这个 AI 构建的应用泄露了每个用户的电子邮件。就是这一行代码。

一位创始人用一个周末生成了一个 CRM。它在演示中正常工作。它在周五发布了。

/api/contacts 路由从来没有检查是谁在询问。任何已登录用户都可以通过递增一个 id 来读取其他租户的所有行。14000 条记录。没有人读过那个删除了租户隔离守护代码的 diff——智能体"简化"了查询，而人工批准了绿色对勾，而不是代码。

杀死它的那行代码： 重构时删掉的 where org_id = $current 子句。就一行。没有审查发现它，因为没有人读那份审查。