Grok CLI 偷偷打包你的整个代码库,连 API 密钥都一起上传——这件事不是猜测,已经被反复验证。在 npm 包 @xai-official/grok 0.2.93 版本中,每轮任务前后会自动生成 before_codebase.tar.gz 和 after_codebase.tar.gz,通过一条独立的旁路通道,安静地送进 xAI 的 Google Cloud 仓库。更离谱的是,哪怕模型只回一个单词,这个动作照常执行,完全不考虑本地上下文是否必要。上传包里还额外包含了仓库范围之外的 ~/.claude.json、Claude Code 设置、全局 AGENTS 规则、三十多个 Skill 文件,以及一个明晃晃的 API 密钥。这意味着一次普通的对话,可能就把开发者十几层安全防线直接穿透。
7 月 13 日凌晨,xAI 没发布任何公告,只是在服务端新增了一个 disable_codebase_upload 远程开关,把此前默认开启的上传行为悄悄关掉。从产品逻辑看,这等于承认了之前的机制有问题——但在此之前的每一分钟,所有安装了该版本 Grok CLI 的开发者,都在毫无提示的情况下持续上传代码库和密钥。这种级别的静默泄露,放在任何一家正经的 PaaS 平台都会触发事故定级,而 xAI 的应对方式仅仅是远端拨动一个开关。你要做的不是感谢它最终关掉,而是立刻检查依赖树里是否还挂着这个包,果断卸载,并把已泄露的密钥全部轮转。

