Grok Build 是 xAI 推出的编程智能体,能像 Cursor 或 Copilot 那样帮你写代码、调试。2026 年 7 月,xAI 突然将其源代码公开到 GitHub。但就在开源前几天,有安全研究者发现 Grok Build 会把你项目里的完整文件——包括 SSH 密钥、密码管理器数据库——未经任何裁剪就直接上传到 xAI 用的 Google Cloud Storage。这对中国开发者到底意味着什么?你应该继续用还是赶紧换工具?
Grok Build 是什么?它和 Cursor、Copilot 有什么不同?
Grok Build 是 xAI 推出的 AI 编程助手,属于“代码智能体”一类。它能理解整个项目上下文,直接修改文件、运行终端命令,有点像 Cursor 的 Agent 模式或 GitHub Copilot 的 Agent 功能。不同的是,Grok Build 更强调与 xAI 生态整合,比如可以联动 Grok 的大语言模型来推理复杂业务逻辑。
它最初以封闭测试形式推出,需要申请才能使用,而且早期仅支持本地编辑器插件。但这次事件表明,它在处理文件时默认会同步大量数据到云端,甚至超出了多数同类工具的范围。
到底发生了什么?Grok Build 为什么会上传完整库?
据安全社区曝光,Grok Build 在读取或处理项目文件时,会把文件内容原封不动发送到 xAI 使用的 Google Cloud Storage 存储桶中。上传的内容包括 .ssh/ 目录下的密钥、.env 环境变量文件、密码管理器导出的数据库,甚至整个用户主目录的部分文件。
更让人不安的是,这些数据保留的时间远超行业常见做法。对比 主流编程 AI,Claude Code 通常仅在会话期间缓存少量上下文,Gemini Code Assist 和 OpenAI Codex 都有清晰的“不训练、不长期存储”条款。而 Grok Build 的日志显示数据被保留数周甚至更长,并且未经脱敏处理。
有用户反馈,自己完全没有授权上传行为,直到查看网络流量才发现异常。xAI 随后承认了该问题,并表示这是“日志收集功能”的 bug,将通过开源代码来增加透明度。
马斯克和 xAI 怎么回应?数据能彻底删除吗?
Elon Musk 在社交媒体上表示,公司会彻底删除此前上传到服务器上的用户数据,并已经修复了相关漏洞。xAI 同时宣布将 Grok Build 的代码开源,供社区审查和监督。
但需要注意的是,删除声明目前没有详细的第三方审计报告支撑。开源代码可以让外界看到上传逻辑,但云端已存的数据是否真的被物理销毁、从备份中清除,仍然是个未知数。如果你曾经用过 Grok Build 并担心自己的密钥泄露,最稳妥的做法是立即轮换所有包含在项目目录中的凭据。
主流编程 AI 的数据保留策略对比:Claude Code、Gemini、Codex 谁更安全?
作为程序员常用 AI 工具,数据安全是你选型时不能忽略的一点。下面这张表整理了当前几款编程智能体在数据上传、保留时长、是否默认上传等方面的差异:
| 工具 | 是否默认上传完整文件 | 云端保留时长 | 数据用途说明 |
|---|---|---|---|
| Grok Build | 是(事件中) | 数周(远超预期) | 声称用于调试/日志 |
| Claude Code | 否,仅发送当前会话上下文 | 会话结束后删除 | 不用于模型训练 |
| Gemini Code Assist | 否,按需发送代码片段 | 30 天后自动清除 | 可关闭数据收集 |
| OpenAI Codex / Copilot | 部分文件可能会上传 | 最长 30 天 | 可选择退出遥测 |
很明显,Grok Build 在此次事件前的数据收集行为远超行业规范。开源之后,你可以自行搭建或查看代码以确保安全,但云服务端的默认行为仍需谨慎。
对国内开发者有什么影响?我还能用 Grok Build 吗?
如果你在国内开发,情况会更复杂:
- 网络访问:Grok 系列服务需要能稳定访问外网,而国内的网络环境时常波动,实际使用体验可能打折扣。
- 数据跨境:代码和凭据被上传到境外服务器,即使不考虑隐私,也可能违反部分企业或客户的数据安全合规要求。
- 替代品更成熟:像 Cursor、Claude Code 等工具在隐私政策上更透明,且国内已有不少使用教程和社区支持,迁移成本并不高。
总的来说,现阶段不建议继续用 Grok Build 处理真实生产代码。如果你只是实验,可以在隔离的环境下测试,但一定要避免在任何包含敏感信息的目录中启用。
不想代码被上传,编程 AI 怎么选?3 个安全建议
要守住代码隐私,你可以这样做:
- 优先选本地处理或明确不收集数据的工具:例如 Ollama + Continue 等本地模型方案,或使用支持离线模式的编程助手。
- 仔细阅读数据政策:确认工具是否会上传完整文件、用途是什么、数据保留多久。Claude Code 在这方面的条款比较清晰。
- 隔离敏感项目:即使用信任的工具,也建议将密钥、配置文件放在版本控制忽略规则中,并定期检查流量日志。
开源本身不能 100% 保证安全,但至少有了代码审查的可能。Grok Build 开源后,你可以自行查看其上传逻辑,或者基于它搭建自托管版本,从而完全避免云端传输。
Grok Build 开源后还值得信任吗?
开源是一种补救,但不是万能药。它能让你看到代码做了什么,但如果你是云服务用户,服务器端是否按开源逻辑运行依然无法确证。唯一能重建信任的方式是 xAI 后续发布独立审计报告,并允许用户完整控制数据流。在那之前,把它看作一个实验品更合适。
如果你正在挑选编程 AI,建议仍以成熟度、数据政策透明度和社区口碑作为主要标准,而不是因为开源就忽略曾经的风险。
信息来源:www.solidot.org。本文为基于公开资讯的原创整理与解读,非原文转载。