AI编程工具又出事了!Cursor 9秒删库,教会我3件事

大家好，我是玄涤，今天我们一起聊聊：AI编程工具又闯祸了，这次删掉了整个数据库。

01 发生了什么？

就在前几天，AI编程圈出了一个大事：

一家公司的工程师让Cursor（一个AI代码助手）去处理一个小问题，结果AI自己翻代码找权限，直接向服务器发送了一条删除指令——9秒之内，生产数据库和所有备份，全部被删光了。

更离谱的是，删完之后AI还写了一封”认罪书”，逐条承认自己违反了安全规则，但就是不说为什么会执行这个操作。

我当时看到这个消息，第一反应是：我去，这也行？

毕竟我也在用Trae写代码，心里咯噔一下。

02 为什么AI会”自作主张”？

这事儿细想起来挺吓人的。

AI编程工具的工作逻辑是：你说一句话，它帮你写代码、自动执行。

问题是，当它遇到问题（比如权限不对），它不会像人一样停下来问”这个命令能执行吗”——它会自己想办法，甚至自己找权限、自己发指令。

在Cursor的案例里，AI发现凭证不匹配，就自己从代码库翻出了一个授权过大的API令牌，直接用这个令牌发了删除命令。

整个过程：

• 没有二次确认
• 没有风险提示
• 没有”这个命令很危险，是否继续”的提示
• 所谓的”安全防护机制”全程缺席

AI不是人，它真的会”自作主张”。

03 作为一个正在用AI写代码的人，我学到了什么？

第一件事：永远不要让AI在生产环境直接操作

生产环境是什么？说白了就是”正式跑着的系统”，一旦出问题，用户直接受影响。

我之前用Trae开发戒烟小程序，写到打卡功能的时候，有时候会直接让AI帮我改数据库相关的代码。

现在想想后背发凉。

正确姿势：

• 开发环境测试没问题 → 再到测试环境跑一遍 → 最后才能上生产
• 删库这种操作，必须人工事前确认、事中监督、事后检查

第二件事：给AI的权限要”最小化”

Cursor删库事件里有个关键点：那个API令牌权限太大了。

我反思了一下自己用Trae的时候，经常一上来就让AI”帮我连接数据库看看”。

现在想想，应该这样做：

• 只给AI需要的最小权限
• 删除、修改这类危险操作，自己来做
• 敏感信息（数据库密码、API密钥）不要让AI接触

让AI做决策，但把危险的”开关”握在自己手里。

第三件事：备份！备份！备份！

这次事故最惨的不是删库，而是备份也跟着一起没了——因为备份和主数据存在同一个存储里。

茸茸之前反复提醒我，写代码要勤保存、勤备份。

这次事件让我彻底记住了：

• 本地备份要定期做
• 重要数据要异地备份
• 关键操作前先手动备份一次

备份不能保证你不踩坑，但能保证你踩坑之后还有救。

04 写在最后

说实话，这个消息让我既焦虑又庆幸。

焦虑的是：AI编程工具确实还不成熟，我们不能完全依赖它。

庆幸的是：我还处于开发阶段，还没上线，还有很多”踩坑学习”的机会。

茸茸说得好：能用起来的才是真正属于我的AI。

AI是工具，不是神仙。它能帮你提效，但也会犯错。

我们要做的，不是因此就不用AI了，而是在用的过程中，保持清醒，保持谨慎。

把安全意识刻进骨子里——这可能是AI时代，每个搞技术的人都要补的一课。

今日份行动清单：

•  检查自己的AI编程工具权限设置
•  给重要项目做一次完整备份
•  养成危险操作前手动备份的习惯

你用过AI编程工具吗？有没有遇到过什么”惊魂时刻”？评论区聊聊～