[HN] A Roblox cheat and one AI tool brought down Vercel's platform

Vercel 出事那天 我正窩在工地旁邊的貨車裡 用筆電跑 Jenkins 裡的 Claude Code 腳本 《Claude 使用大全》Ch23 教的 headless 模式 就像把 Claude 關在後座 靜靜幫你改 code 不吵不鬧 結果新聞跳出來 我第一個念頭是：靠 我會不會也在幫別人養下一顆炸彈

攻擊鏈其實短得離譜 Roblox 外掛站植入惒意腳本 → Context.ai Chrome 套件淪陷 → 某位 Vercel 員工當初用公司信箱登入過 Context.ai → OAuth 權限像大門敞開 → 一路摸進內部系統 官方說「沒敏感資料外流」 但最讓人挫折的是 這種第三方 AI 套件早就像蟑螂 鑽進我們每一條 workflow

工具商的算盤很響亮：他們巴不得你一次給到底 這樣他們就能拿你的資料去養下一個估值十億美金的「AI 賦能平台」 至於出事？那是你授權沒管好 關他們什麼事

我去年踩過更貼近的坑：為了讓報價單自動化 把 Notion API token 給了一個 AI 摘要服務 三個月後那家公司被併購 政策直接翻盤 我花整整一天把權限全部收回來 從此之後我養成習慣：任何 AI 整合都要開專用帳號 權限能縮就縮 每季收回重授權

知道歸知道 但每次看到新聞 還是會有種賽博龐克真的來敲門的感覺 我們這種小公司每天都在把鑰匙交出去 換取那幾秒的自動化效率 哪天門真的被打開 也只能怪自己貪快

大家是怎麼處理 OAuth 權限的？有沒有什麼踩過但沒人講過的細節？