15:53Amjad Masad@amasad83°xAI的Grok Build CLI存在安全漏洞,会将所在Git仓库无差别上传至grok-code-session-traces存储桶。测试中一个12GB仓库上传了5.1GB数据,而实际任务只需192KB。修复通过隐藏标志disable_codebase_upload: true在一天后完成,但xAI未公开数据范围、保留或删除情况。用户设置中的“Improve the model”选项并未阻止上传。行业xAIGrok Build CLIGoogle Cloud推荐理由:如果你用AI编程工具处理私有代码,这条要警惕。Grok Build CLI曾静默上传整个Git仓库包括密钥,修复靠隐藏开关,xAI至今未回应数据去向。原文稍后读已读值得跟进有用关注 xAI