使用Fable审计代码时频繁触发Claude政策拦截

背景

在 AI 辅助开发的实践中，开发者常利用大型语言模型（LLM）对历史遗留代码（即“屎山代码”）进行审计和重构。近期，一位用户在 LINUX DO 社区分享了其使用 any 平台上的 fable 工具进行代码审查的经历。该用户原本希望通过 fable 来审计之前通过“vibe coding”（一种依赖自然语言描述而非详细工程规范的编程方式）生成的代码，以评估其质量并修复潜在问题。然而，在实际操作中，用户不仅未能获得有效的代码反馈，反而在消耗了 48 美元后，遭遇了频繁的服务中断和错误提示，最终导致任务失败。

核心内容

用户尝试使用 fable 对之前的代码进行审计，但在运行过程中遇到了严重的阻碍。具体表现为：

1. 高昂的成本与无效的产出：用户在 any 平台上消耗了 48 美元，但并未获得任何有价值的代码分析结果。
2. 频繁的 API 错误：系统返回了多个 API Error，具体的错误信息为：“Claude Code is unable to respond to this request, which appears to violate our Usage Policy”（Claude Code 无法响应此请求，因为这似乎违反了我们的使用政策）。
3. 触发敏感词拦截：用户发现，只要提示词中提到“审查”、“bug”等关键词，模型在运行途中就会被强制截断。
4. 政策合规性争议：这种截断现象让用户怀疑是否存在“超级敏感”的内容过滤机制，导致正常的代码审计工作被视为违规请求。

关键要点

• 工具失效：在 any 平台使用 fable 进行代码审计未能成功，反而造成了资金浪费。
• 错误根源：底层模型 Claude Code 以“违反使用政策”为由拒绝了请求，而非因为技术故障。
• 触发机制：涉及“审查”、“bug”等负面或敏感语义的提示词极易触发拦截机制。
• 用户体验受损：正常的代码维护工作被误判为违规，反映了当前 AI 服务在内容过滤策略上的僵化或过度敏感。

意义与影响

这一案例揭示了当前 AI 编程助手在落地应用中面临的几个关键问题：

1. 合规性过滤的边界模糊：AI 提供商（如 Anthropic 的 Claude 系列）出于安全考虑设置了严格的使用政策，但对于“代码审计”这类正常开发活动，若提示词包含特定关键词，可能被误判为恶意攻击或违规内容。这种“宁可错杀”的策略严重影响了开发者的工作效率。
2. 成本与收益的失衡：对于依赖按 token 或 API 调用次数计费的 AI 服务，一次失败的审计不仅浪费了金钱，还浪费了时间。用户需要在尝试新工具前，更谨慎地评估其稳定性和合规性边界。
3. 对“Vibe Coding”的反思：随着“vibe coding”模式的普及，产生的代码质量参差不齐，亟需有效的审计工具。然而，如果审计工具本身因合规性问题无法正常工作，开发者将陷入“无法验证代码质量”的困境，这可能阻碍 AI 辅助开发在复杂工程场景中的进一步深入。