Grok Build ahora es de código abierto

Última actualización: 2026-07-16 10:15:09

xAI — ahora rebautizada como SpaceXAI — ha publicado el código fuente de Grok Build, su agente de codificación para terminal, bajo la licencia Apache 2.0 en GitHub. Hay dos cosas que importan antes de que te emociones. Primero, lo que se hizo de código abierto es el harness del agente y el código TUI escrito en Rust — no el modelo. El modelo que lo impulsa, grok-build-0.1, sigue siendo una API de pago y cerrada. Segundo, el lanzamiento llegó pocos días después de que investigadores descubrieran que la misma herramienta estaba subiendo repositorios git completos a su almacenamiento en la nube, y ese código de subida sigue estando en el árbol que se acaba de abrir.

Lo que SpaceXAI realmente abrió como código fuente

El repositorio xai-org/grok-build es un agente de codificación de terminal a pantalla completa: lee una base de código, edita archivos, ejecuta comandos, busca en la web y gestiona tareas de forma interactiva o sin interfaz. La página de GitHub lo presenta como un 99.6% Rust bajo la licencia Apache 2.0; a fecha de 16 de julio de 2026 muestra 8.1k estrellas y 1.3k forks, y su historial es un único commit comprimido titulado "Publish harness and TUI open-source" — así que estás leyendo el cliente publicado, no su historial de desarrollo.

Lo que no está en el repo es la inteligencia. Grok Build funciona con grok-build-0.1, y ese modelo permanece detrás de la API de pago de la empresa. Esta es la distinción que confunde a la gente:

  • grok-1 (2024) fue un lanzamiento de *pesos* abiertos — podías descargar y ejecutar el modelo tú mismo.

  • grok-build (2026) es un *cliente de código abierto* — puedes leer y modificar la herramienta, pero sigue llamando a un modelo propietario a través de la red.

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

Si tu objetivo era un Grok completamente local y autoalojado, esta versión no te lleva hasta allí. Si tu objetivo era auditar y ampliar la herramienta que habla con tus archivos, sí lo hace.

El incidente de privacidad detrás del momento

La apertura del código no ocurrió en el vacío. Según The Hacker News, el 14 de julio de 2026 un investigador que publica bajo el alias cereblab enroutó Grok Build a través de un proxy de red intermedio y documentó lo que enviaba el cliente.

El hallazgo: el cliente empaquetó todo el repositorio git rastreado — incluido el historial completo de commits — y lo subió a un bucket de Google Cloud Storage llamado grok-code-session-traces. En una prueba contra un repositorio de 12 GB, el informe midió 5.10 GiB subiendo mientras que el tráfico real del modelo era solo de alrededor de 192 KB. La carga incluyó archivos que el agente nunca abrió (un archivo canario plantado en src/_probe/never_read_canary.txt también hizo el recorrido) y envió el contenido de .env sin redacción, incluidos valores de prueba etiquetados como API_KEY y DB_PASSWORD.

La opción de exclusión que la mayoría de la gente elegiría no cubría esto. El interruptor "Improve the model" controla si tus datos entrenan al modelo — no controla si tu código sale de la máquina. Según el mismo informe, el comportamiento se observó en la versión 0.2.93 y el código de carga seguía presente en la compilación 0.2.99.

La respuesta de la empresa, tal como se documenta en ese informe: el 13 de julio deshabilitó el servidor de cargas del lado del servidor en lugar de mediante una actualización del cliente, lo comunicó a través de redes sociales en lugar de un aviso de seguridad formal, y añadió un comando /privacy para que los usuarios puedan desactivar la retención. Elon Musk afirmó que los datos cargados anteriormente serían "completely and utterly deleted." No se asignó ningún CVE.

Lo que el código abierto te permite comprobar

Este es el beneficio práctico de la versión. Antes de esto, la única manera de que alguien confirmara lo que Grok Build enviaba era colocar un proxy entre el cliente y la red y leer el tráfico de la red. Ahora el cliente es público, así que la lógica de empaquetado y carga se puede leer directamente en lugar de inferirse.

Y leerlo revela algo que la corrección del lado del servidor oculta: desactivar las cargas no es lo mismo que eliminar el código. La ruta de carga sigue existiendo en el árbol publicado — desactivada desde el lado de la empresa, no eliminada del cliente. Un indicador del lado del servidor puede volver a activarse; el código que no está ahí no puede ejecutarse en absoluto. Para trabajos delicados, “confíen en nosotros, está desactivado” y “la capacidad ya no existe” son garantías distintas, y el código abierto es lo que permite distinguirlas.

La lista de verificación práctica cuando evalúas cualquier agente de programación que se comunica con un modelo en la nube:

  • Qué sale de la máquina, y cuándo — ¿solo los archivos que lee el agente, o todo el repositorio?

  • ¿La opción de exclusión de privacidad realmente detiene la salida de red, o solo detiene el entrenamiento?

  • ¿Puedes verificar la respuesta por ti mismo — captura de proxy, código fuente, o solo una página de políticas?

  • ¿Cómo se manejan los secretos — ¿hay algo que escanee y elimine archivos tipo .env antes de la subida?

