數據傳輸的巨大規模差異證明,上傳行為並非由代理程式讀取了哪些檔案所驅動。在一個 12 GB 的測試儲存庫中,儲存通道移動了 5.10 GiB 的數據,共 73 個區塊(所有請求均返回 HTTP 200 狀態碼),而模型交互通道僅傳輸了 192 KB——兩者比例高達 約 27,800 倍 。即使研究人員下達「回覆 OK,不要讀取任何檔案」的提示,該工具仍會將整個儲存庫以 git bundle 形式上傳;研究人員克隆攔截到的 bundle 後,成功還原出代理程式被明確告知「不要開啟」的檔案 (
src/_probe/never_read_canary.txt),以及完整的 Git 提交歷史 。
.env 檔案,經由兩個通道以原樣、未經任何遮蔽或修訂的方式被傳輸 xai-data-collector),其原始碼路徑包含 crates/codegen/xai-data-collector/src/gcs.rs 和 crates/codegen/xai-grok-shell/src/upload/ 曾對私有儲存庫使用 Grok Build CLI 的團隊應立即採取的行動:
針對任何程式碼代理的架構性緩解措施: