Ten przypadek iluzji jest dość klasyczny, sam też się z nim spotkałem wiele razy, ale w środowisku produkcyjnym nie polegam na AI…😂 Ten użytkownik Vercel użył 🦞OpenClaw do realizacji procesu rozwoju, a model oparty był na Opus 4.6. Użytkownik nagle odkrył nieznane repozytorium kodu open source na GitHubie, które zostało wdrożone w ich projekcie. Po zbadaniu sprawy okazało się, że Opus 4.6 wygenerował identyfikator publicznego repozytorium, a następnie wywołał odpowiednie API Vercel, aby je wdrożyć… Na szczęście nie spowodowało to żadnych złych konsekwencji. Ten przypadek jest bardzo klasyczny, zamierzam później dodać do minimalistycznego przewodnika po praktykach bezpieczeństwa OpenClaw podobną czerwoną linię: Wszystkie wywołania API związane z identyfikatorami zewnętrznych zasobów muszą najpierw być weryfikowane za pomocą odpowiedniego API zapytania platformy, aby potwierdzić istnienie i przynależność tego identyfikatora…