Grok Build Agora é Open Source

Última Atualização: 2026-07-16 10:15:13

xAI — agora renomeada SpaceXAI — publicou o código-fonte do Grok Build, seu agente de programação em terminal, sob a licença Apache 2.0 no GitHub. Duas coisas importam antes de você se animar. Primeiro, o que foi tornado de código aberto foi o harness do agente e o código TUI escrito em Rust — não o modelo. O modelo por trás dele, grok-build-0.1, ainda é uma API paga e fechada. Segundo, o lançamento ocorreu poucos dias depois de pesquisadores flagrarem a mesma ferramenta enviando repositórios git inteiros para seu armazenamento em nuvem, e esse código de upload ainda está no repositório que acabou de ser aberto.

O que a SpaceXAI realmente tornou open source

O repositório xai-org/grok-build é um agente de codificação em terminal de tela cheia — ele lê uma base de código, edita arquivos, executa comandos, pesquisa a web e gerencia tarefas de forma interativa ou sem interface. A página do GitHub o lista como 99,6% Rust sob a licença Apache 2.0; em 16 de julho de 2026, ela mostra 8,1 mil estrelas e 1,3 mil forks, e seu histórico é um único commit squash chamado "Publish harness and TUI open-source" — então você está lendo o cliente entregue, não seu histórico de desenvolvimento.

O que não está no repositório é a inteligência. O Grok Build é alimentado por grok-build-0.1, e esse modelo permanece atrás da API paga da empresa. Esta é a distinção que confunde as pessoas:

  • grok-1 (2024) foi um lançamento de *pesos* abertos — você podia baixar e executar o modelo você mesmo.

  • grok-build (2026) é um *cliente de código aberto* — você pode ler e modificar a ferramenta, mas ela ainda chama um modelo proprietário pela rede.

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

Se seu objetivo era um Grok totalmente local e auto-hospedado, este lançamento não leva você até lá. Se seu objetivo era auditar e estender a ferramenta que conversa com seus arquivos, ele leva.

O incidente de privacidade por trás do timing

O open-sourcing não aconteceu no vácuo. De acordo com The Hacker News, em 14 de julho de 2026, um pesquisador publicando sob o pseudônimo cereblab encaminhou o Grok Build por meio de um proxy de rede de interceptação e documentou o que o cliente enviou.

A descoberta: o cliente empacotou o repositório git rastreado inteiro — incluindo todo o histórico de commits — e o enviou para um bucket do Google Cloud Storage chamado grok-code-session-traces. Em um teste com um repositório de 12 GB, o relatório mediu 5,10 GiB sendo enviados, enquanto o tráfego real do modelo foi de apenas cerca de 192 KB. O upload incluiu arquivos que o agente nunca abriu (um arquivo canário plantado em src/_probe/never_read_canary.txt também foi junto) e enviou o conteúdo de .env sem redigir, incluindo valores de teste rotulados como API_KEY e DB_PASSWORD.

A opção de exclusão que a maioria das pessoas usaria não cobria isso. A alternância "Improve the model" controla se seus dados treinam o modelo — ela não controla se o seu código sai da máquina. Segundo o mesmo relatório, o comportamento foi observado na versão 0.2.93 e o código de upload ainda estava presente na build 0.2.99.

A resposta da empresa, conforme documentado naquele relatório: em 13 de julho, ela desativou os uploads no lado do servidor em vez de por meio de uma atualização do cliente, comunicou isso pelas redes sociais em vez de um aviso formal de segurança e adicionou um comando /privacy para que os usuários possam desativar a retenção. Elon Musk afirmou que os dados enviados anteriormente seriam "completely and utterly deleted." Nenhum CVE foi atribuído.

O que o código aberto permite que você verifique

Este é o resultado prático do lançamento. Antes dele, a única forma de alguém confirmar o que o Grok Build enviava era colocar um proxy entre o cliente e a rede e ler o tráfego na rede. Agora o cliente é público, então a lógica de empacotamento e upload pode ser lida diretamente em vez de inferida.

E ao lê-lo, algo fica claro que a correção do lado do servidor obscurece: desativar os uploads não é o mesmo que remover o código. O caminho de upload ainda existe na árvore lançada — desativado do lado da empresa, não excluído do cliente. Um sinalizador do lado do servidor pode ser reativado; código que não está lá simplesmente não pode executar. Para trabalhos sensíveis, "confie em nós, está desligado" e "a capacidade desapareceu" são garantias diferentes, e o código aberto é o que permite distingui-las.

A lista de verificação prática ao avaliar qualquer agente de programação que se comunica com um modelo na nuvem:

  • O que sai da máquina, e quando — apenas os arquivos que o agente lê, ou o repositório inteiro?

  • O opt-out de privacidade realmente impede a saída de dados pela rede, ou apenas impede o treinamento?

  • Você consegue verificar a resposta por conta própria — captura por proxy, código-fonte, ou apenas uma página de política?

  • Como os segredos são tratados — há algo que esteja procurando e redigindo arquivos no estilo .env antes do upload?

