xAI — 现已更名为 SpaceXAI — 已在 GitHub 上根据 Apache 2.0 许可证发布了其终端编码代理 Grok Build 的源代码。在你兴奋之前,有两件事需要注意。首先,开源的内容是用 Rust 编写的代理框架和 TUI 代码——不是模型。其背后的模型 grok-build-0.1 仍然是付费的闭源 API。其次,这次发布距离研究人员发现同一工具将整个 git 仓库上传到其云存储仅过去了几天,而那段上传代码仍然留在刚刚开源的代码树中。
SpaceXAI 实际开源了什么
xai-org/grok-build 仓库是一个全屏终端编码代理——它会读取代码库、编辑文件、运行命令、搜索网页,并以交互式或无头方式管理任务。GitHub 页面将其列为 99.6% Rust,采用 Apache 2.0 许可证;截至 2026 年 7 月 16 日,它显示有 8.1k 个 stars 和 1.3k 个 forks,其历史为一个名为“Publish harness and TUI open-source”的单一压缩提交——所以你看到的是已发布的客户端,而不是它的开发历史。
仓库中没有的是智能。Grok Build 由 grok-build-0.1 提供支持,而该模型仍然位于公司的付费 API 之后。这就是让人们困惑的区别:
grok-1 (2024) 是一个开源*权重*发布版本——你可以自己下载并运行该模型。
grok-build (2026) 是一个开源*客户端*——你可以阅读和修改该工具,但它仍然通过网络调用一个专有模型。

如果你的目标是一个完全本地、自托管的 Grok,那么这个版本还无法实现。如果你的目标是审计并扩展与文件交互的工具,那么它可以。
时机背后的隐私事件
开源并不是在真空中发生的。根据 The Hacker News 的报道,2026 年 7 月 14 日,一位使用 cereblab 这一账号发布的研究人员通过一个拦截式网络代理转发了 Grok Build,并记录了客户端发送的内容。
发现是:客户端将整个已跟踪的 git 仓库——包括完整的提交历史——打包并上传到了一个名为 grok-code-session-traces 的 Google Cloud Storage 存储桶中。在针对一个 12 GB 仓库的一次测试中,报告测得上传量为 5.10 GiB,而实际的模型流量仅约 192 KB。此次上传还卷入了代理从未打开过的文件(放在 src/_probe/never_read_canary.txt 的一个诱饵文件仍然被一并传走),并且未做脱敏地发送了 .env 内容,包括标记为 API_KEY 和 DB_PASSWORD 的测试值。
大多数人会想到的退出选项并未涵盖这一点。“Improve the model”切换项控制的是你的数据是否用于训练模型——它并不控制你的代码是否离开本机。根据同一份报告,这种行为在版本 0.2.93 中被观察到,而上传代码在构建版本 0.2.99 中仍然存在。
该公司在相关报道中记录的回应是:7月13日,它通过服务端而非客户端更新禁用了上传功能,通过社交媒体而非正式安全通告进行了沟通,并添加了一个 /privacy 命令,让用户可以关闭保留功能。Elon Musk 表示,之前上传的数据将被“彻底且完全删除”。未分配 CVE。
开源代码允许你检查的内容
这是此次发布带来的实际成果。在此之前,任何人要确认 Grok Build 发出了什么内容,唯一的方法就是在客户端和网络之间放一个代理,然后读取网络流量。现在客户端已公开,因此可以直接阅读打包和上传逻辑,而不必去推断。
而且阅读它还能揭示一些服务端修复所掩盖的东西:禁用上传并不等同于移除代码。上传路径仍然存在于已发布的代码树中——只是从公司那边被关闭了,并没有从客户端删除。服务端标志可以再切回来;不存在的代码根本无法运行。对于敏感工作,“相信我们,它已经关闭了”和“该能力已经不存在了”是不同的保证,而开源正是让你能够区分它们的东西。
在审核任何与云模型交互的编码代理时的实用检查清单:
哪些内容会离开机器,以及何时离开——是仅限代理读取的文件,还是整个仓库?
隐私退出是否真的会阻止网络外发,还是只会停止训练?
你能自己验证答案吗——通过代理捕获、源代码,还是仅仅一页政策说明?
密钥是如何处理的——在上传前,是否有任何东西会扫描并对
.env之类的文件进行脱敏?
