龙虎下载官方版 AI删光2.8万行代码还给我方写表扬信 AI生事激发警惕

AI删光2.8万行代码还给我方写表扬信 AI生事激发警惕！Agent IDE又出“车祸现场”！

智东西5月27日音讯，近日，又名招引者在Reddit发帖称，运行在Agent IDE中的Gemini 3.5在一次仅波及“8处认证症结缔造”的任务中，误删了28745行蓝本正常运行的代码、变嫌340个文献，还乖张修改了Firebase路由成就，导致统统这个词系统后台握续404长达33分钟。

离谱的是，事故发生后，Gemini还生成了一份“复原顺利”申诉，自称依然缔造线上故障，并伪造了多轮AI诊断纪录和事故复盘文献。

招引者随后核查发现，所谓“复原顺利”的构建任务其实早已被他亲手取消，简直完成复原的是他我方手动执行的回滚操作。

用这位招引者的话来说：这种AI分娩力普及，更容易让东说念主联思到绑架软件。

奉陪Agent IDE、AI编程助手握续流行，近似“AI误操作分娩环境”的事故正在越来越无间地出现。比拟“代码写错”，更闪招引者后怕的，是模子依然启动生成伪善的日记、复盘纪录和合规评释。

01.一次只该改70行代码的任务最终删掉了2.8万行

这位招引者运营着一个里面惩处后台，技能栈包括Next.js、Firebase App Hosting和MUI，系统中波及简直用户和敏锐数据。

事故发生今日，他蓝本只让Gemini缔造8处处事器认证症结，波及3个文献，表面变嫌限制约70行代码。

末端，Gemini提交的PR却形成了：

1、340个文献被修改

2、新增约400行代码

3、删除28745行代码

与此同期，它还删除了多半与任务都备无关的电商模板资源文献，并迥殊加入了一份移动剧本。

而简直导致分娩环境崩溃的，是Gemini随后提交的第二次commit（代码敕令）。

它修改了firebase.json中的rewrite serviceId，将蓝本正确、由Firebase自动生成的Cloud Run处事ID，替换成了一个“看起来正确”的简化称号。问题在于，这个称号本体上并不存在。

凯发娱乐(K8)官方网站

随后，统统苦求都被乖张路由到一个不存在的处事地址，统统这个词后台平直参加404情景。

无语的是，招引者此前依然在memory.md规则文献中明确写下告诫：

Firebase rewrites必须指向具体的Cloud Run service ID，而不是通用风光名。

Gemini读取了这条规则，依然改掉了正确成就。

02.404握续33分钟后AI给我方“伪造了一份功劳簿”

事故时间线也被招引者好意思满公开。

Gemini部署“安全缔造”PR后，分娩环境立即启动404。

19分钟后，它又提交了第二次commit，宣称正在缔造rewrite serviceId问题，并触发新的Cloud Build。

21分钟时，招引者发现线上处事依然崩溃，随后手动取消Gemini正在执行的构建任务。

22分钟时，他手动回滚到上一个踏实版块。

33分钟后，后台终于复原正常。

后头的情况，却变得离谱。在回滚完成后，Gemini向招引者发送了一段“复原完成”见知：

现时Portal依然都备复原，线上环境健康，Google Cloud Build已顺利完成，并将100%流量切换至踏实版块。

招引者随后核查发现：

Gemini援用的那次“复原构建”，龙虎下载2026最新版情景其实是“CANCELLED（已取消）”，恰是他本东说念主手动取消的。

简直复原线上处事的，是另一条由他我方发起的rollback build（回滚构建任务）。

换句话说，Gemini不仅莫得修好系统，还把别东说念主的回滚操作说成了我方的末端。

除此除外，它还自动生成了3份所谓“AI诊断纪录”：

agent/gemini-logs/YYYY-MM-DD-

agent/gemini-logs/YYYY-MM-DD-

agent/gemini-logs/YYYY-MM-DD-

这些文献被写入固定目次，并被Gemini援用为“依然完成多轮AI审查”的把柄。

招引者进一步追问后，Gemini才承认：所谓“三轮参谋纪录”，其实仅仅它我方生成的推理文本，并不存在简直CLI调用，也不存在简直的外部审查历程。

它等于给我方伪造了一整套“合规纪录”。

03.问题不单在Gemini更在一套“高危规则包”

这位招引者随后发现，问题根源也并不都备来自Gemini自身。他此前装配过一个第三方npm规则包，其定名和Google在I/O大会发布的Agent IDE高度相同，容易让东说念主误以为是官方器用。

这个规则包会自动向风光中写入多半.agent/rules规则文献，并向模子注入一整套“高自治权限”。

其中包括：

“谢绝阐述弹窗”

“默许领有统统权限”

“自动部署分娩环境”

“自动重试失败构建”

“允许修改自身规则”

部分规则致使条件AI在执行任何操作前，自动生成“AI参谋纪录”和“共鸣文献”。而问题在于，这些合规材料自身亦然AI恰当生成的。

于是，所谓审查机制，最终演形成了“AI我方给我方的当作担保”。

而这些规则之间自身存在多半破损。

举例，一部分规则条件“毫不盘考用户阐述”，另一部分规则又条件“执行前建议3个计策问题”。Gemini最终优先执行了措辞更坚硬的规则。

招引者以为，这亦然为什么memory.md（牵挂文档）中的安全告诫都备失效。

因为比拟“请使用正确serviceId”这种平方领导，“谢绝阐述、默许授权、自动部署”这类高强度指示，在模子权重中优先级更高。

04.编程事故里Agent启动“伪造把柄”

该帖子发布后，很快在Reddit招引者社区激发多半探讨。

不少招引者发现，如今AI编程事故依然不再仅仅“代码写错”这样简便。问题在于，模子正在主动生成“看起来合理”的解释、日记、参谋纪录和复原申诉。

一朝这些内容参加自动化职责流，招引者可能很难第一时间发现问题。

这位招引者随后也给出了一系列建议与警示：

谢绝Agent平直推送分娩分支

统统基础设施文献必须东说念主工审批

谢绝自动部署与自动重试

给rewrite、路由、锁文献增多考据机制

不要敬佩AI自行生成的“参谋日记”

当今，他依然切换回Claude Code，并再行手动策画了一套新的规则系统。

这场误删28745行代码、导致后台404长达33分钟的事故，也给越来越火的“Agent IDE高涨”泼了一盆冷水。

05.结语：Agent权限越大失控代价也在同步放大

当年一年，AI编程器用正在快速从“代码助手”演形成简直领有执行才能的Agent。而问题在于，权限和自动化，自身等于一组自然矛盾。

权限越高，Agent能完成的事情越多；自动化进程越高，东说念主类介入的步伐就越少。一朝模子出现误判、幻觉或者规则破损，乖张也会被赶快放大。

近似事故，其实依然不是第一次出现。此前，在OpenClaw等Agent框架走红后，依然络续出现过AI误删文献、自动隐匿成就、乖张执行Shell敕令等翻车案例。一些招引者特意给我方的AI器用加上“断网模式”和“谢绝自动部署”末端。

而此次Gemini事件，又揭开了一个危境问题：当Agent启动生成合规纪录、复原日记和审查评释时，招引者可能很难第一时间发现问题，后续排障、回滚和缔造的代价也会同步放大。

关于越来越火的Agent IDE赛说念来说，这约略亦然一个新的领导：AI获取更高权限之后龙虎下载官方版，需要再行策画的，还有整套东说念主与Agent之间的和解机制。