grok-code-session-tracesSkillnaden i skala bevisade att uppladdningen inte drevs av vad agenten läste. På ett 12 GB testrepo flyttade lagringskanalen 5,10 GiB över 73 bitar (alla HTTP 200), medan modellvändningskanalen bara flyttade 192 KB — en faktor på ~27 800× . Även med prompten "svara OK, läs inte några filer" laddade verktyget upp hela repot som ett git-paket; kloning av det avlyssnade paketet återställde en fil (
src/_probe/never_read_canary.txt) som agenten uttryckligen hade blivit tillsagd att inte öppna, tillsammans med hela git-commit-historiken .
.env-filer som innehåller API-nycklar, databaslösenord och andra autentiseringsuppgifter överfördes ordagrant, utan maskering eller redigering genom båda kanalerna xai-data-collector) som finns i den binära filen, med sökvägar som crates/codegen/xai-data-collector/src/gcs.rs och crates/codegen/xai-grok-shell/src/upload/ Forskaren testade integritetsreglaget "Förbättra modellen" och fann att det inte stoppade uppladdningarna .
trace_upload_enabled: truedisable_codebase_upload=true-konfigurationsalternativ finns i inställningarna, men dess relation till serverns beteende är odokumenterad, och forskarens tester visade att servern inte respekterade klientens preferenser Omedelbara åtgärder för team som har använt Grok Build CLI på privata repos:
.env-fil, konfigurationsfil eller git-historik inom repos som använts med Grok Build, eftersom de kan ha överförts och lagrats i grok-code-session-traces GCS-bucket Arkitektoniska åtgärder för alla kodningsagenter: