Questo caso di illusione è un po' classico, l'ho incontrato molte volte, ma in un ambiente di produzione non ci si può affidare così tanto all' AI…😂 Questo utente di Vercel ha utilizzato 🦞OpenClaw per completare il processo di sviluppo, il modello utilizzato è Opus 4.6. L'utente ha improvvisamente scoperto un repository open source sconosciuto su GitHub, che è stato distribuito nel loro progetto. Dopo un'indagine, si è scoperto che Opus 4.6 aveva generato un ID di repository pubblico, e poi ha chiamato le API correlate di Vercel per distribuirlo… per fortuna, non ha causato conseguenze negative. Questo caso è molto classico, e ho intenzione di aggiungere una linea rossa simile a questa nella guida pratica di sicurezza minimalista di OpenClaw: Qualsiasi chiamata API che coinvolga ID di risorse esterne deve prima verificare l'esistenza e la proprietà di tale ID tramite l'API di query della piattaforma corrispondente…