Как Cursor вайпнул ПК подписчика

Подписчик поделился историей. Ситуация довольно банальная: чел попросил Cursor удалить дубликаты статей в диссертации, а тот сгенерировал команду с ошибкой экранирования кавычек. Моделька использовал обратный слеш, забыв, что в Windows \ это разделитель путей, а не escape-символ. Этот слеш отделился от пути и превратился в указание удалить корень диска C и rmdir /s /q начал сносить всё подряд, включая системные папки. Бекапов не было, но так как файлы при удалении не затирались, большинство удалось восстановить, хоть осадочек и остался.

Мораль довольно простая – не запускайте агентов с полным доступом там, где они могут нанести непоправимый вред. Подойдёт что угодно – Docker, Mac Mini, какой-то Raspberry Pi, виртуалка в облаке, главное чтобы не на основной машине. Злые языки могут даже сказать что не стоит сидеть на винде (по крайней мере без WSL). Ну и бекапы стоить хранить в недоступных для детей агентов месте.

А какой у вас был наибольший косяк агента?

@ai_newz