开源今天·SpaceXAI

xAI开源Grok Build编码Agent:Apache 2.0,Rust ~100万行代码,数据泄露丑闻后的信任修复

SpaceXAI(前xAI)7/15将Grok Build编码Agent以Apache 2.0开源至GitHub(xai-org/grok-build),Rust编写约100万行代码。此举发生在安全研究员cereblab 7/13通过mitmproxy发现Grok Build CLI默认上传完整Git仓库(含.env密钥)至Google Cloud后仅2天。Musk承诺"零数据残留",7/12已关闭默认上传并删除所有历史数据。Grok Build基于Grok 4.5(1.5万亿参数V9基础),支持Skills/MCP/ACP。同时重置所有用户限额。

xAI开源Grok Build编码Agent

基本信息

  • 开源日期: 2026年7月15日
  • 仓库: github.com/xai-org/grok-build
  • 协议: Apache 2.0
  • 语言: Rust,约100万行代码
  • 基础模型: Grok 4.5(1.5T参数V9基础)

数据泄露事件时间线

日期 事件
7/12 关闭默认上传,删除所有历史数据
7/13 安全研究员cereblab通过mitmproxy发现CLI默认上传完整Git仓库(含.env密钥)至Google Cloud
7/15 Apache 2.0开源

技术规格

特性 内容
支持标准 Skills/MCP/ACP
代码来源 含OpenAI Codex和SST opencode移植
用户限额 全部重置

Musk承诺

  • "零数据残留"
  • 已删除所有历史上传数据
  • 关闭默认上传功能

竞争格局

编码Agent市场本周密集动态:

  1. Grok Build Apache 2.0开源
  2. OpenAI Codex Micro硬件发布
  3. 印度Emergent $1.5B独角兽
  4. Microsoft销售培训推自家模型

AI Master 解读

核心事件

编码Agent市场重大变化——Grok Build从闭源转Apache 2.0开源,但背景是严重数据隐私丑闻。

行业影响

时间线:

日期 事件
7/12 关闭默认上传,删除历史数据
7/13 cereblab公开披露漏洞(mitmproxy发现)
7/15 Apache 2.0开源(信任修复?)

关键细节:

维度 内容
代码量 ~100万行Rust
基础模型 Grok 4.5(1.5T参数V9)
协议 Apache 2.0
支持标准 Skills/MCP/ACP
安全问题 默认上传完整Git仓库含.env密钥
代码来源 含OpenAI Codex和SST opencode移植

影响分析: 1)开源是数据泄露后的信任修复策略;2)100万行Rust代码量级可观;3)含Codex和opencode移植代码引发知识产权关注;4)Musk"零数据残留"承诺需第三方验证;5)编码Agent市场本周密集动态(Grok Build开源+Codex Micro+Emergent独角兽)。

AI Master 建议

关注社区代码审计结果和"零数据残留"承诺的验证。开源代码质量将决定Grok Build能否重建信任。