YC宣稱程式碼不離機卻上傳原始碼，本地AI分析工具Paxel上線即遭社群拆穿

Y Combinator 推出免費 AI 編碼分析工具 Paxel，宣稱程式碼「永遠不會離開你的機器」。但釋出數小時後，安全社群通過逆向分析拆穿了「本地執行」的虛假宣傳。 逆向分析顯示，Paxel 實際上頻繁向外部傳送敏感資料。開發者讀取的檔案內容、修改的程式碼、貼上在輸入框的提示詞，都會被上傳到大語言模型代理端。本地檔案路徑、終端執行的 Bash 命令，以及本地 Git 配置中的使用者名稱和郵箱，同樣會被傳輸給 Y Combinator 伺服器。Sentry 錯誤監控預設開啟，持續向外傳送原生代碼行數和 Git 提交歷史。 開發者社群普遍嘲諷所謂的本地分析無異於鎖緊房門後再將鑰匙寄給第三方，並批評本地化宣傳是貨真價實的「隱私洗白」。 [動察 Beating]