qvib.pro
EN

13.07.2026 · Безопасность

Grok Build CLI сливал репозитории целиком в xAI

Что случилось

13 июля 2026 года исследователь опубликовал wire-анализ трафика Grok Build CLI (версия 0.2.93): помимо обычного обмена с моделью, CLI загружал полные снапшоты репозитория в бакет Google Cloud Storage, принадлежащий xAI, — включая файлы, которые агент никогда не читал.

Репозиторий
12 ГБ
к модели: 192 КБ
API модели (промпты)
снапшот: 5,1 ГБ (включая .env)
GCS-бакет xAI
Wire-анализ Grok Build CLI 0.2.93, тестовый репозиторий 12 ГБ

Ключевые факты:

  • С тестового репозитория в 12 ГБ за сессию уходило 5,1 ГиБ — при том, что полезный трафик к модели составлял ~192 КБ (Developers Digest).
  • Файлы .env с секретами уходили без редактирования (IBTimes UK).
  • Выключение тумблера «Improve the model» не останавливало выгрузку: сервер продолжал возвращать trace_upload_enabled: true.

Что помогает: privacy-режим (изолированный GROK_HOME, телеметрия выключена) и disable_codebase_upload = true в ~/.grok/config.toml; для энтерпрайза — Zero Data Retention в API. В повторных тестах на той же версии клиента выгрузки в /v1/storage прекратились — сервер стал возвращать disable_codebase_upload: true, то есть xAI, судя по всему, погасила выгрузку на своей стороне.

Почему это важно

  • Кодинг-агент = доступ ко всему репозиторию. История показывает, что доверять дефолтам нельзя: даже явный тумблер приватности может не управлять тем, чем кажется.
  • Секреты в репо — отдельный риск. .env, ключи и токены уезжают вместе со снапшотом; ротация секретов после таких инцидентов — обязательна.
  • Проверяйте трафик. Wire-анализ — единственный способ узнать, что агент реально отправляет; это уже второй громкий случай после Agentjacking-атак.