9秒毁掉一家公司!Claude违规「暴走删库」,30小时无法修复,事后写下“认罪书”:“是的,每一条规则我都违反了”
一个长达 30 小时的事故,讲述 Cursor 智能体、Railway API,以及一个“安全宣传跑在交付能力前面”的 AI 基础设施行业,是如何拖垮一家服务全国租车公司的小企业的。仅通过一个 API 调用,就删掉了我们的生产数据库,连同 Railway(我们的基础设施提供商)上的所有卷级备份。重,因为这是架构级别的——它会影响到每一个在 Railway 上跑生产数据的客户,而他们中的大多数人根本意识不到。是我自己决定去“修复”凭证不匹配的问题,我应该先问你,或者找一个非破坏性的解决方案。
