Grok Build è ora open source

Ultimo Aggiornamento: 2026-07-16 10:15:03

xAI — ora ribattezzata SpaceXAI — ha pubblicato il codice sorgente di Grok Build, il suo agente di coding da terminale, sotto licenza Apache 2.0 su GitHub. Due cose contano prima che vi entusiasmiate. Innanzitutto, ciò che è diventato open source è l’agent harness e il codice TUI scritto in Rust — non il modello. Il modello che lo alimenta, grok-build-0.1, è ancora una API a pagamento e chiusa. In secondo luogo, il rilascio è arrivato nel giro di pochi giorni da quando i ricercatori hanno scoperto che lo stesso strumento caricava interi repository git nel proprio storage cloud, e quel codice di upload è ancora presente nell’albero appena reso pubblico.

Cosa ha effettivamente open-sourcizzato SpaceXAI

Il repository xai-org/grok-build è un agente di coding da terminale a schermo intero — legge una codebase, modifica file, esegue comandi, cerca sul web e gestisce attività in modo interattivo o headless. La pagina GitHub lo indica come composto al 99,6% da Rust sotto licenza Apache 2.0; al 16 luglio 2026 mostra 8,1k stelle e 1,3k fork, e la sua cronologia è un unico commit squashato etichettato "Publish harness and TUI open-source" — quindi stai leggendo il client distribuito, non la sua cronologia di sviluppo.

Ciò che non è nel repo è l'intelligenza. Grok Build è alimentato da grok-build-0.1, e quel modello resta dietro l'API a pagamento dell'azienda. Questa è la distinzione che trae in inganno le persone:

  • grok-1 (2024) era una release open-*weights* — potevi scaricare ed eseguire il modello da solo.

  • grok-build (2026) è un client open-*source* — puoi leggere e modificare lo strumento, ma continua a chiamare un modello proprietario عبر الشبكة.

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

Se il tuo obiettivo era un Grok completamente locale e self-hosted, questa release non ti porta lì. Se il tuo obiettivo era verificare ed estendere lo strumento che parla con i tuoi file, invece sì.

L'incidente di privacy dietro la tempistica

L'apertura del codice non è avvenuta nel vuoto. Secondo The Hacker News, il 14 luglio 2026 un ricercatore che pubblicava con l'handle cereblab ha instradato Grok Build attraverso un proxy di rete intercettante e ha documentato ciò che il client inviava.

La scoperta: il client ha impacchettato l'intero repository git tracciato — inclusa l'intera cronologia dei commit — e lo ha caricato in un bucket Google Cloud Storage chiamato grok-code-session-traces. In un test su un repository da 12 GB, il rapporto ha misurato 5,10 GiB in upload mentre il traffico effettivo del modello era solo di circa 192 KB. L'upload ha incluso file che l'agente non aveva mai aperto (un file canary inserito in src/_probe/never_read_canary.txt ha comunque fatto il viaggio) e ha inviato il contenuto di .env senza redazioni, inclusi valori di test etichettati API_KEY e DB_PASSWORD.

L'opzione di disattivazione a cui la maggior parte delle persone ricorrerebbe non copriva questo aspetto. L'interruttore "Improve the model" regola se i tuoi dati addestrano il modello — non regola se il tuo codice lascia la macchina. Secondo lo stesso rapporto, il comportamento è stato osservato nella versione 0.2.93 e il codice di caricamento era ancora presente nella build 0.2.99.

La risposta dell'azienda, come documentato in quel resoconto: il 13 luglio ha disattivato il caricamento lato server anziché tramite un aggiornamento del client, ha comunicato tramite i social media anziché attraverso un avviso di sicurezza formale, e ha aggiunto un comando /privacy così che gli utenti possano disattivare la conservazione. Elon Musk ha dichiarato che i dati caricati in precedenza sarebbero stati "completely and utterly deleted." Non è stato assegnato alcun CVE.

Ciò che il codice aperto ti consente di verificare

Questo è il riscontro pratico della release. Prima di questa, l’unico modo per verificare ciò che Grok Build inviava era inserire un proxy tra il client e la rete e leggere il traffico di rete. Ora il client è pubblico, quindi la logica di packaging e upload può essere letta direttamente invece che dedotta.

E leggerlo rivela qualcosa che la correzione lato server oscura: disabilitare gli upload non è la stessa cosa che rimuovere il codice. Il percorso di upload esiste ancora nell'albero rilasciato — disattivato dal lato dell'azienda, non eliminato dal client. Un flag lato server può essere riattivato; il codice che non c'è non può proprio eseguire. Per lavori sensibili, "fidati di noi, è spento" e "la funzionalità non c'è più" sono garanzie diverse, e l'open source è ciò che ti permette di distinguerle.

La checklist pratica quando valuti qualsiasi agente di coding che comunica con un modello cloud:

  • Cosa lascia la macchina, e quando — solo i file che l’agente legge, o l’intero repo?

  • L’opt-out della privacy impedisce davvero l’uscita dei dati in rete, o blocca solo l’addestramento?

  • Puoi verificare tu stesso la risposta — acquisizione tramite proxy, codice sorgente, o solo una pagina di policy?

  • Come vengono gestiti i segreti — c’è qualcosa che esegue la scansione e la redazione di file in stile .env prima del caricamento?

