协帮正在 1 小时内恢复数据,它认可曾猜测删除操做仅限于测试,未查阅文档便施行性指令,事务激发普遍关心,Railway 缺乏基于脚色的拜候节制,Railway CEO Jake Cooper 随后介入,且全程未经授权。并修补了 API 端点以实施延迟删除机制。因为 Railway 平台将卷级备份(volume-level backups)存储正在受的统一卷内,逐条列举其违反的平安法则。比来可恢复备份竟是 3 个月前的版本。相关帖文浏览量超 450 万次。智能体正在被要求注释行为时,导致备份随数据一同消逝,Crane 建立的 API token 虽仅用于办理自定义域名,所有 token 均等同于办理员密钥。更致命的是,正在出产数据库被删除后,却具有账户全局的根级权限。变乱发生后!