xAI、Grok CLI がローカル環境の全ファイルを外部送信する仕様を解析──.env 等の機密情報も無修正でアップロード
Grok 0.2.93 での通信解析により、CLI がユーザーの明示的な許可なくリポジトリ全体を Google Cloud Storage へ転送している実態が判明した。
リリース: 2026-07-12 · 読了 5 分記事の要約
1. 核心(What)
- Grok CLI (v0.2.93) は、ユーザーが明示的に読み込みを許可していないファイルを含むリポジトリ全体を、バックグラウンドで Google Cloud Storage (バケット名: grok-code-session-traces) へアップロードする。
- 12GB のリポジトリを用いた検証では、5.10GB 分のデータが HTTP 200 ステータスで外部送信された。
- .env ファイルなどの機密情報が含まれる場合、それらもマスクされずに POST /v1/responses および POST /v1/storage エンドポイントへ送信される。
- 「Improve the model」設定を無効化しても、内部的な trace_upload_enabled フラグは true を維持し、アップロード処理は停止しない。
2. 影響(Why)
- 機密漏洩リスクの再評価: 社内リポジトリで Grok CLI を利用する場合、.env や秘密鍵が自動的に xAI のサーバーへ転送されるため、商用プロダクトのソースコード管理において重大なセキュリティ侵害となる。
- 国内 SaaS 事業者への影響: [国内の Vertical SaaS 開発企業] のような、顧客データや API キーをリポジトリ内に含む開発環境では、本 CLI の利用を即時停止し、環境変数のローテーションを検討する必要がある。
3. 根拠・詳細(How)
- 通信解析の技術的根拠: mitmproxy を用いた HTTPS 通信の傍受により、POST /v1/storage エンドポイント経由で 75MB 単位のチャンクが連続して送信される挙動を特定。Rust 製バイナリ内の crates/codegen/xai-data-collector/src/gcs.rs を含むシンボル情報が、GCS へのデータ転送機構を裏付けている。
4. 展望・課題(Next)
- 推奨される対策: 現時点では Grok CLI の使用を避け、代替としてセキュアなローカル LLM 環境や、データ送信範囲を厳密に制御できるエージェントツールへの移行が推奨される。