Grok Build теперь с открытым исходным кодом

Последнее обновление: 2026-07-16 10:15:29

xAI — теперь переименованная в SpaceXAI — опубликовала исходный код Grok Build, своего терминального агента для программирования, под лицензией Apache 2.0 на GitHub. Прежде чем радоваться, важно два момента. Во-первых, в open source был выложен код обвязки агента и TUI, написанный на Rust — а не сама модель. Модель, на которой он основан, grok-build-0.1, по-прежнему представляет собой платный закрытый API. Во-вторых, релиз появился всего через несколько дней после того, как исследователи поймали этот же инструмент на загрузке целых git-репозиториев в своё облачное хранилище, и этот код загрузки всё ещё находится в дереве, которое только что было открыто.

Что на самом деле выложила в open source SpaceXAI

репозиторий xai-org/grok-build — это полноэкранный терминальный агент для программирования: он читает кодовую базу, редактирует файлы, выполняет команды, ищет в вебе и управляет задачами либо интерактивно, либо в безголовом режиме. На странице GitHub он указан как на 99,6% Rust под лицензией Apache 2.0; по состоянию на 16 июля 2026 года там указано 8,1k stars и 1,3k forks, а его история — это один squashed commit с меткой "Publish harness and TUI open-source" — так что вы смотрите на поставляемый клиент, а не на историю его разработки.

Чего нет в репозитории, так это интеллекта. Grok Build работает на grok-build-0.1, и эта модель остается за платным API компании. Именно это различие и сбивает людей с толку:

  • grok-1 (2024) был релизом с открытыми *весами* — вы могли скачать и запустить модель самостоятельно.

  • grok-build (2026) — это клиент с открытым *исходным кодом* — вы можете читать и изменять инструмент, но он по-прежнему обращается к проприетарной модели по сети.

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

Если вашей целью был полностью локальный, самостоятельно размещаемый Grok, этот релиз не приведет вас к этому. Если вашей целью было провести аудит и расширить инструмент, который работает с вашими файлами, то да.

Инцидент с конфиденциальностью, стоящий за выбором времени

Open-source-выкладывание не произошло в вакууме. Согласно The Hacker News, 14 июля 2026 года исследователь, публикующийся под ником cereblab, пропустил Grok Build через перехватывающий сетевой прокси и задокументировал, что отправлял клиент.

Вывод: клиент упаковал весь отслеживаемый git-репозиторий — включая полную историю коммитов — и загрузил его в bucket Google Cloud Storage под названием grok-code-session-traces. В одном тесте с репозиторием размером 12 GB в отчёте было зафиксировано 5.10 GiB загружаемых данных, тогда как фактический трафик модели составил лишь около 192 KB. При загрузке также были захвачены файлы, которые агент так и не открывал (canary-файл, размещённый в src/_probe/never_read_canary.txt, тоже был отправлен), а содержимое .env передавалось без удаления чувствительных данных, включая тестовые значения с пометками API_KEY и DB_PASSWORD.

Большинство людей, наверное, выбрали бы отказ от участия, но это не покрывало данный случай. Переключатель "Improve the model" определяет, будут ли ваши данные использоваться для обучения модели — он не определяет, покидает ли ваш код машину. Согласно тому же отчету, такое поведение было замечено в версии 0.2.93, а код загрузки по-прежнему присутствовал в сборке 0.2.99.

Ответ компании, как задокументировано в том сообщении: 13 июля она отключила загрузки на стороне сервера, а не через обновление клиента, сообщила об этом через социальные сети, а не через официальное уведомление о безопасности, и добавила команду /privacy, чтобы пользователи могли отключить хранение данных. Илон Маск заявил, что ранее загруженные данные будут «полностью и безоговорочно удалены». CVE не был присвоен.

Что позволяет проверить открытый код

Это практический результат выпуска. До этого единственным способом подтвердить, что отправляет Grok Build, было поставить прокси между клиентом и сетью и читать сетевой трафик. Теперь клиент открыт, так что логику упаковки и загрузки можно читать напрямую, а не выводить по косвенным признакам.

И чтение этого показывает то, что скрывает серверное исправление: отключение загрузок — это не то же самое, что удаление кода. Путь загрузки по-прежнему существует в выпущенном дереве — выключен со стороны компании, а не удалён из клиента. Серверный флаг можно снова переключить; код, которого нет, вообще не может выполняться. Для чувствительной работы «поверьте нам, это выключено» и «возможность удалена» — это разные гарантии, а open source как раз и позволяет их различать.

Практический чек-лист при проверке любого кодирующего агента, который обращается к облачной модели:

  • Что покидает машину и когда — только файлы, которые читает агент, или весь репозиторий?

  • Действительно ли отказ от приватности останавливает исходящий сетевой трафик, или только прекращает обучение?

  • Можете ли вы проверить ответ самостоятельно — через захват прокси, исходный код или только через страницу политики?

  • Как обрабатываются секреты — есть ли что-то, что сканирует и редактирует файлы в стиле .env перед загрузкой?

