根據 Beating,Y Combinator 發布了 Paxel,一款免費的 AI 程式碼分析工具,聲稱程式碼「永遠不會離開你的電腦」。上線數小時後,安全研究人員逆向工程了該工具,並證實此說法是假的。分析顯示 Paxel 經常會傳輸敏感資料:檔案內容、程式碼修改、提示(prompt)輸入、本地檔案路徑、Bash 指令以及 Git 憑證都會被送到 YC 伺服器。Sentry 錯誤監控也預設會運行,並且會持續向外部傳送程式碼行數與 Git 提交歷史。這項發現與 Paxel 的「本地運行」保證相互矛盾。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
