Grok Build: xAI libera el código tras escándalo de espionaje

para montar directorios sensibles (como claves SSH privadas, configuraciones de AWS o llaveros de contraseñas) como carpetas vacías o de solo lectura. El único directorio que debe tener permisos de escritura (read-write) es la ruta específica del proyecto en el que estás trabajando.
Para implementar esto de manera efectiva, los desarrolladores suelen crear un script de lanzamiento personalizado. Un ejemplo de comando robusto de `bubblewrap` para encapsular la herramienta se estructura de la siguiente manera:
bwrap \
--ro-bind / / \
--dev /dev \
--proc /proc \
--tmpfs /tmp \
--tmpfs ~ \
--bind "$(pwd)" "$(pwd)" \
--ro-bind-try ~/.gitconfig ~/.gitconfig \
--unshare-net \
/usr/local/bin/grok
Al envolver el agente con parámetros restrictivos, los desarrolladores pueden finalmente des
Escrito por
TempMail Ninja
Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.


