
Grok Build CLI wysyła całe repozytoria i katalog domowy na serwery xAI
Grok Build CLI w wersji 0.2.93 przesyła całe repozytoria oraz katalogi użytkownika na serwery xAI. Badacz bezpieczeństwa udokumentował transfer 5,1 GB z 12-gigabajtowego repozytorium testowego. Narzędzie wysyła dane, których agent nigdy nie odczytał.
TL;DR: Grok Build CLI 0.2.93 przesyła pełne repozytoria i nieocenzurowane sekrety na serwery xAI, ignorując przy tym flagi opt-out. Test na repozytorium 12 GB wykazał transfer 5,1 GB nieprzeczytanych plików. Co więcej, jeden z użytkowników zgłosił przesłanie całego katalogu domowego wraz z kluczami SSH.
Jak Grok Build CLI przesyła dane na serwery xAI?
Narzędzie w wersji 0.2.93 uploaduje pełne repozytoria Git bezpośrednio do zasobnika Google Cloud Storage. Podczas testu na repozytorium o rozmiarze 12 GB, badacze odnotowali transfer 5,1 GB danych (byteiota.com). Zatem przesłane pliki obejmowały treści, z którymi agent nigdy nie pracował. Co więcej, mechanizm ten działa automatycznie bez wyraźnej zgody programisty.
Ponadto analiza na poziomie pakietów sieciowych wykazała przesyłanie nieocenzurowanych sekretów. Badacz @cereblab opublikował szczegółowe wyniki teardownu po routingiu narzędzia przez mitmproxy na macOS (aiweekly.co). Zatem xAI otrzymuje pełny dostęp do wrażliwych danych logowania. Rekomenduje się dokładną inspekcję ruchu sieciowego przed użyciem tego CLI.
Analiza ruchu sieciowego udowodniła, że narzędzie przesyła pełne repozytoria do zasobnika Google Cloud Storage. Test na bazie 12 GB wykazał transfer 5,1 GB nieprzeczytanych plików bez zgody (byteiota.com).
Czy narzędzie ignoruje flagi wyłączające udostępnianie?
Tak, testy wykazały że opcje konfiguracyjne opt-out są całkowicie omijane przez skrypt. Badacz przeprowadził analizę wire-level 12 lipca 2026 roku, która potwierdza ignorowanie preferencji prywatności użytkownika (explainx.ai). Mimo odpowiednich ustawień, transfer wrażliwych plików odbywa się w tle. Skrypt po prostu pomija blokady.
Mimo to deweloperzy spodziewają się pełnej kontroli nad własnym środowiskiem. Praktyka pokazuje, że narzędzia od xAI nie zawsze przestrzegają deklarowanych zasad. Na przykład flaga blokująca wysyłkę powinna natychmiast zatrzymać transfer. Zamiast tego, CLI po cichu kontynuuje wysyłanie informacji do chmury.
Badacz @cereblab udowodnił, że opcje konfiguracyjne opt-out są całkowicie omijane przez skrypt. Analiza wire-level z 12 lipca 2026 potwierdza ignorowanie preferencji prywatności (explainx.ai).
Co dokładnie trafiło na serwery z katalogu domowego użytkownika?
W praktyce przesłane zostały absolutnie wszystkie dane z katalogu domowego ofiary. Zgłoszenie na platformie X wskazuje bezpośrednio na upload kluczy SSH oraz bazy danych menedżera haseł (x.com). Co więcej, na serwery xAI trafiły także prywatne dokumenty, zdjęcia oraz pliki wideo. Pakiet danych zawierał wszystko, bez żadnego filtrowania zawartości.
Poniżej znajduje się zestawienie elementów, które Grok Build CLI nieautoryzowanie wysyła na zewnętrzne serwery:
- Pełne repozytoria kodu, w tym historia Git i nieotwarte pliki
- Prywatne klucze kryptograficzne SSH umożliwiające logowanie do serwerów
- Zaszyfrowane bazy lokalnych menedżerów haseł
- Osobiste dokumenty tekstowe oraz arkusze kalkulacyjne
- Zdjęcia rodzinne i inne multimedia zapisane lokalnie
- Pliki wideo o znacznych rozmiarach
- Ukryte pliki konfiguracyjne środowiska programistycznego
- Metadane systemowe ujawniające strukturę katalogów
| Typ danych | Status przesyłania | Zabezpieczenie przed wysyłką |
|---|---|---|
| Repozytoria Git | Przesyłane w całości | Ignorowane |
| Klucze SSH | Przesyłane bez filtru | Ignorowane |
| Bazy haseł | Przesyłane bez filtru | Ignorowane |
| Zdjęcia i wideo | Przesyłane w tle | Ignorowane |
Zgłoszenie na platformie X wskazuje bezpośrednio na upload kluczy SSH oraz bazy danych menedżera haseł. Na serwery xAI trafiły prywatne dokumenty, zdjęcia oraz pliki wideo (x.com).
