xAI — jetzt umbenannt in SpaceXAI — hat den Quellcode für Grok Build, seinen Terminal-Coding-Agenten, unter der Apache-2.0-Lizenz auf GitHub veröffentlicht. Zwei Dinge sind wichtig, bevor Sie sich freuen. Erstens ist das, was als Open Source veröffentlicht wurde, der Agent-Host und der in Rust geschriebene TUI-Code — nicht das Modell. Das Modell dahinter, grok-build-0.1, ist weiterhin eine kostenpflichtige, geschlossene API. Zweitens erfolgte die Veröffentlichung nur wenige Tage, nachdem Forscher dabei erwischt hatten, dass dasselbe Tool ganze Git-Repositorys in seinen Cloud-Speicher hochlud, und dieser Upload-Code befindet sich immer noch in dem gerade geöffneten Tree.
Was SpaceXAI tatsächlich als Open Source veröffentlicht hat
Das Repository xai-org/grok-build ist ein terminalbasierter Coding-Agent im Vollbildmodus — er liest eine Codebasis, bearbeitet Dateien, führt Befehle aus, durchsucht das Web und verwaltet Aufgaben entweder interaktiv oder headless. Auf der GitHub-Seite wird es als zu 99,6 % in Rust unter der Apache-2.0-Lizenz aufgeführt; Stand 16. Juli 2026 zeigt es 8,1k Stars und 1,3k Forks, und seine Historie besteht aus genau einem gesquashten Commit mit der Bezeichnung "Publish harness and TUI open-source" — Sie betrachten also den ausgelieferten Client und nicht seine Entwicklungshistorie.
Was sich nicht im Repo befindet, ist die Intelligenz. Grok Build wird von grok-build-0.1 angetrieben, und dieses Modell bleibt hinter der kostenpflichtigen API des Unternehmens. Das ist die Unterscheidung, bei der viele stolpern:
grok-1 (2024) war eine Open-*Weights*-Veröffentlichung — Sie konnten das Modell selbst herunterladen und ausführen.
grok-build (2026) ist ein Open-*Source-Client* — Sie können das Tool lesen und ändern, aber es ruft weiterhin ein proprietäres Modell über das Netzwerk auf.

Wenn Ihr Ziel ein vollständig lokales, selbst gehostetes Grok war, bringt Sie dieses Release nicht dorthin. Wenn Ihr Ziel jedoch war, das Tool zu überprüfen und zu erweitern, das mit Ihren Dateien spricht, dann schon.
Der Datenschutzvorfall hinter dem Timing
Die Open-Source-Veröffentlichung geschah nicht im luftleeren Raum. Laut The Hacker News leitete am 14. Juli 2026 ein unter dem Handle cereblab veröffentlichender Forscher Grok Build über einen abfangenden Netzwerk-Proxy und dokumentierte, was der Client sendete.
Die Erkenntnis: Der Client packte das gesamte verfolgte git-Repository — einschließlich des vollständigen Commit-Verlaufs — und lud es in einen Google Cloud Storage-Bucket namens grok-code-session-traces hoch. In einem Test mit einem 12-GB-Repository maß der Bericht 5.10 GiB beim Upload, während der tatsächliche Modellverkehr nur etwa 192 KB betrug. Der Upload erfasste Dateien, die der Agent nie geöffnet hatte (eine Canaries-Datei, die unter src/_probe/never_read_canary.txt platziert worden war, wurde ebenfalls übertragen), und sendete den Inhalt von .env unredigiert, einschließlich Testwerten mit den Bezeichnungen API_KEY und DB_PASSWORD.
Die meisten würden hier zur Opt-out-Option greifen, aber die deckte das nicht ab. Der Schalter „Improve the model“ steuert, ob Ihre Daten das Modell trainieren — nicht, ob Ihr Code den Rechner verlässt. Laut demselben Bericht wurde das Verhalten in Version 0.2.93 beobachtet, und der Upload-Code war in Build 0.2.99 weiterhin vorhanden.
Die Reaktion des Unternehmens, wie in diesem Bericht dokumentiert: Am 13. Juli wurde der Upload-Server serverseitig und nicht über ein Client-Update deaktiviert, die Kommunikation erfolgte über soziale Medien statt über einen formellen Sicherheitshinweis, und es wurde ein /privacy-Befehl hinzugefügt, damit Nutzer die Speicherung deaktivieren können. Elon Musk erklärte, dass zuvor hochgeladene Daten „vollständig und restlos gelöscht“ würden. Es wurde keine CVE zugewiesen.
