🔥 Polémica
Nadie te dice esto sobre Grok CLI: subió 5GB de tu repositorio a xAI sin que le preguntaras
Un analista de seguridad independiente publicó una demostración reproducible de que Grok Build CLI — la herramienta oficial de xAI para codificación asistida — sube todo el repositorio a los servidores de xAI incluso cuando el usuario le pide explícitamente que no lea ningún archivo.
No es un bug. No es un error de configuración. Es cómo funciona el producto por diseño.
¿Qué descubrió exactamente?
@cereblog, un investigador independiente, ejecutó Grok Build CLI con un entorno controlado y capturó todo el tráfico de red para analizar qué datos salían de su máquina.
Los resultados son escalofriantes:
- Sube archivos .env completos — incluyendo contraseñas y claves API — sin redactarlos. Aparecen en dos canales distintos: la respuesta del modelo (POST /v1/responses) y un archivo de sesión subido a GCS (POST /v1/storage).
- Sube el repositorio entero — cada archivo trackeado y todo el historial de git — independientemente de lo que la IA lea. Incluso cuando el prompt era "responde OK, no leas ningún archivo", Grok subió todo el repo como un git bundle.
- La escala es brutal: en un repositorio de prueba de 12 GB con archivos aleatorios que la IA nunca leyó, el canal /v1/storage transfirió 5.10 GiB (todo HTTP 200), mientras que el canal de la conversación apenas movió 192 KB. Una relación de 27,800×.
Traducción: Grok sube 27,800 veces más datos de los que usa para responder tu pregunta. Esa información viaja a servidores que no controlas y no sabes qué pasa con ella después.
No es un caso aislado
Este no es el primer escándalo de este tipo. Claude Code también fue detectado subiendo archivos de configuración y claves SSH sin el consentimiento explícito del usuario. En ambos casos, los coding agents operan como spyware corporativo con una interfaz bonita.
La comunidad de HN explotó con reacciones encontradas. Algunos defienden que "el usuario debería saber lo que está ejecutando". Pero hay un problema fundamental: ninguna de estas herramientas advierte explícitamente que va a exfiltrar tu repositorio completo. No hay un popup que diga "⚠️ Vamos a subir 5 GB de tu código a nuestros servidores, ¿estás seguro?"
"Es peor que ejecutar
rm -rfen tu directorio raíz. Por lo menos rm -rf no vende tus datos." — Comentario en HN
El talón de Aquiles de los coding agents "en la nube"
El problema de fondo es estructural. Los coding agents como Grok, Claude Code, Cursor y Copilot funcionan con inferencia remota: tu código viaja a servidores ajenos, el modelo lo procesa, y te devuelve una respuesta.
El modelo necesita ver tu código para ayudarte. Eso es inevitable. Pero subir el repositorio completo + el historial de git + archivos de configuración + .env con contraseñas va mucho más allá de lo necesario para responder una consulta.
Es como llevar tu auto al mecánico y que te clonen el disco duro del coche porque "total, lo estamos revisando".
¿Qué puedes hacer hoy?
- No ejecutes Grok CLI en tu directorio home. Crea una carpeta aislada para cada proyecto con una copia mínima de los archivos necesarios.
- Usa contenedores o VMs. Ejecuta los coding agents dentro de Docker o una máquina virtual con permisos restringidos. No les des acceso real a tu sistema.
- Monitorea el tráfico de red. Usa mitmproxy, Wireshark o una herramienta como Little Snitch para ver qué datos salen de tu máquina cuando usas estas herramientas.
- Para proyectos sensibles, usa modelos locales. Alternativas como Llama 4, DeepSeek Coder V3, OpenCode (de código abierto) o Mistral Large ejecutan todo en tu máquina. No hay exfiltración si los datos nunca salen de tu PC.
- Nunca pongas claves API reales o .env con secrets en proyectos donde uses coding agents remotos. Usa variables de entorno temporales o un vault como 1Password CLI.
La pregunta que nadie quiere responder
Si Grok CLI sube 5 GB de tu repositorio para responder una pregunta de 100 KB… ¿qué más está subiendo sin que lo sepas?
Los Términos de Servicio de xAI probablemente lo cubren todo. Pero "legal" no es lo mismo que "correcto". La próxima vez que uses un coding agent, pregúntate: ¿confiarías tu código fuente completo — con contraseñas, claves API y secretos empresariales — a un servidor que no controlas?
La respuesta debería darte escalofríos.
Comparte esto con alguien que todavía usa coding agents sin preguntarse qué datos está regalando.