xAI 的 AI 編碼代理工具「Grok Build」近日因嚴重私隱問題引發爭議。有用戶發現該工具會自動將目錄內所有檔案上傳至 xAI 的 Google Cloud 伺服器,包括 SSH 金鑰、密碼資料庫、文件及照片。事件曝光後,Elon Musk 隨即表示將徹底刪除所有已上傳的用戶資料,xAI 亦暫時停用上傳功能,並在 GitHub 以 Apache 2.0 授權公開完整原始碼,希望重建外界信任。
重點文章
編碼代理功能一覽
Grok Build 是以終端為基礎的編碼代理,透過 grok 指令啟動。它能夠讀取和編輯程式碼庫、執行 Shell 指令、搜尋網絡資料以及管理長時間運行的任務。使用者可選擇互動模式、無頭模式以配合腳本與 CI 流程,或透過 Agent Client Protocol(ACP)嵌入編輯器使用。工具本身的設計強調靈活性,適合不同開發場景。
開源細節與本地部署
xAI 表示開源目的是提供完全透明。Grok Build 現已可完全在本機執行,無需連接外部伺服器。整個程式碼庫約有 84.4 萬行 Rust,涵蓋代理循環、工具、終端 UI 以及外掛與子代理的擴展系統。上傳功能的殘留程式碼仍然存在,但已被禁用。xAI 強調,自 7 月 12 日起,資料儲存功能已預設關閉。
