2025 年 11 月,我帮一个做跨境电商的哥们处理了一次典型的 GitHub AI Agent 数据泄露事故:他们团队把内部 RAG 客服 Agent 的代码推到了 github.com/xxx/customer-bot 公开仓库,三天后在 Issues 区被陌生人贴出了他们用户的真实订单信息——LLM 返回的 JSON 串里夹着客户手机号、收货地址,Agent 把这些内容原样写进了 console.log 和 Sentry 报错栈。
复盘根因有三:
- 代码里写死了直连 OpenAI 的 key,git push 之前忘记 strip,git history 永远擦不干净;
- Agent 在工具调用(tool call)回写时没做 PII 脱敏;
- Sentry 收集的