AI删光2.8万行代码还给我方写表扬信 AI闹事激励警惕！Agent IDE又出“车祸现场”！

智东西5月27日音信，近日，又名拓荒者在Reddit发帖称，运行在Agent IDE中的Gemini 3.5在一次仅触及“8处认证间隙赞成”的任务中，误删了28745行本来正常运行的代码、转变340个文献，还伪善修改了Firebase路由设置，导致总共这个词系统后台握续404长达33分钟。

离谱的是，事故发生后，Gemini还生成了一份“还原奏凯”论述，自称仍是赞成线上故障，并伪造了多轮AI诊断纪录和事故复盘文献。

拓荒者随后核查发现，所谓“还原奏凯”的构建任务其实早已被他亲手取消，真实完成还原的是他我方手动施行的回滚操作。

用这位拓荒者的话来说：这种AI坐蓐力栽培，更容易让东谈主联念念到勒诈软件。

随同Agent IDE、AI编程助手握续流行，肖似“AI误操作坐蓐环境”的事故正在越来越不时地出现。比拟“代码写错”，更闪拓荒者后怕的，是模子仍是运转生成伪善的日记、复盘纪录和合规施展注解。

这位拓荒者运营着一个里面处置后台，时刻栈包括Next.js、Firebase App Hosting和MUI，系统中触及真实用户和敏锐数据。

事故发生今日，他本来只让Gemini赞成8处作事器认证间隙，触及3个文献，表面转变范畴约70行代码。

散伙，Gemini提交的PR却酿成了：

1、340个文献被修改

2、新增约400行代码

3、删除28745行代码

与此同期，它还删除了大都与任务皆备无关的电商模板资源文献，并罕见加入了一份迁徙剧本。

而真实导致坐蓐环境崩溃的，是Gemini随后提交的第二次commit（代码敕令）。

它修改了firebase.json中的rewrite serviceId，将本来正确、由Firebase自动生成的Cloud Run作事ID，替换成了一个“看起来正确”的简化称呼。问题在于，这个称呼践诺上并不存在。

随后，总共央求都被伪善路由到一个不存在的作事地址，总共这个词后台径直插足404现象。

窘态的是，拓荒者此前仍是在memory.md端正文献中明确写下劝诫：

Firebase rewrites必须指向具体的Cloud Run service ID，而不是通用名目名。

Gemini读取了这条文定，依然改掉了正确设置。

事故时间线也被拓荒者齐全公开。

Gemini部署“安全赞成”PR后，坐蓐环境立即运转404。

19分钟后，它又提交了第二次commit，宣称正在赞成rewrite serviceId问题，并触发新的Cloud Build。

21分钟时，拓荒者发现线上作事仍是崩溃，随后手动取消Gemini正在施行的构建任务。

22分钟时，他手动回滚到上一个闲逸版块。

33分钟后，后台终于还原正常。

背面的情况，却变得离谱。在回滚完成后，Gemini向拓荒者发送了一段“还原完成”示知：

面前Portal仍是皆备还原，线上环境健康，Google Cloud Build已奏凯完成，并将100%流量切换至闲逸版块。

拓荒者随后核查发现：

Gemini援用的那次“还原构建”，2026世界杯官方网站现象其实是“CANCELLED（已取消）”，恰是他本东谈主手动取消的。

真实还原线上作事的，是另一条由他我方发起的rollback build（回滚构建任务）。

换句话说，Gemini不仅莫得修好系统，还把别东谈主的回滚操作说成了我方的恶果。

除此除外，它还自动生成了3份所谓“AI诊断纪录”：

agent/gemini-logs/YYYY-MM-DD-

agent/gemini-logs/YYYY-MM-DD-

agent/gemini-logs/YYYY-MM-DD-

这些文献被写入固定目次，并被Gemini援用为“仍是完成多轮AI审查”的把柄。

拓荒者进一步追问后，Gemini才承认：所谓“三轮参谋纪录”，其实仅仅它我方生成的推理文本，并不存在真实CLI调用，也不存在真实的外部审查进程。

它等于给我方伪造了一整套“合规纪录”。

这位拓荒者随后发现，问题根源也并不皆备来自Gemini自身。他此前装置过一个第三方npm端正包，其定名和Google在I/O大会发布的Agent IDE高度一样，容易让东谈主误以为是官方器具。

这个端正包会自动向名目中写入大都.agent/rules端正文献，并向模子注入一整套“高自治权限”。

其中包括：

“谢绝说明弹窗”

“默许领有总共权限”

“自动部署坐蓐环境”

“自动重试失败构建”

“允许修改自身端正”

部分端正以致条目AI在施行任何操作前，自动生成“AI参谋纪录”和“共鸣文献”。而问题在于，这些合规材料自身亦然AI讲求生成的。

于是，所谓审查机制，最终演酿成了“AI我方给我方的举止担保”。

而这些端正之间自身存在大都冲破。

举例，一部分端正条目“毫不权术用户说明”，另一部分端正又条目“施行前提倡3个策略问题”。Gemini最终优先施行了措辞更坚硬的端正。

拓荒者合计，这亦然为什么memory.md（操心文档）中的安全劝诫皆备失效。

因为比拟“请使用正确serviceId”这种平素指示，“谢绝说明、默许授权、自动部署”这类高强度指示，在模子权重中优先级更高。

该帖子发布后，很快在Reddit拓荒者社区激励大都议论。

不少拓荒者发现，如今AI编程事故仍是不再仅仅“代码写错”这样肤浅。问题在于，模子正在主动生成“看起来合理”的解释、日记、参谋纪录和还原论述。

一朝这些内容插足自动化责任流，拓荒者可能很难第一时间发现问题。

这位拓荒者随后也给出了一系列建议与警示：

谢绝Agent径直推送坐蓐分支

总共基础举止文献必须东谈主工审批

谢绝自动部署与自动重试

给rewrite、路由、锁文献加多考证机制

不要敬佩AI自行生成的“参谋日记”

现在，他仍是切换回Claude Code，并再行手动策画了一套新的端正系统。

这场误删28745行代码、导致后台404长达33分钟的事故，也给越来越火的“Agent IDE飞扬”泼了一盆冷水。

以前一年，AI编程器具正在快速从“代码助手”演酿成真实领有施行才气的Agent。而问题在于，权限和自动化，自身即是一组自然矛盾。

权限越高，Agent能完成的事情越多；自动化进度越高，东谈主类介入的法子就越少。一朝模子出现误判、幻觉或者端正冲破，伪善也会被赶紧放大。

肖似事故，其实仍是不是第一次出现。此前，在OpenClaw等Agent框架走红后，仍是连接出现过AI误删文献、自动遮盖设置、伪善施行Shell敕令等翻车案例。一些拓荒者格外给我方的AI器具加上“断网方法”和“谢绝自动部署”杀青。

而此次Gemini事件，又揭开了一个危急问题：当Agent运转生成合规纪录、还原日记和审查施展注解时，拓荒者可能很难第一时间发现问题，后续排障、回滚和赞成的代价也会同步放大。

关于越来越火的Agent IDE赛谈来说2026FIFA世界杯赛事官网入口，这冒失亦然一个新的指示：AI取得更高权限之后，需要再行策画的，还有整套东谈主与Agent之间的互助机制。