この幻覚のケースは少し古典的で、何度も経験していますが、私は本番環境でこういうAIに頼りません... 😂 このVercelユーザーはOpenClawを使って🦞開発プロセスを完了し、モデルはOpus 4.6を使用しています。 そのユーザーは突然、プロジェクトに導入されていた未知のGitHubオープンソースコードリポジトリを発見しました。 調査の結果、Opus 4.6が公開リポジトリIDを幻覚で見てしまい、その後Vercel関連APIを呼び出してそれをデプロイしたことが判明しました... 幸いにも、それが悪い結果をもたらすことはありませんでした。 このケースは非常に古典的なものであり、OpenClaw Minimalist Security Practice Guideに次のような赤い線を追加する予定です。 外部リソースIDを含むAPI呼び出しは、まず対応するプラットフォームのクエリAPIを通じてIDの存在と帰属を確認しなければなりません。