Користувач Vercel повідомив про проблему, яка звучала надзвичайно страшно. Невідома кодова база GitHub OSS розгортається їхній команді. Ми, звісно, дуже серйозно поставилися до звіту і розпочали розслідування. Задіяно служба безпеки та інфраструктури. Виявилося, що Opus 4.6 *галюцинував публічний репозиторій* і використав наш API для його розгортання. На щастя для цього користувача, репозиторій був безпечним і випадковим. Корисне навантаження JSON виглядало так: "gitSource": { "type": "github", "repoId": "913939401", // ⚠️ галюцинації "Ref": "Main" } Коли користувач попросив агента пояснити причину невдачі, він зізнався: Агент ніколи не перевіряв ID репозиторію GitHub через API GitHub. У сесії до першого незаконного розгортання немає жодного виклику GitHub API. Номер 913939401 вперше з'являється на рядку 877 — агент повністю його сфабрикував. Агент знав правильний ідентифікатор проєкту (prj_▒▒▒▒▒▒) і назву проєкту (▒▒▒▒▒▒), але винайшов правдоподібний цифровий репозиторний ідентифікатор замість того, щоб шукати інформацію. Декілька висновків: ▪️ Навіть найрозумніші моделі мають дивні режими відмов, які дуже відрізняються від наших. Люди часто помиляються, але точно не вигадують випадковий ідентифікатор репозиторії. ▪️ Потужні API створюють додаткові ризики для агентів. API існує для імпорту та розгортання легітимного коду, але не якщо агент вирішує уявити, який код розгортати! ▪️ Отже, ймовірно, агент мав би кращі результати, якби не вирішив використовувати API і залишився на CLI або MCP. Це підтверджує нашу відданість зробити Vercel найнадійнішою платформою для агентної інженерії. Завдяки глибшим інтеграціям з такими інструментами, як Claude Code та додатковими обмеженнями, ми впевнені, що безпека та конфіденційність будуть збережені. Примітка: ідентифікатор репозиторії вище рандомізований з міркувань конфіденційності.

Декілька додаткових нотаток: ▪️ Користувач розгортав OpenClaw + Opus 4.6, але я не думаю, що OpenClaw був винен у цьому як такому. Це просто агент із доступом до інструментів і ключів. ▪️ Вибірковий ідентифікатор був *повністю* галюцинацією. Це не помилка, що виникає на один. Просто повністю не так.