MareixHunk (@Mareix) 在 Grok CLI 偷传代码库及Claude 密钥至云端 中发帖
xAI 官方Grok CLI 工具被发现在用户完全不知情的情况下,将整个项目代码仓库打包成tar.gz 并上传到xAI 控制的Google Cloud 存储桶。更严重的是,上传范围远超当前项目:它会主动扫描电脑上Claude Code 的配置文件以兼容其环境,但收集器将所有读取过的文件一并打包,导致~/.claude/ 下的设置文件、全局规则、Skill 文件乃至某个API 密钥全部被送到xAI 云端。
安全研究者通过逆向二进制确认,Grok CLI 内置了完整的代码快照上传管线。 7 月12 日相关发现公开后,xAI 于7 月13 日凌晨通过服务端远程开关悄悄关闭了上传功能,新增disable_codebase_upload 字段,但此前该功能默认开启。作者呼吁所有安装过Grok CLI 的用户尽快卸载。
[image_picker_5D34818E-5CB9-46F1-B9DF...