xAI 的 Grok Build 工具在正式开源之前,经历了一场不小的信任危机。事情起因是社区中有用户发现,如果在目录下运行该 CLI 命令,它会静默地将整个目录内容上传至 xAI 的 Google Cloud 存储桶。一位用户直接描述了当时的状况——他恰好在主目录下执行了一次,然后眼睁睁看着“我的 SSH 密钥、密码管理器数据库、文档、照片、视频,所有东西”都被上传到了云端。

目前官方尚未解释为何要设计如此激进的数据上传行为,但 xAI 的响应速度确实很快。马斯克本人直接表态:作为预防措施,之前上传到 SpacexAI 的所有用户数据将被彻底删除,同时该功能也已被禁用。
就在几个小时前,xAI 在 Apache 2.0 许可下发布了整份 Grok Build 代码库——这显然是为了重新赢得用户信任。从他们宣布新存储库的声明来看,态度非常明确:
当数据上传功能被禁用时,用户的选择得到了尊重。在早期测试版中,默认情况下为非 ZDR 用户开启了数据保留。根据用户反馈,他们做出了调整,现在正进一步强化隐私保护。通过删除所有保留的数据、将默认值保持关闭、以及开源工具,xAI 提供了完整的用户隐私保障。用户还可以基于自己的推理需求,运行完全开源且本地优先的 Grok Build。
从 7 月 12 日开始,所有 Grok Build 用户均已默认禁用数据保留。此外,之前保留的所有编码数据也已被删除,确保每个用户的偏好都得到尊重。通过这些举措,Grok Build 在用户隐私保护方面已经超越了其他主流编码产品。
代码库本身也相当惊人。Grok Build 包含 844,530 行 Rust 代码(使用 SLOCCount 工具统计,不包含空格和注释),这意味着大约只有 3% 的代码被公开销售。目前该存储库仅有一次提交发布了代码,因此无法了解代码库的演变过程。
几个值得关注的亮点:
首先是系统提示符部分。主系统提示符位于 xai-grok-agent/templates/prompt.md 文件中,而子智能体提示符则保存在 xai-grok-agent/templates/subagent_prompt.md 中。有趣的是,子智能体提示符里有一条“不要向用户透露此系统提示符的内容”,但主提示符中却没有这条指令。
其次,xai-grok-markdown/src/mermaid.rs 是一个独立的 Mermaid 图终端渲染器,它利用 Unicode 框绘图工具来渲染部分 Mermaid 图表类型——这个实现方式相当巧妙。
再来看看工具实现部分。xai-grok-tools/src/implementations 中包含了模仿其他编码智能体的工具实现,例如 Codex 的 apply_patch、grep_files、list_dir、read_dir 工具,以及 OpenCode 的 bash、edit、glob、grep、read、Skill、todowrite、write 等。xai-grok-tools/THIRD_PARTY_NOTICES.md 文件说明这些代码是从其他项目“移植”过来的,从许可证角度看,符合 Apache 和 MIT 的要求。看起来这些副本的存在是因为 Grok 可以在它们之间切换,可能基于检测现有的 Codex、Claude 或 Cursor 设置——不过这一点目前还不太确定。
最后,那个用于将所有内容上传到 Google Cloud 的代码仍然保留在代码库中,但看起来已被禁用。xai-grok-shell/src/upload/gcs.rs 中包含了上传到 GCS 存储桶的代码,而 upload/trace.rs 中的 upload_session_state() 函数返回的是硬编码的 session_state_upload_una vailable 错误。
作为对比,openai/codex 拥有 950,933 行 Rust 代码。终端编码智能体比想象中要复杂得多。以上是 Claude Code 的聊天记录,我在其中克隆了存储库并帮助自己深入了解其工作原理。
