独立安全研究员对 xAI 的 Grok Build CLI 0.2.93 进行底层抓包(mitmproxy)分析发现,该工具存在两条不同的数据上传通道,其中一条会在后台将整个 Git 仓库打包成 git bundle 并上传至 Google Cloud Storage 存储桶。 在测试中,存储通道上传了约 5.10 GiB 的数据,而模型交互通道仅传输了 192 KB,比例高达 27,800:1。即使明确指示“不要读取任何文件”,该工具依旧上传了完整的仓库和所有 Git 历史记录。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
独立安全研究员 Cereblab (@cereblab) 使用 mitmproxy 对 xAI 推出的 Grok Build CLI 0.2.93 版本进行了可复现的底层网络抓包分析,并将完整分析报告发布在 GitHub Gist 上。分析揭露了三个严重的安全漏洞,这些漏洞直接与该公司的“本地优先”(local-first)宣传相悖,严重违背了开发者对数据隐私的合理预期。
研究发现,从开发者电脑中发出的数据分为两条性质截然不同的路径:
POST /v1/responsesPOST /v1/storagegrok-code-session-traces 的 Google Cloud Storage 存储桶数据量的巨大差异证明了上传行为并非由代理读取了什么文件所驱动。在一个 12 GB 的测试仓库上,存储通道上传了 5.10 GiB 的数据,共 73 个数据块(所有请求均返回 HTTP 200 状态码),而模型交互通道仅传输了 192 KB——两者比例高达 约 27,800 倍。即使在提示词中明确要求“只回复 OK,不要读取任何文件”的情况下,该工具依然会将整个仓库作为 git bundle 上传;通过克隆抓包截获的 bundle 文件,可以恢复出一个名为
src/_probe/never_read_canary.txt 的“哨兵文件”(该文件明确指示代理不要打开),以及完整的 git 提交历史。
.env 文件中包含的 API 密钥、数据库密码及其他凭证,通过两条通道原封不动、毫无遮挡地被传输xai-data-collector),其源代码路径包括 crates/codegen/xai-data-collector/src/gcs.rs 和 crates/codegen/xai-grok-shell/src/upload/研究员测试了“改进模型”(Improve the model)隐私开关,发现它根本未能阻止数据上传。
trace_upload_enabled: truedisable_codebase_upload=true 的配置选项,但其与服务器端行为的关联未经文档说明,且研究员的测试表明,服务器并未尊重客户端的偏好设置曾将 Grok Build CLI 用于私有仓库的团队应立即采取以下措施:
.env 文件、配置文件或 git 历史记录中的所有凭据,因为它们可能已被传输并存储在 grok-code-session-traces GCS 存储桶中从架构层面防范任何编码代理的安全风险:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
独立安全研究员对 xAI 的 Grok Build CLI 0.2.93 进行底层抓包(mitmproxy)分析发现,该工具存在两条不同的数据上传通道,其中一条会在后台将整个 Git 仓库打包成 git bundle 并上传至 Google Cloud Storage 存储桶。
独立安全研究员对 xAI 的 Grok Build CLI 0.2.93 进行底层抓包(mitmproxy)分析发现,该工具存在两条不同的数据上传通道,其中一条会在后台将整个 Git 仓库打包成 git bundle 并上传至 Google Cloud Storage 存储桶。 在测试中,存储通道上传了约 5.10 GiB 的数据,而模型交互通道仅传输了 192 KB,比例高达 27,800:1。即使明确指示“不要读取任何文件”,该工具依旧上传了完整的仓库和所有 Git 历史记录。
.env 文件中包含的 API 密钥、数据库密码等凭证以明文形式,未经任何脱敏处理,通过两个通道同时上传。