xAI 半夜远端关掉 Grok CLI 代码偷传|服务端加一个字段灭火,客户端一行没改
一句话总结
Grok Build CLI 被抓包默认上传整个代码库和密钥文件不到 24 小时,xAI 于 7 月 13 日凌晨服务端远端开关关功能,客户端未修。
Grok Build CLI 被抓包默认上传整个代码库和密钥文件后不到 24 小时,xAI 于 7 月 13 日凌晨在服务端新增
事件源头是一名研究员在 Reddit 上发的分析:Grok Build CLI 首次启动时,会递归扫描当前工作目录,把包括
xAI 这次的补救路径很粗暴:不 revoke 已上传数据、不发公告、不推 CLI 更新,直接用服务端 flag 开关关掉这个能力。已装 CLI 的用户下次连线就会静默失效,本地文件不会再被读取上传。
Grok Build CLI 上线是为了与 Claude Code、Codex CLI 对打,主打「本地代码理解 + xAI 大模型推理」,Musk 上月在 X 上称其「已服务 12 万开发者」。这批用户的代码是否会被留存、如何处置,xAI 至今无回应。
via Reddit r/xAI
disable_codebase_upload 字段并返回 true,远端关掉了上传。CLI 客户端一行代码没改。事件源头是一名研究员在 Reddit 上发的分析:Grok Build CLI 首次启动时,会递归扫描当前工作目录,把包括
.env、~/.aws/credentials、~/.ssh/id_rsa 在内的文件一并打包上传到 xAI 服务器,声称用于「上下文优化」。这个行为在文档、CLI 提示词、用户协议里都没提。xAI 这次的补救路径很粗暴:不 revoke 已上传数据、不发公告、不推 CLI 更新,直接用服务端 flag 开关关掉这个能力。已装 CLI 的用户下次连线就会静默失效,本地文件不会再被读取上传。
Grok Build CLI 上线是为了与 Claude Code、Codex CLI 对打,主打「本地代码理解 + xAI 大模型推理」,Musk 上月在 X 上称其「已服务 12 万开发者」。这批用户的代码是否会被留存、如何处置,xAI 至今无回应。
via Reddit r/xAI
