Grok Build CLI : analyse des données envoyées à xAI

Original : What xAI's Grok Build CLI Actually Sends to xAI

Pourquoi c'est important

Ce comportement soulève des risques majeurs de confidentialité pour les développeurs utilisant Grok Build sur des bases de code sensibles.

Un chercheur a analysé le trafic réseau du CLI Grok Build (v0.2.93) de xAI et découvert que l'outil transmet le contenu des fichiers du dépôt — y compris les fichiers .env contenant des secrets — vers les serveurs xAI, sans redaction, via deux canaux distincts.

L'analyse wire-level publiée sur GitHub Gist par « cereblab » révèle trois comportements du CLI officiel Grok Build de xAI. Premièrement, le contenu des fichiers lus par l'agent, dont les fichiers .env contenant des identifiants, est transmis verbatim via POST /v1/responses (channel modèle) et archivé via POST /v1/storage. Deuxièmement, l'intégralité du dépôt git — historique inclus — est uploadée indépendamment de ce que l'agent lit réellement. La preuve : avec la commande « reply OK, do not read any files », un bundle git complet a quand même été envoyé ; le fichier src/_probe/never_read_canary.txt, jamais ouvert par l'agent, était récupérable depuis le bundle capturé. Troisièmement, l'échelle est massive : sur un dépôt de 12 Go, /v1/storage a transféré 5,10 Gio contre seulement 192 Ko pour le channel modèle — un ratio de ~27 800×. La destination est le bucket Google Cloud Storage nommé grok-code-session-traces, identifié dans le binaire et dans un fichier metadata.json capturé. Toutes les requêtes de stockage ont reçu un HTTP 200. Ce mécanisme ne serait pas documenté publiquement par xAI.

Source

gist.github.com — Lire l'original →