ICLR 2026 的 OpenReview 昨晚直接翻车，堪称学术圈版的「当场裸奔」。因为后台权限配置出现致命失误，只要把投稿的内部 ID 填进一段特定 API 链接，系统就会乖乖把这篇论文绑定的 reviewer 和 AC 的实名 profile 统统吐出来：姓名、邮箱、单位、履历，一应俱全。