Grok Build est désormais open source

Dernière mise à jour: 2026-07-16 10:15:10

xAI — désormais rebaptisé SpaceXAI — a publié le code source de Grok Build, son agent de codage en terminal, sous la licence Apache 2.0 sur GitHub. Deux choses comptent avant de vous emballer. D’abord, ce qui est passé en open source, c’est le code du cadre de l’agent et de l’interface TUI écrit en Rust — pas le modèle. Le modèle qui le sous-tend, grok-build-0.1, reste une API payante et fermée. Ensuite, la publication est intervenue quelques jours seulement après que des chercheurs ont surpris cet outil en train de téléverser des dépôts git entiers vers son stockage cloud, et ce code d’envoi est toujours présent dans l’arborescence qui vient d’être ouverte.

Ce que SpaceXAI a réellement mis en open source

Le dépôt xai-org/grok-build est un agent de codage en terminal plein écran — il lit une base de code, modifie des fichiers, exécute des commandes, recherche sur le web et gère des tâches de manière interactive ou sans interface. La page GitHub le présente comme étant à 99,6 % en Rust sous licence Apache 2.0 ; au 16 juillet 2026, elle affiche 8,1 k étoiles et 1,3 k forks, et son historique se limite à un seul commit aplati intitulé "Publish harness and TUI open-source" — vous consultez donc le client publié, et non son historique de développement.

Ce qui n’est pas dans le repo, c’est l’intelligence. Grok Build est propulsé par grok-build-0.1, et ce modèle reste derrière l’API payante de l’entreprise. C’est cette distinction qui piège les gens :

  • grok-1 (2024) était une version en open-*weights* — vous pouviez télécharger le modèle et l’exécuter vous-même.

  • grok-build (2026) est un client open-*source* — vous pouvez lire et modifier l’outil, mais il appelle toujours un modèle propriétaire via le réseau.

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

Si votre objectif était un Grok entièrement local et auto-hébergé, cette version ne vous y amène pas. Si votre objectif était d’auditer et d’étendre l’outil qui dialogue avec vos fichiers, c’est le cas.

L'incident de confidentialité derrière le calendrier

L’open sourcing ne s’est pas produit dans le vide. Selon The Hacker News, le 14 juillet 2026, un chercheur publiant sous le pseudonyme cereblab a fait passer Grok Build par un proxy réseau interceptant et a documenté ce que le client envoyait.

Le constat : le client a empaqueté l’intégralité du dépôt git suivi — historique complet des commits inclus — et l’a téléversée dans un bucket Google Cloud Storage nommé grok-code-session-traces. Lors d’un test sur un dépôt de 12 Go, le rapport a mesuré 5,10 Gio envoyés, alors que le trafic réel du modèle n’était que d’environ 192 Ko. Le téléversement a embarqué des fichiers que l’agent n’a jamais ouverts (un fichier leurre placé à src/_probe/never_read_canary.txt a lui aussi été transmis) et a envoyé le contenu de .env sans masquage, y compris des valeurs de test étiquetées API_KEY et DB_PASSWORD.

L’option de désactivation à laquelle la plupart des gens penseraient n’y remédiait pas. Le bouton « Improve the model » détermine si vos données entraînent le modèle — il ne détermine pas si votre code quitte la machine. D’après le même rapport, le comportement a été observé dans la version 0.2.93 et le code d’envoi était toujours présent dans la build 0.2.99.

La réponse de l’entreprise, telle que documentée dans ce rapport : le 13 juillet, elle a désactivé les téléchargements côté serveur plutôt que via une mise à jour du client, l’a communiquée via les réseaux sociaux plutôt que par un avis de sécurité formel, et a ajouté une commande /privacy afin que les utilisateurs puissent désactiver la conservation. Elon Musk a déclaré que les données téléchargées précédemment seraient « complètement et totalement supprimées ». Aucun CVE n’a été attribué.

