xai-org/grok-build 现已开源xai-org/grok-build, now open source
xAI 的 `grok` CLI 工具在因自动上传整个目录内容(包括 SSH 密钥和密码管理器等敏感文件)至 Google Cloud 而引发严重社区抵制后,现已正式开源。此举旨在通过代码透明度重建用户信任,让开发者能够审查其文件处理机制。
Simon Willison
2026年7月15日 - 链接博客
xai-org/grok-build 现已开源(via)xAI 的 grok CLI 工具昨天遭到了社区的强烈抵制,因为人们发现在一个目录中运行该命令会将整个目录上传到 xAI 的 Google Cloud 存储桶中。一位用户报告说,他在自己的主目录中运行了该命令,结果看到它上传了“我的 SSH 密钥、我的密码管理器数据库、我的文档、照片、视频,所有东西”。
我还没有看到关于它为什么这样做的官方解释,但 xAI 确实对反馈做出了回应(马斯克:“作为预防措施,之前上传到 SpaceXAI 的所有用户数据都将被彻底删除。”),并且已经禁用了该功能。
几个小时前,他们还在 Apache 2.0 许可下发布了整个 Grok Build 代码库——大概是为了试图重新赢得用户的信任。从他们宣布新代码库的帖子中可以看到:
[...] 当数据上传被禁用时,这一选择得到了尊重。在早期的 beta 版本中,对于非 ZDR 用户,默认启用了数据保留。根据你们的反馈,我们改变了这一点。我们现在正在进一步保护隐私。 在删除所有保留数据、默认关闭保留功能并提供开源框架的情况下,我们正在提供完整的用户隐私保护。你也可以使用自己的推理完全开源且本地优先地运行 Grok Build。 从 7 月 12 日开始,我们为所有 Grok Build 用户禁用了默认保留功能。此外,我们正在删除之前保留的所有编码数据,确保尊重每个用户的偏好。通过这些步骤,Grok Build 在保护用户隐私方面超越了其他主要的编码产品。
这是一个相当令人惊讶的代码库!Grok Build 包含 844,530 行 Rust 代码(使用我的 SLOCCount 工具计算,该工具排除了空格和注释),其中只有大约 3% 似乎是第三方引入的。
到目前为止,该代码库只有一个发布代码的提交,所以很遗憾,我们无法了解代码库是如何随时间发展的。
几个亮点:
作为对比,openai/codex 有 950,933 行 Rust 代码。终端编码代理的复杂程度远超我之前的认知!
这是 Claude Code 的聊天记录,我让它克隆了仓库,并帮我深入探索以了解其工作原理。
需要完整排版与评论请前往来源站点阅读。