En wire level gjennomgang av xAIs Grok Build CLI 0.2.93 fant at verktøyet i stillhet laster opp hele Git repositorier som bundler til Google Cloud Storage – 5,10 GiB data mot 192 KB modelltrafikk, en 27 800× forskjell. Personvernbryteren «Improve the model» stoppet ikke opplastingen; serveren fortsatte å akseptere G...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
En uavhengig sikkerhetsforsker ved Cereblab (@cereblab) har utført en reproduserbar wire-level-gjennomgang av xAIs Grok Build CLI versjon 0.2.93 ved hjelp av mitmproxy, og publisert hele analysen som en GitHub Gist . Analysen avdekket tre alvorlige sikkerhetsfeil som direkte motsier selskapets «lokal-først»-posisjonering og bryter med utvikleres forventninger om personvern.
Forskeren identifiserte to vesentlig forskjellige datakanaler som forlot utviklerens maskin :
POST /v1/responsesPOST /v1/storagegrok-code-session-traces Skalaforskjellen beviste at opplastingen ikke var drevet av hva agenten leste. På et 12 GB testrepo flyttet lagringskanalen 5,10 GiB fordelt på 73 biter (alle HTTP 200), mens modellturkanalen flyttet bare 192 KB – et forhold på ~27 800× . Selv med ledeteksten «svar OK, ikke les noen filer», lastet verktøyet opp hele repoet som en git bundle; kloning av den fangede bundelen gjenvant en fil (
src/_probe/never_read_canary.txt) som agenten eksplisitt ble bedt om ikke å åpne, sammen med hele Git-commithistorikken .
.env-filer som inneholder API-nøkler, databasepassord og andre legitimasjonsopplysninger ble sendt ordrett, uten maskering eller redigering via begge kanalene xai-data-collector) i binæren, med kildebaner som crates/codegen/xai-data-collector/src/gcs.rs og crates/codegen/xai-grok-shell/src/upload/ Forskeren testet personvernbryteren «Improve the model» og fant at den ikke stoppet opplastingene .
trace_upload_enabled: truedisable_codebase_upload=true -konfigurasjonsalternativ finnes i harness-innstillingene, men forholdet til serverens oppførsel er udokumentert, og forskerens tester viste at serveren ikke respekterte klientinnstillingene Den opprinnelige forskeren og påfølgende analysekilder anbefaler følgende :
Umiddelbare handlinger for team som har brukt Grok Build CLI på private repoer:
.env-fil, konfigurasjonsfil eller Git-historikk innenfor repositorier brukt med Grok Build, da de kan ha blitt sendt og lagret i grok-code-session-traces GCS-bøtten Arkitektoniske tiltak for enhver kodeagent:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
En wire level gjennomgang av xAIs Grok Build CLI 0.2.93 fant at verktøyet i stillhet laster opp hele Git repositorier som bundler til Google Cloud Storage – 5,10 GiB data mot 192 KB modelltrafikk, en 27 800× forskjell.
En wire level gjennomgang av xAIs Grok Build CLI 0.2.93 fant at verktøyet i stillhet laster opp hele Git repositorier som bundler til Google Cloud Storage – 5,10 GiB data mot 192 KB modelltrafikk, en 27 800× forskjell. Personvernbryteren «Improve the model» stoppet ikke opplastingen; serveren fortsatte å akseptere Git bundle biter med HTTP 200 svar selv etter at bryteren var slått av.
Berørte utviklere bør rotere alle legitimasjonsopplysninger som fantes i .env filer eller Git historikk brukt med Grok Build, og kjøre alle kodeagenter inne i en container med egress kontroll og full pakkefangsttesting.