Grok Build がオープンソースになりました

最終更新日: 2026-07-16 10:15:18

xAI — 現在は SpaceXAI にリブランドされています — は、ターミナル向けコーディングエージェントである Grok Build のソースコードを、Apache 2.0 ライセンスのもと GitHub で公開しました。興奮する前に、重要な点が2つあります。まず、オープンソース化されたのは Rust で書かれたエージェントハーネスと TUI コード であり、モデルではありません。その背後にあるモデル grok-build-0.1 は、依然として有料の非公開 API です。次に、このリリースは、研究者たちが同じツールが git リポジトリ全体をクラウドストレージにアップロードしているのを発見してから数日以内に公開されましたが、そのアップロードコードは、今回公開されたツリーの中にまだ残っています。

SpaceXAI が実際にオープンソース化したもの

xai-org/grok-build repository は、フルスクリーンのターミナル型コーディングエージェントです。コードベースを読み取り、ファイルを編集し、コマンドを実行し、ウェブを検索し、対話的またはヘッドレスでタスクを管理します。GitHubページでは、Apache 2.0ライセンスの下で99.6%がRustであると記載されており、2026年7月16日時点で8.1k starsと1.3k forksを示し、履歴は「Publish harness and TUI open-source」とラベル付けされた単一のsquashed commitのみです。つまり、これは開発履歴ではなく、出荷済みのクライアントを見ていることになります。

リポジトリに含まれていないのは、その知能です。Grok Build は grok-build-0.1 によって動作しており、そのモデルは同社の有料 API の背後に置かれています。これが人々を混乱させる違いです:

  • grok-1 (2024) はオープン*weights*リリースでした — モデルを自分でダウンロードして実行できました。

  • grok-build (2026) はオープン*source client*です — ツールを読んだり変更したりできますが、それでもネットワーク越しに proprietary model を呼び出します。

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

もしあなたの目標が完全にローカルで自己ホストされたGrokであるなら、このリリースではそこには到達しません。もしあなたの目標が、ファイルとやり取りするツールを監査し、拡張することであるなら、それは可能です。

タイミングの背後にあるプライバシー上のインシデント

オープンソース化は何もないところから起きたわけではありません。The Hacker Newsによると、2026年7月14日に、cereblab というハンドル名で投稿していた研究者が、Grok Build をインターセプト用のネットワークプロキシ経由でルーティングし、クライアントが送信した内容を記録しました。

発見されたこと: クライアントは追跡対象の git リポジトリ全体 — 完全なコミット履歴も含めて — をパッケージ化し、それをアップロードしたうえで、grok-code-session-traces という名前の Google Cloud Storage バケットに送信していました。12 GB のリポジトリに対するあるテストでは、レポート上で 5.10 GiB がアップロードされた一方、実際のモデル通信量は約 192 KB にすぎませんでした。アップロードにはエージェントが一度も開かなかったファイルまで含まれており(src/_probe/never_read_canary.txt に仕込まれたカナリーファイルも送られていた)、.env の内容もマスクされないまま送信され、API_KEY と DB_PASSWORD とラベル付けされたテスト値まで含まれていました。

ほとんどの人が思わず選ぶであろうオプトアウトでは、これは防げませんでした。「Improve the model」トグルは、あなたのデータがモデルの学習に使われるかどうかを制御するものであり、あなたのコードが端末から出るかどうかを制御するものではありません。同じ報告によれば、この挙動はバージョン 0.2.93 で確認され、アップロード用のコードはビルド 0.2.99 にもなお残っていました。

その報道で記録された同社の対応は、7月13日にクライアント更新ではなくサーバー側でアップロード機能を無効化し、正式なセキュリティ勧告ではなくソーシャルメディアを通じて通知し、ユーザーが保持をオフにできるように /privacy コマンドを追加したというものです。Elon Muskは、それまでにアップロードされたデータは「完全かつ徹底的に削除される」と述べました。CVEは割り当てられませんでした。

オープンコードで確認できること

これが、このリリースの実際の成果です。それ以前は、Grok Build が送信した内容を誰かが確認する唯一の方法は、クライアントとネットワークの間にプロキシを置き、ワイヤトラフィックを読むことでした。今ではクライアントが公開されているため、パッケージングとアップロードのロジックを推測するのではなく、直接読むことができます。

そして、それを読むと、サーバー側の修正が隠してしまうことがあるものが見えてきます。アップロードを無効にすることは、コードを削除することと同じではありません。アップロードの経路は、公開されたツリー内に今も残っています。クライアントから削除されたのではなく、会社側からオフにされているだけです。サーバー側のフラグは再び切り替えられますが、そこに存在しないコードはまったく実行できません。機密性の高い作業においては、「信頼してください、オフになっています」と「その機能はもうありません」は別の保証であり、それらを見分けられるようにするのがオープンソースなのです。

クラウドモデルと連携するあらゆるコーディングエージェントを評価するときの実践的なチェックリスト:

  • 何がマシンから出ていくのか、そしていつか — エージェントが読むファイルだけですか、それともリポジトリ全体ですか?

  • プライバシーのオプトアウトは本当にネットワークへの送信を止めるのか、それとも学習を止めるだけですか?

  • 答えを自分で検証できますか — プロキシキャプチャ、ソースコード、それとも単なるポリシーページですか?

  • シークレットはどのように扱われますか — アップロード前に .env スタイルのファイルをスキャンしてマスクするものはありますか?

