Grok Build 是 xAI 推出的编程智能体,能像 Cursor 或 Copilot 那样帮你写代码、调试。2026 年 7 月,xAI 突然将其源代码公开到 GitHub。但就在开源前几天,有安全研究者发现 Grok Build 会把你项目里的完整文件——包括 SSH 密钥、密码管理器数据库——未经任何裁剪就直接上传到 xAI 用的 Google Cloud Storage。这对中国开发者到底意味着什么?你应该继续用还是赶紧换工具?

📰30秒结论:Grok Build 开源本身是好事,但此前的“完整库上传”事件暴露出 AI 编程工具在数据收集上的巨大风险。如果你正在用或打算用 Grok Build,先停一停,等到有独立的安全审计再考虑。目前已有多个替代方案(如 Claude Code、Cursor)有更清晰的数据保留策略,国内开发者可以优先考虑它们。

Grok Build 是什么?它和 Cursor、Copilot 有什么不同?

Grok Build 是 xAI 推出的 AI 编程助手,属于“代码智能体”一类。它能理解整个项目上下文,直接修改文件、运行终端命令,有点像 Cursor 的 Agent 模式或 GitHub Copilot 的 Agent 功能。不同的是,Grok Build 更强调与 xAI 生态整合,比如可以联动 Grok 的大语言模型来推理复杂业务逻辑。

它最初以封闭测试形式推出,需要申请才能使用,而且早期仅支持本地编辑器插件。但这次事件表明,它在处理文件时默认会同步大量数据到云端,甚至超出了多数同类工具的范围。

到底发生了什么?Grok Build 为什么会上传完整库?

据安全社区曝光,Grok Build 在读取或处理项目文件时,会把文件内容原封不动发送到 xAI 使用的 Google Cloud Storage 存储桶中。上传的内容包括 .ssh/ 目录下的密钥、.env 环境变量文件、密码管理器导出的数据库,甚至整个用户主目录的部分文件。

更让人不安的是,这些数据保留的时间远超行业常见做法。对比 主流编程 AI,Claude Code 通常仅在会话期间缓存少量上下文,Gemini Code Assist 和 OpenAI Codex 都有清晰的“不训练、不长期存储”条款。而 Grok Build 的日志显示数据被保留数周甚至更长,并且未经脱敏处理。

有用户反馈,自己完全没有授权上传行为,直到查看网络流量才发现异常。xAI 随后承认了该问题,并表示这是“日志收集功能”的 bug,将通过开源代码来增加透明度。

马斯克和 xAI 怎么回应?数据能彻底删除吗?

Elon Musk 在社交媒体上表示,公司会彻底删除此前上传到服务器上的用户数据,并已经修复了相关漏洞。xAI 同时宣布将 Grok Build 的代码开源,供社区审查和监督。

但需要注意的是,删除声明目前没有详细的第三方审计报告支撑。开源代码可以让外界看到上传逻辑,但云端已存的数据是否真的被物理销毁、从备份中清除,仍然是个未知数。如果你曾经用过 Grok Build 并担心自己的密钥泄露,最稳妥的做法是立即轮换所有包含在项目目录中的凭据

主流编程 AI 的数据保留策略对比:Claude Code、Gemini、Codex 谁更安全?

作为程序员常用 AI 工具,数据安全是你选型时不能忽略的一点。下面这张表整理了当前几款编程智能体在数据上传、保留时长、是否默认上传等方面的差异:

工具是否默认上传完整文件云端保留时长数据用途说明
Grok Build是(事件中)数周(远超预期)声称用于调试/日志
Claude Code否,仅发送当前会话上下文会话结束后删除不用于模型训练
Gemini Code Assist否,按需发送代码片段30 天后自动清除可关闭数据收集
OpenAI Codex / Copilot部分文件可能会上传最长 30 天可选择退出遥测

很明显,Grok Build 在此次事件前的数据收集行为远超行业规范。开源之后,你可以自行搭建或查看代码以确保安全,但云服务端的默认行为仍需谨慎。

对国内开发者有什么影响?我还能用 Grok Build 吗?

如果你在国内开发,情况会更复杂:

  • 网络访问:Grok 系列服务需要能稳定访问外网,而国内的网络环境时常波动,实际使用体验可能打折扣。
  • 数据跨境:代码和凭据被上传到境外服务器,即使不考虑隐私,也可能违反部分企业或客户的数据安全合规要求。
  • 替代品更成熟:Cursor、Claude Code 等工具在隐私政策上更透明,且国内已有不少使用教程和社区支持,迁移成本并不高。

总的来说,现阶段不建议继续用 Grok Build 处理真实生产代码。如果你只是实验,可以在隔离的环境下测试,但一定要避免在任何包含敏感信息的目录中启用。

不想代码被上传,编程 AI 怎么选?3 个安全建议

要守住代码隐私,你可以这样做:

  1. 优先选本地处理或明确不收集数据的工具:例如 Ollama + Continue 等本地模型方案,或使用支持离线模式的编程助手。
  2. 仔细阅读数据政策:确认工具是否会上传完整文件、用途是什么、数据保留多久。Claude Code 在这方面的条款比较清晰。
  3. 隔离敏感项目:即使用信任的工具,也建议将密钥、配置文件放在版本控制忽略规则中,并定期检查流量日志。

开源本身不能 100% 保证安全,但至少有了代码审查的可能。Grok Build 开源后,你可以自行查看其上传逻辑,或者基于它搭建自托管版本,从而完全避免云端传输。

Grok Build 开源后还值得信任吗?

开源是一种补救,但不是万能药。它能让你看到代码做了什么,但如果你是云服务用户,服务器端是否按开源逻辑运行依然无法确证。唯一能重建信任的方式是 xAI 后续发布独立审计报告,并允许用户完整控制数据流。在那之前,把它看作一个实验品更合适。

如果你正在挑选编程 AI,建议仍以成熟度、数据政策透明度和社区口碑作为主要标准,而不是因为开源就忽略曾经的风险。

信息来源:www.solidot.org。本文为基于公开资讯的原创整理与解读,非原文转载。

常见问题(FAQ)

Grok Build 现在开源了,是不是就能安全使用了?
不能完全信任。开源代码让你可以审查本地上传逻辑,但如果你使用的是官方云服务,服务器端行为不一定与开源代码一致。建议等待独立审计,或在自托管环境中使用。
我的代码已经被 Grok Build 上传了,怎么办?
立刻轮换所有可能暴露的凭据:SSH 密钥、数据库密码、API 密钥、密码管理器主密码等。并监控这些账号是否有异常登录。xAI 声称已删除数据,但无法验证。
Grok Build 和 Cursor 哪个更安全?
从当前公开信息看,Cursor 的数据保留政策更透明(默认不训练模型,会话数据保留时间短),且社区监督更完善。Grok Build 因之前的隐私事件暂不推荐用于生产项目。
Grok Build 是免费的吗?
目前 Grok Build 还处于早期测试阶段,尚未公布正式定价。不过参考 Grok 其他产品的模式,未来可能会与 X Premium 订阅捆绑或单独收费,具体以官方为准。
国内能正常使用 Grok Build 吗?
需要能访问 Google Cloud Storage 等境外服务,网络环境不稳定。而且受数据跨境合规影响,国内企业用户一般不建议使用。个人开发者如想尝试,建议仅在安全隔离环境中测试。
有没有完全不上传代码的编程 AI?
有。比如用本地大模型(如通过 Ollama 运行 DeepSeek Coder)配合 Continue 插件,所有计算均在本地完成;或者使用明确提供离线模式的商业工具。但功能完善度可能弱于云端方案,需要按需取舍。