xAI — 이제 SpaceXAI로 리브랜딩됨 — 는 터미널 코딩 에이전트인 Grok Build의 소스 코드를 GitHub에 Apache 2.0 라이선스 하에 공개했습니다. 흥분하기 전에 알아둘 점이 두 가지 있습니다. 첫째, 오픈 소스로 공개된 것은 모델이 아니라 Rust로 작성된 에이전트 하니스와 TUI 코드입니다. 그 뒤에 있는 모델 grok-build-0.1은 여전히 유료의 폐쇄형 API입니다. 둘째, 이번 공개는 연구자들이 같은 도구가 전체 git 저장소를 자체 클라우드 저장소에 업로드하는 것을 발견한 지 며칠 만에 이루어졌으며, 그 업로드 코드는 이제 막 공개된 코드베이스 안에 여전히 남아 있습니다.
SpaceXAI가 실제로 오픈소스화한 것
xai-org/grok-build 저장소는 전체 화면 터미널 코딩 에이전트입니다 — 코드베이스를 읽고, 파일을 편집하고, 명령을 실행하고, 웹을 검색하며, 대화식 또는 헤드리스 방식으로 작업을 관리합니다. GitHub 페이지에는 Apache 2.0 라이선스의 99.6% Rust로 표시되어 있으며; 2026년 7월 16일 기준으로 8.1k stars와 1.3k forks를 보여주고, 기록은 "Publish harness and TUI open-source"라고 표시된 단일 squashed commit 하나뿐입니다 — 따라서 보시는 것은 개발 이력이 아니라 배포된 클라이언트입니다.
리포에 없는 것은 지능입니다. Grok Build는 grok-build-0.1로 구동되며, 이 모델은 회사의 유료 API 뒤에 유지됩니다. 이것이 사람들이 헷갈리는 차이점입니다:
grok-1 (2024)은 오픈-*가중치* 공개였습니다 — 모델을 직접 다운로드하고 실행할 수 있었습니다.
grok-build (2026)은 오픈-*소스 클라이언트*입니다 — 도구를 읽고 수정할 수 있지만, 여전히 네트워크를 통해 독점 모델을 호출합니다.

당신의 목표가 완전히 로컬에서 자체 호스팅하는 Grok였다면, 이번 릴리스는 그 목표를 실현해주지 않습니다. 하지만 파일과 대화하는 도구를 감사하고 확장하는 것이 목표라면, 그렇습니다.
시기 뒤에 숨은 개인정보 침해 사건
오픈소스화는 아무런 배경 없이 일어난 것이 아니었습니다. The Hacker News에 따르면, 2026년 7월 14일 cereblab라는 핸들로 글을 올린 한 연구자가 중간자 네트워크 프록시를 통해 Grok Build를 우회시켜 클라이언트가 전송한 내용을 기록했습니다.
발견된 내용: 클라이언트는 전체 추적된 git 저장소를 — 전체 커밋 기록까지 포함해 — 패키징한 뒤 이를 업로드했으며 이를 grok-code-session-traces라는 이름의 Google Cloud Storage 버킷에 올렸습니다. 12 GB 저장소를 대상으로 한 한 테스트에서, 보고서는 실제 모델 트래픽이 약 192 KB에 불과했음에도 5.10 GiB가 업로드되었다고 측정했습니다. 업로드 과정에는 에이전트가 한 번도 열지 않은 파일들도 포함되었고(src/_probe/never_read_canary.txt에 심어 둔 카나리 파일도 실제로 전송됨), .env 내용도 마스킹되지 않은 채 전송되었으며, 여기에는 API_KEY와 DB_PASSWORD로 표시된 테스트 값도 포함되어 있었습니다.
대부분의 사람들이 먼저 떠올릴 opt-out으로는 이것을 막을 수 없었습니다. "Improve the model" 토글은 사용자의 데이터가 모델을 학습하는 데 사용될지 여부를 관리할 뿐이며, 사용자의 코드가 머신을 벗어나는지 여부를 관리하지는 않습니다. 같은 보고서에 따르면, 이 동작은 버전 0.2.93에서 관찰되었고 업로드 코드는 빌드 0.2.99에도 여전히 존재했습니다.
그 보고에 기록된 회사의 대응은 다음과 같았습니다. 7월 13일에 클라이언트 업데이트가 아니라 서버 측에서 업로드를 비활성화했고, 공식 보안 권고가 아니라 소셜 미디어를 통해 이를 알렸으며, 사용자가 보존을 끌 수 있도록 /privacy 명령을 추가했습니다. Elon Musk는 이전에 업로드된 데이터가 "완전히 그리고 철저하게 삭제될 것"이라고 밝혔습니다. CVE는 할당되지 않았습니다.