Como instalar e executar o Grok Build

O caminho mais rápido é o instalador oficial, que baixa um binário pré-compilado distribuído como grok:

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

Para compilar o cliente de código aberto por conta própria a partir do repositório, você precisa de Rust (fixado em rust-toolchain.toml, então o rustup cuida da versão) e protoc para geração de código proto. A compilação é suportada no macOS e no Linux:

cargo run -p xai-grok-pager-bin              # iniciar a TUI
cargo build -p xai-grok-pager-bin --release  # binário de release
cargo check -p xai-grok-pager-bin            # validar a compilação

No primeiro lançamento, o Grok Build se autentica por meio do seu navegador em vez de uma chave de API colada. O artefato é nomeado xai-grok-pager internamente e é distribuído como grok nas builds oficiais — útil saber quando você está lendo a estrutura do crate.

Quanto custa usar

O código aberto torna o cliente gratuito; a execução, não, porque o modelo é tarifado. Na listagem da OpenRouter, o grok-build-0.1 tem preço de US$ 1 por milhão de tokens de entrada e US$ 2 por milhão de tokens de saída, com uma janela de contexto de 256 mil tokens, suporte para entradas de texto e imagem, e uma data de lançamento listada em 21 de maio de 2026. O cache de prompts pode reduzir o custo efetivo de entrada em cerca de 60–80% em contexto repetido, o que faz muita diferença para um agente de codificação que reenvia os mesmos arquivos ao longo de uma sessão.

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

Como o grok-build-0.1 fala uma API padrão de chat-completions, ele pode ser acessado por meio de model routers e API gateways, assim como diretamente da SpaceXAI, o que é conveniente se você já executa vários provedores atrás de uma única key. AIReiter é um desses gateways compatíveis com Anthropic que podem encaminhar para o Grok entre outros modelos. Seja qual for o caminho escolhido, confirme as tarifas atuais por token na fonte antes de confiar em um valor único, já que o preço do gateway pode diferir do próprio fornecedor.

Você deve usar o Grok Build agora?

Um veredito fundamentado: o Grok Build vale a pena experimentar, com ressalvas.

Razões para usá-lo. O cliente é rápido (Rust nativo, TUI em tela cheia com suporte a mouse), é genuinamente aberto sob Apache 2.0, então você pode lê-lo e fazer fork dele, e o grok-build-0.1 é ajustado especificamente para codificação agentiva com um contexto de 256K. Para projetos solo, repositórios descartáveis e bases de código públicas, o incidente recente traz pouco risco prático.

Motivos para ter cautela. O código de upload permanece na árvore lançada, desativado no lado do servidor em vez de removido. O modelo é fechado, então você ainda está confiando a um serviço de rede tudo o que o cliente envia. Para repositórios privados de empresas ou qualquer coisa sob NDA, trate isso da mesma forma que trataria qualquer ferramenta que недавно foi lançada com um padrão amplo de saída de dados.

Como verificar antes de confiar nele com código real. Como o client agora é aberto, você pode git clone do repositório e procurar no código-fonte o caminho de upload e o nome do bucket grok-code-session-traces em vez de aceitar a correção sem questionar. Para uma verificação ao vivo, aponte o Grok Build para um repositório descartável enquanto o roteia por um proxy interceptador (ou bloqueie o domínio do bucket de armazenamento no seu firewall) e observe se algo além do tráfego do modelo sai da máquina. Execute /privacy para desativar a retenção e mantenha isso desativado em repositórios privados até que você mesmo confirme o comportamento.

Se você comparou CLIs de codificação anteriormente e descartou o Grok Build por ser fechado, isso agora está desatualizado — da mesma forma que Codex e Claude Code diferem em abertura e fluxo de trabalho, o Grok Build passou de proprietário para open source, o que muda como você pode avaliá-lo, mesmo que o modelo por trás dele não tenha mudado.

Perguntas frequentes

Existe um modelo Grok de código aberto?

Parcialmente. O *cliente* do Grok Build é open source (Apache 2.0) desde julho de 2026, e os *pesos* do grok-1 foram lançados lá em 2024. Mas o grok-build-0.1, o modelo que alimenta o Grok Build hoje, não é aberto — ele roda apenas pela API paga da SpaceXAI.

O Grok Build é gratuito?

A ferramenta é gratuita: você pode instalar o binário ou compilar o cliente de código aberto sem custo. O uso dela não é gratuito, porque ela chama grok-build-0.1, que é cobrado por token. Não há nenhum modelo local incluído.

Quanto custa o grok-build-0.1?

A OpenRouter o lista por US$ 1 por milhão de tokens de entrada e US$ 2 por milhão de tokens de saída, em uma janela de contexto de 256K. Reutilizar o mesmo contexto ao longo de uma sessão se beneficia do cache de prompt, que, segundo a listagem, pode reduzir substancialmente o custo efetivo de entrada.

Posso usar o Grok para criar um aplicativo?

Sim — esse é o objetivo do Grok Build. É uma ferramenta de codificação agentic que lê sua base de código, edita arquivos e executa comandos no terminal. Se você preferir criar seu próprio loop de agente, também pode chamar grok-build-0.1 diretamente por meio da sua API.

Open source significa que meu código agora permanece privado?

Não. Código aberto significa que você pode *inspecionar* o que o cliente faz com o seu código; isso não impede automaticamente o envio de dados. Após o incidente de julho de 2026, a SpaceXAI desativou o upload completo do repositório no lado do servidor e adicionou um comando /privacy, mas se você usou o Grok Build em um repositório privado antes disso, verifique suas configurações e opções de retenção em vez de presumir que o lançamento resolveu isso para você.