2026 年 7 月 14 日,xAI 旗下编程工具 Grok Build CLI 被曝会在用户不知情的情况下,将整个 Git 代码仓库上传至云端,上传内容不仅包括当前代码文件,还可能包含完整 Git 提交历史以及 .env 文件中的密钥等敏感信息。

安全研究人员 cereblab 对 Grok Build CLI 0.2.93 版本进行了网络流量分析。
他在 macOS 上通过 mitmproxy 拦截工具发出的请求,并使用仅包含虚假“诱饵密钥”的测试代码库进行验证。
测试结果显示,Grok Build 存在两条代码传输路径。
第一条路径是模型处理请求。当 Grok Build 主动读取某个文件时,文件内容会随模型请求发送至 xAI。
研究人员发现,测试 .env 文件中的 API 密钥和数据库密码以明文形式出现在请求数据中,未经过脱敏处理。
第二条路径则与模型是否读取文件无关。
Grok Build 会将整个代码仓库打包为 Git bundle,通过 /v1/storage 接口上传,其中包括所有受 Git 跟踪的文件及完整提交历史。即使研究人员明确要求 Grok“不要读取任何文件”,一个从未被模型打开的测试文件仍可从上传的数据包中完整恢复。
研究人员进一步使用一个包含约 12 GB 随机文件的测试仓库进行验证。测试期间,与模型交互相关的数据量只有约 192 KB,但代码存储接口累计上传约 5.1 GiB 数据,相关上传请求均返回 HTTP 200。即使模型请求因额度限制返回错误,代码库上传仍在继续。
分析显示,这些代码数据被发送至名为 grok-code-session-traces 的 Google Cloud Storage 存储桶。Grok Build 客户端程序中还包含与该存储桶、Google 云存储地址及上传队列有关的代码和字符串。
值得注意的是,关闭 Grok 设置中的“Improve the model”(帮助改进模型)选项,并不一定会停止代码上传。
研究人员测试时,服务器仍返回 trace_upload_enabled: true。这说明该选项主要控制模型训练授权,与代码是否离开本地设备并非同一机制。
不过,现有证据只能证明代码数据经过传输、被服务器接收并进入存储流程,不能证明 xAI 已使用这些代码训练模型,也不能证明 xAI 员工曾查看相关代码。研究人员的测试也仅针对 Grok Build CLI 0.2.93 版本及特定账户环境。
报道公开后,研究人员再次测试发现,xAI 疑似已通过服务器端配置暂停相关上传。
新的服务器配置返回 disable_codebase_upload: true 和 trace_upload_enabled: false,连续多次测试均未再次发现代码仓库上传。
这一调整没有通过客户端更新发布,也未出现在 Grok Build 更新日志中。
xAI 官方更新日志显示,7 月 12 日发布的最新版本为 0.2.98,但其中没有提到代码仓库上传、数据留存或安全修复。

xAI 随后回应称,对于启用“零数据保留”(ZDR)的团队,Grok Build 不会保留任何运行轨迹或代码数据,通过 API 密钥使用 Grok Build 时同样遵循 ZDR。若用户未启用 ZDR,可在 CLI 中输入 /privacy 命令关闭数据保留;xAI 表示,该操作还会删除此前已经同步的数据,用户也可随时通过该命令查看或修改隐私设置。
xAI 于 2026 年 5 月推出 Grok Build,定位为直接运行在终端中的编程智能体,目前仍处于测试阶段,可用于代码分析、修改、测试和多智能体协作等复杂软件开发任务。
参考资料:
https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。


网友留言2