# 策展 · X (Twitter) 🔥🔥🔥🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：lifcc (@mylifcc) · 平台：X (Twitter) · 日期：2026-07-13

> 原始來源：https://x.com/mylifcc/status/2076325980075864537

## 中文摘要

Grok Build 會在每個互動回合前後，將使用者整個 workspace 的程式碼快照上傳至 xAI 的 Google Cloud Storage 儲存桶。

![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/b906b792e7d6fc62.jpg)
> 這是一份關於程式碼庫與目錄上傳至 Google Cloud Storage 的日誌分析與問題排查報告。

**隱密行為揭露**
根據使用者 mylifcc 的技術分析，Grok Build 除了將 Agent 讀取的特定檔案送入模型外，還存在一條未在官方安裝文件中揭露的隱密資料傳輸管道。該工具會在每個互動回合（turn）前後，自動將整個程式庫打包並上傳至 xAI 位於 Google Cloud 的 `gs://grok-code-session-traces` 儲存桶中。

**技術運作流程**
該機制透過獨立管道執行，具體流程如下：
1. 在每個 turn 前後，系統會自動打包 `before_codebase` 與 `after_codebase` 以及 `session_state`。
2. 檔案會被暫存至 `~/.grok/upload_queue`。
3. 透過 `StorageClient` 經由 proxy 與簽名 URL（signed URL）將資料傳送至 GCS。
4. 根據 `~/.grok/logs/unified.jsonl` 中的 `repo_state.upload` 紀錄，單次上傳的檔案上限可達 1 GiB。

**隱私與安全疑慮**
此行為引發了開發者社群的廣泛擔憂，許多使用者對於「預設自動上傳整個工作目錄」的行為感到震驚。mylifcc 指出，雖然這並非指 Google 直接將資料用於模型訓練，而是 xAI 使用 Google Cloud 作為物件儲存服務，但這種未經明確告知即強制備份整個程式庫的機制，已對使用者的程式碼隱私構成潛在風險。使用者可透過檢查 `~/.grok/logs/unified.jsonl` 檔案中的 `repo_path` 與 `gcs_path` 欄位，確認自身資料是否已被上傳。

## 標籤

Agent, 資安, 其他, xAI, Grok, Google Cloud
