獨立研究人員對 xAI 嘅 Grok Build CLI 0.2.93 進行網絡流量分析,發現工具會將整個 Git 倉庫打包成 git bundle,靜默上傳到 Google Cloud Storage 桶「grok code session traces」[1][2]。喺一個 12 GB 嘅測試倉庫中,存儲通道上傳咗 5.10 GiB 嘅數據,而模型對話通道只傳輸咗 192 KB,比例高達 27,800 倍[1][2][5]。 工具喺讀取 .env 檔案時,會將 API 金鑰、數據庫密碼等憑證以明文形式傳送,完全冇任何遮蓋或脫敏處理[1][2][3][5]。即使指示代理「只答 OK,唔好讀任何檔案」,工具仍然上傳咗完整嘅 g...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security flaws were revealed by a wire-level analysis of xAI's Grok Build CLI version 0.2.93. Article summary: Now I have comprehensive source material. Here is the fact-checked answer.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
呢單嘢真係好大件事。 獨立安全研究人員 Cereblab(@cereblab)用 mitmproxy 對 xAI 嘅 Grok Build CLI 版本 0.2.93 做咗一次可重現嘅逐封包拆解(wire-level teardown),仲將完整分析發佈咗上 GitHub Gist 。呢次分析揭露咗三大安全漏洞,同埋 xAI 一直以嚟聲稱「資料留喺本地(local-first)」嘅講法完全唔符合,嚴重違反開發者對數據私隱嘅合理期望。
POST /v1/responsesPOST /v1/storagegrok-code-session-traces 嘅 Google Cloud Storage 儲存桶呢個規模嘅差異證明咗上傳行為唔係由代理讀取嘅檔案驅動嘅。喺一個 12 GB 嘅測試倉庫中,存儲通道傳送咗 5.10 GiB 嘅數據,分咗 73 個區塊(全部返回 HTTP 200 狀態碼),而模型對話通道只傳輸咗 192 KB — 比例高達 ~27,800 倍。就算畀咗「只答 OK,唔好讀任何檔案」呢個提示,工具仍然會將整個倉庫上傳成 git bundle;將攔截到嘅 bundle 克隆返出嚟,可以還原到一個叫
src/_probe/never_read_canary.txt 嘅檔案(代理被明確禁止打開嘅),仲有完整嘅 Git 提交歷史。
.env 檔案入面嘅 API 金鑰、數據庫密碼同其他憑證,喺兩個通道中都係以明文原樣傳送,完全冇遮蓋或脫敏xai-data-collector),源碼路徑包括 crates/codegen/xai-data-collector/src/gcs.rs 同 crates/codegen/xai-grok-shell/src/upload/ 研究人員測試咗「改善模型(Improve the model)」私隱開關,發現佢根本冇停止到上傳。
trace_upload_enabled: truedisable_codebase_upload=true 嘅配置選項,但佢同伺服器端行為嘅關係並冇文件說明,而且研究人員嘅測試顯示伺服器並唔尊重客戶端嘅偏好設定用過 Grok Build CLI 喺私人倉庫嘅團隊,應該立即做嘅嘢:
.env 檔案、配置檔案或 Git 歷史嘅憑證,因為佢哋可能已經被傳送並儲存喺 grok-code-session-traces GCS 儲存桶任何編碼代理嘅架構緩解措施:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
獨立研究人員對 xAI 嘅 Grok Build CLI 0.2.93 進行網絡流量分析,發現工具會將整個 Git 倉庫打包成 git bundle,靜默上傳到 Google Cloud Storage 桶「grok code session traces」[1][2]。喺一個 12 GB 嘅測試倉庫中,存儲通道上傳咗 5.10 GiB 嘅數據,而模型對話通道只傳輸咗 192 KB,比例高達 27,800 倍[1][2][5]。
獨立研究人員對 xAI 嘅 Grok Build CLI 0.2.93 進行網絡流量分析,發現工具會將整個 Git 倉庫打包成 git bundle,靜默上傳到 Google Cloud Storage 桶「grok code session traces」[1][2]。喺一個 12 GB 嘅測試倉庫中,存儲通道上傳咗 5.10 GiB 嘅數據,而模型對話通道只傳輸咗 192 KB,比例高達 27,800 倍[1][2][5]。 工具喺讀取 .env 檔案時,會將 API 金鑰、數據庫密碼等憑證以明文形式傳送,完全冇任何遮蓋或脫敏處理[1][2][3][5]。即使指示代理「只答 OK,唔好讀任何檔案」,工具仍然上傳咗完整嘅 git bundle,包括代理被明確禁止讀取嘅檔案同埋完整 Git 提交歷史[1][6][7]。
「改善模型」私隱開關關閉後,伺服器仍然返回「trace upload enabled: true」,並且繼續接受上傳請求,個開關根本冇實際作用[1][2][4]。