最重要★★★★★Hacker News
xAI の Grok CLI が .env ファイルの秘密情報をそのまま xAI に送信、全リポジトリもアップロード
30秒で把握
- 1.env ファイルの秘密情報が削除・編集なしで xAI に送信・Google Cloud Storage に保存される
- 2エージェント未実行ファイル含む全リポジトリが無関係にアップロード、12GB で 5.10GiB が HTTP 200 確認
- 3GCS アップロード機能はデフォルト有効かつ設定で無効化できず、インストール資料に未記載
要約
独立したセキュリティ研究者が xAI の Grok Build CLI (v0.2.93) を解析し、3 つの深刻な動作を実証した。第一に、CLI が読み込んだファイル内容—.env ファイルの API キーやパスワード含む—をそのまま削除・編集なしで xAI に送信する (POST /v1/responses と POST /v1/storage の両チャネル経由)。第二に、エージェントが実際に読んだ内容とは無関係に、リポジトリ全体 (git 履歴含む) を Google Cloud Storage の grok-code-session-traces バケットにアップロードする—12GB リポジトリでは 5.10GiB が HTTP 200 で受け入れられた。第三に、この GCS アップロード機能は「モデル改善」設定で無効化されないがデフォルトで有効であり、インストール・クイックスタート資料には記載されていない。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約