Grok Build 現已開源

最近更新: 2026-07-16 10:15:27

xAI — 現已重新命名為 SpaceXAI — 已在 GitHub 上以 Apache 2.0 授權發布其終端編碼代理 Grok Build 的原始碼。在你興奮之前,有兩件事很重要。首先,開源的內容是以 Rust 撰寫的代理執行框架與 TUI 程式碼——不是模型。其背後的模型 grok-build-0.1 仍然是付費、封閉的 API。其次,此次發布距離研究人員發現這個工具會將整個 git 儲存庫上傳到其雲端儲存空間僅過了幾天,而那段上傳程式碼至今仍留在剛剛開源的程式樹中。

SpaceXAI 實際開源了什麼

xai-org/grok-build repository 是一個全螢幕終端機編碼代理程式——它會讀取程式碼庫、編輯檔案、執行命令、搜尋網路,並以互動或無頭模式管理任務。GitHub 頁面將其列為 99.6% Rust、採用 Apache 2.0 授權;截至 2026 年 7 月 16 日,它顯示有 8.1k 顆星與 1.3k 個 fork,而其歷史僅有一個壓縮後的提交,標記為 "Publish harness and TUI open-source"——所以你看到的是已發佈的用戶端,而不是其開發歷史。

repo 中沒有的是智慧。Grok Build 由 grok-build-0.1 提供支援,而該模型仍保留在公司的付費 API 後方。這就是讓人混淆的區別:

  • grok-1 (2024) 是一個開放式 *weights* 釋出——你可以自行下載並執行這個模型。

  • grok-build (2026) 是一個開放原始碼 *client*——你可以閱讀並修改這個工具,但它仍然會透過網路呼叫一個專有模型。

Grok Build GitHub repository showing Apache 2.0 license, Rust language, and 8.1k stars

如果你的目標是要一個完全本地、自架的 Grok,那麼這次發布還無法讓你達成。如果你的目標是審查並擴充那個會與你的檔案對話的工具,那它可以。

這起隱私事件背後的時機點

這次開源並非憑空發生。根據 The Hacker News 的報導,2026 年 7 月 14 日,一位以 cereblab 為名發表的研究人員,將 Grok Build 透過攔截式網路代理轉送,並記錄了用戶端所傳送的內容。

發現是:客戶端將整個被追蹤的 git 儲存庫——包含完整提交歷史——打包並上傳到名為 grok-code-session-traces 的 Google Cloud Storage bucket。 在對一個 12 GB 儲存庫的測試中,報告顯示上傳了 5.10 GiB,而實際的模型流量只有大約 192 KB。這次上傳還把代理程式從未打開過的檔案一併掃進去了(放在 src/_probe/never_read_canary.txt 的一個金絲雀檔案也被帶走了),並且未經遮蔽地傳送了 .env 內容,包括標記為 API_KEY 和 DB_PASSWORD 的測試值。

大多數人會先想到的退出選項並未涵蓋這一點。「Improve the model」切換按鈕決定的是你的資料是否用來訓練模型——並不決定你的程式碼是否會離開這台機器。根據同一份報告,這種行為在 0.2.93 版本中已被觀察到,而上傳程式碼在 build 0.2.99 中仍然存在。

該公司的回應,如該報導所記載:在 7 月 13 日,它是於伺服器端停用上傳,而非透過用戶端更新;是透過社群媒體傳達,而非正式的安全公告;並新增了一個 /privacy 指令,讓使用者可以關閉保存。Elon Musk 表示,先前上傳的資料將會「被徹底且完全刪除」。未分配 CVE。

開放原始碼讓您可以檢查什麼

這就是此次發布的實際效益。在此之前,任何人要確認 Grok Build 傳送了什麼,唯一的方法就是在用戶端與網路之間架設一個 proxy,然後讀取線路流量。現在,這個用戶端已公開,因此可以直接閱讀封裝與上傳邏輯,而不必靠推測。

而且閱讀這段內容會揭示一件伺服器端修正所掩蓋的事:停用上傳並不等於移除程式碼。上傳路徑在已發布的樹狀結構中仍然存在——只是從公司端被關閉了,而不是從用戶端刪除。伺服器端的標誌可以被重新切回來;不存在的程式碼則根本無法執行。對於敏感工作而言,「相信我們,它已關閉」和「這項能力已經不存在」是不同的保證,而開源正是讓你能夠分辨兩者的原因。

當你評估任何與雲端模型互動的編碼代理時,實用的檢查清單:

  • 哪些內容會離開機器,以及何時離開 — 只有代理程式讀取的檔案,還是整個 repo?

  • 隱私退出選項是否真的會阻止網路外傳,還是只會停止訓練?

  • 你能自行驗證答案嗎 — 代理攔截、原始碼,還是只是一個政策頁面?

  • 秘密資訊如何處理 — 在上傳前,是否有任何機制會掃描並移除 .env-style 檔案?