Cómo instalar y ejecutar Grok Build

La forma más rápida es el instalador oficial, que descarga un binario precompilado distribuido como grok:

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

Para compilar el cliente de código abierto usted mismo desde el repositorio, necesita Rust (fijado en rust-toolchain.toml, por lo que rustup se encarga de la versión) y protoc para la generación de código de proto. La compilación es compatible en macOS y Linux:

cargo run -p xai-grok-pager-bin              # lanzar la TUI
cargo build -p xai-grok-pager-bin --release  # binario de lanzamiento
cargo check -p xai-grok-pager-bin            # validar la compilación

En el primer lanzamiento, Grok Build se autentica a través de tu navegador en lugar de una clave API pegada. El artefacto se llama xai-grok-pager internamente y se distribuye como grok en las compilaciones oficiales; es útil saberlo cuando estás leyendo la estructura del crate.

Cuánto cuesta usarlo

El código abierto hace que el cliente sea gratis; ejecutarlo no lo es, porque el modelo se cobra por uso. En la lista de OpenRouter, grok-build-0.1 tiene un precio de $1 por millón de tokens de entrada y $2 por millón de tokens de salida, con una ventana de contexto de 256K tokens, compatibilidad con entradas de texto e imagen, y una fecha de lanzamiento indicada del 21 de mayo de 2026. La caché de prompts puede reducir el coste efectivo de entrada en aproximadamente un 60–80% en contextos repetidos, lo que importa mucho para un agente de programación que vuelve a enviar los mismos archivos a lo largo de una sesión.

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

Debido a que grok-build-0.1 habla una API estándar de chat-completions, se puede الوصول through routers de modelos y gateways de API, así como directamente desde SpaceXAI, lo cual es conveniente si ya ejecutas varios proveedores detrás de una sola clave. AIReiter es uno de esos gateways compatibles con Anthropic que puede enrutar hacia Grok entre otros modelos. Sea cual sea el camino que elijas, confirma las tarifas actuales por token en la fuente antes de confiar en una sola cifra, ya que los precios del gateway pueden diferir de los del propio proveedor.

¿Deberías usar Grok Build ahora?

Un veredicto fundamentado: Grok Build vale la pena probarlo, con condiciones.

Razones para usarlo. El cliente es rápido (Rust nativo, TUI de pantalla completa con soporte para mouse), es genuinamente abierto bajo Apache 2.0, así que puedes leerlo y hacerle fork, y grok-build-0.1 está ajustado específicamente para programación agéntica con un contexto de 256K. Para proyectos individuales, repositorios desechables y bases de código públicas, el incidente reciente conlleva poco riesgo práctico.

Razones para ser cauteloso. El código de carga sigue estando en el árbol publicado, deshabilitado del lado del servidor en lugar de eliminado. El modelo es cerrado, así que sigues confiando a un servicio de red todo lo que envía el cliente. Para repositorios privados de la empresa o cualquier cosa bajo NDA, trátalo como tratarías cualquier herramienta que recientemente lanzó un valor predeterminado amplio de salida de datos.

Cómo verificarlo antes de confiarle código real. Como el cliente ya es de código abierto, puedes git clone el repo y buscar en el código la ruta de subida y el nombre del bucket grok-code-session-traces, en lugar de aceptar la corrección por fe. Para una comprobación en vivo, apunta Grok Build a un repo desechable mientras lo enrutas a través de un proxy interceptador (o bloquea el dominio del bucket de almacenamiento en tu firewall) y observa si algo más allá del tráfico del modelo sale de la máquina. Ejecuta /privacy para desactivar la retención, y mantenlo desactivado en repos privados hasta que hayas confirmado el comportamiento por ti mismo.

Si comparaste CLIs de programación antes y descartaste Grok Build por ser cerrado, eso ahora está desactualizado — de la misma manera que Codex y Claude Code difieren en apertura y flujo de trabajo, Grok Build ha pasado de ser propietario a código abierto, lo que cambia cómo puedes evaluarlo incluso si el modelo que lo sustenta no ha cambiado.

Preguntas frecuentes

¿Existe un modelo Grok de código abierto?

Parcialmente. El *cliente* de Grok Build es de código abierto (Apache 2.0) a partir de julio de 2026, y los *pesos* de grok-1 se publicaron en 2024. Pero grok-build-0.1, el modelo que impulsa Grok Build hoy, no es abierto: solo funciona a través de la API de pago de SpaceXAI.

¿Grok Build es gratis?

La herramienta es gratuita: puedes instalar el binario o compilar el cliente de código abierto sin costo. Usarla no es gratis, porque llama a grok-build-0.1, que se factura por token. No incluye ningún modelo local.

¿Cuánto cuesta grok-build-0.1?

OpenRouter lo enumera a $1 por millón de tokens de entrada y $2 por millón de tokens de salida, con una ventana de contexto de 256K. Reutilizar el mismo contexto a lo largo de una sesión se beneficia del almacenamiento en caché de prompts, que según el listado puede reducir sustancialmente el costo efectivo de entrada.

¿Puedo usar Grok para crear una aplicación?

Sí — ese es el propósito de Grok Build. Es una herramienta de programación agéntica que lee tu codebase, edita archivos y ejecuta comandos desde la terminal. Si prefieres crear tu propio bucle de agente, también puedes llamar a grok-build-0.1 directamente a través de su API.

¿Significa el código abierto que mi código permanece privado ahora?

No. Código abierto significa que puedes *inspeccionar* lo que el cliente hace con tu código; no detiene automáticamente el envío de datos. Después del incidente de julio de 2026, SpaceXAI deshabilitó la carga completa del repositorio del lado del servidor y añadió un comando /privacy, pero si usaste Grok Build en un repositorio privado antes de eso, revisa tus ajustes y opciones de retención en lugar de asumir que el lanzamiento lo solucionó por ti.