返回行业动态

xAI 官方 Grok CLI 被曝默认静默上传用户代码库及密钥

2026/07/13 23:40
查看原文

OmniTools 7月14日消息,安全研究者发现,xAI 官方 Grok CLI(npm 包 @xai-official/grok 0.2.93 版)在每次任务执行前后,会将当前工作目录打包为 before_codebase.tar.gzafter_codebase.tar.gz,并通过独立旁路通道静默上传至 xAI 托管的 Google Cloud 仓库。

上传内容不仅包含项目代码,还涉及用户主目录下的 ~/.claude.json、Claude Code 配置、全局 AGENTS 规则、30 多个 Skill 文件及一个 API 密钥。测试表明,即使模型仅输出单个单词,该上传行为仍会触发。

7月13日凌晨,xAI 通过服务端远程配置新增 disable_codebase_upload 字段,并将默认值设为关闭,但此前该功能长期默认开启。

相关背景

想继续了解,可以看这些

从这条动态出发,继续查看相关分析、产品详情和同主题更新。

最新工具

刚收录的 AI 工具,适合顺手发现可用产品。

查看全部