Skip to main content
Hay dos servidores MCP (Model Context Protocol) disponibles para trabajar con X desde herramientas de IA:

X MCP — X API

Conecta cualquier herramienta de IA compatible con MCP (Grok Build, Cursor, Claude, VS Code, y otras) directamente a la X API. El modelo puede entonces buscar en el archivo completo, consultar usuarios, gestionar marcadores, obtener tendencias y noticias, y redactar borradores de Articles — todo con los permisos de tu propia cuenta de X. La X API expone un servidor MCP alojado con Streamable HTTP en https://api.x.com/mcp (protocolo 2025-06-18, serverInfo: xmcp). Accedes a él a través del puente de código abierto xurl mcp, que se encarga del OAuth por ti e inyecta un Bearer token nuevo en cada llamada.

Capacidades de un vistazo

Cómo funciona

El OAuth de X requiere tu propia app de desarrollador. No hay registro dinámico de clientes y api.x.com/mcp no anuncia el descubrimiento OAuth nativo de MCP. En lugar de apuntar tu cliente directamente a la URL, ejecutas un pequeño puente local. El puente posee la identidad de la app, realiza el inicio de sesión único y mantiene el token actualizado.
  • El puente se ejecuta mediante el lanzador de npm (npx), por lo que no hay un paso de instalación aparte.
  • En la primera ejecución sin token en caché, abre tu navegador para un inicio de sesión OAuth2 único, y luego almacena en caché y refresca automáticamente el token para siempre.
  • Todos los diagnósticos van a stderr; stdout permanece como un canal JSON-RPC limpio.

Cómo empezar

Elige una de dos rutas:
  • Simple — Bearer de solo aplicación. Pega el Bearer token de tu app en un header Authorization en el cliente MCP. Sin puente, sin inicio de sesión en navegador. Endpoints de solo lectura; sin contexto de usuario (no puede actuar como tú). Funciona con clientes que admiten MCP remoto con headers personalizados.
  • Completa — puente xurl mcp (contexto de usuario OAuth 2.0). Un puente local se encarga del inicio de sesión OAuth 2.0 PKCE y refresca los tokens automáticamente, para que el modelo actúe con los scopes de tu cuenta. Requerida para escrituras (marcadores, Articles) y cualquier herramienta con contexto de usuario.

Ruta simple (Bearer de solo aplicación)

  1. Crea una app de X en el X Developer Portal.
  2. Copia el Bearer token de solo aplicación desde la página “Keys and tokens” de la app.
  3. Apunta tu cliente a https://api.x.com/mcp con el token como header Authorization — consulta Solo aplicación (URL directa, sin puente) más abajo para el snippet.

Ruta completa (puente xurl)

  1. Crea una app de X con OAuth 2.0 habilitado.
  2. Registra la URI de redirección http://localhost:8080/callback en la app (requerida para el inicio de sesión por navegador en la primera ejecución). Para usar otra, define REDIRECT_URI y registra esa en su lugar.
  3. Copia tu CLIENT_ID y CLIENT_SECRET — los colocarás en la configuración del cliente. Si alguna vez ejecutas xurl auth oauth2 manualmente (por ejemplo, el flujo headless de más abajo), expórtalos como variables de entorno en esa shell primero — el login falla en el navegador sin ellos.
  4. Ten Node.js instalado (para npx).
  5. Recomendamos que instales xurl:
El primer inicio de sesión necesita un navegador. En una máquina sin interfaz gráfica o remota, autentícate primero fuera de banda con xurl auth oauth2 --headless (flujo de pegar un código), y luego el puente simplemente reutilizará el token en caché. Consulta Headless.

Conecta tu cliente

1. Grok Build

O agrega el puente xurl con un solo comando (los flags -e se convierten en el entorno del servidor, los argumentos después de -- van a npx):
Verifica y lista:
La primera vez que se invoque una herramienta (o al ejecutar doctor), tu navegador se abrirá para iniciar sesión en X — complétalo una vez y listo.

2. Cursor

Crea ~/.cursor/mcp.json (global, para todos los proyectos) o .cursor/mcp.json (solo este proyecto):
Luego abre Cursor → Settings → MCP, confirma que xapi muestra un punto verde y sus herramientas. En el primer uso, Cursor inicia el puente y tu navegador se abre para iniciar sesión; la lista de herramientas se completa una vez que finaliza el handshake.

