YC宣稱程式碼不離機卻上傳原始碼，本地AI分析工具Paxel上線即遭社區拆穿

据动察 Beating 监测，Y Combinator 推出免费 AI 编码分析工具 Paxel，宣稱程式碼「永遠不會離開你的機器」。但發布數小時後，安全社群通過逆向分析拆穿了「本地運行」的虛假宣傳。

逆向分析顯示，Paxel 實際上頻繁向外部發送敏感資料。開發者讀取的檔案內容、修改的程式碼、貼上在輸入框的提示詞，都會被上傳到大型語言模型代理端。本地檔案路徑、終端機執行的 Bash 命令，以及本地 Git 配置中的使用者名稱和電子郵件，同樣會被傳輸給 Y Combinator 伺服器。Sentry 錯誤監控默認開啟，持續向外發送本地程式碼行數和 Git 提交歷史。

開發者社群普遍嘲諷所謂的本地分析無異於鎖緊房門後再將鑰匙寄給第三方，並批評本地化宣傳是貨真價實的「隱私洗白」。