Come installare ed eseguire Grok Build

Il percorso più rapido è l'installer ufficiale, che scarica un binario precompilato distribuito come grok:

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

Per compilare tu stesso il client open-source dal repository, ti servono Rust (bloccato in rust-toolchain.toml, quindi rustup gestisce la versione) e protoc per la generazione del codice proto. La compilazione è supportata su macOS e Linux:

cargo run -p xai-grok-pager-bin              # avvia la TUI
cargo build -p xai-grok-pager-bin --release  # binario di rilascio
cargo check -p xai-grok-pager-bin            # convalida la build

Al primo avvio, Grok Build si autentica tramite il browser invece che con una chiave API incollata. L'artefatto è denominato internamente xai-grok-pager e viene distribuito come grok nelle build ufficiali — utile da sapere quando si esamina la struttura del crate.

Quanto costa usarlo

L’open source rende gratuito il client; eseguirlo, invece, no, perché il modello è a consumo. Nella scheda di OpenRouter, grok-build-0.1 ha un prezzo di $1 per milione di token in input e $2 per milione di token in output, con una finestra di contesto da 256K token, supporto per input testuali e immagini, e una data di rilascio indicata del 21 maggio 2026. La cache dei prompt può ridurre il costo effettivo dell’input di circa il 60–80% sul contesto ripetuto, il che conta molto per un agente di coding che reinvia gli stessi file nel corso di una sessione.

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

Poiché grok-build-0.1 parla una standard chat-completions API, è raggiungibile tramite model routers e API gateways oltre che direttamente da SpaceXAI, il che è comodo se già gestisci più provider dietro un'unica chiave. AIReiter è uno di questi gateway compatibile con Anthropic che può instradare verso Grok tra gli altri modelli. Qualunque percorso tu scelga, conferma i prezzi attuali per token alla fonte prima di fare affidamento su una singola cifra, poiché i prezzi del gateway possono differire da quelli del fornitore stesso.

È opportuno usare Grok Build adesso?

Un verdetto equilibrato: Grok Build merita di essere provato, con riserve.

Motivi per utilizzarlo. Il client è veloce (Rust nativo, TUI a schermo intero con supporto del mouse), è davvero open sotto Apache 2.0 quindi puoi leggerlo e fare fork, e grok-build-0.1 è ottimizzato specificamente per la programmazione agentica con un contesto da 256K. Per progetti personali, repository usa e getta e codebase pubbliche, il recente incidente comporta poco rischio pratico.

Motivi per essere cauti. Il codice di caricamento rimane nell’albero rilasciato, disabilitato lato server anziché rimosso. Il modello è chiuso, quindi stai comunque affidando a un servizio di rete tutto ciò che il client invia. Per repository aziendali privati o qualsiasi cosa coperta da NDA, trattalo come tratteresti qualsiasi strumento che ha recentemente introdotto un’impostazione predefinita ampia per l’esfiltrazione dei dati.

Come verificare prima di fidarsi con codice reale. Poiché ora il client è open, puoi usare git clone sul repo e cercare nel sorgente il percorso di upload e il nome del bucket grok-code-session-traces invece di accettare la correzione sulla fiducia. Per un controllo dal vivo, punta Grok Build a un repository usa e getta mentre lo instradi attraverso un proxy di intercettazione (oppure blocca il dominio del bucket di archiviazione sul tuo firewall) e osserva se qualcosa oltre al traffico del modello lascia la macchina. Esegui /privacy per disabilitare la conservazione, e tienilo disattivato sui repository privati finché non avrai confermato tu stesso il comportamento.

Se in precedenza hai confrontato le CLI di coding e hai liquidato Grok Build come chiuso, ora è obsoleto — allo stesso modo Codex e Claude Code differiscono per apertura e flusso di lavoro, Grok Build è passato da proprietario a open source, il che cambia il modo in cui puoi valutarlo anche se il modello alla base non è cambiato.

Domande frequenti

Esiste un modello Grok open source?

In parte. Il *client* di Grok Build è open source (Apache 2.0) da luglio 2026, e i *pesi* di grok-1 sono stati rilasciati nel 2024. Ma grok-build-0.1, il modello che alimenta Grok Build oggi, non è open: funziona solo tramite l'API a pagamento di SpaceXAI.

Grok Build è gratuito?

Lo strumento è gratuito: puoi installare il binario o compilare il client open-source senza alcun costo. Usarlo non è gratuito, perché chiama grok-build-0.1, che viene fatturato per token. Non è incluso alcun modello locale.

Quanto costa grok-build-0.1?

OpenRouter lo indica a $1 per milione di token in input e $2 per milione di token in output, con una finestra di contesto di 256K. Riutilizzare lo stesso contesto durante una sessione beneficia della cache dei prompt, che secondo l'annuncio può ridurre in modo significativo il costo effettivo dell'input.

Posso usare Grok per creare un'app?

Sì — questo è il punto di Grok Build. È uno strumento di coding agentico che legge il tuo codebase, modifica i file ed esegue comandi dal terminale. Se preferisci creare il tuo loop di agenti, puoi anche chiamare direttamente grok-build-0.1 tramite la sua API.

Open source significa che il mio codice rimane privato adesso?

No. Open source significa che puoi *ispezionare* cosa fa il client con il tuo codice; non impedisce automaticamente che i dati vengano inviati. Dopo l'incidente del luglio 2026, SpaceXAI ha disabilitato il caricamento dell'intero repository lato server e ha aggiunto un comando /privacy, ma se hai usato Grok Build su un repository privato prima di allora, controlla le tue impostazioni e le opzioni di conservazione invece di dare per scontato che la release abbia risolto il problema per te.