Skip to main content

风险警告: Grok Build 被曝会读取 .env 并原封不动的上传给 xAI 的 GCS 存储桶影响版本: grok 0.2.93 (f00f96316d4b)+ (? 未经核实)测试平台: macOS arm64SHA-256: 2a97ba675bd992aa9b981e2e83776460d94f469b510c0b8efe28b50d236d767c核心指控:

  1. 风险警告: Grok Build 被曝会读取 .env 并原封不动的上传给 xAI 的 GCS 存储桶

    影响版本: grok 0.2.93 (f00f96316d4b)+ (? 未经核实)
    测试平台: macOS arm64
    SHA-256: 2a97ba675bd992aa9b981e2e83776460d94f469b510c0b8efe28b50d236d767c

    核心指控:

    1. Agent 实际读取的文件会通过 /v1/responses 发给模型 (这是正常的)

    2. 整个本地的 Git Repository (包括未读取文件、Git 历史) 会另外通过 /v1/storage 上传为 Session Trace

    3. 上传默认开启,即使关闭“帮助改进模型”,Trace Upload 仍保持启用


    (原文请参考附上的 .md 文件 (新版 TG 客户端可直接点开 markdown 文件预览), 但未经独立核查, 仅供参考)

    src: https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
    grok-build-cli-wire-analysis.md
    25.4 KB