发布时间:2026-06-06 已有: 位 网友关注
币界网消息,YC推出的免费AI编码分析工具Paxel宣称代码「永远不会离开你的机器」,但上线数小时后,安全社区通过逆向分析揭穿了这一虚假宣传。分析显示,Paxel实际上频繁向外部发送敏感数据,包括开发者读取的文件内容、修改的代码和输入框的提示词等。此外,本地文件路径、终端运行的bash命令,以及本地git配置中的用户名和邮箱也会被传输给YC服务器。Sentry错误监控默认开启,持续向外发送本地代码行数和git提交历史。开发者社区普遍嘲讽所谓的本地分析无异于锁紧房门后再将钥匙寄给第三方,并批评本地化宣传是货真价实的「隐私洗白」。
