SSHキー、パスワード管理DB、写真まで丸ごと送信——xAIが「Grok Build」を無償公開した本当の理由
SSHキーに、パスワード管理アプリのデータベース、写真や動画まで。
ある開発者がホームディレクトリでコマンドを実行したところ、フォルダの中身がまるごとxAIのサーバーに送信されていた——そんな報告がXで広がりました。
それは、xAIがAIコーディングツール「Grok Build」のオープンソース化を発表する、わずか数日前のことでした。
ターミナル上でコードを書かせるAIコーディングエージェントは、Claude CodeやCodexをはじめ今や開発者の日常道具になりつつあります。
裏側で何が送信されているか知らずに使っている人にとって、今回の一件は他人事ではありません。
先に結論をまとめると:
– xAIは7月15日、ターミナル型AIコーディングツール「Grok Build」をApache 2.0ライセンス(誰でも自由に利用・改変できるオープンソースの利用許諾条件)で公開し、全ユーザーの利用制限もリセットしました
– 発端は、ディレクトリ内のファイルを無断でクラウドへアップロードしていたというプライバシー上の問題で、今回の対応は信頼回復のための措置だと説明されています
– 公開コードにはCodexやClaude由来のツール実装も含まれ、AIコーディングツール同士の技術的な近さがうかがえます
何が起きているのか
Grok Buildは、xAI(イーロン・マスク氏が率いるAI企業。
7月には社名を「SpaceXAI」に変更)が5月にベータ公開した、ターミナルで動くAIコーディングエージェントです。
指示だけでコード理解からファイル編集、シェルコマンド実行までをこなします。
7月15日、xAIはこのソースコードをGitHubでApache 2.0ライセンス公開しました。
macOS・Linux・Windowsに対応し、curlコマンド一つでインストールできる手軽さも話題です。
マスク氏本人もXで公開を報告しています。
英語ツイートの日本語訳:「Grok Buildがオープンソース化されました」

Grok Build is now open source https://t.co/LbGepmRB3l
— Elon Musk (@elonmusk) 2026年7月15日
同時に全ユーザーの利用制限がリセットされ、Grok 4.5のリリース直後というタイミングも重なって、日本の開発者から歓迎の声が相次ぎました。
ただ、この明るい発表だけでは説明のつかない事情が、調べていくと見えてきました。
なぜ今、オープンソース化なのか?
実はこの措置には、コミュニティ還元以上の理由がありました。
前身の「grok」CLI(ターミナル上で文字コマンドを打ち込んで操作するツール)をめぐり、ホームディレクトリで実行するとフォルダ内のファイルを丸ごとxAIのクラウドサーバーへ送信してしまう挙動が報告されていたのです。
ある開発者は「SSHキー、パスワード管理アプリのDB、書類、写真、動画、すべてが送信されていた」とXで訴えていました。
これを受けxAIは、デフォルトでのデータ保持を無効化し、過去に保持したデータも削除、ローカル環境だけで完結する動作を可能にしたと説明しています。
ソースコード公開自体も、この信頼回復策の一環と位置づけられているようです。
コードの中身から何がわかったのか?
公開されたリポジトリはRust言語で約84万行、外部ライブラリの流用は最小限です。
興味深いのは、ツール実装の一部が「Codexや他社製品を参考にした」ものとしてサードパーティ表記付きで含まれている点。
AIコーディングエージェントという分野では、企業を越えて似た機能が実装され合う状況が生まれていることがうかがえます。

一方でコミット履歴は単一コミットのみで、開発過程は外部から追えません。
透明性を掲げつつも「どう作られてきたか」までは見えない設計である点は留意したいところです。
英語ツイートの日本語訳:「Grok Buildをオープンソース化し、全ユーザーの利用制限をリセットしました。
誰もが信頼性の高いツールづくりを支援できます」
We've open-sourced Grok Build and have reset usage limits for all users.
— SpaceXAI (@SpaceXAI) 2026年7月15日
Open sourcing Grok Build allows anyone to support making a reliable and robust harness. Check out our code, including the Git repo for the Grok Build CLI. https://t.co/3SSvPu2Nrz
Shiritomo編集部の考察:透明性は「安心」と同義ではない
今回の一件が残す教訓は、オープンソース化や無料化といった「開発者にうれしい発表」の裏に、往々にして何らかのきっかけがあるということです。
今回はプライバシー問題という小さくない事情が先にありました。
業務でAIエージェント系ツールを導入する際は、機能や価格だけでなく「どのデータがどこに送られるのか」を確認する習慣が欠かせません。
ソースコードが公開されているからといって、それだけで安全性が担保されるわけではなく、実際に何が送信されているかは自分で確かめる必要があります。
今後もAIコーディング業界では、便利さと引き換えにこうした透明性の議論が繰り返されそうです。
まとめ
xAIによるGrok Buildのオープンソース化は、表向きは開発者コミュニティへの還元策ですが、実態はプライバシー問題への信頼回復策という側面が強いようです。
便利なAIツールほど、裏側の仕組みを知っておく価値があるといえるでしょう。
さらに深掘りしたい方へ
公式のリリースノートや実際のソースコードを確認したい方は、以下も参考にしてください。


