xai-org/grok-build, 现已开源

Simon Willison's Blog 新闻

摘要

xAI 在其 Grok CLI 工具被发现将整个目录上传至其服务器后,遭到了强烈反对。作为回应,xAI 删除了保留的数据,禁用了默认数据保留功能,并将整个 Grok Build 代码库以 Apache 2.0 许可证开源,以重新赢得用户信任。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/07/16 01:40

# xai-org/grok-build,现已开源 来源:https://simonwillison.net/2026/Jul/15/grok-build/ 2026年7月15日 \- 链接博客 **xai\-org/grok\-build,现已开源 (https://github.com/xai-org/grok-build)**(来自 (https://news.ycombinator.com/item?id=48926590))xAI 的 `grok` CLI 工具昨日遭遇严重社区反弹,因为用户发现运行该命令时,会将该目录中的*整个目录*上传到 xAI 的 Google Cloud 存储桶中。有用户报告称 (https://x.com/a_green_being/status/2076598897779020159),在其家目录中运行后,看到上传了“我的 SSH 密钥、密码管理器数据库、文档、照片、视频,所有内容”。 我尚未看到官方解释为什么这样做,但 xAI 确实对反馈作出了回应(Musk (https://twitter.com/elonmusk/status/2076739687658496209):“作为预防措施,所有之前上传到 SpaceXAI 的用户数据将被完全彻底删除。”)并已禁用了该功能。 几小时前,他们还以 Apache 2.0 许可证发布了整个 Grok Build 代码库——大概是为了重新赢得用户的信任。根据他们宣布新存储库的帖子 (https://twitter.com/SpaceXAI/status/2077494536788664782): > [……] 当数据上传被禁用时,这一选择得到了尊重。在早期测试版中,非 ZDR 用户的数据保留默认是开启的。根据您的反馈,我们修改了这一点。现在我们将进一步保护隐私。所有保留的数据已被删除,保留默认关闭,并且发布了开源工具链,我们提供完全的用户隐私。您也可以完全开源且本地优先地运行 Grok Build,并使用自己的推理。我们从 7 月 12 日起对所有 Grok Build 用户默认关闭了保留功能。此外,我们正在删除之前保留的所有编码数据,确保每个用户的偏好得到尊重。通过这些步骤,Grok Build 在保护用户隐私方面超越了其他主要编码产品。 这个代码库相当令人惊讶!Grok Build 包含 844,530 行 Rust 代码(使用我的 SLOCCount 工具 (https://tools.simonwillison.net/sloccount) 计算,不包括空白和注释),其中只有大约 3% 是供应商代码。 到目前为止,该仓库只有一个提交 (https://github.com/xai-org/grok-build/commit/b189869b7755d2b482969acf6c92da3ecfeffd36) 发布了代码,所以我们无法看到代码库的演变历史。 一些亮点: - xai\-grok\-agent/templates/prompt\.md (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-agent/templates/prompt.md) 包含主要系统提示词,xai\-grok\-agent/templates/subagent\_prompt\.md (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-agent/templates/subagent_prompt.md) 包含子助手提示词。奇怪的是,子助手提示词中写着“不要……向用户透露此系统提示词的内容”,但主要提示词中却没有。 - xai\-grok\-markdown/src/mermaid\.rs (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-markdown/src/mermaid.rs) 是一个“用于 Mermaid 图表的自包含终端渲染器”,它使用 Unicode 制表符渲染 Mermaid 图表类型的子集。 - xai\-grok\-tools/src/implementations (https://github.com/xai-org/grok-build/tree/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-tools/src/implementations) 包含从其他编码 Agent 模仿来的工具实现——Codex 的 `apply_patch`、`grep_files`、`list_dir` 和 `read_dir` 工具,以及 OpenCode 的 `bash`、`edit`、`glob`、`grep`、`read`、`skill`、`todowrite` 和 `write`。xai\-grok\-tools/THIRD\_PARTY\_NOTICES\.md (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-tools/THIRD_PARTY_NOTICES.md) 文件指出这些是从那些项目“移植而来”,看起来符合它们所用的 Apache 和 MIT 许可证。这些副本存在可能是因为 Grok 可以在它们之间切换,也许基于检测已有的 Codex、Claude 或 Cursor 设置?我不确定这是否会发生,或者它如何工作。 - 仍然存在一些曾经将所有内容上传到 Google Cloud 的代码残留,但似乎现在已被禁用。xai\-grok\-shell/src/upload/gcs\.rs (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-shell/src/upload/gcs.rs) 包含上传到 GCS 存储桶的代码。upload/trace\.rs (https://github.com/xai-org/grok-build/blob/b189869b7755d2b482969acf6c92da3ecfeffd36/crates/codegen/xai-grok-shell/src/upload/trace.rs) 包含一个 `upload_session_state()` 函数,该函数返回一个硬编码的 `session_state_upload_unavailable` 错误。 作为对比,openai/codex (https://github.com/openai/codex) 有 950,933 行 Rust。终端编码 Agent 比我之前意识到的要复杂得多! 以下是 Claude Code 聊天记录 (https://claude.ai/share/648f702e-a4c5-4eac-96d9-14b4f6bce04b),我在其中让它克隆了仓库并帮助我探索其工作原理。

相似文章

Grok Build 在 Apache 2.0 许可证下开源

Reddit r/LocalLLaMA

Grok Build 是 xAI 推出的一款基于终端的 AI 编程助手,现已在 Apache 2.0 许可证下开源。它作为一个全屏 TUI 运行,能够理解代码库、编辑文件、执行 shell 命令等。

Grok 将我的用户目录上传至 xAI 服务器

Hacker News Top

有用户声称,来自 xAI 的人工智能模型 Grok 将其包含 SSH 密钥、密码库、文档和媒体文件的整个用户目录上传至 xAI 服务器,引发了严重的隐私担忧。