結論:エージェント本体を読める選択肢が増えた
「Grok Buildが公開」と「Grokのモデル公開」は別
GitHubのREADMEでは、公開リポジトリをGrok BuildのRustソースと説明しています。そこにはTUI、エージェント実行、ツール、ワークスペース、設定、サンドボックスなどが含まれます。一方、Grok 4.5のモデル重みや推論基盤まで同じリポジトリで公開されたという説明ではありません。
| 確認項目 | 公開内容 | 読み違えない点 |
|---|---|---|
| CLI / TUI | RustソースをGitHubで確認可能 | 配布バイナリと公開ツリーの版・ビルド条件は確認する |
| エージェント実行基盤 | ファイル編集、シェル、検索、長時間タスクなど | 許可した権限の範囲でローカル操作を実行する |
| モデル | Grok 4.5などへ接続して利用 | モデル本体のオープンウェイト化とは別 |
| 外部貢献 | コードは閲覧・利用可能 | 現時点のREADMEは外部コントリビューションを受け付けないと案内 |
CodexとGrok Buildはどこが違う?
両方ともリポジトリを理解し、ファイル編集やコマンド実行を進めるAIコーディングエージェントです。比較では「どちらが最強か」より、クライアント実装の公開性、使うモデル、既存環境との統合、組織のデータ条件を分けて見ます。
| 比較軸 | Grok Build | Codexで確認する点 |
|---|---|---|
| クライアント実装 | CLI/TUIとエージェント基盤をApache 2.0で公開 | 利用するCodex面と公開リポジトリの範囲を確認 |
| モデル | Grok 4.5に加えカスタムモデル設定に対応 | 選択モデル、推論レベル、利用枠を確認 |
| 拡張 | Skills、MCP、プラグイン、フック、AGENTS.md | Skills、MCP、プラグイン、プロジェクト指示を確認 |
| 並列作業 | サブエージェントとworktreeを案内 | スレッド・worktree・変更対象の衝突を分離 |
| 選び方 | 監査・改変・独自モデル接続を重視する場合に検討 | CodexアプリやOpenAI環境での一体運用を重視する場合に検討 |
公平な比較には、同じリポジトリ、同じタスク、同程度の権限で、成功率、差分品質、確認時間、使用量を記録します。ベンチマーク順位だけで日常業務の使いやすさは決まりません。
オープンソースでも、コードや入力が外部へ送られないとは限らない
SpaceXAIの企業向け文書は、入力とファイル内容をローカルで組み立て、TLSで推論プロキシへ送り、ツール実行はローカルで行う流れを説明しています。ZDRはチーム単位で有効化される条件として書かれているため、個人利用を含む全利用者へ自動的に同じ保持条件が適用される、と一般化しない方が安全です。
1. 接続先
既定モデル、カスタムモデル、APIキー、推論プロキシのどこへ送るか確認します。
2. セッション同期
ローカル履歴、リモート同期、共有リンクの設定を分けて確認します。
3. 権限
ファイル書き込み、シェル、ネットワーク、MCP、フックの許可範囲を狭くします。
4. 機密情報
.env、APIキー、SSH鍵、顧客情報、未公開コードを最初の検証対象から外します。
5. 保持条件
ZDR、ログ、学習利用、削除方法を契約・チーム設定・現行文書で確認します。
6. 公開コードとの差
利用バイナリのバージョン、ビルド元、リモート設定で変わる挙動を確認します。
Apache 2.0でできることと、残る確認
- LICENSEとTHIRD-PARTY-NOTICESを読む
- 改変・再配布時の表示義務を確認する
- SpaceXAIやGrokの名称・ロゴを自由に使えるとは考えない
- クラウドAPI、モデル、料金、利用規約は別契約として確認する
Codex利用者が安全に試す5ステップ
- 検証用リポジトリを用意:公開可能なサンプルだけにします。
- 読み取り中心で開始:まず説明、構成把握、テスト案の作成を依頼します。
- 通信と設定を確認:
grok inspectでモデル、Skills、MCP、プラグイン、指示ファイルを確認します。 - 小さな変更で比較:Codexと同じタスクを実行し、差分とテスト結果を人間が確認します。
- 業務導入条件を文書化:対象フォルダ、禁止事項、承認、ログ、Secrets、停止条件を決めます。
脆弱性を見つけた場合は、公開Issueへ機密情報を貼らず、リポジトリのSECURITY.mdとSpaceXAIが案内するHackerOneの対象範囲を確認して報告します。
確認した情報源
- SpaceXAI:Open Source
- GitHub:xai-org/grok-build
- SpaceXAI:Introducing Grok Build
- SpaceXAI Docs:Grok Build
- SpaceXAI Docs:Enterprise Deployments
- HackerOne:X / xAI Bounty Policy
- GIGAZINE:Grok Buildオープンソース化の報道
報道にある初期ベータ版のデータアップロード設定と削除対応は、SpaceXAIの説明として紹介されています。本記事では、その主張を独立検証済みの事実へ広げず、現行の公式文書で自分のプラン・チーム設定を確認する必要があると整理しました。
FAQ
Grok Buildのすべてがオープンソースになったのですか?
公開リポジトリにはCLI/TUIとエージェント実行基盤のRustコードが含まれます。一方、Grok 4.5のモデル本体や推論サービスまで同じ意味で公開されたわけではありません。
オープンソースならコードや認証情報は外部へ送られませんか?
いいえ。クライアントコードを読めることと、クラウドモデルへ送る入力がゼロになることは別です。利用するモデル、接続先、同期設定、保持条件を確認してください。
Grok BuildはCodexより優れていますか?
一律には決められません。公開コードを監査・改変したいならGrok Buildが候補になり、CodexのアプリやOpenAI環境との統合を重視するならCodexが候補になります。実際のリポジトリで小さく比較するのが確実です。
Apache 2.0なら自由に再配布できますか?
第一者コードはApache License 2.0ですが、第三者コードは元のライセンスが残ります。再配布や製品組み込みではLICENSE、THIRD-PARTY-NOTICES、変更表示を確認してください。
業務コードで試す時の最初の設定は?
機密を含まない検証用リポジトリ、読み取り中心の権限、狭い作業範囲から始めます。通信先、ログ、セッション同期、MCP、フック、シェル実行の許可も確認します。