Ce que le code ouvert vous permet de vérifier

C’est l’avantage pratique de cette version. Avant cela, le seul moyen de vérifier ce que Grok Build envoyait consistait à placer un proxy entre le client et le réseau et à lire le trafic sur le fil. Désormais, le client est public, donc la logique de packaging et d’upload peut être lue directement plutôt que déduite.

Et sa lecture révèle quelque chose que la correction côté serveur masque : désactiver les téléchargements n’est pas la même chose que supprimer le code. Le chemin de téléchargement existe toujours dans l’arborescence publiée — désactivé du côté de l’entreprise, pas supprimé du client. Un indicateur côté serveur peut être réactivé ; du code qui n’est pas là ne peut pas s’exécuter du tout. Pour les travaux sensibles, « faites-nous confiance, c’est désactivé » et « la fonctionnalité a disparu » sont des garanties différentes, et l’open source est ce qui permet de les distinguer.

La liste de contrôle pratique lorsque vous évaluez tout agent de codage qui communique avec un modèle cloud :

  • Qu’est-ce qui quitte la machine, et quand — seulement les fichiers que l’agent lit, ou tout le dépôt ?

  • L’option de désactivation de la confidentialité empêche-t-elle réellement toute sortie réseau, ou empêche-t-elle seulement l’entraînement ?

  • Pouvez-vous vérifier la réponse vous-même — capture via proxy, code source, ou juste une page de politique ?

  • Comment les secrets sont-ils gérés — quelque chose analyse-t-il et masque-t-il les fichiers de type .env avant l’envoi ?

Comment installer et exécuter Grok Build

Le moyen le plus rapide est l’installateur officiel, qui récupère un binaire précompilé fourni sous le nom de grok :

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

Pour construire vous-même le client open source à partir du dépôt, vous avez besoin de Rust (verrouillé dans rust-toolchain.toml, donc rustup gère la version) et de protoc pour la génération de code proto. La compilation est prise en charge sur macOS et Linux :

cargo run -p xai-grok-pager-bin              # lancer l'interface TUI
cargo build -p xai-grok-pager-bin --release  # binaire de publication
cargo check -p xai-grok-pager-bin            # valider la compilation

Lors du premier lancement, Grok Build s’authentifie via votre navigateur plutôt qu’avec une clé API collée. L’artefact est nommé xai-grok-pager en interne et est fourni sous le nom grok dans les builds officiels — utile à savoir lorsque vous lisez l’organisation du crate.

Combien cela coûte à utiliser

L’open source rend le client gratuit ; l’exécution, elle, ne l’est pas, car le modèle est facturé. Sur la fiche d’OpenRouter, grok-build-0.1 est proposé à 1 $ par million de tokens d’entrée et 2 $ par million de tokens de sortie, avec une fenêtre de contexte de 256K tokens, la prise en charge des entrées textuelles et d’images, et une date de sortie indiquée au 21 mai 2026. Le cache de prompt peut réduire le coût effectif des entrées d’environ 60 à 80 % pour un contexte répété, ce qui compte beaucoup pour un agent de codage qui renvoie les mêmes fichiers au cours d’une session.

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

Parce que grok-build-0.1 parle une API standard de chat-completions, il est accessible via des routeurs de modèles et des passerelles API, ainsi que directement depuis SpaceXAI, ce qui est pratique si vous gérez déjà plusieurs fournisseurs derrière une seule clé. AIReiter est l’une de ces passerelles compatibles avec Anthropic qui peut acheminer vers Grok parmi d’autres modèles. Quel que soit le chemin que vous choisissez, confirmez les tarifs actuels par token à la source avant de vous fier à un seul chiffre, car la tarification des passerelles peut différer de celle du fournisseur lui-même.

Devriez-vous utiliser Grok Build maintenant ?

Un verdict nuancé : Grok Build vaut la peine d’être essayé, sous certaines conditions.

