grok-code-session-tracesความแตกต่างของขนาดข้อมูลพิสูจน์ว่าการอัปโหลดไม่ได้เป็นผลมาจากสิ่งที่ agent อ่าน ในการทดสอบกับ repository ขนาด 12 GB ช่องทาง storage ส่งข้อมูล 5.10 GiB ใน 73 chunks (ทั้งหมด HTTP 200) ในขณะที่ช่องทาง model-turn ส่งเพียง 192 KB ซึ่งเป็นสัดส่วน ~27,800 เท่า แม้จะให้คำสั่ง 'ตอบ OK อย่าอ่านไฟล์ใดๆ' เครื่องมือก็ยังอัปโหลดทั้ง repo เป็น git bundle การ clone bundle ที่ดักจับได้จะกู้คืนไฟล์ (
src/_probe/never_read_canary.txt) ที่ agent ได้รับคำสั่งห้ามเปิดอ่าน พร้อมกับประวัติการ commit ทั้งหมด
.env ที่มี API keys, รหัสผ่านฐานข้อมูล และข้อมูลรับรองอื่นๆ ถูกส่ง ตามตัวอักษร โดยไม่มีการปกปิดหรือซ่อน ผ่านทั้งสองช่องทาง xai-data-collector) ที่อยู่ใน binary โดยมี source paths เช่น crates/codegen/xai-data-collector/src/gcs.rs และ crates/codegen/xai-grok-shell/src/upload/ trace_upload_enabled: truedisable_codebase_upload=true ในการตั้งค่า harness แต่ความสัมพันธ์กับพฤติกรรมฝั่งเซิร์ฟเวอร์นั้นไม่มีเอกสาร และการทดสอบของนักวิจัยแสดงให้เห็นว่าเซิร์ฟเวอร์ไม่เคารพการตั้งค่าฝั่งไคลเอ็นต์ การดำเนินการทันทีสำหรับทีมที่ใช้ Grok Build CLI กับ private repos:
.env ใดๆ, ไฟล์กำหนดค่า หรือ git history ภายใน repositories ที่ใช้กับ Grok Build เนื่องจากข้อมูลเหล่านี้อาจถูกส่งและจัดเก็บใน GCS bucket grok-code-session-traces การป้องกันเชิงสถาปัตยกรรมสำหรับ coding agent ใดๆ: