Một người dùng Vercel đã báo cáo một vấn đề nghe có vẻ cực kỳ đáng sợ. Một mã nguồn OSS GitHub không xác định được triển khai cho nhóm của họ. Chúng tôi, tất nhiên, đã tiếp nhận báo cáo này một cách rất nghiêm túc và bắt đầu một cuộc điều tra. Bộ phận an ninh và kỹ thuật hạ tầng đã tham gia. Hóa ra Opus 4.6 *đã tưởng tượng ra một ID kho công khai* và đã sử dụng API của chúng tôi để triển khai nó. May mắn cho người dùng này, kho lưu trữ là vô hại và ngẫu nhiên. Tải trọng JSON trông như thế này: "𝚐𝚒𝚝𝚂𝚘𝚞𝚛𝚌𝚎": { "𝚝𝚢𝚙𝚎": "𝚐𝚒𝚝𝚑𝚞𝚋", "𝚛𝚎𝚙𝚘𝙸𝚍": "𝟿𝟷𝟹𝟿𝟹𝟿𝟺𝟶𝟷", // ⚠️ 𝚑𝚊𝚕𝚕𝚞𝚌𝚒𝚗𝚊𝚝𝚎𝚍 "𝚛𝚎𝚏": "𝚖𝚊𝚒𝚗" } Khi người dùng yêu cầu đại lý giải thích sự cố, nó đã thú nhận: Đại lý chưa bao giờ tra cứu ID kho GitHub qua API GitHub. Không có cuộc gọi API GitHub nào trong phiên trước khi triển khai bất hợp pháp đầu tiên. Số 913939401 xuất hiện lần đầu tiên ở dòng 877 — đại lý đã hoàn toàn bịa ra nó. Đại lý biết ID dự án chính xác (prj_▒▒▒▒▒▒) và tên dự án (▒▒▒▒▒▒) nhưng đã bịa ra một ID kho số có vẻ hợp lý thay vì tra cứu nó. Một số điểm rút ra: ▪️ Ngay cả những mô hình thông minh nhất cũng có những chế độ thất bại kỳ lạ rất khác với chúng ta. Con người mắc rất nhiều sai lầm, nhưng chắc chắn không bịa ra một ID kho ngẫu nhiên. ▪️ Các API mạnh mẽ tạo ra những rủi ro bổ sung cho các đại lý. API tồn tại để nhập và triển khai mã hợp pháp, nhưng không nếu đại lý quyết định tưởng tượng mã nào để triển khai! ▪️ Do đó, có khả năng đại lý sẽ có kết quả tốt hơn nếu không quyết định sử dụng API và giữ lại CLI hoặc MCP. Điều này củng cố cam kết của chúng tôi để biến Vercel thành nền tảng an toàn nhất cho kỹ thuật đại lý. Thông qua các tích hợp sâu hơn với các công cụ như Claude Code và các rào cản bổ sung, chúng tôi tự tin rằng an ninh và quyền riêng tư sẽ được duy trì. Lưu ý: ID kho ở trên đã được ngẫu nhiên hóa vì lý do bảo mật.

Một số ghi chú bổ sung: ▪️ Người dùng đã triển khai với OpenClaw + Opus 4.6, nhưng tôi không nghĩ OpenClaw là nguyên nhân ở đây. Nó chỉ là một tác nhân có quyền truy cập vào các công cụ và khóa. ▪️ ID repo đã *hoàn toàn* bị ảo tưởng. Đây không phải là lỗi lệch một đơn vị. Chỉ hoàn toàn sai.