Um usuário da Vercel relatou um problema que parecia extremamente assustador. Uma base de código desconhecida do GitHub OSS sendo implantada para a equipe deles. Nós, claro, levamos o relatório extremamente a sério e iniciamos uma investigação. Segurança e engenharia de infraestrutura engajadas. Acontece que o Opus 4.6 *alucinou um ID de repositório público* e usou nossa API para implantá-lo. Felizmente para esse usuário, o repositório era inofensivo e aleatório. A carga útil JSON era a seguinte: "gitSource": { "tipo": "github", "repoId": "913939401", // ⚠️ alucinado "Ref": "Principal" } Quando o usuário pediu ao agente que explicasse a falha, ele confessou: O agente nunca consultou o ID do repositório do GitHub via API do GitHub. Não há nenhuma chamada de API do GitHub na sessão anterior à primeira implantação maliciosa. O número 913939401 aparece pela primeira vez na linha 877 — o agente o inventou completamente. O agente sabia o ID correto do projeto (prj_▒▒▒▒▒▒) e o nome do projeto (▒▒▒▒▒▒), mas inventou um ID numérico de repositório que parecia plausível em vez de consultá-lo. Algumas lições: ▪️ Até os modelos mais inteligentes têm modos de falha bizarros que são bem diferentes dos nossos. Os humanos cometem muitos erros, mas certamente não inventam um ID de repositório aleatório. ▪️ APIs poderosas criam riscos adicionais para os agentes. A API existe para importar e implantar código legítimo, mas não se o agente decidir alucinar qual código implantar! ▪️ Portanto, é provável que o agente tivesse tido melhores resultados se não tivesse decidido usar a API e ficado com CLI ou MCP. Isso reforça nosso compromisso de tornar a Vercel a plataforma mais segura para engenharia agente. Por meio de integrações mais profundas com ferramentas como Claude Code e reforços adicionais, estamos confiantes de que a segurança e a privacidade serão preservadas. Nota: o ID do repositório acima é aleatório por questões de privacidade.

Algumas observações adicionais: ▪️ O usuário estava implantando com OpenClaw + Opus 4.6, mas não acho que o OpenClaw tenha sido o culpado propriamente dito. É só um agente com acesso a ferramentas e chaves. ▪️ O ID do repositório estava *completamente* alucinado. Isso não é um erro de um desvio. Completamente estranho.