3. Claude Desktop

Edita claude_desktop_config.json (macOS: ~/Library/Application Support/Claude/, Windows: %APPDATA%\Claude\):
Reinicia Claude Desktop; las herramientas de X aparecen en el menú de herramientas (🔌).

4. VS Code (GitHub Copilot / modo Agent)

Agrega a .vscode/mcp.json:

5. Cualquier cliente MCP

Puente xurl (stdio): Si instalaste xurl de forma nativa, reemplaza command/args por "command": "xurl", "args": ["mcp", "https://api.x.com/mcp"]. Bearer de solo aplicación (HTTP remoto):

Autenticación

Contexto de usuario OAuth 2.0 (predeterminado)

El puente se autentica como (flujo PKCE), por lo que las herramientas actúan con los scopes de tu cuenta. Orden de resolución de credenciales: variables de entorno CLIENT_ID/CLIENT_SECRET → la app activa en ~/.xurl. El puente almacena los tokens en caché en ~/.xurl y los refresca automáticamente (incluyendo un refresh forzado tras un 401).

Inicio de sesión en navegador en la primera ejecución

Sin un token en caché, el puente imprime en stderr y abre tu navegador:
El handshake de MCP se mantiene en espera hasta que termines — por eso los clientes necesitan un startup_timeout_sec generoso.

Headless / máquinas remotas

¿No hay un navegador accesible? Autentícate una vez fuera de banda y luego inicia el cliente:

Solo aplicación (URL directa, sin puente)

Para endpoints de lectura puedes omitir el puente y apuntar un cliente directamente a la URL con un Bearer token estático de solo aplicación. Esto es útil para clientes que admiten MCP remoto con headers personalizados:
Contrapartida: sin auto-refresh y sin contexto de usuario (sin acciones como tú). Se recomienda el puente para tener funcionalidad completa.

Múltiples apps y cuentas

El inicio de sesión de OAuth autoriza la cuenta de X que esté con sesión iniciada cuando se abre el navegador — no necesariamente la cuenta que es dueña de la app. Si estás publicando en nombre de una cuenta secundaria o de bot, cambia a esa cuenta en tu navegador antes de completar el inicio de sesión (o usa -u para elegir un usuario previamente autorizado).
En una configuración de cliente, agrega "--app", "my-app" o "-u", "alice" a args.

Referencia de configuración

Sobrescrituras avanzadas de variables de entorno (rara vez necesarias): AUTH_URL, TOKEN_URL, API_BASE_URL, INFO_URL.

Verifica y resuelve problemas

Seguridad y mejores prácticas

  • Trata ~/.xurl y los access tokens como secretos — no los pegues en chats, logs ni configuraciones compartidas. Prefiere archivos .mcp.json/.grok/config.toml por proyecto que referencien variables de entorno antes que comprometer secretos en texto plano.
  • Usa una app dedicada para MCP con solo los scopes que necesites.
  • Las escrituras cuentan para los límites de tasa (marcadores, article_publish) y son más estrictas que las lecturas; espera 429s ocasionales y aplica back off.
  • El puente es local — tus credenciales nunca salen de tu máquina excepto como un Bearer token enviado por TLS a api.x.com.

Docs MCP — búsqueda en la documentación

X aloja un servidor MCP para la documentación de la X API en https://docs.x.com/mcp. Conéctalo a tu herramienta de IA para buscar y leer páginas de documentación sin salir de tu flujo de trabajo.

Herramientas disponibles

Configuración

Agrega el servidor MCP de la documentación a la configuración de tu cliente MCP:
Esto es útil cuando estás construyendo con la X API y quieres que tu asistente de IA consulte sobre la marcha detalles de endpoints, guías de autenticación o ejemplos de código.

Usando ambos servidores juntos

Puedes conectar ambos servidores MCP simultáneamente. Esto le da a tu asistente de IA la capacidad de consultar la documentación y llamar a la API. Grok Build (~/.grok/config.toml):
Estilo Cursor / Claude (mcp.json):

Especificación OpenAPI

La especificación de la API legible por máquina para todos los endpoints de la X API v2.
Puedes usarla para autogenerar clientes de API, importarla en Postman, alimentarla en agentes de IA personalizados o validar esquemas de petición/respuesta.