Raisons de l’utiliser. Le client est rapide (Rust natif, TUI plein écran avec prise en charge de la souris), il est véritablement ouvert sous Apache 2.0, donc vous pouvez le lire et le forker, et grok-build-0.1 est spécifiquement optimisé pour le codage agentique avec un contexte de 256K. Pour les projets individuels, les dépôts jetables et les bases de code publiques, l’incident récent présente peu de risque pratique.

Raisons d’être prudent. Le code de téléchargement reste dans l’arborescence publiée, désactivé côté serveur plutôt que supprimé. Le modèle est fermé, donc vous faites toujours confiance à un service réseau pour tout ce que le client envoie. Pour les dépôts privés d’entreprise ou tout ce qui est sous NDA, traitez-le comme vous traiteriez tout outil qui vient récemment d’être livré avec une valeur par défaut large d’exfiltration de données.

Comment vérifier avant de lui faire confiance avec du vrai code. Maintenant que le client est ouvert, vous pouvez faire un git clone du dépôt et rechercher dans le code source le chemin d’upload ainsi que le nom du bucket grok-code-session-traces plutôt que de prendre la correction pour argent comptant. Pour une vérification en conditions réelles, pointez Grok Build vers un dépôt jetable tout en le faisant passer par un proxy interceptant (ou bloquez le domaine du bucket de stockage sur votre pare-feu) et observez si quelque chose d’autre que le trafic du modèle quitte la machine. Exécutez /privacy pour désactiver la rétention, et gardez cette option désactivée pour les dépôts privés jusqu’à ce que vous ayez confirmé le comportement vous-même.

Si vous avez comparé plus tôt les CLI de codage et écarté Grok Build en le jugeant fermé, ce n’est désormais plus à jour — de la même manière que Codex et Claude Code diffèrent en matière d’ouverture et de flux de travail, Grok Build est passé de propriétaire à open source, ce qui change la manière dont vous pouvez l’évaluer, même si le modèle qui le sous-tend n’a pas changé.

Questions fréquemment posées

Existe-t-il un modèle Grok open source ?

Partiellement. Le *client* Grok Build est open source (Apache 2.0) depuis juillet 2026, et les *poids* de grok-1 ont été publiés en 2024. Mais grok-build-0.1, le modèle qui alimente Grok Build aujourd'hui, n'est pas open — il fonctionne uniquement via l'API payante de SpaceXAI.

Grok Build est-il gratuit ?

L’outil est gratuit : vous pouvez installer le binaire ou compiler le client open-source sans frais. Son utilisation n’est pas gratuite, car il appelle grok-build-0.1, qui est facturé au token. Aucun modèle local n’est inclus.

Combien coûte grok-build-0.1 ?

OpenRouter l’indique à 1 $ par million de tokens d’entrée et 2 $ par million de tokens de sortie, avec une fenêtre de contexte de 256K. La réutilisation du même contexte au cours d’une session bénéficie de la mise en cache des prompts, ce qui, selon l’annonce, peut réduire de manière significative le coût effectif des entrées.

Puis-je utiliser Grok pour créer une application ?

Oui — c’est tout l’intérêt de Grok Build. C’est un outil de codage agentique qui lit votre base de code, modifie des fichiers et exécute des commandes depuis le terminal. Si vous préférez créer votre propre boucle d’agent, vous pouvez aussi appeler grok-build-0.1 directement via son API.

Le code open source signifie-t-il que mon code reste désormais privé ?

Non. Open source signifie que vous pouvez *inspecter* ce que le client fait avec votre code ; cela n’empêche pas automatiquement l’envoi de données. Après l’incident de juillet 2026, SpaceXAI a désactivé côté serveur le téléversement du dépôt complet et ajouté une commande /privacy, mais si vous avez utilisé Grok Build sur un dépôt privé avant cela, vérifiez vos paramètres et vos options de conservation plutôt que de supposer que la mise à jour a tout corrigé pour vous.