共有:

Coding Agent / Transparency

Grok Build、
OSS化で釈明

7月14日、xAIのコーディングCLI Grok Build が「トラフィック解析」の名で作業ディレクトリ全体を静かに送信していたことが発覚しました。3日後の本日、xAIは同エージェントの全ソースを GitHub にオープンソース公開——「見て確かめてくれ」という異例の応答です。透明性の意味を、実務目線でほどきます。

AI Navigate 編集部·2026.07.17·読了 6分

BEFORE 7/14 AFTER 7/17 LOCAL REPO .git .env creds silent POST api.x.ai /collect 同意画面なし GitHub / xai-org CLI ソース全公開 第三者監査 作業ツリー全体を無断送信 送信ロジックを外部から検証可
FIG. 7/14の無断アップロード発覚から3日、xAIはCLIのソース全体をGitHubに公開して外部監査を受ける道を選んだ
01

The News

3日で「隠して送る」から「見せて任せる」へ

Wireshark の解析報告 → イーロン・マスクの「粛清」宣言 → 全ソースOSS化。この一連の対応は業界最短クラスの応答速度でした。

2026年7月14日、あるセキュリティ研究者による Wireshark を用いた通信解析が、xAI のコーディングエージェント Grok Build が「トラフィック解析」と称するバックグラウンドタスクの実行時に、作業ツリー全体(.git ディレクトリ、.env、未コミットの差分、環境変数の資格情報を含む)を api.x.ai/collect エンドポイントへ静かに POST していたことを明らかにしました。CLI 上に同意画面は表示されず、ドキュメントにも記載はありませんでした。Grok Build は SuperGrok および X Premium Plus 加入者向けに 2026 年 5 月末から配布されている、Anthropic の Claude Code や OpenAI の Codex CLI に相当する開発者向けエージェントです。

マスク氏は同日夜、X 上で「関与した従業員は粛清する(purge)」と投稿。ドラマチックな言葉遣いに対し、実務的な再発防止プロセスの説明はほとんどありませんでした。そして本日 7 月 17 日、xAI は Grok Build のクライアント本体・ネットワーク層・テレメトリロジックを含む全ソースを GitHub の xai-org 配下にパーミッシブなライセンスで公開。同時に 四半期ごとの独立第三者監査を受け入れることも宣言しました。「言葉ではなく、コードで示す」——事実上そう言い切った形です。

02

By the Numbers

コーディングCLI市場の現在地

3日
発覚→全ソース公開までの日数
約2M
SuperGrok 加入者(マスク氏公表)
20〜40万
Grok Build 実利用開発者(市場観測)
四半期
今後受け入れる独立監査の頻度

SuperGrok の加入者規模はマスク氏が 2026 年 6 月の X 投稿で公に言及した数値。Grok Build の実利用者は X Premium Plus 契約者との重複と GitHub のスター推移から推定した市場観測値です。Codex CLIClaude Code はいずれも公表 DAU を持たないため、この規模帯は現在最大の非公開 CLI エージェント市場と言えます。


03

Why It Matters

なぜ今「OSS化」が効くのか

コード可視化と「検証可能な信頼」の距離を、正確に測る回です。

01

ダメージコントロールの新しい底

これまで CLI エージェントの不祥事対応は「謝罪+パッチ配布+事後報告書」で幕を引くのが定型でした。今回 xAI はクライアント本体を丸ごと公開するという、以降のベンダーの参照点になる基準線を作ってしまいました。閉じたまま謝るという選択肢は、いま瞬時に高コストになりました。

02

透明性は「クライアント」で止まる

OSS化されたのは CLI クライアントだけです。実際の受信バックエンド、モデル重み、保持期間、削除ポリシーはいまも xAI 側にあります。「アップロードしていない」ことは検証できますが、「送られてしまった過去のデータをいつ消したか」は依然としてブラックボックスです。

03

競合の透明性帯が動く

Claude Code は閉源のままテレメトリ仕様を公開する路線、Codex CLI は基本閉じたままです。「クライアントを開示するのが競争条件」になれば、両社も客観的検証手段の提示(署名済みビルド、テレメトリスキーマの公表、監査契約)へ動かざるを得ません。

04

Who's Affected

誰に、どう効くか

エンジニア

Grok Build を業務で使うなら、公開リポジトリの network.ts 相当を自分の目で通し、fetchaxios の送信先を grep で確認するのが最低ラインです。フォークしてテレメトリを無効化するのも実務的な選択です。

ビジネス(調達・情報システム)

AI CLI ベンダー選定 DD の材料が一気に更新されました。「クライアントソースへの読み取りアクセス」「独立監査の受け入れ実績」「テレメトリ送信のオプトアウト可否」を新しい必須質問として RFP に組み込むタイミングです。

プロダクトマネージャ

自社ブランドの CLI エージェントを SaaS 型で提供している場合、「クライアントを閉じている理由」を社内外に説明できるかを点検してください。差分学習・独自プロンプト・課金計測など、閉じる正当理由は必ず言語化しておく必要があります。

05

The Counterpoint

ただし、OSS化で信頼は戻らない

「見える化=安全」の等号を、迂闊に置かないことです。

公開されたのはクライアントのみで、バックエンドの /collect 受け側やモデル重み、データ保持期間はいまも xAI の閉じた運用下にあります。マスク氏の「粛清」宣言は個人責任のドラマであって、恒久的なプロセス改善——コードレビュー基準、テレメトリ設計レビュー、リリースゲート——の説明を代替しません。エンタープライズ契約が本当に求めるのは、独立監査人による現地検査、データ・レジデンシー保証、明文化された削除 SLA。この三点はいずれもまだ提示されていません。OSS 化は必要条件であって、十分条件ではありません。


06

What to Do Next

次の一手として、何をすべきか

短期(〜3か月)中期(〜12か月)
公開リポジトリの送信ロジックを自チームで grep レビューし、業務利用の可否判定を文書化する四半期監査レポート(初回は10月頃想定)の内容と、指摘事項の是正コミットを継続追跡する
Grok Build を業務利用する開発者に、機密リポジトリでの実行を暫定的に禁止するガイドラインを配布するClaude Code / Codex CLI 各社の対応(クライアント開示 or 監査契約締結)を比較し、ベンダーロックの解除条件を再定義する
RFP と DPA テンプレートに「クライアント可監査性」「送信スキーマ公開」の項目を追加するFTC や EU 当局のデータ収集ガイダンス改訂に備え、社内で AI 開発ツールのテレメトリ監査基準を制定する

3 日でクライアントを丸ごと開く決断は、業界の標準を確実に一段引き上げました。ただしそれは「クライアントは信じてよい」までの距離を近づけただけで、「バックエンドを信じてよい」までの距離は動いていません。次に問うべきは、xAI が四半期監査を実際に成立させ、初回レポートで何を差し出すか——ここから先の 90 日で、この釈明が本物かどうかが判定されます。