4. 😱马斯克又搞事?Grok Build被曝默认上传整个代码库!连.env密钥都裸奔!
家人们,AI编程工具圈又爆大雷了!💥 这次的主角是xAI家的Grok Build CLI——被安全研究员扒出来,它在后台静默上传你的整个Git仓库,而且你关都关不掉!
🕵️ 抓包实锤:说“不要读任何文件”,它却把整个仓库打包带走
安全团队 Build的提示词是 “reply OK, do not open any files” (只回复OK,不要打开任何文件),结果呢?
· 整个仓库被打包成Git bundle,通过 POST /v1/storage 接口上传到了Google Cloud Storage的 grok-code-session-traces 存储桶
· 事后用 git clone 还原这个被抓包的bundle,那个明确告诉它“不要读”的测试文件(never_read_canary.txt)居然完整出现在里面,连唯一标记都一模一样
· 完整Git历史也一并上传了——这意味着你曾经提交过、后来又删除的旧密码、内网地址、废弃代码,全被带走了
📊 12GB仓库实测:模型通道只传了192KB,存储通道狂吞5.1GB!
为了验证上传规模和内容,研究员用了一个12GB的随机文件仓库做测试:
· 模型推理通道 POST /v1/responses 仅传输了 192 KB
· 但存储上传通道 POST /v1/storage 疯狂上传了约 5.1 GiB 的数据块
· 比例高达 27,800 : 1!这说明上传的根本不是模型读到的东西,而是整个代码库本身
🔓 .env密钥明文裸奔,关掉“改进模型”也没用
更吓人的是敏感数据处理:
· .env文件里的API_KEY、DB_PASSWORD等字段,会原样出现在请求体里,没有任何脱敏处理
· 这些敏感信息既出现在实时的 POST /v1/responses 模型对话里,也被打包进 session_state 归档上传
最骚的操作是——就算你在设置里关掉“Improve the model”(改进模型),依然无法阻止上传!服务端 /v1/settings 接口返回的还是 trace_upload_enabled: true。这个开关最多只影响数据是否用于训练,根本不管数据会不会离开你的电脑并被存储。
⚡️ 开发者炸锅:这跟Claude Code完全不是一个量级
这事儿在开发者社区已经炸了。对比其他AI编程工具,Grok Build这种跟模型实际读取内容无关、无差别全量上传的行为,属实离谱。
目前xAI官方还没有正面回应这个事件。如果你的项目里有敏感代码或密钥,在问题明朗之前,建议谨慎使用Grok Build。至少先确认一下自己的Git历史里有没有不该存在的东西……
#GrokBuild #xAI #马斯克 #AI编程 #代码泄露 #信息安全 #Git #GCP #科技圈大瓜