悬着的心终于死了。 以上为独立 MITM 抓包核查结果,完全印证原文内容,并且一些地方比原文讲到的更恐怖:
以上所有结论全部都建立在:
1. 账户级开启了 “禁止我的数据用于改进模型训练”
2. 使用 SuperGrok oauth 订阅
3. 未经用户同意阅读的文件
4. 即便在 grok build 配置了
测试环境:
完整技术报告: https://t.me/hatschannel/4775
1. 确实会上传整个 git repo, 包括所有 commit 历史
2. 会上传 ~/.agents/skills/ 下所有的 skill
3. 所有上传的数据都包含 session metadata: user_email, user_id, team_id 以及 prompt,完全没有脱敏和 hash 过
4. 每次 session 还会上传一份包含本机其他 project 的本地调试日志的打包文件
以上所有结论全部都建立在:
1. 账户级开启了 “禁止我的数据用于改进模型训练”
2. 使用 SuperGrok oauth 订阅
3. 未经用户同意阅读的文件
4. 即便在 grok build 配置了
[telemetry] trace_upload = false, 仍然会向 /v1/traces 发送数据测试环境:
Grok Build version: grok 0.2.93 (f00f96316d4b)
Grok Build SHA256: 2a97ba675bd992aa9b981e2e83776460d94f469b510c0b8efe28b50d236d767c
OS Platform: macOS arm64
完整技术报告: https://t.me/hatschannel/4775