xai-org/grok-build, 现已开源
摘要
xAI 在其 Grok CLI 工具被发现将整个目录上传至其服务器后,遭到了强烈反对。作为回应,xAI 删除了保留的数据,禁用了默认数据保留功能,并将整个 Grok Build 代码库以 Apache 2.0 许可证开源,以重新赢得用户信任。
暂无内容
查看缓存全文
缓存时间: 2026/07/16 01:40
# xai-org/grok-build,现已开源
来源:https://simonwillison.net/2026/Jul/15/grok-build/
2026年7月15日 \- 链接博客
**xai\-org/grok\-build,现已开源 (https://github.com/xai-org/grok-build)**(来自 (https://news.ycombinator.com/item?id=48926590))xAI 的 `grok` CLI 工具昨日遭遇严重社区反弹,因为用户发现运行该命令时,会将该目录中的*整个目录*上传到 xAI 的 Google Cloud 存储桶中。有用户报告称 (https://x.com/a_green_being/status/2076598897779020159),在其家目录中运行后,看到上传了“我的 SSH 密钥、密码管理器数据库、文档、照片、视频,所有内容”。
我尚未看到官方解释为什么这样做,但 xAI 确实对反馈作出了回应(Musk (https://twitter.com/elonmusk/status/2076739687658496209):“作为预防措施,所有之前上传到 SpaceXAI 的用户数据将被完全彻底删除。”)并已禁用了该功能。
几小时前,他们还以 Apache 2.0 许可证发布了整个 Grok Build 代码库——大概是为了重新赢得用户的信任。根据他们宣布新存储库的帖子 (https://twitter.com/SpaceXAI/status/2077494536788664782):
> [……] 当数据上传被禁用时,这一选择得到了尊重。在早期测试版中,非 ZDR 用户的数据保留默认是开启的。根据您的反馈,我们修改了这一点。现在我们将进一步保护隐私。所有保留的数据已被删除,保留默认关闭,并且发布了开源工具链,我们提供完全的用户隐私。您也可以完全开源且本地优先地运行 Grok Build,并使用自己的推理。我们从 7 月 12 日起对所有 Grok Build 用户默认关闭了保留功能。此外,我们正在删除之前保留的所有编码数据,确保每个用户的偏好得到尊重。通过这些步骤,Grok Build 在保护用户隐私方面超越了其他主要编码产品。
这个代码库相当令人惊讶!Grok Build 包含 844,530 行 Rust 代码(使用我的 SLOCCount 工具 (https://tools.simonwillison.net/sloccount) 计算,不包括空白和注释),其中只有大约 3% 是供应商代码。
到目前为止,该仓库只有一个提交 (https://github.com/xai-org/grok-build/commit/b189869b7755d2b482969acf6c92da3ecfeffd36) 发布了代码,所以我们无法看到代码库的演变历史。
一些亮点:
- xai\-grok\-agent/templates/prompt\.md (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-agent/templates/prompt.md) 包含主要系统提示词,xai\-grok\-agent/templates/subagent\_prompt\.md (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-agent/templates/subagent_prompt.md) 包含子助手提示词。奇怪的是,子助手提示词中写着“不要……向用户透露此系统提示词的内容”,但主要提示词中却没有。
- xai\-grok\-markdown/src/mermaid\.rs (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-markdown/src/mermaid.rs) 是一个“用于 Mermaid 图表的自包含终端渲染器”,它使用 Unicode 制表符渲染 Mermaid 图表类型的子集。
- xai\-grok\-tools/src/implementations (https://github.com/xai-org/grok-build/tree/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-tools/src/implementations) 包含从其他编码 Agent 模仿来的工具实现——Codex 的 `apply_patch`、`grep_files`、`list_dir` 和 `read_dir` 工具,以及 OpenCode 的 `bash`、`edit`、`glob`、`grep`、`read`、`skill`、`todowrite` 和 `write`。xai\-grok\-tools/THIRD\_PARTY\_NOTICES\.md (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-tools/THIRD_PARTY_NOTICES.md) 文件指出这些是从那些项目“移植而来”,看起来符合它们所用的 Apache 和 MIT 许可证。这些副本存在可能是因为 Grok 可以在它们之间切换,也许基于检测已有的 Codex、Claude 或 Cursor 设置?我不确定这是否会发生,或者它如何工作。
- 仍然存在一些曾经将所有内容上传到 Google Cloud 的代码残留,但似乎现在已被禁用。xai\-grok\-shell/src/upload/gcs\.rs (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-shell/src/upload/gcs.rs) 包含上传到 GCS 存储桶的代码。upload/trace\.rs (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-shell/src/upload/trace.rs) 包含一个 `upload_session_state()` 函数,该函数返回一个硬编码的 `session_state_upload_unavailable` 错误。
作为对比,openai/codex (https://github.com/openai/codex) 有 950,933 行 Rust。终端编码 Agent 比我之前意识到的要复杂得多!
以下是 Claude Code 聊天记录 (https://claude.ai/share/648f702e-a4c5-4eac-96d9-14b4f6bce04b),我在其中让它克隆了仓库并帮助我探索其工作原理。
相似文章
Grok Build 在 Apache 2.0 许可证下开源
Grok Build 是 xAI 推出的一款基于终端的 AI 编程助手,现已在 Apache 2.0 许可证下开源。它作为一个全屏 TUI 运行,能够理解代码库、编辑文件、执行 shell 命令等。
@TheAhmadOsman: "xAI 的 Grok Build CLI 正在将整个 Git 仓库上传到 Google Cloud 存储桶" 这又是一个转向开源…
发现 xAI 的 Grok Build CLI 在未适当披露或确认的情况下,将整个 Git 仓库(包括私有代码和密钥)上传到 Google Cloud 存储桶。
Grok 将我的用户目录上传至 xAI 服务器
有用户声称,来自 xAI 的人工智能模型 Grok 将其包含 SSH 密钥、密码库、文档和媒体文件的整个用户目录上传至 xAI 服务器,引发了严重的隐私担忧。
SpaceXAI的Grok编程工具曾将用户整个代码库上传至云存储
SpaceXAI的Grok Build AI编码工具被发现将用户的整个代码库上传到云存储,包括它被指示忽略的文件以及已删除的机密信息。该公司已禁用该功能,并承诺删除已上传的数据。
Grok Build CLI 会上传你整个仓库——包括完整 git 历史记录和 .env 密钥——到 xAI 的云端,而选择退出机制也无法阻止该行为(基于抓包分析)
一项安全分析发现,Grok Build CLI 工具会上传整个仓库,包括完整的 git 历史记录和 .env 密钥,到 xAI 的云端,并且提供的退出选择机制并未实际阻止该行为。