وفقاً لخبراء أمن راقبهم Beating، تقوم أداة Grok Build CLI الإصدار 0.2.93 برفع مستودعات Git كاملة إلى السحابة، بما في ذلك جميع الملفات الخاضعة للتتبع عبر Git وسجل الالتزامات الكامل، بغض النظر عن الملفات التي تم وصول الـAgent إليها فعلياً. وقد أكد الباحثون أنه حتى عند توجيه الأداة بعدم قراءة أي ملفات، تم استرداد ملفات خداع غير تمت قراءتها من حزم الرفع، مع تكرار النتائج عبر مستودعات متعددة. وفي الاختبار على مستودع بحجم 12 جيجابايت، تم رفع 5.5 جيجابايت من البيانات بنجاح قبل إيقاف العملية.
إذا كانت Grok تقرأ ملفات .env، فإن مفاتيح API وكلمات مرور قواعد البيانات تُضمَّن كما هي في طلبات النموذج وأرشيفات الجلسات. ويستمر الرفع حتى بعد تعطيل إعداد "تحسين النموذج". وتنص وثائق xAI الرسمية على أن ما يتم إرساله إلى الاستدلال السحابي هو فقط المطالبات ومحتوى الملفات، دون أي ذكر لعمليات رفع مستودعات Git كاملة.