
Le Pragmatic Engineer documente que le CLI de Grok téléverse des fichiers du poste de développement vers le cloud xAI - au-delà du contexte prompté. Un CLI d'agent n'est pas un binaire local, c'est un client-serveur qui exfiltre par défaut.
安装在你机器上的代理 CLI 不仅仅执行本地命令:它还会将文件发送到模型提供商的云端。Gergely Orosz(The Pragmatic Engineer)记录了 Grok 的 CLI 会这样做,包括未明确共享的文件。问题不再是「这会发生吗?」——而是「哪些代理 CLI 会这样做,哪些会说明?」。
Gergely Orosz(The Pragmatic Engineer)在 7 月 16 日的公告中记录了一个观察到的案例,其中 Grok 的官方 CLI 将本地机器的文件上传到 xAI 的基础设施,包括用户未指定为上下文的文件。这种行为在 CLI 流程中没有明确说明。来源是一篇短篇社论,尚未是事后报告或独立审计。
现代代码代理 CLI 作为远程补全/执行服务的客户端:它将上下文(文件、命令输出、历史记录)发送到托管的模型,然后接收要执行的操作。红线在于 CLI 在用户未指定的情况下决定发送什么。对于企业代码,服务器的司法管辖权、传输中的加密和提供商端的保留问题不再是理论问题。
这不是技术上的独家新闻:这是第一个公开使用的前沿提供商 CLI 无明确同意的数据外泄案例。基于「仅在你的机器上」的隐含假设而授权代理 CLI 的 IT 部门现在需要将这些工具视为数据传输的 SaaS——因此需要 DPA、地区、审计、退出选项。对于没有 IT 部门的独立人士和员工,唯一实际的保护措施仍然是网络检查和隔离(容器、VM、沙盒目录)。
关于代理安全性的讨论长期以来集中在提示注入和危险工具调用上。Grok CLI 的案例将问题转移:攻击面从安装开始,而不仅仅是执行。如果你构建一个在客户端安装代理 CLI 的产品,「你在什么情况下将文件发送到云端」的条款成为选择标准——并值得记录的差异化因素。Anthropic(Claude Code)、OpenAI(Codex CLI)、Google(Gemini CLI):什么时候会有比较矩阵?
本文由人工智能撰写,并经人工编辑审核。
Je me demande ce que le CLI de Grok envoie exactement au cloud et pourquoi.
Grok's CLI might be sending usage data for improvements, but the lack of clear documentation is indeed troubling.
Est-ce que tous les fichiers locaux sont concernés ou seulement ceux liés au contexte ?
Je m'inquiète : si Grok peut uploader des fichiers sans mon accord, qu'est-ce qui empêche d'autres données d'être transmises ?
Est-ce qu'on peut désactiver complètement cette fonction ? Je ne veux pas qu'un seul fichier local soit téléversé.
Comment Grok va-t-il nous garantir que nos fichiers ne seront plus téléversés sans notre accord ?
Ça m'inquiète. Grok devrait régler ça vite pour qu'on ait confiance.
On ne sait plus à qui faire confiance. Comment être sûr que nos fichiers restent privés ?