xAI — теперь переименованная в SpaceXAI — опубликовала исходный код Grok Build, своего терминального агента для программирования, под лицензией Apache 2.0 на GitHub. Прежде чем радоваться, важно два момента. Во-первых, в open source был выложен код обвязки агента и TUI, написанный на Rust — а не сама модель. Модель, на которой он основан, grok-build-0.1, по-прежнему представляет собой платный закрытый API. Во-вторых, релиз появился всего через несколько дней после того, как исследователи поймали этот же инструмент на загрузке целых git-репозиториев в своё облачное хранилище, и этот код загрузки всё ещё находится в дереве, которое только что было открыто.
Что на самом деле выложила в open source SpaceXAI
репозиторий xai-org/grok-build — это полноэкранный терминальный агент для программирования: он читает кодовую базу, редактирует файлы, выполняет команды, ищет в вебе и управляет задачами либо интерактивно, либо в безголовом режиме. На странице GitHub он указан как на 99,6% Rust под лицензией Apache 2.0; по состоянию на 16 июля 2026 года там указано 8,1k stars и 1,3k forks, а его история — это один squashed commit с меткой "Publish harness and TUI open-source" — так что вы смотрите на поставляемый клиент, а не на историю его разработки.
Чего нет в репозитории, так это интеллекта. Grok Build работает на grok-build-0.1, и эта модель остается за платным API компании. Именно это различие и сбивает людей с толку:
grok-1 (2024) был релизом с открытыми *весами* — вы могли скачать и запустить модель самостоятельно.
grok-build (2026) — это клиент с открытым *исходным кодом* — вы можете читать и изменять инструмент, но он по-прежнему обращается к проприетарной модели по сети.

Если вашей целью был полностью локальный, самостоятельно размещаемый Grok, этот релиз не приведет вас к этому. Если вашей целью было провести аудит и расширить инструмент, который работает с вашими файлами, то да.
Инцидент с конфиденциальностью, стоящий за выбором времени
Open-source-выкладывание не произошло в вакууме. Согласно The Hacker News, 14 июля 2026 года исследователь, публикующийся под ником cereblab, пропустил Grok Build через перехватывающий сетевой прокси и задокументировал, что отправлял клиент.
Вывод: клиент упаковал весь отслеживаемый git-репозиторий — включая полную историю коммитов — и загрузил его в bucket Google Cloud Storage под названием grok-code-session-traces. В одном тесте с репозиторием размером 12 GB в отчёте было зафиксировано 5.10 GiB загружаемых данных, тогда как фактический трафик модели составил лишь около 192 KB. При загрузке также были захвачены файлы, которые агент так и не открывал (canary-файл, размещённый в src/_probe/never_read_canary.txt, тоже был отправлен), а содержимое .env передавалось без удаления чувствительных данных, включая тестовые значения с пометками API_KEY и DB_PASSWORD.
Большинство людей, наверное, выбрали бы отказ от участия, но это не покрывало данный случай. Переключатель "Improve the model" определяет, будут ли ваши данные использоваться для обучения модели — он не определяет, покидает ли ваш код машину. Согласно тому же отчету, такое поведение было замечено в версии 0.2.93, а код загрузки по-прежнему присутствовал в сборке 0.2.99.
Ответ компании, как задокументировано в том сообщении: 13 июля она отключила загрузки на стороне сервера, а не через обновление клиента, сообщила об этом через социальные сети, а не через официальное уведомление о безопасности, и добавила команду /privacy, чтобы пользователи могли отключить хранение данных. Илон Маск заявил, что ранее загруженные данные будут «полностью и безоговорочно удалены». CVE не был присвоен.
Что позволяет проверить открытый код
Это практический результат выпуска. До этого единственным способом подтвердить, что отправляет Grok Build, было поставить прокси между клиентом и сетью и читать сетевой трафик. Теперь клиент открыт, так что логику упаковки и загрузки можно читать напрямую, а не выводить по косвенным признакам.
И чтение этого показывает то, что скрывает серверное исправление: отключение загрузок — это не то же самое, что удаление кода. Путь загрузки по-прежнему существует в выпущенном дереве — выключен со стороны компании, а не удалён из клиента. Серверный флаг можно снова переключить; код, которого нет, вообще не может выполняться. Для чувствительной работы «поверьте нам, это выключено» и «возможность удалена» — это разные гарантии, а open source как раз и позволяет их различать.
Практический чек-лист при проверке любого кодирующего агента, который обращается к облачной модели:
Что покидает машину и когда — только файлы, которые читает агент, или весь репозиторий?
Действительно ли отказ от приватности останавливает исходящий сетевой трафик, или только прекращает обучение?
Можете ли вы проверить ответ самостоятельно — через захват прокси, исходный код или только через страницу политики?
Как обрабатываются секреты — есть ли что-то, что сканирует и редактирует файлы в стиле
.envперед загрузкой?
