Este caso de ilusión es un poco clásico, yo también lo he encontrado varias veces, pero en un entorno de producción no dependería así de AI…😂 Este usuario de Vercel utilizó 🦞OpenClaw para completar el proceso de desarrollo, el modelo que usó fue Opus 4.6. De repente, este usuario descubrió un repositorio de código abierto desconocido en GitHub, que se había desplegado en su proyecto. Al investigar, se descubrió que Opus 4.6 había generado un ID de repositorio público, y luego llamó a la API relacionada de Vercel para desplegarlo… afortunadamente, no causó consecuencias negativas. Este caso es muy clásico, así que planeo añadir una línea roja similar a la siguiente en la guía de prácticas de seguridad minimalista de OpenClaw: Cualquier llamada a la API que involucre un ID de recurso externo debe primero verificar la existencia y pertenencia de ese ID a través de la API de consulta correspondiente de la plataforma…