Was der offene Code Ihnen überprüfen lässt
Das ist der praktische Nutzen der Veröffentlichung. Davor bestand die einzige Möglichkeit, zu bestätigen, was Grok Build gesendet hat, darin, einen Proxy zwischen den Client und das Netzwerk zu schalten und den Datenverkehr mitzulesen. Jetzt ist der Client öffentlich, sodass die Paketierungs- und Upload-Logik direkt gelesen werden kann, statt sie nur abzuleiten.
Und beim Lesen zeigt sich etwas, das der serverseitige Fix verschleiert: Das Deaktivieren der Uploads ist nicht dasselbe wie das Entfernen des Codes. Der Upload-Pfad existiert weiterhin im veröffentlichten Tree — vonseiten des Unternehmens abgeschaltet, nicht aus dem Client gelöscht. Ein serverseitiges Flag kann wieder umgelegt werden; Code, der nicht vorhanden ist, kann überhaupt nicht ausgeführt werden. Bei sensibler Arbeit sind „Vertraut uns, es ist aus“ und „die Funktion ist weg“ unterschiedliche Zusicherungen, und Open Source ist das, was es dir ermöglicht, sie auseinanderzuhalten.
Die praktische Checkliste, wenn Sie einen beliebigen Coding-Agenten prüfen, der mit einem Cloud-Modell kommuniziert:
Was die Maschine verlässt, und wann — nur Dateien, die der Agent liest, oder das gesamte Repo?
Stoppt das Privacy-Opt-out tatsächlich den Netzwerk-Egress, oder nur das Training?
Kannst du die Antwort selbst verifizieren — Proxy-Mitschnitt, Quellcode oder nur eine Richtlinienseite?
Wie werden Geheimnisse gehandhabt — scannt etwas nach
.env-ähnlichen Dateien und redigiert sie vor dem Upload?
Wie man Grok Build installiert und ausführt
Der schnellste Weg ist der offizielle Installer, der ein vorgefertigtes Binärpaket herunterlädt, das als grok ausgeliefert wird:
# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version
# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iexUm den Open-Source-Client selbst aus dem Repository zu bauen, benötigen Sie Rust (in rust-toolchain.toml festgelegt, sodass rustup die Version verwaltet) und protoc für die Proto-Codegenerierung. Das Erstellen wird unter macOS und Linux unterstützt:
cargo run -p xai-grok-pager-bin # starte die TUI
cargo build -p xai-grok-pager-bin --release # Release-Binary
cargo check -p xai-grok-pager-bin # Build validierenBeim ersten Start authentifiziert sich Grok Build über Ihren Browser statt über einen eingefügten API-Schlüssel. Das Artefakt heißt intern xai-grok-pager und wird in den offiziellen Builds als grok ausgeliefert — nützlich zu wissen, wenn Sie das Crate-Layout lesen.
Was die Nutzung kostet
Open Source macht den Client kostenlos; der Betrieb ist es nicht, weil das Modell kostenpflichtig abgerechnet wird. Auf OpenRouters Eintrag ist grok-build-0.1 mit 1 $ pro Million Input-Token und 2 $ pro Million Output-Token bepreist, mit einem Kontextfenster von 256K Token, Unterstützung für Text- und Bildeingaben und einem angegebenen Veröffentlichungsdatum vom 21. Mai 2026. Prompt-Caching kann die effektiven Input-Kosten bei wiederholtem Kontext um etwa 60–80 % senken, was für einen Coding-Agenten, der im Verlauf einer Sitzung immer wieder dieselben Dateien sendet, sehr wichtig ist.

Da grok-build-0.1 eine standardmäßige chat-completions API spricht, ist es sowohl über Model Router und API-Gateways als auch direkt von SpaceXAI aus erreichbar, was praktisch ist, wenn Sie bereits mehrere Anbieter hinter einem Schlüssel betreiben. AIReiter ist ein solches Anthropic-kompatibles Gateway, das unter anderem Anfragen an Grok weiterleiten kann. Welchen Weg Sie auch wählen, bestätigen Sie die aktuellen Token-Preise an der Quelle, bevor Sie sich auf eine einzelne Zahl verlassen, da die Gateway-Preise von denen des Anbieters selbst abweichen können.
Sollten Sie Grok Build jetzt verwenden?
Ein fundiertes Urteil: Grok Build ist es wert, ausprobiert zu werden, unter bestimmten Bedingungen.
