このAI構築アプリはすべてのユーザーのメールを漏洩した。その行がこれだ。

創業者が週末にCRMを生成した。デモでは動いた。金曜日にリリースした。

/api/contactsルートは誰が尋ねているかを確認しなかった。ログインしたユーザーなら誰でも、IDをインクリメントすることで他のテナントの行をすべて読めた。14,000件のレコード。テナンシーガードを削除したdiffを誰も読まなかった — エージェントがクエリを「単純化」し、人間はコードではなく緑のチェックマークを承認した。

それを殺した行： リファクタリングで削除されたwhere org_id = $current句。1行。コードを読んだ人がいなかったため、レビューで誰も気づかなかった。