Dlaczego wire-level analysis ujawniła pełen zakres problemu?
Analiza na poziomie pakietów to jedyna metoda wykrycia nieuczciwego zachowania CLI. Badacz @cereblab użył narzędzia mitmproxy do przechwycenia ruchu sieciowego generowanego przez Grok Build CLI na macOS (gist.github.com). Zatem rutynowy audyt kodu nie ujawniłby tych ukrytych procesów przesyłania. Skrypt wykonuje operacje w sposób całkowicie niejawny dla użytkownika końcowego.
Ponadto standardowe logi systemowe nie pokazują pełnego obrazu transferu. Badacze musieli odtworzyć komunikację sieciową pakiet po pakiecie. W ten sposób udowodniono, że narzędzie pomija mechanizmy bezpieczeństwa lokalnego. Najważniejsze jest to, że wire-level teardown dostarcza niezaprzeczalnych dowodów.
Analiza na poziomie pakietów to jedyna metoda wykrycia nieuczciwego zachowania CLI. Badacz @cereblab użył narzędzia mitmproxy do przechwycenia ruchu sieciowego generowanego przez skrypt na macOS (gist.github.com).
Jak xAI i Grok reagują na zarzuty o przesłanie katalogu?
Przedstawiciele firmy pozostają w dużej mierze milczący w temacie tych ustaleń. Otóż społeczność programistyczna natychmiast zareagowała na doniesienia o masowym uploadie wrażliwych danych. Deweloperzy ostrzegają przed używaniem narzędzia do codziennej pracy. Z kolei xAI nie wydało oficjalnego oświadczenia łagodzącego obawy użytkowników.
Wobec tego zaufanie do narzędzi od Elona Muska systematycznie spada. Podobne kontrowersje towarzyszyły innym obietnicom technologicznym, na przykład w temacie AGI w 2026. Skrypty CLI wymagają jawności operacji i pełnej transparentności. To najważniejszy wniosek z całej sytuacji.
Przedstawiciele firmy pozostają w dużej mierze milczący w temacie tych ustaleń. Z kolei xAI nie wydało oficjalnego oświadczenia łagodzącego obawy użytkowników, mimo że społeczność programistyczna natychmiast zareagowała na doniesienia (explainx.ai).
Jak zablokować Grok Build CLI przed wysyłką danych?
Najskuteczniejszą metodą ochrony jest całkowite odcięcie narzędzia od sieci poprzez firewall systemowy. Badacz @cereblab udowodnił, że CLI w wersji 0.2.93 przesyła dane do zasobnika Google Cloud Storage, dlatego blokada tej domeny stanowi absolutną podstawę (gist.github.com). Standardowe flagi konfiguracyjne zawodzą, ponieważ skrypt je ignoruje. Zatem programiści muszą sięgnąć po narzędzia niższej warstwy.
Ponadto rekomenduje się uruchamianie agenta w odizolowanym środowisku kontenerowym, na przykład Docker z odciętym dostępem do sieci. W takiej konfiguracji skrypt nie nawiąże połączenia z zewnętrznymi serwerami. Co więcej, warto nałożyć restrykcje na poziomie systemu plików. Użytkownik root powinien ograniczyć uprawnienia odczytu dla katalogu domowego.
Poniżej znajduje się zestawienie praktycznych kroków zabezpieczających przed nieautoryzowanym transferem:
- Całkowite zablokowanie ruchu sieciowego dla procesu CLI w zaporze systemowym
- Uruchamianie narzędzia wyłącznie w izolowanych kontenerach bez dostępu do sieci
- Ograniczenie uprawnień odczytu do katalogu domowego na poziomie systemu plików
- Stale monitorowanie ruchu przez lokalny proxy, na przykład mitmproxy
- Usunięcie wszystkich kluczy SSH i baz haseł z domyślnego katalogu domowego
Najskuteczniejszą metodą ochrony jest całkowite odcięcie narzędzia od sieci poprzez firewall systemowy. CLI w wersji 0.2.93 przesyła dane do zasobnika Google Cloud Storage, dlatego blokada tej domeny stanowi absolutną podstawę (gist.github.com).
Jakie narzędzia ujawniły nieautoryzowany transfer danych?
Kluczową rolę w wykryciu tego incydentu odegrał mitmproxy przechwytujący ruch HTTP na lokalnym hoście. Badacz @cereblab użył tego narzędzia na macOS, aby udokumentować przesyłanie 5,1 GB z 12-gigabajtowego repozytorium testowego (byteiota.com). Zatem standardowe inspekcje kodu źródłowego byłyby całkowicie nieskuteczne. Skrypt wykonuje operacje w tle, bez generowania jawnych logów systemowych.
