grok-code-session-tracesA enorme diferença de volume prova que o upload não era motivado pelo que o agente lia. Em um repositório de teste de 12 GB, o canal de armazenamento transferiu 5,10 GiB em 73 blocos (todos com resposta HTTP 200), enquanto o canal de interação com o modelo transferiu apenas 192 KB — uma proporção de ~27.800× . Mesmo com a instrução "responda OK, não leia nenhum arquivo", a ferramenta fez upload do repositório inteiro como um git bundle; ao clonar o bundle capturado, foi possível recuperar um arquivo (
src/_probe/never_read_canary.txt) que o agente recebeu ordens explícitas de não abrir, junto com todo o histórico de commits do Git .
.env contendo chaves de API, senhas de bancos de dados e outras credenciais foram transmitidos literalmente, sem qualquer mascaramento ou ocultação, por ambos os canais xai-data-collector) presente no binário, com caminhos de código como crates/codegen/xai-data-collector/src/gcs.rs e crates/codegen/xai-grok-shell/src/upload/ O pesquisador testou a opção "Melhorar o modelo" (Improve the model) e descobriu que ela não interrompeu os uploads .
trace_upload_enabled: truedisable_codebase_upload=true nas configurações do harness, mas sua relação com o comportamento do servidor não é documentada, e os testes do pesquisador mostraram que o servidor não respeitava as preferências do cliente Ações imediatas para equipes que usaram o Grok Build CLI em repositórios privados:
.env, arquivo de configuração ou no histórico do Git dos repositórios usados com o Grok Build, pois elas podem ter sido transmitidas e armazenadas no bucket grok-code-session-traces do GCS Medidas de segurança arquitetural para qualquer agente de código: