你的代码仓库正在「裸奔」?


Grok Build CLI 被曝默认会把你整个本地 Git 仓库打包上传到云端,甚至包括你没让它读的文件。
下面师妹用最简单的方式讲清楚:什么是 CLI、它为什么需要读你的代码、这次争议到底发生了什么,以及现在还能不能用。

1️⃣什么是 CLI?
CLI = Command Line Interface(命令行界面),就是你在终端里敲命令的那种黑框框操作方式。

2️⃣Grok Build CLI 是什么?
它是 xAI 推出的终端版 AI 编程助手。你不用打开网页或 IDE,直接在终端里输入 grok,它就能帮你读代码、改代码、规划项目、执行命令。

3️⃣为什么 AI 需要读取你的代码仓库?
因为它是一个编码 Agent,要完成复杂任务必须理解整个项目:
- 多文件之间的关联
- 项目架构和依赖关系
- Git 提交历史(知道之前改了什么)
- 支持子代理并行工作
官方说法是:为了让 AI 有「完整上下文」,才能像真正工程师一样工作,而不是只看你当前打开的单个文件。

4️⃣争议的核心在于「读取方式」:
研究者抓包发现,Grok Build CLI “默认会把你整个本地 Git 仓库打包上传”到 xAI 的云端(包括从未被 AI 读取的文件 + 完整 git 历史)。
即使你明确 prompt 说「不要读任何文件」,它依然会上传整个仓库。
另外,如果它读取了 .env 文件,里面的密钥也会被发送。
这个「默认全量上传仓库」的机制,在官方文档中“没有明确说明”,这是引发讨论的主要原因。

5️⃣事件时间线:
• 7月10-11日:安全研究者通过抓包发现上述行为
• 7月12日:相关分析在 Reddit 和 X 上传播
• 7月13日凌晨:xAI 通过服务器端快速推送配置,限制了仓库整体上传行为
目前 Grok 官方账号已回复,承认存在该机制,并表示已根据反馈进行调整。
核心证据 Gist:

6️⃣目前的使用建议:
- 普通个人项目:可以继续使用,但建议开启 Plan Mode
- 包含敏感信息、公司代码、真实密钥的项目:暂时不要使用
- 务必用 .gitignore 严格排除敏感文件和目录
这次事件也提醒大家:
在 AI 时代,数据很容易裸奔。使用 AI 编码工具时,千万别忽视它背后读取和上传的数据内容。
Посмотреть Оригинал
post-image
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено