הפער בקנה המידה הוכיח שההעלאה לא נבעה ממה שהסוכן קרא. במאגר בדיקה בגודל 12 GB, ערוץ האחסון העביר 5.10 GiB ב-73 נתחים (כולם עם תשובת HTTP 200), בעוד שערוץ המודל העביר רק 192 KB — יחס של פי ~27,800 . אפילו בהוראת "השב OK, אל תקרא אף קובץ", הכלי העלה את כל המאגר כ-git bundle; שכפול החבילה שיחזר קובץ (
src/_probe/never_read_canary.txt) שהסוכן קיבל הוראה מפורשת לא לפתוח, יחד עם היסטוריית ה-commit המלאה .
.env המכילים מפתחות API, סיסמאות מסד נתונים ואישורים אחרים הועברו מילה במילה, ללא מיסוך או הסתרה דרך שני הערוצים xai-data-collector) המשולב בקובץ ההפעלה, עם נתיבי קוד כמו crates/codegen/xai-data-collector/src/gcs.rs ו-crates/codegen/xai-grok-shell/src/upload/ trace_upload_enabled: truedisable_codebase_upload=true בהגדרות הכלי, אך הקשר שלה להתנהגות צד השרת אינו מתועד, והבדיקות הראו שהשרת לא כיבד העדפות צד לקוח צעדים מיידיים לצוותים שהשתמשו ב-Grok Build CLI על מאגרים פרטיים:
.env, קובץ תצורה או היסטוריית Git במאגרים ששימשו עם Grok Build, מכיוון שהם עשויים היו להיות משודרים ומאוחסנים בדלי grok-code-session-traces ב-GCS צעדים ארכיטקטוניים לכל סוכן קידוד: