SpaceXAI(原 xAI)近日将其 AI 编程智能体 Grok Build 的全部源代码在 GitHub 上开源,此举是对一场严重数据隐私风波的直接回应。该工具被发现在用户毫不知情的情况下,将工作目录内的全部文件静默上传至 SpaceXAI 的 谷歌云 服务器,其中可能包括高度敏感的 SSH 密钥 和密码数据库。

事件曝光后,开发者社区反应激烈。面对信任危机,埃隆·马斯克迅速做出承诺,表示所有被错误上传的用户数据将被彻底删除。作为补救措施的核心,SpaceXAI 不仅立即禁用了自动上传功能,还决定将整个项目置于公众监督之下。

此次开源的代码库规模庞大,包含约 844,530 行 Rust 代码,涵盖了智能体的核心循环、工具集、终端用户界面以及一个用于插件和子智能体的扩展系统。项目采用 Apache 2.0 许可证 发布,意味着开发者可以相对自由地使用、修改和分发。值得注意的是,尽管上传功能已被禁用,但其代码残余仍保留在开源的代码库中,这为外界进行安全审计提供了完整的线索。

Grok Build 本身是一个功能强大的终端编程代理,可通过 `grok` 命令调用。它能够读取和编辑代码库、运行 Shell 命令、搜索网络,并管理长时间运行的任务。其工作模式灵活,支持交互式操作、用于脚本和持续集成的无头模式,或通过代理客户端协议嵌入到编辑器中使用。

据 SpaceXAI 称,自 7 月 12 日 起,数据存储功能已默认关闭。此次开源不仅让外界得以审查其内部运作机制,还使得 Grok Build 现在可以完全在本地运行,从根本上杜绝了数据外泄的风险。从商业和战略角度看,这是在激烈的人工智能编程助手竞争中,一次试图通过极端透明来重新赢得开发者信任的果断行动。