Grok Build をインストールして実行する方法

最も速い方法は、grok として提供される事前ビルド済みバイナリを取得する公式インストーラーです:

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

リポジトリからオープンソースのクライアントを自分でビルドするには、Rust(rust-toolchain.toml に固定されているため、rustup がバージョンを管理します)と、proto のコード生成用の protoc が必要です。ビルドは macOS と Linux でサポートされています:

cargo run -p xai-grok-pager-bin              # TUIを起動
cargo build -p xai-grok-pager-bin --release  # リリース用バイナリ
cargo check -p xai-grok-pager-bin            # ビルドを検証

初回起動時、Grok Build は貼り付けた API key ではなく、ブラウザ経由で認証します。アーティファクトは内部的には xai-grok-pager という名前で、公式ビルドでは grok として提供されます。crate の構成を確認するときに知っておくと便利です。

利用にかかる費用

オープンソースはクライアントを無料にしますが、実行するのは無料ではありません。モデルが従量課金だからです。OpenRouter の掲載では、grok-build-0.1 の価格は 入力トークン100万件あたり1ドル、出力トークン100万件あたり2ドルで、256Kトークンのコンテキストウィンドウ、テキストと画像入力のサポート、公開日として2026年5月21日が記載されています。プロンプトキャッシュは、繰り返し使うコンテキストにおける実効入力コストをおよそ60〜80%削減でき、同じファイルをセッション全体で再送信するコーディングエージェントにとって非常に重要です。

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

grok-build-0.1 は標準の chat-completions API を話すため、モデルルーターや API ゲートウェイ経由でも、SpaceXAI から直接でもアクセスできます。これは、すでに 1 つのキーの背後で複数のプロバイダーを運用している場合に便利です。AIReiter は、そのような Anthropic 互換のゲートウェイの 1 つで、ほかのモデルと同様に Grok へルーティングできます。どの経路を選ぶにせよ、単一の数値を前提にする前に、現時点のトークン単価を必ず提供元で確認してください。ゲートウェイの料金はベンダー自身の料金と異なる場合があるためです。

今すぐ Grok Build を使うべきですか?

現実的な結論:Grok Build は、条件付きで試す価値があります。

使用する理由。 このクライアントは高速で(ネイティブRust、マウス対応のフルスクリーンTUI)、Apache 2.0のもとで本当にオープンなので、読んだりフォークしたりできます。また、grok-build-0.1 は 256K のコンテキストを備えたエージェント型コーディング向けに特化して調整されています。個人プロジェクト、一時的なリポジトリ、公開コードベースでは、今回のインシデントによる実用上のリスクはほとんどありません。

注意すべき理由。 アップロードのコードはリリース済みのツリーに残っており、削除されているのではなく、サーバー側で無効化されています。モデルはクローズドなので、依然としてクライアントが送信する内容をネットワークサービスに任せていることになります。社内の非公開リポジトリや NDA 対象のものについては、最近広範なデータ送信をデフォルトとして出荷したツールを扱うのと同じように扱ってください。

実際のコードで信頼する前に確認する方法。 クライアントは現在オープンソースになっているため、git cloneでリポジトリを取得し、修正を鵜呑みにするのではなく、アップロード経路とgrok-code-session-tracesというバケット名をソース内で検索できます。動作確認としては、インターセプトプロキシを通すか(またはファイアウォールでストレージバケットのドメインをブロックする)状態で、Grok Build を使い捨てのリポジトリに向け、モデルの通信以外のものがマシンから出ていないか確認してください。保持を無効にするには/privacyを実行し、自分で挙動を確認するまではプライベートリポジトリではオフのままにしておいてください。

以前に coding CLI を比較して Grok Build をクローズドだと判断していたなら、それはもう古い情報です — Codex と Claude Code は公開性とワークフローの点で異なるのと同じように、Grok Build も proprietary から open source に移行しており、その背後にある model が変わっていなくても、検証のしかたが変わります。

よくある質問

Grokのオープンソースモデルはありますか?

部分的にはそうです。Grok Buildの*クライアント*は2026年7月時点でオープンソース(Apache 2.0)であり、grok-1の*重み*は2024年に公開されました。しかし、現在Grok Buildを支えているモデルであるgrok-build-0.1はオープンではなく、SpaceXAIの有料API経由でのみ動作します。

Grok Buildは無料ですか?

このツールは無料です。バイナリをインストールすることも、オープンソースのクライアントを無料でビルドすることもできます。使用するのは無料ではありません。というのも、grok-build-0.1 を呼び出し、これはトークンごとに課金されるためです。ローカルモデルは含まれていません。

grok-build-0.1 の料金はいくらですか?

OpenRouterでは、256Kのコンテキストウィンドウで、入力トークン100万あたり$1、出力トークン100万あたり$2と記載されています。セッション全体で同じコンテキストを再利用すると、prompt cachingの恩恵を受けられ、掲載情報によれば実効入力コストを大幅に下げられます。

Grokを使ってアプリを構築できますか?

はい — それこそが Grok Build の目的です。これは、コードベースを読み取り、ファイルを編集し、ターミナルからコマンドを実行するエージェント型のコーディングツールです。独自のエージェントループを構築したい場合は、API を介して grok-build-0.1 を直接呼び出すこともできます。

オープンソースということは、私のコードは今後も非公開のままという意味ですか?

いいえ。オープンソースというのは、クライアントがあなたのコードで何をしているかを*確認*できるという意味であり、データ送信が自動的に止まるわけではありません。2026年7月のインシデント後、SpaceXAIはサーバー側でフルリポジトリのアップロードを無効化し、/privacy コマンドを追加しましたが、それ以前にプライベートリポジトリで Grok Build を使用していた場合は、リリースで修正されたと決めつけるのではなく、設定と保持オプションを確認してください。