
一句话看懂:SpaceXAI 旗下的 AI 编码工具 Grok Build 被研究人员发现,会在后台默认上传用户当前项目的完整 Git 仓库,包括工具并未读取的代码文件和全部提交历史,且关闭用户体验计划也无法阻止,这带来了严重的数据泄露隐患。
事件核心:发生了什么
根据安全研究机构 Cereb Lab 的分析,Grok Build CLI 0.2.93 版本存在默认上传完整 Git 仓库的行为。研究人员通过抓包分析发现,即使用户向 Grok Build 发出“只回复 OK,不要读取任何文件”的指令,后台仍会生成 Git bundle 并上传至谷歌云平台(GCP)存储。研究人员从一个 12GB 的测试仓库中,成功捕获到超过 5.1GB 的上传数据,并可从捕获数据中恢复出完整的 Git 仓库,包括所有未读取的文件和历史提交记录。此外,测试仓库中包含的 .env 配置文件中的 API 密钥、数据库密码等敏感信息,也未经脱敏直接出现在上传的会话数据中。
为什么重要
这一发现直接冲击了 AI 编码工具行业的隐私和安全信任基础。当前 AI 编程助手普遍需要访问用户代码才能提供帮助,但 Grok Build 的上传行为远超“为完成任务而读取必要代码”的范畴。Git 仓库中常保存着已删除但仍存在于历史记录中的敏感信息(如泄露的 API 密钥、内网地址、未公开功能代码),完整仓库上传意味着攻击者一旦能访问云存储后端,就能获取用户团队的全部代码历史。这比单纯上传代码片段造成的风险大得多。事件凸显了工具透明度的问题:用户无法通过关闭“改进模型设置”来控制数据是否上传,服务商也未主动识别和脱敏敏感字段。
对用户/开发者/创作者的影响
对于使用 Grok Build 的开发者,当前面临明确的信息泄露风险。任何包含 .git 目录的项目,无论是否主动要求 AI 读取,完整仓库都可能被上传至远程服务器。Git 历史中的遗留秘密(如旧密码、内部评论、未发布功能)将一并暴露。开发者应暂停使用 Grok Build 处理包含敏感信息的私有仓库,或在项目根目录下移除 .git 文件夹。企业采购团队需要重新评估 SpaceXAI 产品的合规性,尤其是在处理涉及客户数据或商业机密的代码时。对于 AI 编码工具行业,这一事件提醒其他厂商(如 GitHub Copilot、Cursor、Replit)必须更加透明地说明数据上传范围,并主动实施数据脱敏与用户可控策略。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,SpaceXAI 是否会就此事件发布官方回应,明确数据用途(是否用于模型训练)并推出补丁修正默认上传行为。第二,开发者社区是否会发起对 Grok Build 的抵制或迁移潮,从而影响其市场份额与用户信任度。第三,监管机构是否会关注此类 AI 工具的数据收集透明度问题,推动行业制定更严格的数据上传披露规范。
来源:Readhub · AI
![[Bug]: FlashInfer fused allreduce + residual RMSNorm + quant produces corrupted output with FP32 norm weights](https://www.chat-gpts.plus/wp-content/uploads/2026/07/48324-bc8edd74-768x403.jpg)

