Grok Build 被曝上传完整 Git 仓库,xAI称可用 /privacy opt-out 关闭留存并删除已同步数据
独立研究者通过网络抓包和可复现实验称,Grok Build CLI 0.2.93 会把完整 Git 仓库及提交历史上传至 xAI 云端,与代理实际读取哪些文件无关。xAI 随后通过官方 X 账号澄清:启用零数据留存的团队不会留存跟踪记录和代码数据,API 密钥方式也遵循该政策;其他用户可在 CLI 执行 /privacy opt-out 关闭数据留存,切换时还会删除此前同步的数据。官方声明未说明删除如何执行或审计,也未明确该命令是否阻止数据传输本身。初步逆向表明,随后发布的Grok Build 0.2.101已去除相关逻辑
想引用重要AI新闻?随时能找到。
事件详情
2026 年 7 月 10 日(太平洋时区、PT,下同),独立研究者 cereblab 发布 Grok Build CLI 的网络传输分析和复现项目。测试对象为 macOS ARM64 上的 Grok Build CLI 0.2.93,使用普通消费者账号。研究者在提示中要求代理只回复且不要读取文件,仍捕获到发往 xAI 存储接口的 Git bundle;从上传内容恢复仓库后,可找到代理没有读取的已跟踪探针文件及完整 Git 提交历史。 分析还区分了两条数据路径:代理主动读取的文件内容可能进入模型请求及会话归档;另一条仓库状态通道会打包并上传 Git 仓库。研究者称,测试中的模拟 .env 内容在代理读取后未经脱敏进入请求和归档。该研究没有证明 xAI 把上传内容用于模型训练,也没有证明员工曾访问这些内容;被 .gitignore 忽略且从未提交的文件是否会进入仓库上传,也未得到充分验证。 2026 年 7 月 12 日左右,复现均失败。原因可能是服务端下发配置影响。 2026 年 7 月 13 日,xAI 官方 X 账号 @SpaceXAI 发布回应,称启用零数据留存的团队不会留存任何跟踪记录或代码数据,使用 API 密钥调用 Grok Build 时也遵循零数据留存政策。官方同时表示,未启用零数据留存时,用户可在 CLI 使用 /privacy 命令关闭数据留存;执行 /privacy opt-out 并切换设置后,此前同步的数据也会删除。 官方回应补充了留存和删除规则,但没有公开说明普通消费者账号的默认设置为何、哪些版本或账号曾启用完整仓库上传、删除是否覆盖备份和日志、用户如何验证后端已经清除数据,也没有明确区分“停止留存”和“停止传输”。因此,这项删除承诺应作为官方声明记录,但不能视作经过第三方审计的删除证明。 随后,官方发布0.2.101,有一点改动。
影响评估
事件涉及开发者本地源代码和完整 Git 历史离开设备,可能波及私人仓库、历史密钥、商业机密及受监管数据。xAI 随后的官方回应确认产品存在数据留存开关和已同步数据删除机制,也反映云端代码代理需要更清楚地披露上传范围、默认设置及删除办法。
能力、架构、训练方法或研究路线的推动程度
产品采用、商业模式和行业竞争格局的变化
对开发者、开源社区、平台和上下游的带动
监管、安全、劳动方式和公众认知层面的影响
事件影响从局部团队扩展到全球行业的广度
影响是否会沉淀为长期能力、惯例或结构性变化