Grok Build open source

Grok Buildがオープンソース化、Codex利用者はどう見る?

SpaceXAIは2026年7月16日、AIコーディングエージェント「Grok Build」のソースコードを公開しました。Codex利用者にとって重要なのは、単に競合が増えたことではなく、エージェントの実装を読んで監査・改変できる選択肢が増えたことです。

この記事は2026年7月16日時点の公式公開情報をもとにした非公式ガイドです。公開コード、サービス仕様、料金、データ設定は変更される可能性があります。

結論:エージェント本体を読める選択肢が増えた

Grok Buildのオープンソース化で、CLI/TUIとエージェント実行基盤を確認し、社内要件に合わせて検証・改変しやすくなりました。ただし、Grok 4.5のモデル本体が公開されたわけではなく、通常利用時の推論はクラウド通信を伴います。
公開リポジトリxai-org/grok-build。Rust製のCLI/TUIとエージェント実行基盤を収録。
ライセンス第一者コードはApache License 2.0。第三者コードは個別条件を確認。
主な機能Plan、差分確認、シェル・編集、Skills、MCP、プラグイン、並列サブエージェント。

「Grok Buildが公開」と「Grokのモデル公開」は別

GitHubのREADMEでは、公開リポジトリをGrok BuildのRustソースと説明しています。そこにはTUI、エージェント実行、ツール、ワークスペース、設定、サンドボックスなどが含まれます。一方、Grok 4.5のモデル重みや推論基盤まで同じリポジトリで公開されたという説明ではありません。

確認項目公開内容読み違えない点
CLI / TUIRustソースをGitHubで確認可能配布バイナリと公開ツリーの版・ビルド条件は確認する
エージェント実行基盤ファイル編集、シェル、検索、長時間タスクなど許可した権限の範囲でローカル操作を実行する
モデルGrok 4.5などへ接続して利用モデル本体のオープンウェイト化とは別
外部貢献コードは閲覧・利用可能現時点のREADMEは外部コントリビューションを受け付けないと案内

CodexとGrok Buildはどこが違う?

両方ともリポジトリを理解し、ファイル編集やコマンド実行を進めるAIコーディングエージェントです。比較では「どちらが最強か」より、クライアント実装の公開性、使うモデル、既存環境との統合、組織のデータ条件を分けて見ます。

比較軸Grok BuildCodexで確認する点
クライアント実装CLI/TUIとエージェント基盤をApache 2.0で公開利用するCodex面と公開リポジトリの範囲を確認
モデルGrok 4.5に加えカスタムモデル設定に対応選択モデル、推論レベル、利用枠を確認
拡張Skills、MCP、プラグイン、フック、AGENTS.mdSkills、MCP、プラグイン、プロジェクト指示を確認
並列作業サブエージェントとworktreeを案内スレッド・worktree・変更対象の衝突を分離
選び方監査・改変・独自モデル接続を重視する場合に検討CodexアプリやOpenAI環境での一体運用を重視する場合に検討

公平な比較には、同じリポジトリ、同じタスク、同程度の権限で、成功率、差分品質、確認時間、使用量を記録します。ベンチマーク順位だけで日常業務の使いやすさは決まりません。

オープンソースでも、コードや入力が外部へ送られないとは限らない

最重要:ツール実行はローカルでも、モデルへ判断を依頼するためのプロンプトや選択されたファイル内容は推論先へ送信されます。公開コードを確認できること、通信しないこと、保存されないこと、学習に使われないことは、それぞれ別の確認項目です。

SpaceXAIの企業向け文書は、入力とファイル内容をローカルで組み立て、TLSで推論プロキシへ送り、ツール実行はローカルで行う流れを説明しています。ZDRはチーム単位で有効化される条件として書かれているため、個人利用を含む全利用者へ自動的に同じ保持条件が適用される、と一般化しない方が安全です。

1. 接続先

既定モデル、カスタムモデル、APIキー、推論プロキシのどこへ送るか確認します。

2. セッション同期

ローカル履歴、リモート同期、共有リンクの設定を分けて確認します。

3. 権限

ファイル書き込み、シェル、ネットワーク、MCP、フックの許可範囲を狭くします。

4. 機密情報

.env、APIキー、SSH鍵、顧客情報、未公開コードを最初の検証対象から外します。

5. 保持条件

ZDR、ログ、学習利用、削除方法を契約・チーム設定・現行文書で確認します。

6. 公開コードとの差

利用バイナリのバージョン、ビルド元、リモート設定で変わる挙動を確認します。

Apache 2.0でできることと、残る確認

Apache License 2.0は、条件を守れば利用、改変、再配布、商用利用を可能にするライセンスです。ただし、リポジトリ内の第三者・ベンダーコードは元のライセンスが残り、商標やクラウドサービスの利用条件まで自動的に許可するものではありません。
  • LICENSEとTHIRD-PARTY-NOTICESを読む
  • 改変・再配布時の表示義務を確認する
  • SpaceXAIやGrokの名称・ロゴを自由に使えるとは考えない
  • クラウドAPI、モデル、料金、利用規約は別契約として確認する

Codex利用者が安全に試す5ステップ

  1. 検証用リポジトリを用意:公開可能なサンプルだけにします。
  2. 読み取り中心で開始:まず説明、構成把握、テスト案の作成を依頼します。
  3. 通信と設定を確認:grok inspectでモデル、Skills、MCP、プラグイン、指示ファイルを確認します。
  4. 小さな変更で比較:Codexと同じタスクを実行し、差分とテスト結果を人間が確認します。
  5. 業務導入条件を文書化:対象フォルダ、禁止事項、承認、ログ、Secrets、停止条件を決めます。

脆弱性を見つけた場合は、公開Issueへ機密情報を貼らず、リポジトリのSECURITY.mdとSpaceXAIが案内するHackerOneの対象範囲を確認して報告します。

確認した情報源

報道にある初期ベータ版のデータアップロード設定と削除対応は、SpaceXAIの説明として紹介されています。本記事では、その主張を独立検証済みの事実へ広げず、現行の公式文書で自分のプラン・チーム設定を確認する必要があると整理しました。

FAQ

Grok Buildのすべてがオープンソースになったのですか?

公開リポジトリにはCLI/TUIとエージェント実行基盤のRustコードが含まれます。一方、Grok 4.5のモデル本体や推論サービスまで同じ意味で公開されたわけではありません。

オープンソースならコードや認証情報は外部へ送られませんか?

いいえ。クライアントコードを読めることと、クラウドモデルへ送る入力がゼロになることは別です。利用するモデル、接続先、同期設定、保持条件を確認してください。

Grok BuildはCodexより優れていますか?

一律には決められません。公開コードを監査・改変したいならGrok Buildが候補になり、CodexのアプリやOpenAI環境との統合を重視するならCodexが候補になります。実際のリポジトリで小さく比較するのが確実です。

Apache 2.0なら自由に再配布できますか?

第一者コードはApache License 2.0ですが、第三者コードは元のライセンスが残ります。再配布や製品組み込みではLICENSE、THIRD-PARTY-NOTICES、変更表示を確認してください。

業務コードで試す時の最初の設定は?

機密を含まない検証用リポジトリ、読み取り中心の権限、狭い作業範囲から始めます。通信先、ログ、セッション同期、MCP、フック、シェル実行の許可も確認します。