Y Combinator 宣稱程式碼保持離線，但卻上傳了原始碼；本地 AI 分析工具 Paxel 上線後，旋即遭社群揭露

Y Combinator 發布了一款名為 Paxel 的免費 AI 程式碼分析工具，聲稱該程式碼「永遠不會離開您的機器」。然而，發布後僅數小時，安全社群就透過逆向工程揭穿了其「本地執行」的虛假廣告。 逆向工程顯示，Paxel 實際上經常將敏感資料傳送至外部。開發人員存取的檔案內容、程式碼修改以及在輸入欄位中貼上的自動完成建議，都會上傳到一個大型語言模型代理。 本地檔案路徑、終端機中執行的 Bash 命令，以及包含使用者名稱和電子郵件地址的本地 Git 設定，也會傳輸到 Y Combinator 的伺服器。預設的 Sentry 錯誤監控已啟用，持續將本地程式碼行數和 Git 提交歷史記錄傳送至外部。 開發者社群廣泛嘲笑所謂的本地分析，認為這不過是鎖上門然後將鑰匙寄給第三方。他們批評這種本地化行銷是「隱私漂白」的真實範例。 [哨兵擊敗]