BaoCat
260 posts





充值活动又来咯 单笔充值满500加赠10% 即充值500到账550 叠加这一波「GPT特价」分组 兄弟们真的可以蹬爽了 认准唯一网址:ccapi.us





给各位用户们汇报一下我们最近做了哪些升级: 1:服务器链路优化 2:文档全面升级:所有工具的配置,所有API调用都一目了然 3:SDK开发:用户可以直接通过SDK调用API 4:上线智能客服小C:可以解决99%用户的问题 5:上线快捷人工客服跳转TG的入口 用心做好服务,放心调用API

建议暂勿在敏感代码环境使用 Grok Build CLI 近日有安全研究披露,xAI 的 **Grok Build CLI** 在默认配置下可能存在代码与敏感信息泄露风险。 根据原文测试,Grok Build CLI 会将其读取到的文件内容发送给 xAI,且 `.env` 中的 `API_KEY`、`DB_PASSWORD` 等敏感内容可能被明文上传、未做脱敏。同时,工具还可能通过独立机制上传完整 Git 仓库快照,包括模型未读取过的文件及 Git 历史。 测试还显示,即使用户明确提示“不要读取任何文件”,仍可能发生仓库上传;关闭 “Improve the model / 改进模型” 选项也不能完全阻止相关上传行为。 因此,在官方进一步说明或修复前,建议大家: 1. 暂勿在生产项目、私有仓库、客户代码或包含敏感信息的目录中使用 Grok Build CLI 2. 不要在包含 `.env`、API Key、数据库密码、云凭证、Token 的目录中运行该工具 3. 如已使用过,建议尽快检查并轮换相关敏感凭证 如确需临时使用,请至少按以下方案操作: 1. **只在隔离环境中使用** 使用临时目录、空仓库、测试仓库或容器环境,不要直接在真实业务代码仓库中运行。 2. 提前清理敏感文件 确认目录中不存在 `.env`、配置文件、私钥、Token、数据库连接串、云厂商凭证等敏感信息。 3. 限制网络上传 可在代理、防火墙或 Clash 中添加规则,限制 `grok` / `grok.exe` 访问非必要上传域名,例如: AND,((PROCESS-NAME,grok.exe),(DOMAIN-SUFFIX,storage.googleapis.com)),REJECT macOS / Linux 用户可根据实际进程名改为 grok。 4. **关闭相关上传配置** 可尝试修改 `~/.grok/config.toml`: [features] telemetry = false codebase_indexing = false [telemetry] trace_upload = false [harness] disable_codebase_upload = true 5. 确认配置是否生效 使用前建议执行 `grok inspect` 检查实际配置,并通过抓包、代理日志或防火墙日志观察是否仍有大规模上传行为。 6. 使用后及时清理和轮换凭证 如不确定是否接触过敏感信息,建议删除临时环境,并轮换相关 API Key、Token、数据库密码等凭证。 以上措施仅来自社区测试和临时缓解经验,**不能保证完全阻止数据上传,也不应视为官方安全承诺**。最稳妥的建议仍是:在官方明确说明并修复前,不要在任何敏感代码环境中使用 Grok Build CLI。 原文参考: gist.github.com/cereblab/dc9a4… 请大家注意保护代码与敏感信息安全。







最近很多人跑回去用Cursor,据说变得越来越好用 而 CursorBench 结果刚刚发布, Grok 4.5 成了焦点。 总体排名第 3,分数66.7%,紧随 Fable 5 Max(70.5%)之后。 看看成本: Fable 5 Max:每个任务 17.32 美元 Grok 4.5 High:每个任务 1.51 美元 这是以大约十分之一的成本达到了 Fable 水平的性能。 而且它直接击败了 Fable 5 High 和 Opus 4.8 Max。 所以Agent之争会越发激烈






Codex team is in a warroom on a Sunday combing through logs and checking whether there is anything that could lead to increased usage drains for some users. Taking it very seriously and won't rest until we get to the bottom of it.


Ola. The Codex team is investigating issues where some accounts are seeing faster usage draining than intended. We believe this is related to some abuse & fraud prevention mechanisms that we have that might be overflagging. Stay tuned.