Как установить и запустить Grok Build

Самый быстрый путь — официальный установщик, который загружает предварительно собранный бинарный файл, поставляемый как grok:

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

Чтобы собрать open-source client самостоятельно из репозитория, вам нужны Rust (зафиксирован в rust-toolchain.toml, поэтому rustup управляет версией) и protoc для генерации кода proto. Сборка поддерживается на macOS и Linux:

cargo run -p xai-grok-pager-bin              # запустить TUI
cargo build -p xai-grok-pager-bin --release  # релизный бинарный файл
cargo check -p xai-grok-pager-bin            # проверить сборку

При первом запуске Grok Build проходит аутентификацию через ваш браузер, а не через вставленный API key. Внутри артефакт называется xai-grok-pager и поставляется как grok в официальных сборках — это полезно знать, когда вы изучаете структуру crate.

Сколько стоит использование

Open source делает клиент бесплатным; его запуск — нет, потому что модель тарифицируется. В списке OpenRouter grok-build-0.1 стоит $1 за миллион входных токенов и $2 за миллион выходных токенов, с окном контекста в 256K токенов, поддержкой текстовых и изображенческих входов и указанной датой релиза 21 мая 2026 года. Кэширование промптов может снизить эффективную стоимость входа примерно на 60–80% для повторяющегося контекста, что очень важно для кодирующего агента, который в ходе сессии повторно отправляет одни и те же файлы.

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

Поскольку grok-build-0.1 использует стандартный API chat-completions, к нему можно обратиться через маршрутизаторы моделей и API-шлюзы, а также напрямую из SpaceXAI, что удобно, если вы уже используете нескольких провайдеров через один ключ. AIReiter — это один из таких совместимых с Anthropic шлюзов, который, помимо других моделей, может маршрутизировать запросы к Grok. Независимо от выбранного пути, перед тем как полагаться на одну цифру, уточните актуальные тарифы за токен у источника, поскольку цены у шлюзов могут отличаться от цен самого поставщика.

Стоит ли использовать Grok Build сейчас?

Взвешенный вывод: Grok Build стоит попробовать, но с оговорками.

Причины использовать его. Клиент быстрый (нативный Rust, полноэкранный TUI с поддержкой мыши), он действительно открыт под Apache 2.0, так что вы можете читать его и форкать, а grok-build-0.1 специально настроен для агентного кодинга с контекстом 256K. Для одиночных проектов, временных репозиториев и публичных кодовых баз недавний инцидент несёт мало практического риска.

Причины быть осторожными. Код загрузки по-прежнему остаётся в выпущенном дереве, будучи отключённым на стороне сервера, а не удалённым. Модель закрытая, так что вы всё равно доверяете сетевому сервису всё, что отправляет клиент. Для частных репозиториев компании или чего-либо, подпадающего под NDA, относитесь к этому так же, как к любому инструменту, который недавно по умолчанию начал широко выводить данные наружу.

Как проверить, прежде чем доверять этому в реальном коде. Поскольку клиент теперь открыт, вы можете git clone репозиторий и поискать в исходном коде путь загрузки и имя бакета grok-code-session-traces, а не принимать исправление на веру. Для проверки в реальном времени укажите Grok Build на тестовый репозиторий, пропуская трафик через перехватывающий прокси (или заблокируйте домен бакета хранилища на вашем файрволе) и посмотрите, уходит ли с машины что-либо, кроме трафика модели. Запустите /privacy, чтобы отключить хранение, и не используйте его для закрытых репозиториев, пока сами не подтвердите поведение.

Если вы ранее сравнивали coding CLI и списали Grok Build как закрытый, это уже устарело — так же, как Codex и Claude Code различаются по открытости и рабочему процессу, Grok Build перешёл от проприетарного к open source, что меняет то, как вы можете его проверять, даже если модель под ним не изменилась.

Часто задаваемые вопросы

Есть ли у Grok открытая модель с открытым исходным кодом?

Отчасти. Клиент Grok Build *client* является open source (Apache 2.0) с июля 2026 года, а *weights* grok-1 были опубликованы ещё в 2024 году. Но grok-build-0.1, модель, которая сегодня лежит в основе Grok Build, не является открытой — она работает только через платный API SpaceXAI.

Grok Build бесплатен?

Инструмент бесплатный: вы можете установить бинарный файл или собрать open-source клиент без затрат. Использование его не бесплатно, потому что он вызывает grok-build-0.1, за который взимается плата за каждый токен. Локальная модель не включена.

Сколько стоит grok-build-0.1?

OpenRouter указывает цену $1 за миллион входных токенов и $2 за миллион выходных токенов при окне контекста 256K. Повторное использование одного и того же контекста в рамках сессии выигрывает от кэширования промптов, которое, как указано в описании, может существенно снизить эффективную стоимость входных данных.

Могу ли я использовать Grok для создания приложения?

Да — в этом и суть Grok Build. Это агентный инструмент для кодинга, который читает вашу кодовую базу, редактирует файлы и запускает команды из терминала. Если вы предпочитаете самостоятельно собрать свой agent loop, вы также можете напрямую вызвать grok-build-0.1 через его API.

Означает ли open source, что мой код теперь останется приватным?

Нет. Open source означает, что вы можете *проверить*, что клиент делает с вашим кодом; это не автоматически останавливает отправку данных. После инцидента в июле 2026 года SpaceXAI отключила загрузку всего репозитория на стороне сервера и добавила команду /privacy, но если вы использовали Grok Build в частном репозитории до этого, проверьте свои настройки и параметры хранения данных, а не предполагайте, что релиз исправил это за вас.