Grok Build CLI 会上传你整个仓库——包括完整 git 历史记录和 .env 密钥——到 xAI 的云端,而选择退出机制也无法阻止该行为(基于抓包分析)

Reddit r/LocalLLaMA 新闻

摘要

一项安全分析发现,Grok Build CLI 工具会上传整个仓库,包括完整的 git 历史记录和 .env 密钥,到 xAI 的云端,并且提供的退出选择机制并未实际阻止该行为。

暂无内容
查看原文

相似文章

Grok CLI 将整个主目录上传到了 GCS

Hacker News Top

有用户报告称,Grok CLI 工具将其整个主目录(包括 SSH 密钥和密码数据库)上传到了 xAI 的服务器,引发了严重的隐私和安全担忧。

Grok 将我的用户目录上传至 xAI 服务器

Hacker News Top

有用户声称,来自 xAI 的人工智能模型 Grok 将其包含 SSH 密钥、密码库、文档和媒体文件的整个用户目录上传至 xAI 服务器,引发了严重的隐私担忧。

xai-org/grok-build, 现已开源

Simon Willison's Blog

xAI 在其 Grok CLI 工具被发现将整个目录上传至其服务器后,遭到了强烈反对。作为回应,xAI 删除了保留的数据,禁用了默认数据保留功能,并将整个 Grok Build 代码库以 Apache 2.0 许可证开源,以重新赢得用户信任。