Bir Vercel kullanıcısı, son derece korkutucu görünen bir sorun bildirdi. Bilinmeyen bir GitHub OSS kod tabanı ekiplerine dağıtılıyor. Tabii ki raporu son derece ciddiye aldık ve soruşturma başlattık. Güvenlik ve altyapı mühendisliği devreye girdi. Meğerse Opus 4.6 *bir halka açık depo kimliğini halüsinasyon görmüş* ve onu dağıtmak için API'mizi kullanmış. Neyse ki bu kullanıcı için depo zararsız ve rastgeleydi. JSON yükü şöyle görünüyordu: "gitSource": { "type": "github", "repoId": "913939401", // ⚠️ halüsinasyon "ref": "main" } Kullanıcı ajandan başarısızlığı açıklamasını istediğinde, temsilci itiraf etti: Ajan, GitHub API üzerinden GitHub depo kimliğini hiç aramadı. İlk rogue dağıtımdan önceki oturumda sıfır GitHub API çağrısı yok. 913939401 numarası ilk kez 877 satırında görünür — ajan tamamen uydurmuştur. Temsilci doğru proje ID'sini (prj_▒▒▒▒▒▒) ve proje adını (▒▒▒▒▒▒) biliyordu ama bakmak yerine makul görünen sayısal bir depo kimliği icat etti. Bazı çıkarımlar: ▪️ En akıllı modellerin bile bizimkinden çok farklı tuhaf arıza modları var. İnsanlar çok hata yapar ama kesinlikle rastgele bir depo kimliği uydurmazlar. ▪️ Güçlü API'ler ajanlar için ek riskler yaratır. API, meşru kodu içe aktarıp dağıtmak için var, ancak ajan hangi kodu dağıtacağını halüsinasyon ederse olmaz! ▪️ Bu nedenle, ajanın API'yi kullanmaya karar vermeseydi ve CLI veya MCP'ye bağlı kalmasaydı muhtemelen daha iyi sonuçlar alabilirdi. Bu, Vercel'i ajan mühendisliği için en güvenli platform haline getirme taahhüdümüzü pekiştiriyor. Claude Code gibi araçlarla daha derin entegrasyonlar ve ek engeller sayesinde, güvenlik ve gizliliğin korunacağına eminiz. Not: yukarıdaki depo kimliği gizlilik nedeniyle rastgele yapılmıştır.

Bazı ek notlar: ▪️ Kullanıcı OpenClaw + Opus 4.6 ile dağıtım yapıyordu, ama bence OpenClaw burada tam olarak suçlu değildi. Sadece araçlara ve anahtarlara erişimi olan bir ajan. ▪️ Depo kimliği *tamamen* halüsinasyondu. Bu birer hata değil. Tamamen garip.