POST /v1/storagegrok-code-session-tracesLa disparidad de escala demostró que la subida no estaba motivada por lo que el agente leía. En un repositorio de prueba de 12 GB, el canal de almacenamiento movió 5,10 GiB en 73 fragmentos (todos con HTTP 200), mientras que el canal de turnos del modelo movió solo 192 KB — una proporción de ~27.800x . Incluso con el mensaje 'responde OK, no leas ningún archivo', la herramienta subió todo el repositorio como un git bundle; al clonar el paquete capturado se recuperó un archivo (
src/_probe/never_read_canary.txt) que se le había dicho explícitamente al agente que no abriera, junto con el historial completo de commits de Git .
.env que contienen claves API, contraseñas de bases de datos y otras credenciales se transmitieron textualmente, sin enmascaramiento ni censura a través de ambos canales xai-data-collector) residente en el binario, con rutas de origen como crates/codegen/xai-data-collector/src/gcs.rs y crates/codegen/xai-grok-shell/src/upload/ El investigador probó el interruptor de privacidad 'Mejorar el modelo' y descubrió que no detenía las subidas .
trace_upload_enabled: truedisable_codebase_upload=true en la configuración del arnés, pero su relación con el comportamiento del lado del servidor no está documentada, y las pruebas del investigador mostraron que el servidor no respetaba las preferencias del cliente Acciones inmediatas para equipos que usaron Grok Build CLI en repositorios privados:
.env, archivo de configuración o historial de Git dentro de los repositorios usados con Grok Build, ya que pueden haber sido transmitidas y almacenadas en el bucket de GCS grok-code-session-traces Mitigaciones arquitectónicas para cualquier agente de codificación: