Nadie te dice esto sobre Grok CLI: subió 5GB de tu repositorio a xAI sin que le preguntaras

Advertencia de seguridad digital con íconos de candado y datos
Un análisis independiente demostró que Grok CLI exfiltra repositorios completos sin importar lo que el usuario le pida.

Un analista de seguridad independiente publicó una demostración reproducible de que Grok Build CLI — la herramienta oficial de xAI para codificación asistida — sube todo el repositorio a los servidores de xAI incluso cuando el usuario le pide explícitamente que no lea ningún archivo.

No es un bug. No es un error de configuración. Es cómo funciona el producto por diseño.

¿Qué descubrió exactamente?

@cereblog, un investigador independiente, ejecutó Grok Build CLI con un entorno controlado y capturó todo el tráfico de red para analizar qué datos salían de su máquina.

Los resultados son escalofriantes:

Traducción: Grok sube 27,800 veces más datos de los que usa para responder tu pregunta. Esa información viaja a servidores que no controlas y no sabes qué pasa con ella después.

No es un caso aislado

Este no es el primer escándalo de este tipo. Claude Code también fue detectado subiendo archivos de configuración y claves SSH sin el consentimiento explícito del usuario. En ambos casos, los coding agents operan como spyware corporativo con una interfaz bonita.

La comunidad de HN explotó con reacciones encontradas. Algunos defienden que "el usuario debería saber lo que está ejecutando". Pero hay un problema fundamental: ninguna de estas herramientas advierte explícitamente que va a exfiltrar tu repositorio completo. No hay un popup que diga "⚠️ Vamos a subir 5 GB de tu código a nuestros servidores, ¿estás seguro?"

"Es peor que ejecutar rm -rf en tu directorio raíz. Por lo menos rm -rf no vende tus datos." — Comentario en HN

El talón de Aquiles de los coding agents "en la nube"

El problema de fondo es estructural. Los coding agents como Grok, Claude Code, Cursor y Copilot funcionan con inferencia remota: tu código viaja a servidores ajenos, el modelo lo procesa, y te devuelve una respuesta.

El modelo necesita ver tu código para ayudarte. Eso es inevitable. Pero subir el repositorio completo + el historial de git + archivos de configuración + .env con contraseñas va mucho más allá de lo necesario para responder una consulta.

Es como llevar tu auto al mecánico y que te clonen el disco duro del coche porque "total, lo estamos revisando".

¿Qué puedes hacer hoy?

  1. No ejecutes Grok CLI en tu directorio home. Crea una carpeta aislada para cada proyecto con una copia mínima de los archivos necesarios.
  2. Usa contenedores o VMs. Ejecuta los coding agents dentro de Docker o una máquina virtual con permisos restringidos. No les des acceso real a tu sistema.
  3. Monitorea el tráfico de red. Usa mitmproxy, Wireshark o una herramienta como Little Snitch para ver qué datos salen de tu máquina cuando usas estas herramientas.
  4. Para proyectos sensibles, usa modelos locales. Alternativas como Llama 4, DeepSeek Coder V3, OpenCode (de código abierto) o Mistral Large ejecutan todo en tu máquina. No hay exfiltración si los datos nunca salen de tu PC.
  5. Nunca pongas claves API reales o .env con secrets en proyectos donde uses coding agents remotos. Usa variables de entorno temporales o un vault como 1Password CLI.

La pregunta que nadie quiere responder

Si Grok CLI sube 5 GB de tu repositorio para responder una pregunta de 100 KB… ¿qué más está subiendo sin que lo sepas?

Los Términos de Servicio de xAI probablemente lo cubren todo. Pero "legal" no es lo mismo que "correcto". La próxima vez que uses un coding agent, pregúntate: ¿confiarías tu código fuente completo — con contraseñas, claves API y secretos empresariales — a un servidor que no controlas?

La respuesta debería darte escalofríos.

Comparte esto con alguien que todavía usa coding agents sin preguntarse qué datos está regalando.