马斯克连夜开源Grok Build,84万行代码中仍保留整库上传功能的痕迹

2026/07/17 13:05阅读量 2

xAI的Grok Build因私自上传用户完整代码仓库(含Git历史中的密钥)而引发隐私争议。马斯克承诺删除所有数据并进行安全审计后,以Apache 2.0许可证开源了该框架的84万行Rust代码。但代码中仍保留上传相关功能,仅通过服务端全局开关禁用,外界无法独立验证历史数据是否彻底清除。

事件概述

xAI开发的AI编程智能体Grok Build被曝出会在用户执行简单指令时,将整个Git代码仓库(含完整提交历史)上传至Google Cloud Storage,上传数据量可达实际需求的27800倍,且包含已删除的密钥、未脱敏的.env文件等敏感信息。即使关闭“改进模型”设置,上传行为仍会发生。

核心回应与开源

隐私争议曝光后,马斯克于7月14日承诺彻底删除此前上传的所有用户数据,并完成安全审计后开源Grok Build。随后xAI在GitHub以Apache 2.0许可证正式开源该框架,20小时内收获1.21万颗Star。xAI已通过服务端配置的全局开关 disable_codebase_upload:true 关闭了整库上传功能,多次复测均未再出现存储请求。

开源代码细节

  • 代码库共包含844,530行Rust代码(不含空白和注释),其中仅约3%为直接引入的第三方代码。
  • 自主开发了终端应用全套功能,包括界面、Markdown/Mermaid渲染、代码复制、文件监控、代码图谱、熔断器、上传队列等基础设施。
  • 主系统提示词未要求保密,但子智能体提示词明确要求不得向用户透露自身提示词内容。
  • 多个工具是从Codex、OpenCode等其他AI编程智能体移植而来,符合原项目Apache/MIT许可证要求。
  • 向Google Cloud上传数据的相关代码仍完整保留在代码库中(如 xai-grok-shell/src/upload/gcs.rs),但通过硬编码错误返回将其禁用,理论上xAI无需更新客户端即可重新开启该功能。

遗留疑问

马斯克已承诺彻底删除所有此前上传的用户数据,但外界暂时无法独立验证这些数据是否已被彻底清除。新增的 /privacy 命令仅控制数据保留,无法阻止数据向外发送,真正阻止上传的仍是服务端全局开关。

准备好启动您的定制项目了吗?

现在咨询,即可获得免费的业务梳理与技术架构建议方案。