Kasus halusinasi ini agak klasik, dan saya telah menemukannya berkali-kali, tetapi saya tidak mengandalkan AI seperti ini di lingkungan produksi ... 😂 Pengguna Vercel ini menggunakan 🦞OpenClaw untuk menyelesaikan proses pengembangan, dan model tersebut menggunakan Opus 4.6. Pengguna tiba-tiba menemukan repositori kode sumber terbuka GitHub yang tidak dikenal yang telah disebarkan ke proyek mereka. Investigasi menemukan bahwa Opus 4.6 berhalusinasi ID repositori publik, dan kemudian memanggil API terkait Vercel untuk menerapkannya... Untungnya, itu tidak menimbulkan konsekuensi buruk. Kasus ini sangat klasik, dan saya berencana untuk menambahkan garis merah seperti berikut ini ke Panduan Praktik Keamanan Minimalis OpenClaw: Setiap panggilan API yang melibatkan ID sumber daya eksternal harus terlebih dahulu memverifikasi keberadaan dan atribusi ID melalui API kueri platform yang sesuai.