Как установить и запустить Grok Build
Самый быстрый путь — официальный установщик, который загружает предварительно собранный бинарный файл, поставляемый как grok:
# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version
# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iexЧтобы собрать open-source client самостоятельно из репозитория, вам нужны Rust (зафиксирован в rust-toolchain.toml, поэтому rustup управляет версией) и protoc для генерации кода proto. Сборка поддерживается на macOS и Linux:
cargo run -p xai-grok-pager-bin # запустить TUI
cargo build -p xai-grok-pager-bin --release # релизный бинарный файл
cargo check -p xai-grok-pager-bin # проверить сборкуПри первом запуске Grok Build проходит аутентификацию через ваш браузер, а не через вставленный API key. Внутри артефакт называется xai-grok-pager и поставляется как grok в официальных сборках — это полезно знать, когда вы изучаете структуру crate.
Сколько стоит использование
Open source делает клиент бесплатным; его запуск — нет, потому что модель тарифицируется. В списке OpenRouter grok-build-0.1 стоит $1 за миллион входных токенов и $2 за миллион выходных токенов, с окном контекста в 256K токенов, поддержкой текстовых и изображенческих входов и указанной датой релиза 21 мая 2026 года. Кэширование промптов может снизить эффективную стоимость входа примерно на 60–80% для повторяющегося контекста, что очень важно для кодирующего агента, который в ходе сессии повторно отправляет одни и те же файлы.

Поскольку grok-build-0.1 использует стандартный API chat-completions, к нему можно обратиться через маршрутизаторы моделей и API-шлюзы, а также напрямую из SpaceXAI, что удобно, если вы уже используете нескольких провайдеров через один ключ. AIReiter — это один из таких совместимых с Anthropic шлюзов, который, помимо других моделей, может маршрутизировать запросы к Grok. Независимо от выбранного пути, перед тем как полагаться на одну цифру, уточните актуальные тарифы за токен у источника, поскольку цены у шлюзов могут отличаться от цен самого поставщика.
Стоит ли использовать Grok Build сейчас?
Взвешенный вывод: Grok Build стоит попробовать, но с оговорками.
Причины использовать его. Клиент быстрый (нативный Rust, полноэкранный TUI с поддержкой мыши), он действительно открыт под Apache 2.0, так что вы можете читать его и форкать, а grok-build-0.1 специально настроен для агентного кодинга с контекстом 256K. Для одиночных проектов, временных репозиториев и публичных кодовых баз недавний инцидент несёт мало практического риска.
Причины быть осторожными. Код загрузки по-прежнему остаётся в выпущенном дереве, будучи отключённым на стороне сервера, а не удалённым. Модель закрытая, так что вы всё равно доверяете сетевому сервису всё, что отправляет клиент. Для частных репозиториев компании или чего-либо, подпадающего под NDA, относитесь к этому так же, как к любому инструменту, который недавно по умолчанию начал широко выводить данные наружу.
Как проверить, прежде чем доверять этому в реальном коде. Поскольку клиент теперь открыт, вы можете git clone репозиторий и поискать в исходном коде путь загрузки и имя бакета grok-code-session-traces, а не принимать исправление на веру. Для проверки в реальном времени укажите Grok Build на тестовый репозиторий, пропуская трафик через перехватывающий прокси (или заблокируйте домен бакета хранилища на вашем файрволе) и посмотрите, уходит ли с машины что-либо, кроме трафика модели. Запустите /privacy, чтобы отключить хранение, и не используйте его для закрытых репозиториев, пока сами не подтвердите поведение.
Если вы ранее сравнивали coding CLI и списали Grok Build как закрытый, это уже устарело — так же, как Codex и Claude Code различаются по открытости и рабочему процессу, Grok Build перешёл от проприетарного к open source, что меняет то, как вы можете его проверять, даже если модель под ним не изменилась.
Часто задаваемые вопросы
Есть ли у Grok открытая модель с открытым исходным кодом?
Отчасти. Клиент Grok Build *client* является open source (Apache 2.0) с июля 2026 года, а *weights* grok-1 были опубликованы ещё в 2024 году. Но grok-build-0.1, модель, которая сегодня лежит в основе Grok Build, не является открытой — она работает только через платный API SpaceXAI.
Grok Build бесплатен?
Инструмент бесплатный: вы можете установить бинарный файл или собрать open-source клиент без затрат. Использование его не бесплатно, потому что он вызывает grok-build-0.1, за который взимается плата за каждый токен. Локальная модель не включена.
Сколько стоит grok-build-0.1?
OpenRouter указывает цену $1 за миллион входных токенов и $2 за миллион выходных токенов при окне контекста 256K. Повторное использование одного и того же контекста в рамках сессии выигрывает от кэширования промптов, которое, как указано в описании, может существенно снизить эффективную стоимость входных данных.
Могу ли я использовать Grok для создания приложения?
Да — в этом и суть Grok Build. Это агентный инструмент для кодинга, который читает вашу кодовую базу, редактирует файлы и запускает команды из терминала. Если вы предпочитаете самостоятельно собрать свой agent loop, вы также можете напрямую вызвать grok-build-0.1 через его API.
Означает ли open source, что мой код теперь останется приватным?
Нет. Open source означает, что вы можете *проверить*, что клиент делает с вашим кодом; это не автоматически останавливает отправку данных. После инцидента в июле 2026 года SpaceXAI отключила загрузку всего репозитория на стороне сервера и добавила команду /privacy, но если вы использовали Grok Build в частном репозитории до этого, проверьте свои настройки и параметры хранения данных, а не предполагайте, что релиз исправил это за вас.
