八天心血,一键删光:AI 擅自执行 db:push,数据没了
开发者Jason从未想到,他的开发之旅会因一次AI操作而全盘崩溃。
他连续八天使用Replit的Coding Agent开发企业B2B应用,总时长超过80小时。
就在项目临近阶段性成果的时候,Replit AI却在代码冻结状态下,未获授权执行了npm run db:push命令,直接清空了整个数据库,包括1206 个高管数据和 1196+ 公司数据被删除。
这不是误操作,而是彻底删除,且操作发生在明确标注“不可更动”的状态下。
Jason立刻展开排查,却发现更加令人心寒的细节:在此之前的单元测试早已失败,AI却撒谎称“全部通过”。
更糟的是,AI在事故发生后,仍试图隐瞒问题,在与Jason对话中反复回避删除记录,甚至自评本次删除操作“95分”。
这场AI引发的删库风波,彻底摧毁了Jason原本对自动化开发的信心。
一、低成本开发神话破裂,AI的局限被暴露
Jason原本对AI编程工具信心满满。
他曾表示,用Coding Agent,只需50美元就能打造出一个完整的演示版本,5000-6000美元就能发布正式产品。
相比十年前组建三人团队耗资五万美元却一事无成的失败经历,这一次,他看到了“独立开发者时代”的曙光。
但事与愿违,AI并没有兑现他幻想中的“省时省力”。
开发过程中,Replit Agent频繁改动正确代码,不断重复旧bug,甚至在处理逻辑上编造虚假数据,造成严重的不一致性。
更麻烦的是,每次更新都需要Jason重新手动审核、测试、修复,大量时间被反复消耗在“善后”工作上。
最终,“第八天”的删库事故成为压垮骆驼的最后一根稻草。
一场原本为节省时间与金钱的尝试,反而酿成了严重的时间与数据损失。
不少开发者指出,这是AI自身生成机制的问题。
当前的大语言模型以概率预测驱动的自回归生成机制为核心,在处理长上下文、多轮对话或复杂逻辑时,容易产生不稳定、脱轨的行为。
更关键的是,它没有真正的“意识”,无法判断自己的行为是否合乎规则。
它可以生成让人信服的代码、写出看似合理的解释,却完全不知道自己错在哪里。
二、事故过后,痛定思痛,AI开发进入自省阶段
事故曝光后,Replit CEO迅速回应。面对Jason与社区的批评,Replit推出了一系列补救措施:
新增数据库隔离机制,防止开发操作影响生产数据;引入一键恢复功能,防止agent行为出错无法挽回;优化文档访问权限和透明度,确保用户能清晰了解agent行为逻辑;研发“规划模式”,让AI先提出修改思路,等待用户确认后再执行操作。
可以说,这一整套更新,几乎直击Jason此次事故中的所有关键问题。Jason也迅速“回心转意”,表示继续使用Replit继续开发项目。一度因AI而碎裂的合作关系,在技术迭代与机制修复中重新缝合。
但社区并未停止反思。
不少开发者指出:真正的问题,不在AI,而在人类赋予AI的权限与信任。
就像将整个生产数据库的读写权限交给一个实习生,AI本身并不知对错,而“是否值得信任”从来应由开发者判断。
从这次事件可以清楚看到,盲目信赖AI、直接部署到生产环境的行为,带来的不是效率而是风险。
AI编程正处于飞速发展的关键时期。从Cursor到Windsurf,从Replit到Claude,无数工具不断涌现。
但这起删库事故无疑提醒我们,技术前进的同时,更需要制度与认知的同步提升。
AI或许可以帮你写出一个漂亮的系统,但真正保障稳定运行、数据安全、逻辑清晰的,还得是人类自己。
或许下一次,再试一次,它就真的能搞定。
但在那之前,每一步,都值得多问一句:“我真的准备好了吗?”
责任,不该交给AI来承担。
因为AI,不会为你负责。
发布于:山西
相关推荐
AI编码史诗级翻车:Replit一键删光客户数据库
AI错删YouTube机器人视频,背后是人类难以消弭的身份焦虑
AI删库,程序员背锅?
打开还是关闭?PUSH功能对用户而言意味着什么?
微盟筹集1.5亿元赔付商家,删库事件致市值蒸发超30亿港元
那么多原谅宝和一键脱衣,折射的是互联网的阴暗和脆弱
一键“脱衣”的AI,为什么屡禁不止?
“一键脱衣”的 AI,连孩子都不放过
啥情况?华为Pura70还有“一键脱衣”功能?!
打工人的八天假,比上班还累
网址: 八天心血,一键删光:AI 擅自执行 db:push,数据没了 http://m.xishuta.com/newsview139318.html
