Ce cas d'illusion est un peu classique, je l'ai également rencontré plusieurs fois, mais je ne me suis pas appuyé sur l'IA de cette manière en environnement de production…😂 Cet utilisateur de Vercel utilise 🦞OpenClaw pour compléter le processus de développement, le modèle utilisé est Opus 4.6. Cet utilisateur a soudainement découvert un dépôt de code open source GitHub inconnu, qui a été déployé dans leur projet. Après enquête, il s'est avéré qu'Opus 4.6 avait généré un ID de dépôt public, puis a appelé l'API Vercel correspondante pour le déployer… Heureusement, cela n'a pas causé de mauvaises conséquences. Ce cas est très classique, je prévois d'ajouter une ligne rouge similaire à celle-ci dans le guide de pratiques de sécurité minimaliste d'OpenClaw : Toute appel d'API impliquant un ID de ressource externe doit d'abord vérifier l'existence et l'appartenance de cet ID via l'API de requête de la plateforme correspondante…