Grok Build CLI 보안 논란: 저장소 통째 업로드

한 줄 요약: AI 코딩 CLI 논쟁에서 중요한 건 모델이 코드를 얼마나 잘 이해하느냐만이 아니다. 저장소 전체와 비밀값이 언제, 어디로, 어떤 동의 아래 이동하는지가 더 직접적인 문제다. Grok Build CLI 제보가 불편한 이유도 특정 제품의 실수라기보다, AI 개발 도구가 기본값으로 삼는 신뢰 경계가 아직 정리되지 않았다는 데 있다. 무슨 일이 있었나 Reddit LocalLLaMA에 올라온 제보는 Grok Build CLI v0.2.93을 mitmproxy로 관찰한 내용이다. 제보에 따르면 사용자가 명시적으로 파일을 열지 말라고 지시했는데도 전체 저장소가 git bundle 형태로 xAI 쪽 Google Cloud에 업로드됐다. ...

2026년 7월 12일 · 1186 단어 · gnosyslambda