Grok Build 全量开源:84 万行 Rust 代码可自建
本地优先的 AI 编程终端
2026-07-15,xAI 把终端编程代理 Grok Build 以 Apache 2.0 许可整体开源。本页讲清开源了什么、没开源什么、如何自编译并接入自己的推理端点,以及隐私事件的来龙去脉。
Grok Build 开源意味着什么
这次开源的是 Grok Build 本体——xAI 的终端 AI 编程代理(TUI):读写代码、搜索、执行命令的完整 agent 壳层,含 skills、plugins、hooks、MCP、子代理等扩展系统,约 84 万行 Rust 代码托管在 GitHub。注意:开源的是编程代理本身,不是 Grok 模型权重;模型推理仍需接入 xAI API、其他云端点,或你自己部署的开源模型。
开源发布的关键事实
基于 xAI 官方公告与主流技术媒体报道(2026-07 中旬)。
Apache 2.0 许可
宽松开源许可,允许商业使用、修改与再分发。整个代码库一次性放出,不是阉割版镜像。
约 84 万行 Rust
agent 引擎、终端 UI、工具层与扩展系统全部开放,agent 的每一次文件读写与网络请求都可以审计。
本地优先运行
自行编译后,通过 config.toml 把模型端点指向自选服务——xAI API、兼容中转,或本地 vLLM / llama.cpp 推理皆可。
隐私事件与整改
开源前,安全研究者发现旧版会把整个代码仓库(含敏感文件)同步到云端存储。xAI 称已永久删除全部已上传数据、默认关闭数据留存,并重置了所有用户的用量限制。
自编译与本地运行
典型流程:克隆 GitHub 仓库 → Rust 工具链编译 → 在 config.toml 配置模型端点与密钥 → 终端里直接运行。agent 壳层本身很轻,真正的算力需求取决于你接入的模型端点。
# example self-build flow (illustrative)
git clone https://github.com/xai-org/grok-build
cd grok-build && cargo build --release
# edit config.toml: model endpoint, keys, hooks
# then run the built binary per the repo README
对敏感代码库,建议先审计 hooks 与网络出口配置,再决定接入哪个端点;接第三方端点时留意各家的数据留存政策。
隐私事件时间线
事件是这次开源的直接背景:研究者实测发现旧版 Grok Build 在未取得明确同意的情况下,把用户目录内容(代码仓库、密钥文件等)上传到了云端存储。xAI 随后公开回应:删除全部已上传数据、关闭默认留存、开放全部源码供审计。此后是否信任托管路径由你自己判断——自编译 + 自控端点是最稳妥的路径。
本地 + 云:2026 实用模式
常见做法:隐私敏感或离线场景用自编译 Grok Build 接本地模型;需要前沿能力(复杂重构、长时程 agent 任务)时,把端点切到云端旗舰模型。一套终端工作流,两种数据边界。
QCode 在混合方案中的作用
QCode 为 Claude、GPT/Codex 与 Gemini 家族提供一把统一密钥和中国网络优化的接入。Grok Build 开源后端点完全自主,正好把它当统一入口:本地模型兜底隐私,QCode 补足前沿能力与配额弹性。
Grok Build 开源 FAQ
Grok Build 开源后还需要付费订阅吗?
代码本身 Apache 2.0 免费。但官方托管的 Grok 模型推理仍按 xAI 的订阅/API 计费;自编译版可以指向你自己的推理服务或任何兼容端点,这部分不需要 xAI 订阅。
为什么 xAI 突然把它开源?
直接导火索是隐私事件:旧版被发现未经明确同意上传用户仓库数据。xAI 以删数据、关留存、全量开源三步回应,用可审计性重建信任,同时重置了全部用户的用量限制。
自部署 Grok Build 需要什么条件?
一套 Rust 编译环境加一个模型端点。壳层本身对硬件几乎无要求;若想完全离线,需要自己跑开源模型推理(显存按所选模型定);若接云端点,普通开发机即可。
自建 Grok Build 如何与 QCode 互补?
Grok Build 是壳,QCode 是模型腿。自建壳保证工具层可审计,QCode 的统一密钥提供 Claude / GPT / Gemini 的前沿能力与配额弹性——一边管数据边界,一边管模型能力。