时间:2026年7月12日
地点:美国
人物:xAI(埃隆·马斯克旗下AI公司)、网络安全研究员
事件详情:7月12日,一份由安全研究员发布的基于中间人代理捕获的网络流量分析报告显示,xAI官方推出的AI编码命令行工具Grok Build CLI(版本0.2.93)在默认配置下会将用户的完整代码库及敏感文件全量上传至云端存储,并且该上传行为不受用户隐私设置的完全控制。测试表明,即使指示代理不要读取任何文件,Grok仍将整个工作区打包为Git bundle上传,包括含伪造密钥的禁止读取标记文件,数据量达5.10 GiB,而模型交互通道仅传输192 KB,比例高达27,800:1,证明上传范围涵盖整个受跟踪的代码库而非仅代理读取的内容。
背景:xAI于2026年5月推出Grok Build CLI,定位为对标Claude Code和OpenAI Codex的AI编程助手。该工具基于Grok模型,为开发者提供交互式TUI界面、Plan Mode规划模式和多子代理并行执行等高级功能。然而,这是继阿里巴巴禁用Claude Code后,AI编程工具隐私安全问题再次引发行业关注的又一事件。此前Claude Code也曾因被发现内置检测代码引发中国用户隐私担忧,如今Grok CLI的全量上传问题进一步加剧了开发者社区对AI编程工具数据安全的疑虑。
影响:
- 开发者数据安全面临严重威胁——Grok CLI会无差别上传包括.env密钥文件在内的所有仓库文件,即使关闭改进模型选项也无法阻止数据离开本地机器被持久化存储至Google Cloud Storage的grok-code-session-traces存储桶
- xAI品牌信任度遭受打击——作为Elon Musk承诺最大限度透明的AI公司,xAI在未明确告知用户的情况下默认上传完整代码库,违背了开发者社区对隐私保护的基本期待
- AI编程工具行业面临隐私合规压力——继Claude Code后Grok CLI再度暴露安全隐患,可能推动企业级用户重新评估跨平台AI编程工具的采用策略,加速自研或本地化AI编程方案的布局
总结:xAI Grok Build CLI的全量上传漏洞揭示了AI编程工具在隐私保护方面的重大隐患。从技术角度看,未脱敏的密钥传输和不可通过用户设置关闭的强制上传机制构成了两个独立的安全问题。分析虽未证明xAI将这些数据用于模型训练,但数据的传输-接受-存储已被完整证实。随着AI编程工具快速普及,开发者需要在便捷与安全之间找到平衡,而工具厂商则必须将用户隐私保护提升为产品设计的首要原则而非事后补救。这一事件也为企业和开发者敲响警钟:在使用AI编码辅助工具时,需仔细审查其数据传输行为,必要时采取隔离环境等保护措施。
参考来源:
- https://gist.github.com/cereblab/dc9a40bc26120f4540e4e09b75ffb547
- https://new.qq.com/rain/a/20260712A0446Z00
- https://www.ithome.com/0/975/666.htm
- https://blog.csdn.net/EveningTalk/article/details/161119257
- https://blog.csdn.net/m0_60277481/article/details/162738179









