我看外面有公众号说gork 4.5 随便问一句就把你全套代码上传到他们的服务器[佬友结论:cli问题]

ZDT 2026-07-13 17:12 1

包括密钥,环境变量等。有佬友观察过是不是会这样?

最新回复 (15)
  • newbie8 07-13 17:13
    1

    应该是真的,幸亏最近想装但没装。。。

  • xing 07-13 17:15
    2

    是真的,幸亏最近想装但没装。。。



    怎么猛,没有一点隐私可言了。不至于吧

  • cofish 07-13 17:16
    3

    禁止Grok偷偷上传代码库的方法 - 开发调优 - LINUX DO


    甚至已经有佬研究出了解决方案,不过好像只用用grok build CLI才会被偷代码,并且今天凌晨好像也已经关了

  • Zeus Jie 07-13 17:16
    4

    之前装过 慌得一比。。。难搞啊。

  • 灵箓 07-13 17:16
    5

    嗯哼,是真的,主要是grok cli,不过现在已经偷偷关掉了

  • Sydney 07-13 17:17
    6

    没事,反正我写的是开源项目,估计仓库早被扒去过了

  • newbie8 07-13 17:18
    7

    还会传你的api密钥,偷偷的关,下次能给你隐秘的开,让你不容易发现

  • ne2der 07-13 17:19
    8

    那个哥们把分析传gitrepo了GitHub - cereblab/grok-build-exfil-repro: Reproduce it yourself: Grok Build CLI uploads your entire repo + full git history to xAI's cloud, independent of what the model reads. Deny only blocks reading; a committed file still ships in the git bundle. mitmproxy harness + canary repo + downloadable evidence. · GitHub

  • 大秦神鸡 07-13 17:20
    9



    你说的应该是这个

  • ZDT 楼主 07-13 17:23
    10

    哦,所以用codex接gork 模型应该没有这个问题? @Cyber_GWG @lingke @kaiwu

  • MxM 07-13 17:24
    11

    没事,反正也是 ai 生成的屎山代码

  • ZDT 楼主 07-13 17:24
    12

    现在代码不值钱 主要是数据库连接密钥这些 @MxM

  • ysjdx 07-13 17:25
    13

    这有点狠啊…连密钥都传了…用过之后岂不是裸奔…

  • all_pass 07-13 17:53
    14

    这就是那句话 最便宜的 就是最贵的吗

  • zjxud 07-13 18:04
    15

    别的ai写的的^-^也要被拿来训练吗,难为grok了 ^-^

* 帖子来源Linux.do
返回