7 月 13 日,开发者 A Green Being 在 X 平台发布了 unified.json 日志截图,指控马斯克旗下 xAI 的开发工具 Grok Build 将其整个用户家目录打包上传至 xAI 服务器;泄露内容包括其个人的 SSH 密钥、密码管理器数据库、个人文件、照片和影片——“所有的一切都泄露了”。
A Green Being 的日志截图证据

(来源:A Green Being)
根据 A Green Being 在 X 平台分享的 unified.json 统一日志截图,系统确实触发了大量的 repo_state.upload.start 请求,且上传路径直接指向该用户的家目录(/home/usuario);这意味着 Grok Build 在未经明确文件筛选与排除的情况下,将包含极度敏感信息的所有本地文件(SSH 密钥、密码管理器数据库、照片、影片)全部传送至 xAI 的云端端点。
A Green Being 表示,他是因为不慎在家目录(Home Directory)下执行了 Grok Build 工具,才引发了这场隐私灾难。CyberSatoshi 对此回复:“你比我还惨,你直接在你的家目录里跑了 Grok。”
资安建议:绝对避免在家目录执行,使用 Sandbox 与监控日志指令
根据资安专家的建议,对于已使用或考虑使用 Grok Build 等类似 AI 辅助开发工具的开发者,应采取以下防护措施:
· 绝对避免在家目录或根目录下执行此类 AI 工具
· 使用隔离环境:在独立的虚拟环境(Sandbox)、Docker 容器,或建立专属的受限使用者账号中运行
· 主动监控日志:通过终端指令(cat ~/.grok/logs/unified.json | grep repo_state.upload)检查是否有异常的数据上传行为
· 立即检查历史日志:若已使用过 Grok Build,应立即查阅本机端的 Grok 日志文件,确认是否有数据泄露
常见问题
Grok Build 为何会上传整个家目录,而不只是项目代码?
根据报道,Grok Build 在后台执行上传操作时,缺乏适当的文件排除机制(如自动忽略 .gitignore 或系统隐藏文件);当用户在家目录下执行工具时,工具的底层设计将家目录视为整个“上下文环境”并全数上传,而非仅限于程序码文件。这是一种因工具设计缺陷与用户使用位置不当的双重失误。
CyberSatoshi 此前的警告具体指出了哪些风险?
根据报道,CyberSatoshi(@XBToshi)此前警告,Grok Build 会在后台默默将整个项目库(Repository)、Git 历史记录,以及包含 API 密钥等机密信息的 .env 隐藏文件,全部上传至 Google 云端平台(GCP),并指出这极有可能被用作后续的模型训练;他当时已呼吁开发者应立即检查本机端的 Grok 日志文件。
如何立即检查我的电脑是否已有数据被 Grok Build 上传?
根据报道,可通过以下终端指令查阅日志:cat ~/.grok/logs/unified.json | grep repo_state.upload;若日志中出现 repo_state.upload.start 的大量记录,且上传路径指向家目录或根目录,则表明数据已被传送至云端;建议立即停止在非隔离环境中使用 Grok Build,并评估相关敏感信息(SSH 密钥、API 密钥)是否需要即刻更换。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复