Da li si zaista radio agentski inženjering ako ti bar jednom agent nije obrisao sve? Jedan developer je podelio priču koja je danas na vrhu HackerNewsa.
AI agent, konkretno Cursor sa Claude Opus 4.6 modelom, obrisao mu je produkcijsku bazu i sve bekape u jednom API pozivu ka Railwayju. Trajalo je 9 sekundi.
Mišljenje autora, uz iskreno razumevanje i uvažavanje kolege — ovo je naravno skill issue.
Bekap bekapova
Agent je imao pristup Railway API tokenu bez ikakvih ograničenja. Kredencijali nisu bili razdvojeni po okruženjima, niko nije podesio potvrdu pre destruktivnih operacija.
Kada je agent završio posao, autor ga je pitao da objasni šta se desilo. Agent je proizveo pisanu "ispovest" u kojoj nabraja bezbednosna pravila koja je prekršio.
HackerNews komentari su bili nemilosrdni: autor nije preuzeo "praktično nikakvu odgovornost, sav blame je na drugima". Suštinski problem je u arhitekturi, ne u agentu.
Ako damo AI agentu neograničen pristup produkcijskoj infrastrukturi bez guardrailsa, pitanje nije da li, nego kada. Ovo se dešava češće nego što mislimo.
Na GitHubu je prijavljen sličan slučaj gde je Claude Code agent pokrenuo drizzle-kit push --force na produkcijsku PostgreSQL bazu. Izbrisao je 60+ tabela, a Railway nije imao automatske bekape.
Priča ipak ima lep obrt. CEO Railwayja se javio autoru i pomogao oko oporavka bekapa.
Railway CEO just DM'd me with update: They have recovered the data (thank God!). Now let's work together and improve the tooling at Railway b/c I have always LOVED the service stack and tooling.
— JER (@lifeof_jer) April 27, 2026
