根据 Slow Mist 于 7 月 18 日发布的安全审计,Grok Build CLI 包含多种安全漏洞。团队发现,仓库上传机制可能通过 git bundle 传输诸如 .env 文件和 RSA 私钥等敏感文件。此外,cargo check 命令被错误地归类为安全操作;当其与恶意的 AGENTS.md 指令结合时,可触发 build.rs 的执行并实现远程代码执行。 .claude/settings.json 中的 bypassPermissions 参数可以绕过权限检查,从而在不受限制的情况下执行工具。Slow Mist 指出,当 AI 编程代理过度信任项目级文件时,打开一个项目实际上就会授予 shell 访问权限。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。