全部文章0

BestBlogs.devhbdh5··访问 1

Grok Cli 会上传本地 git 仓库的完整提交历史

原网页

📌 一句话摘要

本文报告 Grok Build CLI 在用户明确禁止读取文件的情况下仍会执行 git bundle 命令,将本地仓库完整提交历史上传至远程服务器。

📝 详细摘要

用户在本地复现了 Grok Build CLI 的安全问题:即使提示「不要读取或打开任何文件」,该 CLI 仍会执行 `git bundle create` 命令,生成包含完整提交历史的 Git bundle 文件,并将该文件及仓库状态、session/trace 工件上传至 `cli-chat-proxy.grok.com`,最终存储在 `gs://grok-code-session-traces/`。作者提供了详细的复现步骤和 Gist 链接。这一发现揭示了严重的隐私风险,提醒使用 Grok CLI 的用户注意其默认行为可能导致本地仓库历史被上传。

💡 主要观点

  1. Grok CLI 会无视用户提示执行 git bundle 命令。 即使用户明确要求不要读取文件,CLI 仍会运行 `git bundle create`,打包整个仓库的提交历史。
  2. 生成的 bundle 文件会自动上传至远程服务器。 bundle 文件连同仓库状态工件被发送至 `cli-chat-proxy.grok.com`,最终存储在 Google Cloud Storage 中。
  3. 用户无法通过简单指令阻止此上传行为。 作者在尝试禁止读取后仍观察到上传,说明默认设定下用户难以控制该 CLI 的数据收集范围。

📊 文章信息

AI 初评:80 来源:V2EX 作者:hbdh5 分类:人工智能 语言:中文 阅读时间:1 分钟 字数:139 标签: AI 安全, Grok CLI, 隐私风险, Git, 数据泄露 阅读完整文章