Gründe, es zu verwenden. Der Client ist schnell (natives Rust, vollbildfähige TUI mit Mausunterstützung), er ist wirklich offen unter Apache 2.0, sodass Sie ihn lesen und forken können, und grok-build-0.1 ist speziell für agentisches Coden mit einem 256K-Kontext optimiert. Für Solo-Projekte, Wegwerf-Repos und öffentliche Codebasen birgt der jüngste Vorfall praktisch nur ein geringes Risiko.
Gründe für Vorsicht. Der Upload-Code bleibt im veröffentlichten Tree erhalten, serverseitig deaktiviert statt entfernt. Das Modell ist geschlossen, also vertraust du weiterhin einem Netzwerkdienst mit allem, was der Client sendet. Bei privaten Unternehmens-Repositories oder allem unter NDA solltest du es so behandeln, wie du jedes Tool behandeln würdest, das kürzlich standardmäßig einen breiten Data-Egress eingeführt hat.
Wie man überprüft, bevor man ihm mit echtem Code vertraut. Da der Client jetzt offen ist, können Sie das git clone des Repos ausführen und im Quellcode nach dem Upload-Pfad sowie dem Bucket-Namen grok-code-session-traces suchen, anstatt die Korrektur einfach für bare Münze zu nehmen. Für einen Live-Test richten Sie Grok Build auf ein Wegwerf-Repo aus und leiten Sie es durch einen Intercepting Proxy (oder blockieren Sie die Domain des Storage-Buckets in Ihrer Firewall), und beobachten Sie, ob etwas anderes als Model-Traffic den Rechner verlässt. Führen Sie /privacy aus, um die Aufbewahrung zu deaktivieren, und verwenden Sie es bei privaten Repos erst wieder, nachdem Sie das Verhalten selbst bestätigt haben.
Wenn Sie zuvor Coding-CLIs verglichen und Grok Build als geschlossen abgetan haben, ist das inzwischen überholt — genauso wie Codex und Claude Code sich in Offenheit und Workflow unterscheiden hat sich auch Grok Build von proprietär zu Open Source entwickelt, was verändert, wie Sie es prüfen können, auch wenn sich das zugrunde liegende Modell nicht geändert hat.
Häufig gestellte Fragen
Gibt es ein Open-Source-Grok-Modell?
Teilweise. Der Grok Build-*Client* ist seit Juli 2026 Open Source (Apache 2.0), und die *Gewichte* von grok-1 wurden bereits 2024 veröffentlicht. Aber grok-build-0.1, das Modell, das Grok Build heute antreibt, ist nicht offen — es läuft nur über die kostenpflichtige API von SpaceXAI.
Ist Grok Build kostenlos?
Das Tool ist kostenlos: Sie können das Binary installieren oder den Open-Source-Client kostenlos erstellen. Die Nutzung ist nicht kostenlos, da es grok-build-0.1 aufruft, das pro Token abgerechnet wird. Es ist kein lokales Modell enthalten.
Wie viel kostet grok-build-0.1?
OpenRouter führt es mit $1 pro Million Eingabetokens und $2 pro Million Ausgabetokens bei einem Kontextfenster von 256K auf. Die Wiederverwendung desselben Kontexts über eine Sitzung hinweg profitiert vom Prompt-Caching, das laut der Auflistung die effektiven Eingabekosten erheblich senken kann.
Kann ich Grok verwenden, um eine App zu erstellen?
Ja — genau das ist der Zweck von Grok Build. Es ist ein agentisches Coding-Tool, das deine Codebasis liest, Dateien bearbeitet und Befehle über das Terminal ausführt. Wenn du lieber deine eigene Agentenschleife bauen möchtest, kannst du auch grok-build-0.1 direkt über seine API aufrufen.
Bedeutet Open Source, dass mein Code jetzt privat bleibt?
Nein. Open Source bedeutet, dass Sie *prüfen* können, was der Client mit Ihrem Code macht; das verhindert nicht automatisch, dass Daten gesendet werden. Nach dem Vorfall im Juli 2026 hat SpaceXAI das Full-Repo-Upload serverseitig deaktiviert und einen /privacy-Befehl hinzugefügt, aber wenn Sie Grok Build vor diesem Zeitpunkt in einem privaten Repo verwendet haben, prüfen Sie Ihre Einstellungen und Aufbewahrungsoptionen, statt anzunehmen, dass das Release das Problem für Sie behoben hat.
