独立安全研究员 @cereblab 上周发布了一份把 Grok Build CLI 拆到骨头里的线级流量分析报告。他通过 mitmproxy 抓包逆向了 xAI 官方编码 CLI(v0.2.93),结论简单直接:不管你让不让它读文件,它都会把你的整个 Git 仓库——包括完整提交历史和 .env 密钥——打包上传到 xAI 的 Google Cloud 存储库。报告附带完整的可复...
📖 本文为摘要内容,仅显示部分信息。
阅读原文评论 (0)
暂无评论,来写第一条吧
独立安全研究员 @cereblab 上周发布了一份把 Grok Build CLI 拆到骨头里的线级流量分析报告。他通过 mitmproxy 抓包逆向了 xAI 官方编码 CLI(v0.2.93),结论简单直接:不管你让不让它读文件,它都会把你的整个 Git 仓库——包括完整提交历史和 .env 密钥——打包上传到 xAI 的 Google Cloud 存储库。报告附带完整的可复...
📖 本文为摘要内容,仅显示部分信息。
阅读原文暂无评论,来写第一条吧