如何安裝並執行 Grok Build

最快的方式是使用官方安裝程式,它會下載隨附的預先建置二進位檔,名稱為 grok

# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version

# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex

若要從該 repo 自行建置 open-source client,您需要 Rust(已在 rust-toolchain.toml 中鎖定版本,因此由 rustup 處理版本管理)以及用於 proto codegen 的 protoc。建置支援 macOS 和 Linux:

cargo run -p xai-grok-pager-bin              # 啟動 TUI
cargo build -p xai-grok-pager-bin --release  # 發布版二進位檔
cargo check -p xai-grok-pager-bin            # 驗證建置

首次啟動時,Grok Build 會透過您的瀏覽器進行驗證,而不是使用貼上的 API key。此產物在內部命名為 xai-grok-pager,並在官方建置版本中以 grok 形式發佈——在閱讀 crate 版面配置時,這點很有用。

使用成本

開源讓客戶端本身免費;但執行它並不免費,因為 model 是按用量計費的。在 OpenRouter 的列表中,grok-build-0.1 的定價為 每百萬個輸入 tokens 1 美元、每百萬個輸出 tokens 2 美元,具有 256K-token 的 context window,支援文字與圖片輸入,並列出的發佈日期為 2026 年 5 月 21 日。Prompt caching 可將重複 context 的實際輸入成本大致降低 60–80%,這對於會在一次 session 中重送相同檔案的 coding agent 來說非常重要。

OpenRouter page for grok-build-0.1 showing $1/$2 per million tokens and 256K context

因為 grok-build-0.1 採用標準的 chat-completions API,所以除了可直接從 SpaceXAI 存取之外,也能透過 model routers 與 API gateways 存取;如果你已經在一個 key 後面串接了多個 providers,這會很方便。AIReiter 就是其中一個與 Anthropic 相容的 gateway,除了其他 models 之外,也可以將請求路由到 Grok。無論你採用哪種方式,在依賴單一數字之前,都請先向來源確認目前的每 token rates,因為 gateway 的定價可能與供應商本身不同。

你現在應該使用 Grok Build 嗎?

一個務實的結論:Grok Build 值得一試,但有前提。

使用它的理由。 這個客戶端速度很快(原生 Rust、支援滑鼠的全螢幕 TUI),而且它確實是以 Apache 2.0 開放,讓你可以閱讀與分支;此外,grok-build-0.1 也特別針對 agentic coding 進行調校,具備 256K context。對於個人專案、一次性 repo,以及公開 codebase,最近的事件在實際上幾乎沒有風險。

需要小心的原因。 上傳程式碼仍保留在已發佈的樹狀結構中,只是伺服器端被停用,而不是被移除。模型是封閉的,因此你仍然是在信任一個網路服務去處理用戶端傳送的任何內容。對於私人公司儲存庫或任何受 NDA 約束的內容,請以對待任何最近預設啟用了大範圍資料外洩工具的方式來看待它。

如何在用於真實程式碼之前驗證它。 由於該客戶端現在已開源,你可以 git clone 該 repo,並在原始碼中搜尋上傳路徑和 grok-code-session-traces bucket 名稱,而不是盲目相信這個修補。在實際檢查時,將 Grok Build 指向一個一次性 repo,同時透過攔截式 proxy 轉送它的流量(或在你的 firewall 中封鎖該 storage bucket 的 domain),並觀察除了模型流量之外是否還有任何資料離開機器。執行 /privacy 以停用保留功能,並在你自行確認其行為之前,先不要在 private repos 上使用它。

如果你之前比較過 coding CLI,並把 Grok Build 視為封閉的,那現在已經過時了——就像 Codex 和 Claude Code 在開放性與工作流程上的差異 一樣,Grok Build 已經從專有轉為開源,這改變了你可以如何審查它,即使其背後的模型並未改變。

常見問題

有開源的 Grok 模型嗎?

部分是。Grok Build 的 *client* 自 2026 年 7 月起已開源(Apache 2.0),而 grok-1 的 *weights* 早在 2024 年就已釋出。不過,支撐 Grok Build 今日運作的模型 grok-build-0.1 並未開放——它只能透過 SpaceXAI 的付費 API 使用。

Grok Build 是免費的嗎?

這個工具是免費的:你可以免費安裝二進位檔,或自行建置開源用戶端。使用它並非免費,因為它會呼叫 grok-build-0.1,而該服務是按 token 計費的。它不包含本機模型。

grok-build-0.1 的費用是多少?

OpenRouter 將其列為每百萬個輸入 tokens 1 美元、每百萬個輸出 tokens 2 美元,並提供 256K 的上下文視窗。於同一工作階段中重複使用相同上下文可受益於 prompt caching,該列表指出這可大幅降低實際輸入成本。

我可以使用 Grok 來建立應用程式嗎?

是的——這正是 Grok Build 的重點。它是一個 agentic 編碼工具,會讀取你的程式碼庫、編輯檔案,並從終端機執行命令。如果你想自己打造 agent loop,也可以直接透過其 API 呼叫 grok-build-0.1。

開源是否代表我的程式碼現在會保持私密?

不是。開源的意思是你可以 *檢視* 用戶端如何使用你的程式碼;它不會自動阻止資料被送出。在 2026 年 7 月事件之後,SpaceXAI 在伺服器端停用了完整儲存庫上傳,並新增了 /privacy 指令,但如果你在此之前曾在私有儲存庫上使用 Grok Build,請檢查你的設定和保留選項,而不要假設這次釋出已經替你修好了。