오픈 코드로 확인할 수 있는 것
이것이 이번 릴리스의 실질적인 성과입니다. 그전에는 Grok Build가 보낸 내용을 확인하는 유일한 방법이 클라이언트와 네트워크 사이에 프록시를 두고 와이어 트래픽을 읽는 것이었습니다. 이제 클라이언트가 공개되어, 패키징 및 업로드 로직을 추론하는 대신 직접 읽을 수 있습니다.
그리고 그것을 읽어보면 서버 측 수정이 가리는 무언가가 드러난다. 업로드를 비활성화하는 것은 코드를 제거하는 것과 같지 않다. 업로드 경로는 여전히 공개된 트리에 존재한다 — 클라이언트에서 삭제된 것이 아니라 회사 측에서 꺼져 있을 뿐이다. 서버 측 플래그는 다시 켤 수 있지만, 거기에 없는 코드는 아예 실행될 수 없다. 민감한 작업에서는 “믿으세요, 꺼져 있습니다”와 “그 기능은 사라졌습니다”는 서로 다른 보장이며, 오픈 소스는 그 차이를 구분할 수 있게 해준다.
클라우드 모델과 연결되는 모든 코딩 에이전트를 검증할 때의 실용적인 체크리스트:
무엇이 언제 기기를 떠나는가 — 에이전트가 읽는 파일만인가, 아니면 전체 repo인가?
개인정보 보호 옵트아웃이 실제로 네트워크 송신을 막는가, 아니면 학습만 중단하는가?
직접 답을 검증할 수 있는가 — 프록시 캡처, 소스 코드, 아니면 단지 정책 페이지인가?
비밀 정보는 어떻게 처리되는가 — 업로드 전에
.env-style 파일을 스캔하고 마스킹하는 것이 있는가?
Grok Build를 설치하고 실행하는 방법
가장 빠른 방법은 사전 빌드된 바이너리가 grok으로 제공되는 공식 설치 프로그램을 사용하는 것입니다:
# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version
# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex리포지토리에서 오픈소스 클라이언트를 직접 빌드하려면 Rust(rust-toolchain.toml에 고정되어 있으므로 rustup이 버전을 처리합니다)와 proto 코드 생성을 위한 protoc가 필요합니다. 빌드는 macOS와 Linux에서 지원됩니다:
cargo run -p xai-grok-pager-bin # TUI 실행
cargo build -p xai-grok-pager-bin --release # 릴리스 바이너리
cargo check -p xai-grok-pager-bin # 빌드 검증첫 실행 시 Grok Build는 붙여넣은 API 키가 아니라 브라우저를 통해 인증합니다. 이 아티팩트는 내부적으로 xai-grok-pager로 이름이 지정되어 있으며, 공식 빌드에서는 grok으로 제공됩니다 — 크레이트 레이아웃을 읽을 때 알아두면 유용합니다.
사용 비용
오픈 소스는 클라이언트를 무료로 만들지만, 실행에는 비용이 듭니다. 모델이 사용량 기반 과금되기 때문입니다. OpenRouter의 목록에서 grok-build-0.1의 가격은 입력 토큰 백만 개당 $1, 출력 토큰 백만 개당 $2이며, 256K 토큰의 컨텍스트 윈도우, 텍스트 및 이미지 입력 지원, 그리고 2026년 5월 21일로 표시된 출시일이 있습니다. Prompt caching은 반복되는 컨텍스트에서 실효 입력 비용을 대략 60~80% 줄일 수 있으며, 세션 동안 같은 파일을 다시 전송하는 코딩 에이전트에게는 매우 중요합니다.

grok-build-0.1은 표준 chat-completions API를 사용하기 때문에, SpaceXAI에서 직접 접근할 수 있을 뿐만 아니라 model routers와 API gateways를 통해서도 접근할 수 있습니다. 이는 하나의 key 뒤에 여러 providers를 이미 운영하고 있다면 편리합니다. AIReiter는 Grok를 포함한 여러 모델로 라우팅할 수 있는 그런 Anthropic-compatible gateway 중 하나입니다. 어떤 경로를 선택하든, gateway의 pricing이 vendor 자체의 pricing과 다를 수 있으므로, 하나의 수치에 의존하기 전에 source에서 현재 per-token rates를 확인하세요.
지금 Grok Build를 사용해야 할까요?
신중한 판단: Grok Build는 조건부로 시도해볼 만합니다.
