Asayomu Tech
最重要★★★★★Hacker News

xAI の Grok CLI が .env ファイルの秘密情報をそのまま xAI に送信、全リポジトリもアップロード

30秒で把握

  • 1.env ファイルの秘密情報が削除・編集なしで xAI に送信・Google Cloud Storage に保存される
  • 2エージェント未実行ファイル含む全リポジトリが無関係にアップロード、12GB で 5.10GiB が HTTP 200 確認
  • 3GCS アップロード機能はデフォルト有効かつ設定で無効化できず、インストール資料に未記載

要約

独立したセキュリティ研究者が xAI の Grok Build CLI (v0.2.93) を解析し、3 つの深刻な動作を実証した。第一に、CLI が読み込んだファイル内容—.env ファイルの API キーやパスワード含む—をそのまま削除・編集なしで xAI に送信する (POST /v1/responses と POST /v1/storage の両チャネル経由)。第二に、エージェントが実際に読んだ内容とは無関係に、リポジトリ全体 (git 履歴含む) を Google Cloud Storage の grok-code-session-traces バケットにアップロードする—12GB リポジトリでは 5.10GiB が HTTP 200 で受け入れられた。第三に、この GCS アップロード機能は「モデル改善」設定で無効化されないがデフォルトで有効であり、インストール・クイックスタート資料には記載されていない。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。