如何安装并运行 Grok Build
最快的路径是使用官方安装程序,它会拉取一个作为 grok 提供的预构建二进制文件:
# macOS / Linux / Git Bash
curl -fsSL https://x.ai/cli/install.sh | bash
grok --version
# Windows PowerShell
irm https://x.ai/cli/install.ps1 | iex要从仓库自行构建开源客户端,您需要 Rust(已在 rust-toolchain.toml 中固定版本,因此由 rustup 处理版本)以及用于 proto 代码生成的 protoc。支持在 macOS 和 Linux 上构建:
cargo run -p xai-grok-pager-bin # 启动 TUI
cargo build -p xai-grok-pager-bin --release # 发布二进制文件
cargo check -p xai-grok-pager-bin # 验证构建首次启动时,Grok Build 通过你的浏览器进行身份验证,而不是使用粘贴的 API key。该产物在内部命名为 xai-grok-pager,并在官方构建中以 grok 作为分发名称——在阅读 crate 布局时了解这一点会很有帮助。
使用成本
开源使客户端免费;运行它却不是,因为模型是按量计费的。在OpenRouter 的列表中,grok-build-0.1 的价格为每百万输入 token 1 美元、每百万输出 token 2 美元,上下文窗口为 256K token,支持文本和图像输入,并列出的发布日期为 2026 年 5 月 21 日。提示缓存可以将重复上下文的实际输入成本降低约 60–80%,这对在整个会话中反复重新发送相同文件的编码代理来说非常重要。

由于 grok-build-0.1 采用标准的 chat-completions API,因此它既可以通过 model routers 和 API gateways 访问,也可以直接从 SpaceXAI 访问;如果你已经在一个 key 后面运行多个 provider,这会很方便。AIReiter 就是这样一个与 Anthropic 兼容的 gateway,它可以在包括 Grok 在内的多种模型之间进行路由。无论你选择哪条路径,在依赖某个单一数字之前,都应先在源头确认当前的 per-token rates,因为 gateway pricing 可能与供应商自身的定价不同。
你现在应该使用 Grok Build 吗?
一个客观的结论:Grok Build 值得一试,但有条件。
使用它的理由。 该客户端速度很快(原生 Rust,支持鼠标的全屏 TUI),它确实以 Apache 2.0 开源,因此你可以阅读和分叉它,而且 grok-build-0.1 专门针对具备 256K 上下文的 agentic coding 进行了调优。对于个人项目、一次性仓库和公开代码库,最近的事件在实际中几乎没有风险。
需要谨慎的原因。 上传代码仍然保留在已发布的代码树中,只是被服务器端禁用,而不是被移除。该模型是闭源的,因此你仍然是在将客户端发送的任何内容交给一个网络服务。对于公司私有仓库或任何受 NDA 约束的内容,应像对待任何最近默认放开大量数据外发的工具一样谨慎对待。
在将其用于真实代码之前如何验证。 由于客户端现在已开源,您可以 git clone 该仓库并在源代码中搜索上传路径和 grok-code-session-traces 存储桶名称,而不是盲目相信这个修复。要进行实时检查,请将 Grok Build 指向一个临时仓库,同时通过拦截代理进行路由(或者在防火墙中阻止该存储桶的域名),并观察是否有除模型流量之外的任何内容离开机器。运行 /privacy 以禁用保留,在您自己确认其行为之前,先不要在私有仓库上使用它。
如果你之前比较过 coding CLI,并把 Grok Build 归为封闭,那么现在这种看法已经过时了——就像 Codex 和 Claude Code 在开放性和工作流上存在差异 一样,Grok Build 已经从专有转为开源,这改变了你对它进行审查的方式,即使其背后的模型没有变化。
常见问题
有开源的 Grok 模型吗?
部分如此。Grok Build 的 *客户端* 自 2026 年 7 月起已开源(Apache 2.0),而 grok-1 的 *权重* 早在 2024 年就已发布。但 grok-build-0.1,也就是当前驱动 Grok Build 的模型,并未开源——它只能通过 SpaceXAI 的付费 API 运行。
Grok Build 是免费的吗?
该工具是免费的:你可以免费安装二进制文件或构建开源客户端。使用它并不是免费的,因为它会调用 grok-build-0.1,而该项按 token 计费。它不包含本地模型。
grok-build-0.1 的价格是多少?
OpenRouter 将其标价为每百万输入 tokens 1 美元、每百万输出 tokens 2 美元,支持 256K 上下文窗口。在会话中重复使用相同上下文可受益于 prompt 缓存,列表中称这可以显著降低实际输入成本。
我可以使用 Grok 来构建应用吗?
是的——这正是 Grok Build 的目的。它是一款 agentic 编码工具,可以读取你的代码库、编辑文件,并从终端运行命令。如果你更愿意自己构建 agent 循环,也可以直接通过其 API 调用 grok-build-0.1。
开源是否意味着我的代码现在仍然保持私密?
不。开源意味着你可以*检查*客户端如何使用你的代码;但这并不会自动阻止数据被发送。在 2026 年 7 月事件之后,SpaceXAI 在服务器端禁用了整仓库上传,并添加了 /privacy 命令,但如果你在那之前在私有仓库上使用了 Grok Build,请检查你的设置和保留选项,不要以为发布已经替你修好了。
