根据 Beating 监测到的安全研究人员,Grok Build CLI 0.2.93 版本会将整个 Git 代码库上传到云端,包括所有由 Git 跟踪的文件和完整的提交历史,而不管 Agent 实际访问了哪些文件。研究人员确认,即使被要求不要读取任何文件,未被访问的诱饵文件也会从上传包中被恢复出来,且该现象在多个代码库中得到复现。在对一个 12GB 的代码库进行测试时,程序在被终止前成功上传了 5.5GB 的数据。
如果 Grok 读取 .env 文件,API 密钥和数据库密码会原样包含在模型请求和会话归档中。即使禁用“改善模型”设置,上传仍会继续。xAI 官方文档称,只有提示词和文件内容会被发送到云端进行推理,并未提及完整代码库的上传。