Пользователь запустил Grok Build в домашней директории и обнаружил, что агент отправил на серверы xAI SSH-ключи, базу паролей, документы, фото и видео — всё, что там лежало. Это не баг в логике программы: загрузка рабочей директории в Google Cloud Storage была включена по умолчанию в ранней бете для большинства пользователей. Когда история всплыла, реакция сообщества была мгновенной и резкой.
Контекст
Grok Build — это CLI-агент xAI для кодинга, прямой конкурент Claude Code и OpenAI Codex. Компания выпустила его в бета-доступе с функцией удержания данных сессии — предположительно для улучшения персонализации и контекста. Проблема в том, что дефолтное поведение не было явно задокументировано, а само понятие «данные сессии» трактовалось предельно широко.
Илон Маск ответил на волну критики:
«В качестве меры предосторожности все пользовательские данные, загруженные до этого момента, будут полностью и окончательно удалены.»
xAI отключила загрузку данных и объявила, что удержание по умолчанию отключено начиная с 12 июля. Через несколько часов после этого компания выпустила весь исходный код Grok Build под лицензией Apache 2.0 — чтобы дать сообществу возможность самостоятельно проверить, что именно происходит с данными, и при желании запустить агента полностью локально.
Аналитика
Масштаб кодовой базы говорит сам за себя: 844 530 строк Rust, из которых лишь около 3% — заимствованные зависимости. Для сравнения, openai/codex содержит около 950 000 строк Rust. Терминальные AI-агенты для кодинга — это не тонкие обёртки над API. Это полноценные среды выполнения со своими рендерерами, инструментами, архитектурой мульти-агентов и сложной логикой управления сессией.
Архитектура инструментов вызывает отдельный интерес: в xai-grok-tools/src/implementations авторы напрямую портировали инструменты из OpenAI Codex (apply_patch, grep_files, list_dir, read_dir) и из проекта OpenCode (bash, edit, glob, grep, read, write и другие). Всё это задокументировано в THIRD_PARTY_NOTICES.md и совместимо с лицензиями исходных проектов. Судя по коду, агент умеет переключаться между наборами инструментов — возможно, определяя существующую среду пользователя (Codex, Claude Code, Cursor).
Сам по себе скандал — симптом системной проблемы. Компании торопятся выпускать беты инструментов для разработчиков, не продумывая дефолтные политики сбора данных. Разработчики — пожалуй, самая бдительная аудитория с точки зрения безопасности. Утечка SSH-ключей через инструмент, которому доверяешь рабочую директорию — именно тот тип инцидента, который разрушает репутацию надолго. Открытый исходный код здесь не идеологическое решение: это вынужденный ответ на кризис доверия.
Кейсы применения в бизнесе
B2B-SaaS стартап: если команда использует AI-агентов для кодинга, этот инцидент — повод пересмотреть политику запуска инструментов на рабочих машинах. Полезное правило: любой новый CLI-агент запускается сначала в изолированной директории без чувствительных данных. После открытия кода Grok Build его можно развернуть локально с подключением к собственному inference-серверу — данные вообще не покидают контур компании.
Корпорация с legacy-инфраструктурой: для enterprise это прежде всего урок по supply chain security. Инструмент разработчика с доступом к файловой системе — вектор утечки данных, если нет политики DLP на уровне агентов. Открытая кодовая база Grok Build даёт возможность провести аудит и адаптировать агента под корпоративные политики безопасности или использовать архитектуру как референс при создании внутреннего агента.
SMB и локальный бизнес в КР/СНГ: вывод простой — никакой AI-инструмент разработчика не должен иметь доступ к директориям с паролями, SSH-ключами и конфиденциальными данными клиентов. Запускайте агентов в выделенных рабочих директориях. Если инструмент запрашивает сетевой доступ — выясните, что именно и куда он отправляет, до начала работы.
Кейсы в личной жизни
Разработчик: Grok Build теперь можно клонировать, собрать из исходников и запустить с локальным inference — данные не покидают машину. Репозиторий интересен и как учебный материал: 844K строк Rust, встроенный рендерер Mermaid-диаграмм в терминале, реализация мульти-агентной архитектуры с основным и суб-агентом.
Контент-мейкер и технический блогер: история Grok Build — отличная иллюстрация паттерна «open source как кризисный PR». Когда доверие рушится быстро, открытие кода становится самым быстрым способом дать сообществу инструмент проверки. Тема для разбора: когда открытый исходный код — реальная прозрачность, а когда — жест доброй воли под давлением?
Студент и начинающий разработчик: изучение production-кода реального AI-агента — редкость. Grok Build — конкретный пример того, как устроены инструменты агента (bash, edit, grep, read, write), как работает мульти-агентная схема и как строится терминальный рендеринг. Репозиторий стоит добавить в список для разбора рядом с openai/codex.
Как применить сегодня
- Проверьте, какие CLI-инструменты разработчика запущены на вашей машине с доступом к файловой системе — ограничьте их рабочие директории.
- Изучите репозиторий xai-org/grok-build на GitHub: файл xai-grok-agent/templates/prompt.md (системный промпт агента) и xai-grok-tools/src/implementations (реализации инструментов) — самые показательные части.
- Если интересует локальный запуск: Grok Build поддерживает подключение к собственному inference-серверу, данные не передаются в облако.
- Введите в команде правило: AI-инструменты запускаются только в изолированных проектных директориях, без SSH-ключей, .env файлов и баз паролей в той же папке.
- Используйте этот кейс как чеклист: перед установкой любого нового AI-агента выясните, какие данные он собирает по умолчанию и куда они идут — до первого запуска, не после.