Dieser Fall von Illusion ist ein bisschen klassisch, ich habe auch schon viele solcher Fälle erlebt, aber in der Produktionsumgebung würde ich nicht so sehr auf AI vertrauen…😂 Dieser Vercel-Nutzer hat 🦞OpenClaw verwendet, um den Entwicklungsprozess abzuschließen, das Modell war Opus 4.6. Der Nutzer stellte plötzlich ein unbekanntes GitHub-Open-Source-Repository fest, das in ihr Projekt integriert wurde. Bei der Überprüfung stellte sich heraus, dass Opus 4.6 eine öffentliche Repository-ID generiert hatte und dann die entsprechenden Vercel-APIs aufgerufen hatte, um es zu deployen… Zum Glück hat es keine negativen Folgen gehabt. Dieser Fall ist sehr klassisch, ich plane, später eine ähnliche rote Linie in die minimalistischen Sicherheitspraktiken von OpenClaw aufzunehmen: Jede API-Anfrage, die externe Ressourcen-IDs betrifft, muss zuerst über die Abfrage-API der entsprechenden Plattform verifiziert werden, um die Existenz und Zugehörigkeit dieser ID zu bestätigen…