grok-code-session-tracesSkala-forskellen beviste, at uploadet ikke var drevet af, hvad agenten læste. På et 12 GB test-repositorium flyttede opbevaringskanalen 5,10 GiB på tværs af 73 bidder (alle HTTP 200), mens model-turn-kanalen kun flyttede 192 KB – et ~27.800× forhold . Selv med prompten 'svar OK, læs ikke nogen filer' uploadede værktøjet hele repositoriet som et git bundle; en klon af det opfangede bundle genskabte en fil (
src/_probe/never_read_canary.txt), som agenten eksplicit var blevet bedt om ikke at åbne, samt den fulde Git-commithistorik .
.env-filer indeholdende API-nøgler, databaseadgangskoder og andre legitimationsoplysninger blev sendt ordret, uden maskering eller redigering gennem begge kanaler xai-data-collector) i binæren, med kilde-stier som crates/codegen/xai-data-collector/src/gcs.rs og crates/codegen/xai-grok-shell/src/upload/ trace_upload_enabled: truedisable_codebase_upload=true konfigurationsindstilling findes i harness-indstillingerne, men dens forhold til server-side-adfærd er udokumenteret, og forskerens tests viste, at serveren ikke respekterede klient-side-præferencer Øjeblikkelige handlinger for teams, der har brugt Grok Build CLI på private repositorier:
.env-fil, konfigurationsfil eller Git-historik inden for repositorier brugt med Grok Build, da de kan være blevet sendt og gemt i grok-code-session-traces GCS-bucketen Arkitektoniske afværgeforanstaltninger for enhver kodeagent: