xAI, 코딩 에이전트 'Grok Build' 전체 소스 공개... 직전엔 Git 기록 유출 논란

xAI가 자사 코딩 에이전트 의 전체 소스 코드를 GitHub에 공개했다. 단순히 모델 가중치만 공개하거나 축소된 SDK를 내놓은 것이 아니라, 에이전트 동작 루프, 파일 읽기/편집 도구, 터미널 UI, 그리고 스킬·플러그인·훅·를 포함한 확장 시스템 전체를 공개했다. 이 확장 시스템은 AI 기반 보안 검토 같은 작업에 쓰인다.

이제 누구나 소스에서 직접 에이전트를 빌드할 수 있고, xAI의 API 대신 자신의 를 연결할 수 있으며, 설정 파일 하나()로 모든 것을 관리할 수 있다. 이는 를 Anthropic의 Claude Code, OpenAI의 Codex와 직접 경쟁시키는 행보이며, '코드를 직접 읽을 수 있다'는 투명성을 강점으로 내세운 셈이다. 다만 공개 시점이 미묘하다.

The Hacker News 보도에 따르면 한 보안 연구자가 가 사용자의 전체를, 커밋 기록까지 포함해 통째로 구글 (GCS) 버킷에 업로드하고 있었다는 사실을 공개했다. 단순 변경 파일이 아니라 .git 전체 히스토리였다는 점이 문제다. 오래된 커밋에는 이미 폐기했다고 생각한 API 키, 내부 URL, 예전에 지운 설정 파일 같은 민감 정보가 남아 있을 수 있다.

핵심 포인트

  • xAI가 코딩 에이전트 의 전체 소스코드를 GitHub에 공개
  • 에이전트 루프, 파일 도구, 터미널 UI, 확장 시스템(스킬·플러그인·훅·MCP)까지 전부 포함
  • 로컬 추론 연결, 하나로 전체 설정 가능해짐
  • 공개 직전 한 보안 연구자가 전체(커밋 기록 포함) GCS 유출 사실을 공개
  • 오래된 커밋 속 API 키·내부 URL 등 민감 정보 노출 우려
원문 보기