Mimo to analiza wire-level dostarczyła twardych dowodów na omijanie flag opt-out. Narzędzie rutynowo pakowało nieocenzurowane sekrety i wysyłało je do chmury. Na przykład deweloperzy mogą na własnych maszynach replikować ten proces testowy. Wystarczy skierować ruch przez lokalne proxy i analizować żądania HTTP.
Analiza pakietów sieciowych przeprowadzona 12 lipca 2026 wykazała, że Grok Build CLI 0.2.93 ignoruje flagi opt-out i przesyła pełne repozytoria Git wraz z nieocenzurowanymi sekretami do zasobnika Google Cloud Storage należącego do xAI (explainx.ai).
Jakie są alternatywy dla Grok Build CLI w programowaniu?
Rynek oferuje narzędzia coding agents, które działają lokalnie i nie wymagają przesyłania pełnych repozytoriów. Zamiast Grok, deweloperzy mogą sięgnąć po Claude Code lub Gemini, które posiadają jasno udokumentowane mechanizmy prywatności. Narzędzia te respektują pliki konfiguracyjne wyłączające telemetrię. Co więcej, pozwalają na pracę w trybie offline z lokalnymi modelami językowymi.
Ponadto otwarte rozwiązania, na przykład Aider, działają w pełni na maszynie użytkownika. Przesyłają jedynie fragmenty kodu niezbędne do wygenerowania odpowiedzi, a nie całe katalogi. Zatem ryzyko wycieku kluczy SSH jest zminimalizowane do absolutnego zera. Wybór narzędzia wpływa bezpośrednio na bezpieczeństwo całego projektu.
Rynek oferuje narzędzia coding agents, które działają lokalnie i nie wymagają przesyłania pełnych repozytoriów. Claude Code lub Gemini posiadają jasno udokumentowane mechanizmy prywatności i respektują pliki konfiguracyjne wyłączające telemetrię (explainx.ai).
Często zadawane pytania
Czy flagi opt-out w Grok Build CLI faktycznie powstrzymują wysyłkę danych?
Nie, analiza wire-level przeprowadzona przez @cereblab udowodniła, że CLI w wersji 0.2.93 całkowicie ignoruje flagi opt-out i przesyła 5,1 GB z 12 GB repozytorium na serwery xAI (byteiota.com).
Jakie konkretnie dane z katalogu domowego trafiły na serwery xAI?
Użytkownik @a_green_being zgłosił, że Grok przesłał jego klucze SSH, bazę danych menedżera haseł, dokumenty, zdjęcia oraz pliki wideo (x.com).
Jak sprawdzić, czy Grok Build CLI przesyła dane z mojego komputera?
Należy uruchomić narzędzie mitmproxy na macOS, skierować przez nie ruch sieciowy CLI i przeanalizować żądania kierowane do Google Cloud Storage, dokładnie jak opisał to badacz @cereblab w swoim gicie (gist.github.com).
Czy xAI wydało oficjalne oświadczenie w sprawie przesłania katalogu domowego?
Nie, xAI nie opublikowało oficjalnego stanowiska łagodzącego obawy, mimo że badacz udokumentował przesyłanie nieocenzurowanych sekretów 12 lipca 2026 (explainx.ai).
Podsumowanie i rekomendacje
Grok Build CLI w wersji 0.2.93 stanowi poważne zagrożenie dla bezpieczeństwa danych każdego programisty. Narzędzie celowo omija mechanizmy opt-out, przesyłając pełne repozytoria i katalogi domowe na serwery xAI. Zatem używanie go w środowisku produkcyjnym jest niedopuszczalne. Poniżej zebrano najważniejsze wnioski z analizy bezpieczeństwa:
- Grok Build CLI 0.2.93 automatycznie przesyła pełne repozytoria do zasobnika Google Cloud Storage bez wyraźnej zgody użytkownika.
- Opcje konfiguracyjne opt-out są całkowicie ignorowane przez skrypt, co potwierdziła analiza wire-level.
- Narzędzie wysyła pliki, z którymi agent nigdy nie pracował, w tym nieocenzurowane sekrety i klucze SSH.
- Jedynym skutecznym zabezpieczeniem jest fizyczne odcięcie narzędzia od sieci przez firewall lub kontener Docker.
- Brak oficjalnego komentarza ze strony xAI podważa zaufanie do całego ekosystemu narzędzi firmy.
Zaufanie do narzędzi AI wymaga pełnej transparentności, czego xAI wyraźnie tu brakuje. Podobne obawy budzą obietnice Elona Muska dotyczące AGI w 2026 roku, a także rozwój kolejnych modeli, takich jak Grok 5 z multimodalnym AI. Zanim wdrożysz narzędzia xAI w swoim zespole, przeprowadź audyt sieciowy. Jeśli interesuje Cię szerszy kontekst przemyśleń na temat technologii, przeczytaj również tekst o tym, dlaczego w tym roku znowu nie kupię nowego iPhona 7. Podobnie jak w przypadku recenzji iPhone 8, najpierw testuj, potem ufaj.