를 구독 자격 증명보다 우선시하도록 설계되었습니다 — 이는 사용자에게 인증 방식의 유연성을 제공하는 고의적인 기능입니다."

'고의적'. 사용 시점에 공개되지 않았습니다. 비활성화 옵션도, CC가 실행되어 환경 변수에서 API 키를 감지했을 때 경고도 없습니다.

그들의 최종 입장은 다음과 같습니다: "소비된 API 크레딧은 근본적인 원인에 관계없이 환불되지 않습니다." 제가 카드 발급사에 이의 제기를 언급하자: "청구 취소(chargebacks)는 계정 접근에 영향을 미칠 수 있음을 유념해 주십시오."

해결 방법

claude -p를 실행하기 전에 런칭 스크립트의 한 줄을 추가하세요:
$env:ANTHROPIC_API_KEY = $null # PowerShell
unset ANTHROPIC_API_KEY # bash/zsh
이 코드는 CC의 환경에서 해당 키를 지워 OAuth로 폴백(fallback)하게 만듭니다. 당신의 .env 파일은 그대로 유지되며, 같은 프로젝트에 있는 다른 도구들은 여전히 그 키를 사용할 수 있습니다.

가장 위험에 처한 사람

— 헤드리스(headless)로 CC를 실행하는 모든 사용자 (Task Scheduler, cron, CI)
— .env 파일에 다른 서비스용 ANTHROPIC_API_KEY가 있는 프로젝트의 경우 (LangChain, Express AI 기능 등)
— 프로젝트 초기에 API 키를 설정했지만 그 존재를 잊어버린 모든 사용자

예상치 못한 자동 충전 요금이 발생했는지 API 콘솔을 확인하세요. 청구 내역에는