Dit illusie geval is een beetje klassiek, ik heb het ook al vaak meegemaakt, maar in een productieomgeving zou ik niet zo afhankelijk zijn van AI…😂 Deze Vercel gebruiker gebruikt 🦞OpenClaw om het ontwikkelingsproces te voltooien, het model dat wordt gebruikt is Opus 4.6. Deze gebruiker ontdekte plotseling een onbekende GitHub open-source repository, die was gedeployed in hun project. Bij het onderzoeken bleek dat Opus 4.6 een openbare repository ID had gegenereerd, en vervolgens de Vercel gerelateerde API aanriep om het te deployen… Gelukkig heeft het geen slechte gevolgen gehad. Dit geval is heel klassiek, ik ben van plan om later een soortgelijke rode lijn toe te voegen aan de minimalistische veiligheidspraktijkgids van OpenClaw: Elke API-aanroep die externe resource ID's betreft, moet eerst worden gevalideerd via de bijbehorende platformquery API om de aanwezigheid en eigendom van die ID te verifiëren…