Det här hallucinationsfallet är lite klassiskt, och jag har stött på det många gånger, men jag förlitar mig inte på AI på det här sättet i en produktionsmiljö... 😂 Denna Vercel-användare använder 🦞OpenClaw för att slutföra utvecklingsprocessen, och modellen använder Opus 4.6. Användaren upptäckte plötsligt ett okänt GitHub-öppen källkodsarkiv som hade distribuerats till deras projekt. Utredningen visade att Opus 4.6 hallucinerade ett offentligt repository-ID och sedan kallade på det Vercel-relaterade API:et för att distribuera det... Som tur var orsakade det inga dåliga konsekvenser. Detta fall är mycket klassiskt, och jag planerar att lägga till en röd linje som följer i OpenClaw Minimalist Security Practice Guide: Alla API-anrop som involverar ett externt resurs-ID måste först verifiera existensen och attribueringen av ID:t via motsvarande plattformens fråge-API.