Uživatel Vercelu nahlásil problém, který zněl extrémně děsivě. Neznámý kódový základ GitHub OSS je nasazován jejich týmu. Samozřejmě jsme vzali zprávu velmi vážně a zahájili jsme vyšetřování. Bezpečnost a infrastruktura zapojeny. Ukázalo se, že Opus 4.6 *halucinoval veřejné ID repozitáře* a použil naše API k jeho nasazení. Naštěstí pro tohoto uživatele byl repozitář neškodný a náhodný. Náklad JSON vypadal takto: "gitSource": { "type": "github", "repoId": "913939401", // ⚠️ halucinovaně "ref": "hlavní" } Když uživatel požádal agenta, aby vysvětlil selhání, přiznal: Agent nikdy nevyhledal GitHub repozitářské ID přes GitHub API. V relaci před prvním nasazením neautorizovaného nasazení nejsou žádné volání GitHub API. Číslo 913939401 se poprvé objevuje na řádku 877 — agent jej zcela vymyslel. Agent znal správné ID projektu (prj_▒▒▒▒▒▒) a název projektu (▒▒▒▒▒▒), ale místo hledání si vymyslel věrohodně vypadající číselné ID repozitáře. Několik poznatků: ▪️ I ty nejchytřejší modely mají podivné poruchy, které se velmi liší od těch našich. Lidé dělají spoustu chyb, ale rozhodně si nevymýšlejí náhodné ID repozitáře. ▪️ Výkonná API vytvářejí pro agenty další rizika. API existuje proto, aby importovalo a nasazovalo legitimní kód, ale ne pokud by agent halucinoval, jaký kód nasadit! ▪️ Je tedy pravděpodobné, že by agent měl lepší výsledky, kdyby se nerozhodl použít API a nezůstal u CLI nebo MCP. To posiluje náš závazek učinit z Vercelu nejbezpečnější platformu pro agentické inženýrství. Díky hlubším integracím s nástroji jako Claude Code a dalšími ochrannými opatřeními jsme přesvědčeni, že bezpečnost a soukromí budou zachovány. Poznámka: výše uvedené ID repozitáře je náhodně generované z důvodu ochrany soukromí.

Několik dalších poznámek: ▪️ Uživatel nasazoval s OpenClaw + Opus 4.6, ale nemyslím si, že by za to mohl OpenClaw jako takového. Je to jen agent s přístupem k nástrojům a klíčům. ▪️ ID repozitáře bylo *úplně* halucinované. Nejde o chybu o jednu chybu. Prostě úplně mimo.