grok-code-session-tracesTiedonsiirron määrän ero osoitti, ettei lataus johtunut siitä, mitä agentti luki. 12 Gt:n testirepositoriossa tallennuskanava siirsi 5,10 GiB 73 palassa (kaikki HTTP 200), kun taas mallin vuorovaikutuskanava siirsi vain 192 KB – noin 27 800-kertainen suhde . Vaikka kehote oli "vastaa OK, älä lue yhtään tiedostoa", työkalu latasi koko repositorion git bundlena; ladatun bundlen kloonaamalla palautui tiedosto (
src/_probe/never_read_canary.txt), jota agentti oli nimenomaisesti kielletty avaamasta, sekä koko Git-commit-historia .
.env-tiedostot, jotka sisälsivät API-avaimia, tietokantasanoja ja muita tunnistetietoja, lähetettiin sellaisenaan ilman maskausta tai salausta molempien kanavien kautta xai-data-collector), jonka lähdepolut olivat crates/codegen/xai-data-collector/src/gcs.rs ja crates/codegen/xai-grok-shell/src/upload/ Tutkija testasi "Improve the model" -yksityisyyskytkintä ja havaitsi, ettei se pysäyttänyt latauksia .
trace_upload_enabled: truedisable_codebase_upload=true-konfiguraatiovaihtoehto, mutta sen suhde palvelimen toimintaan on dokumentoimaton, ja tutkijan testit osoittivat, ettei palvelin kunnioittanut asiakaspään asetuksia Välittömät toimet tiimeille, jotka käyttivät Grok Build CLI:tä yksityisissä repositorioissa:
.env-tiedostossa, konfiguraatiotiedostossa tai Git-historiassa repositorioissa, joita käytettiin Grok Buildin kanssa, koska ne on saatettu lähettää ja tallentaa grok-code-session-traces-GCS-säiliöön Arkkitehtuurilliset toimenpiteet mille tahansa koodausagentille: