.envLaluan storan latar belakang adalah penemuan yang lebih membimbangkan. Secara bebas daripada fail yang dibuka oleh ejen, CLI tersebut akan membungkus keseluruhan repositori Git — termasuk sejarah komit penuh — dan memuat naiknya ke bucket Google Cloud Storage bernama grok-code-session-trace melalui titik akhir POST /v1/save-session. Walaupun penyelidik mengarahkan alat itu untuk "hanya kata OK tanpa membaca sebarang fail," ia tetap memuat naik bundel repositori penuh
.
Penyelidik keselamatan Hari secara bebas mengesahkan perkara ini melalui kejuruteraan balikan (reverse engineering), dengan menyatakan bahawa Grok Build memuat naik keseluruhan direktori pengguna tanpa kebenaran jelas . Dalam satu ujian dengan repositori bersaiz 11.2 GiB, sekurang-kurangnya 5.1 GiB data telah ditangkap meninggalkan sistem melalui laluan storan, manakala tugasan pengekodan sebenar hanya memerlukan kira-kira 192 KB
. Muat naik tersebut mengandungi sejarah Git lengkap, rahsia
.env, dan semua fail repositori — bukan hanya subset yang diperlukan untuk tugasan pengekodan .
Elon Musk mengesahkan isu ini secara terbuka di X, memulakan responsnya dengan "True" . Beliau kemudian berjanji: "Sebagai langkah berjaga-jaga, semua data pengguna yang sebelum ini dimuat naik ke SpaceXAI akan dipadam sepenuhnya dan menyeluruh. Sifar apa-apa pun tidak akan kekal"
.
xAI mengeluarkan kenyataan awam mengatakan ia mengambil serius privasi pengguna dan menyatakan bahawa pelanggan perusahaan yang menggunakan Zero Data Retention (ZDR) tidak pernah menggunakan kod atau data latihan mereka . Syarikat itu juga melaksanakan perubahan di sisi pelayan yang melumpuhkan titik akhir
/v1/save-session, yang menghentikan muat naik repositori latar belakang . Muat naik telah terhenti sejak 13 Julai 2026
.
Walaupun respons xAI menghentikan pengaliran data aktif, beberapa isu masih belum selesai.
1. Pembaikan di sisi pelayan, bukan di sisi klien. Penyelidik menyatakan bahawa klien Grok Build CLI (versi 0.2.93) itu sendiri tidak pernah dikemas kini — xAI hanya mematikan titik akhir penerima di pelayannya . Ini bermakna kod klien masih mempunyai keupayaan untuk memuat naik keseluruhan repositori; tingkah laku ini boleh disambung semula jika titik akhir itu diaktifkan semula.
2. Pilihan keluar privasi xAI tidak menghentikan muat naik. Penyelidik menguji mod privasi atau arahan pilihan keluar penyimpanan data dan mendapati ia tidak menghalang muat naik latar belakang repositori penuh . Penyelidik secara jelas menyatakan: "arahan privasi xAI bukanlah apa yang membetulkannya"
. Sebaliknya, bendera tersembunyi di sisi pelayan bernama
disable_codebase_upload telah ditetapkan kepada true .
3. Tiada komunikasi awam mengenai perubahan itu. xAI melumpuhkan ciri muat naik tanpa memberitahu pengguna atau mengeluarkan catatan changelog .
4. Tiada pengesahan data sebenarnya dipadam. Walaupun Musk berjanji untuk memadam, setakat laporan yang diterbitkan, tiada pengesahan bebas bahawa data pengguna yang sebelum ini dimuat naik dalam bucket grok-code-session-trace telah dibersihkan .
5. Data yang sudah bocor tidak boleh ditarik semula. Sebarang kelayakan sensitif, kod proprietari, atau rahsia yang dihantar sebelum pembaikan sudah pun disimpan dalam infrastruktur awan xAI . Penyelidik menangkap muat naik tersebut dan dapat mengklon bundel Git serta memulihkan fail yang secara jelas diberitahu kepada ejen untuk tidak dibaca
.
| Aspek | Butiran |
|---|---|
| Alat terjejas | Grok Build CLI versi 0.2.93 |
| Tarikh ditemui | 12 Julai 2026 |
| Apa yang dimuat naik | Keseluruhan repositori Git, sejarah komit penuh, rahsia .env tanpa suntingan |
| Destinasi storan | Bucket Google Cloud Storage (grok-code-session-trace) |
| Penyelidik | cereblab (bebas); disahkan secara bebas oleh Hari |
| Respons Musk | Pengesahan awam; janji untuk memadam semua data yang dimuat naik sebelum ini |
| Pembaikan dilakukan | Pelumpuhan di sisi pelayan titik akhir /v1/save-session; bendera tersembunyi disable_codebase_upload |
| Klien dikemas kini? | Tidak |
| Pilihan keluar privasi berkesan? | Tidak — muat naik diteruskan walaupun pengguna memilih keluar |
| Pemadaman data disahkan? | Tiada pengesahan bebas setakat penerbitan |
Insiden Grok Build ini menyerlahkan risiko yang semakin meningkat untuk pembangun yang menggunakan alat bantuan pengekodan berasaskan AI. Banyak alat sedemikian menghantar kod ke pelayan awan untuk pemprosesan, tetapi skop apa yang dihantar dan disimpan selalunya tidak telus. Dalam kes ini, alat tersebut menghantar lebih daripada yang diperlukan — dan melakukannya walaupun apabila pengguna secara jelas cuba menghalangnya.
Sehingga xAI mengeluarkan kemas kini klien dan menyediakan pengesahan bebas pemadaman data, pembangun yang menggunakan Grok Build harus menganggap bahawa sebarang kelayakan, kod proprietari, atau maklumat sensitif yang terdapat dalam repositori mereka mungkin telah dihantar ke infrastruktur awan xAI.