【Grok Build 抓包争议:你的私有代码库正在被悄悄打包】安全人员对 xAI 的 Grok Build CLI 进行抓包测试发现,该工具默认会将整个本地代码库(包括未被读取的文件、git 历史及 `.env` 配置文件)打包上传至其 GCS 存储桶。即便用户在设置中关闭了“改进模型”选项,或者在提示词中明确要求“不要读取文件”,这种整库上传行为依然在后台执行。这揭示了云端 AI 工具在数据隐私边界上的灰色地带。厂商为了模型优化或训练数据收集,往往会过度索取本地权限。虽然有观点认为完整上下文有助于提升生成质量,但这无疑给商业机密保护带来挑战。开发者应对此保持警惕:可以通过 bubblewrap 等沙盒工具限制 CLI 代理的目录与网络访问,或者在配置文件中手动加入隐藏选项限制上传,在便利与安全之间建立起明确的隔离带。 gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
