Bunn (@BunnHack)xAI的Grok Build疑似被发现偷偷上传你整个程式码库 中发帖

一名用户发现,xAI公司推出的Grok Build程式助理工具,在用户使用时,会在背后自动把整个程式码专案上传到伺服器,而且包含密码档案等敏感资讯。 
如果你的专案里有 .env 这种储存密码的档案(例如资料库密码、API金钥),Grok会把里面的内容原封不动地传送到xAI的伺服器,完全没有任何遮蔽或保护。
随后用户做了一个测试:

明确告诉Grok「请回答OK,不要读取任何档案」

结果Grok还是把整个程式码专案打包上传,连那个「从来没被开启过的档案」也在里面。
用户发现很多人以为关掉设定里的「协助改善AI模型」选项,资料就不会被上传。但测试后发现:关掉之后,程式码照样还是被上传。伺服器回传的设定显示,上传功能仍然是开启状态。
用户追踪后发现,所有上传的资料都存放在一个叫做 grok-code-session-traces 的云端储存空间(Google Cloud),而这件事...