Что случилось
13 июля 2026 года исследователь опубликовал wire-анализ трафика Grok Build CLI (версия 0.2.93): помимо обычного обмена с моделью, CLI загружал полные снапшоты репозитория в бакет Google Cloud Storage, принадлежащий xAI, — включая файлы, которые агент никогда не читал.
12 ГБ
Ключевые факты:
- С тестового репозитория в 12 ГБ за сессию уходило 5,1 ГиБ — при том, что полезный трафик к модели составлял ~192 КБ (Developers Digest).
- Файлы .env с секретами уходили без редактирования (IBTimes UK).
- Выключение тумблера «Improve the model» не останавливало выгрузку: сервер продолжал возвращать
trace_upload_enabled: true.
Что помогает: privacy-режим (изолированный GROK_HOME, телеметрия выключена) и disable_codebase_upload = true в ~/.grok/config.toml; для энтерпрайза — Zero Data Retention в API. В повторных тестах на той же версии клиента выгрузки в /v1/storage прекратились — сервер стал возвращать disable_codebase_upload: true, то есть xAI, судя по всему, погасила выгрузку на своей стороне.
Почему это важно
- Кодинг-агент = доступ ко всему репозиторию. История показывает, что доверять дефолтам нельзя: даже явный тумблер приватности может не управлять тем, чем кажется.
- Секреты в репо — отдельный риск. .env, ключи и токены уезжают вместе со снапшотом; ротация секретов после таких инцидентов — обязательна.
- Проверяйте трафик. Wire-анализ — единственный способ узнать, что агент реально отправляет; это уже второй громкий случай после Agentjacking-атак.