你每次在终端敲下 grok build 时,整个代码仓库都可能正在被原样搬走——包括那些你在 .gitignore 里藏得好好的 .env 密钥文件。安全研究员对 xAI 官方 Grok Build CLI(grok 0.2.93)的网络流量分析撕开了这个工具最让人不安的设计:它不是只发送你明确要求 AI 处理的代码片段,而是悄悄把整个仓库打包成 git bundle,上传到 Google Cloud Storage 上的 grok-code-session-traces 存储桶里。
更魔幻的细节在数据量对比上。一个 12 GB 的测试仓库,Grok 通过 /v1/storage 推了足足 5.10 GiB 数据,而同时段真正用于 AI 对话的通道只跑了 192 KB——比例超过两万七千倍。这 5.10 GiB 里面,不只是读过的文件,还包括未曾触碰的源代码、完整的 git 历史记录,以及以明文形式随 POST /v1/responses 一起发送的 .env 文件内容。即便你给出“不要读取任何文件”的提示词,上传行为照旧。那个“改进模型”开关,在 xAI 的 /v1/settings 接口面前形同虚设,trace_upload_enabled 状态依旧忠诚地显示着 true,没有任何办法能真正禁用。
目前没有直接证据表明 xAI 已经拿这些数据去训练模型,但数据一旦离开你的机器,控制权就不再属于你。这对初创团队、自由开发者,乃至任何一个把密钥、内部架构习惯性放在仓库根目录的工程师来说,都是足以击穿信任底线的事件。如果你已经在用 Grok Build——停一下,该轮换所有碰过那个仓库的凭据了。

