已核验 · Jul 14, 2026
已独立佐证xAI Grok CLI 7/13 静默上传代码库披露(据 buzzing.cc HN 翻译):工作目录 + ~/.claude.json + API key 默认上传
2 个信源aihot 2026-07-13 08:10 + buzzing.cc HN 翻译指认:xAI 官方 Grok CLI 0.2.93 默认每轮对话把工作目录 + ~/.claude.json + 全局 AGENTS 规则 + 30+ Skill 文件 + 一个 API key 通过独立旁路通道上传至 xAI 的 Google Cloud 桶;xAI 后续上线服务端的 disable_codebase_upload 关闭开关。
为什么现在讲
今天 aihot 批次里首次安全披露锚点;xAI 修复服务端开关前,Grok CLI 用户并没有真正的关闭选项;并与今日 Ploy 迁移手记对称 —— 两条都是「agent 工具风险面」。
推荐理由
适合安全 / 开发者工具链 + agent 工具链创作者。npm 包版本 + GCS 桶是直引可查的事实,旁路通道是信任钩子。
依据
首次安全披露锚点 + npm 包版本具体 + Google Cloud 桶点名 + 默认开启 + API key 泄漏。四重热度。
“xAI 的 Grok CLI 一直默认把工作目录 + ~/.claude.json + 一个 API key 默默传到 Google Cloud 桶(据 buzzing.cc HN 披露)—— 关闭开关一开始是名义上的。”
切入角度
把这条写成「agent 工具静默上传披露」—— 用 npm 包版本、GCS 桶名做核实,框定成「默认开启 + 没有真正的关闭」。先抛 npm 包 + GCS 事实,再列上传内容清单(~/.claude.json + Claude Code 设置 + Skill 文件 + API key),最后讲 xAI 披露后加的服务端关闭开关。
形式
图文卡 + 单卡「现在立刻卸载」点名
演示想法
图文卡 1:「Grok CLI 0.2.93 —— 发生了什么」;卡 2:「默默每轮把 before_codebase.tar.gz + after_codebase.tar.gz 上传到 xAI 的 GCS」;卡 3:「同时上传 ~/.claude.json + Claude Code 设置 + 30+ Skill 文件 + API key」;卡 4:「披露后 xAI 加了服务端 disable_codebase_upload 开关 —— 此前默认开启」;卡 5:「如果你还没卸就现在卸 + 轮换碰过这个工具的 API key」。
平台注意
buzzing.cc 是 HN 翻译的出版物指认,原始 HN 帖子 URL 未抽。xAI 自己对底层机制的确认不在已捕获摘要里。
可用说法
- Per aihot.virxact.com aggregation of a 数字生命卡兹克 WeChat post and buzzing.cc HN coverage: xAI's official Grok CLI (npm @xai-official/grok 0.2.93) was found to silently upload the working directory as before_codebase.tar.gz + after_codebase.tar.gz via a side-channel upload path to xAI's Google Cloud bucket on every turn; uploads also include ~/.claude.json, Claude Code settings, global AGENTS rules, 30+ Skill files, and an API key. xAI added a server-side disable_codebase_upload switch after the disclosure; the default was previously 'on' with no real off switch.
证据链
拆解
aihot 2026-07-13 + buzzing.cc HN 翻译指认:xAI 官方 Grok CLI 0.2.93 每轮对话静默把工作目录 + ~/.claude.json + 30+ Skill 文件 + 一个 API key 通过独立旁路通道传到 xAI 的 Google Cloud 桶;xAI 后续上线服务端的 disable_codebase_upload 关闭开关。
风险
- 固定链到每条厂商页面与 HF 模型卡,只引用页面公开的内容,不要把自陈的基准数字改写为第三方验证;针对 Doubao 话题单独注明「HF 模型卡仅 researcher-preview 镜像,完整权重仍仅在 Volcengine API」,不要改写其「完整权重门控在 API」边界。
- 固定链到每条 license 全文,只引用页面公开的内容,不要把基线协议当作唯一生效口径;只点名称附约存在,不要描述其覆盖范围;对 Google Gemini 3.5 Pro 单独注明「license 在 API 合同里,不下载权重,所以和可下载权重无关」。
演示思路
- 把它与今日 Ploy GPT-5.6 Sol 迁移配对,作为「今日 agent 工具风险面双线」。
- 如果你覆盖开发工具链安全,以 npm + GCS 事实为锚 —— 5 步审计任何 coder 能跑。
- 长文安全覆盖:搭「静默上传披露时间线」表 —— 每次 CLI 工具被抓到偷传 secrets 到厂方桶,记录包版本 + 桶名。