Grok Build CLI バージョン 0.2.93 の分析により、すべてのコミット履歴を含む完全なリポジトリが、.env などの機密環境ファイルとともに xAI のクラウドインフラストラクチャにアップロードされることが明らかになった。このデータ送信は、現在開かれているファイルや「モデルの改善」設定が無効化されているかどうかに関わらず発生する。

  • ツールは、すべてのコミット履歴を含む完全な git バンドルを xAI の Google Cloud に送信する。
  • API キーやデータベースパスワードを含む .env などのファイルが、cli-chat-proxy.grok.com にそのまま送信される。
  • 「モデルの改善」トグルを無効にしてもこれらのアップロードは防止されない。この設定はトレーニングでの使用のみを制御するためである。

これらの発見は、ユーザーがモデルの改善設定をオフにすることでデータ収集からオプトアウトできないことを示しており、シークレットの露出に関する重大なプライバシー懸念を引き起こしている。