사용해야 하는 이유. 이 클라이언트는 빠르고(Rust 네이티브, 마우스 지원이 있는 전체 화면 TUI), Apache 2.0으로 진정한 오픈 소스라서 읽어보고 포크할 수 있으며, grok-build-0.1은 256K 컨텍스트를 사용한 에이전틱 코딩에 맞게 특별히 조정되어 있습니다. 개인 프로젝트, 임시 저장소, 공개 코드베이스의 경우 최근 사건은 실질적인 위험이 거의 없습니다.
주의해야 하는 이유. 업로드 코드는 릴리스된 트리 안에 그대로 남아 있으며, 제거된 것이 아니라 서버 측에서 비활성화되어 있습니다. 모델은 폐쇄형이므로, 클라이언트가 보내는 모든 것을 여전히 네트워크 서비스에 맡기는 셈입니다. 사내 비공개 저장소나 NDA 적용 대상인 어떤 것이라도, 최근에 광범위한 데이터 유출 기본값이 적용된 도구를 대하듯 취급하세요.
실제 코드에 신뢰를 두기 전에 확인하는 방법. 이제 클라이언트가 오픈되었으므로, 수정 사항을 그대로 믿는 대신 git clone으로 저장소를 가져와 소스에서 업로드 경로와 grok-code-session-traces 버킷 이름을 검색할 수 있습니다. 실시간으로 확인하려면, 인터셉팅 프록시를 통해 Grok Build를 임시 저장용 저장소에 연결하거나(또는 방화벽에서 저장소 버킷의 도메인을 차단하거나) 모델 트래픽을 넘어서는 어떤 것이든 머신을 떠나는지 살펴보세요. 보존을 비활성화하려면 /privacy를 실행하고, 직접 동작을 확인하기 전까지는 비공개 저장소에서는 이를 끄지 마세요.
이전에 coding CLI들을 비교하고 Grok Build를 폐쇄형이라고 판단했다면, 이제는 그것이 최신 정보가 아닙니다 — Codex와 Claude Code가 개방성과 워크플로에서 어떻게 다른지와 마찬가지로, Grok Build도 독점형에서 오픈 소스로 전환되어, 그 뒤에 있는 모델은 바뀌지 않았더라도 이를 검증하는 방식이 달라졌습니다.
자주 묻는 질문
오픈 소스 Grok 모델이 있나요?
부분적으로는 그렇습니다. Grok Build *클라이언트*는 2026년 7월 기준 오픈 소스(Apache 2.0)이며, grok-1의 *weights*는 이미 2024년에 공개되었습니다. 하지만 오늘날 Grok Build를 구동하는 모델인 grok-build-0.1은 공개되어 있지 않으며, SpaceXAI의 유료 API를 통해서만 실행됩니다.
Grok Build는 무료인가요?
이 도구는 무료입니다: 바이너리를 설치하거나 오픈 소스 클라이언트를 비용 없이 빌드할 수 있습니다. 이를 사용하는 것은 무료가 아닙니다. grok-build-0.1을 호출하며, 이는 토큰당 과금되기 때문입니다. 로컬 모델은 포함되어 있지 않습니다.
grok-build-0.1의 가격은 얼마인가요?
OpenRouter는 이를 256K 컨텍스트 윈도우에서 입력 토큰 백만 개당 $1, 출력 토큰 백만 개당 $2로 표시합니다. 세션 전반에 걸쳐 동일한 컨텍스트를 재사용하면 prompt caching의 이점을 누릴 수 있으며, 목록에 따르면 이는 유효 입력 비용을 상당히 낮출 수 있습니다.
Grok를 사용하여 앱을 만들 수 있나요?
네 — 바로 그게 Grok Build의 핵심입니다. 이는 코드베이스를 읽고, 파일을 편집하고, 터미널에서 명령을 실행하는 에이전틱 코딩 도구입니다. 직접 에이전트 루프를 구축하고 싶다면, API를 통해 grok-build-0.1을 직접 호출할 수도 있습니다.
오픈 소스란 이제 내 코드가 비공개로 유지된다는 뜻인가요?
아니요. 오픈 소스란 클라이언트가 당신의 코드로 무엇을 하는지 *검사*할 수 있다는 뜻이지, 데이터 전송을 자동으로 막아주는 것은 아닙니다. 2026년 7월 사고 이후 SpaceXAI는 서버 측에서 전체 저장소 업로드를 비활성화하고 /privacy 명령을 추가했지만, 그 이전에 비공개 저장소에서 Grok Build를 사용했다면, 릴리스가 자동으로 해결해줬다고 가정하지 말고 설정과 보존 옵션을 확인하세요.
