xAI 官方 Grok CLI 被曝静默上传整个代码库及用户密钥
推荐理由
xAI的Grok CLI静默上传代码库和密钥暴露严重隐私风险,尽管已远程关闭,但提醒开发者需审查AI工具的默认行为。
ROBOAIRADAR BRIEF
结构化情报
01
发生了什么
安全研究者发现,xAI 官方 Grok CLI(npm 包 `@xai-official/grok` 0.2.93 版)会在每轮任务前后,将当前工作目录打包为 `before_codebase.tar.gz` 和 `after_codebase.tar.gz`,通过独立旁路通道静默上传至 xAI 的 Google Cloud 仓库。验证显示,即使模型仅回复一个单词,上传依然发生。上传包还包含仓库外的 `~/.claude.json`、Claude Code 设置、全局 AGENTS 规则、30 多个 Skill 文件及一个 API 密钥。7 月 13 日凌晨,xAI 通过服务端远程开关新增 `disable_codebase_upload` 字段,将默认上传行为关闭,但此前该功能默认开启。
02
为什么重要
xAI的Grok CLI静默上传代码库和密钥暴露严重隐私风险,尽管已远程关闭,但提醒开发者需审查AI工具的默认行为。
03
行业影响
短期影响主要体现在行业预期和技术路线判断,是否形成商业结果仍需观察后续产品与客户进展。
04
仍需确认
当前是单一公开来源,需要补充公司公告、客户确认或其他可信媒体报道。
信息说明
RoboAIRadar 对公开信源进行聚合、中文整理和价值判断,不替代原始报道。 涉及产品参数、交易金额或公司声明时,请以原文为准。
查看原始报道