你的AI编程工具在上传你的整个文件夹?xAI紧急删数据并开源
xAI 的终端编程工具 Grok Build 被用户发现一个危险行为:运行命令时,它会自动把当前目录的全部内容上传到 xAI 的 Google Cloud 存储桶。一位用户在 home 目录下跑了一次,看到自己的 SSH 密钥、密码管理器数据库、文档、照片、视频全被上传。
密码和私人文件在不知情下被送到云端,存在泄漏风险。
事件曝光后,xAI 迅速回应。马斯克说所有此前上传到 SpaceXAI 的用户数据将被“彻底删除”。同时禁用了数据上传功能,还把整个 Grok Build 代码库以 Apache 2.0 许可证开源。xAI 宣称已删除所有保留的编码数据,默认数据保留设置为关闭,提供“完全用户隐私”。
开源让外界得以检查 Grok Build 的真实规模。代码库包含 844,530 行 Rust 代码,其中大约 3% 是第三方依赖。代码里有一个自包含的终端 Mermaid 图表渲染器。工具实现部分从其他编码代理移植了多个既有工具:来自 Codex 的有 apply_patch、grep_files、list_dir、read_dir;来自 OpenCode 的有 bash、edit、glob、grep、read、skill、todowrite、write。
不过开源也暴露了问题的原貌。upload/trace.rs 中有一个 upload_session_state() 函数,现在返回一个硬编码的 session_state_upload_unavailable 错误——上传功能是在事发后才被禁用,而不是从不存在。数据上传不是技术失误,而是一项可以主动关闭的功能。
作为对比,OpenAI 的 Codex 代码库稍大:950,933 行 Rust。两者都是终端编码代理,功能高度重合。xAI 没有解释为什么最初设计成自动上传整个目录。其他类似工具如 Codex、Claude Code 是否存在类似的数据上传风险,目前没有公开信息。
xAI 用开源和删除数据试图挽回信任,但代码中残留的禁用痕迹表明,上传功能是后来才被切掉的。