廣場
最新
熱門
新聞
我的主頁
發布
Biteye小师妹
2026-07-13 07:59:06
關注
你的代码仓库正在「裸奔」?
Grok Build CLI 被曝默认会把你整个本地 Git 仓库打包上传到云端,甚至包括你没让它读的文件。
下面师妹用最简单的方式讲清楚:什么是 CLI、它为什么需要读你的代码、这次争议到底发生了什么,以及现在还能不能用。
1️⃣什么是 CLI?
CLI = Command Line Interface(命令行界面),就是你在终端里敲命令的那种黑框框操作方式。
2️⃣Grok Build CLI 是什么?
它是 xAI 推出的终端版 AI 编程助手。你不用打开网页或 IDE,直接在终端里输入 grok,它就能帮你读代码、改代码、规划项目、执行命令。
3️⃣为什么 AI 需要读取你的代码仓库?
因为它是一个编码 Agent,要完成复杂任务必须理解整个项目:
- 多文件之间的关联
- 项目架构和依赖关系
- Git 提交历史(知道之前改了什么)
- 支持子代理并行工作
官方说法是:为了让 AI 有「完整上下文」,才能像真正工程师一样工作,而不是只看你当前打开的单个文件。
4️⃣争议的核心在于「读取方式」:
研究者抓包发现,Grok Build CLI “默认会把你整个本地 Git 仓库打包上传”到 xAI 的云端(包括从未被 AI 读取的文件 + 完整 git 历史)。
即使你明确 prompt 说「不要读任何文件」,它依然会上传整个仓库。
另外,如果它读取了 .env 文件,里面的密钥也会被发送。
这个「默认全量上传仓库」的机制,在官方文档中“没有明确说明”,这是引发讨论的主要原因。
5️⃣事件时间线:
• 7月10-11日:安全研究者通过抓包发现上述行为
• 7月12日:相关分析在 Reddit 和 X 上传播
• 7月13日凌晨:xAI 通过服务器端快速推送配置,限制了仓库整体上传行为
目前 Grok 官方账号已回复,承认存在该机制,并表示已根据反馈进行调整。
核心证据 Gist:
6️⃣目前的使用建议:
- 普通个人项目:可以继续使用,但建议开启 Plan Mode
- 包含敏感信息、公司代码、真实密钥的项目:暂时不要使用
- 务必用 .gitignore 严格排除敏感文件和目录
这次事件也提醒大家:
在 AI 时代,数据很容易裸奔。使用 AI 编码工具时,千万别忽视它背后读取和上传的数据内容。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
PreIPOs第二期OpenAI認購
70.65萬 熱度
#
百萬充值補貼
52.69萬 熱度
#
沃什聽證會撞上CPI
1.49萬 熱度
#
伊朗宣布關閉霍爾木茲海峽
377.14萬 熱度
#
世界盃冠軍預測
22.13萬 熱度
已置頂
網站地圖
你的代码仓库正在「裸奔」?
Grok Build CLI 被曝默认会把你整个本地 Git 仓库打包上传到云端,甚至包括你没让它读的文件。
下面师妹用最简单的方式讲清楚:什么是 CLI、它为什么需要读你的代码、这次争议到底发生了什么,以及现在还能不能用。
1️⃣什么是 CLI?
CLI = Command Line Interface(命令行界面),就是你在终端里敲命令的那种黑框框操作方式。
2️⃣Grok Build CLI 是什么?
它是 xAI 推出的终端版 AI 编程助手。你不用打开网页或 IDE,直接在终端里输入 grok,它就能帮你读代码、改代码、规划项目、执行命令。
3️⃣为什么 AI 需要读取你的代码仓库?
因为它是一个编码 Agent,要完成复杂任务必须理解整个项目:
- 多文件之间的关联
- 项目架构和依赖关系
- Git 提交历史(知道之前改了什么)
- 支持子代理并行工作
官方说法是:为了让 AI 有「完整上下文」,才能像真正工程师一样工作,而不是只看你当前打开的单个文件。
4️⃣争议的核心在于「读取方式」:
研究者抓包发现,Grok Build CLI “默认会把你整个本地 Git 仓库打包上传”到 xAI 的云端(包括从未被 AI 读取的文件 + 完整 git 历史)。
即使你明确 prompt 说「不要读任何文件」,它依然会上传整个仓库。
另外,如果它读取了 .env 文件,里面的密钥也会被发送。
这个「默认全量上传仓库」的机制,在官方文档中“没有明确说明”,这是引发讨论的主要原因。
5️⃣事件时间线:
• 7月10-11日:安全研究者通过抓包发现上述行为
• 7月12日:相关分析在 Reddit 和 X 上传播
• 7月13日凌晨:xAI 通过服务器端快速推送配置,限制了仓库整体上传行为
目前 Grok 官方账号已回复,承认存在该机制,并表示已根据反馈进行调整。
核心证据 Gist:
6️⃣目前的使用建议:
- 普通个人项目:可以继续使用,但建议开启 Plan Mode
- 包含敏感信息、公司代码、真实密钥的项目:暂时不要使用
- 务必用 .gitignore 严格排除敏感文件和目录
这次事件也提醒大家:
在 AI 时代,数据很容易裸奔。使用 AI 编码工具时,千万别忽视它背后读取和上传的数据内容。