Skip to main content
Dois servidores MCP (Model Context Protocol) estão disponíveis para trabalhar com o X a partir de ferramentas de IA:

X MCP — X API

Conecte qualquer ferramenta de IA compatível com MCP (Grok Build, Cursor, Claude, VS Code, entre outras) diretamente à X API. O modelo pode então pesquisar todo o arquivo, consultar usuários, gerenciar bookmarks, buscar trends e news e redigir Articles — tudo com as permissões da sua própria conta X. A X API expõe um servidor MCP hospedado em Streamable HTTP em https://api.x.com/mcp (protocolo 2025-06-18, serverInfo: xmcp). Você o acessa por meio da ponte open-source xurl mcp, que cuida do OAuth para você e injeta um Bearer token novo em cada chamada.

Recursos em resumo

Como funciona

O OAuth do X exige seu próprio app de desenvolvedor. Não há registro dinâmico de cliente, e api.x.com/mcp não anuncia descoberta nativa de OAuth do MCP. Em vez de apontar seu cliente diretamente para a URL, você executa uma pequena ponte local. A ponte detém a identidade do app, realiza o login único e mantém o token sempre atualizado.
  • A ponte roda via o lançador npm (npx), portanto não há etapa de instalação separada.
  • Na primeira execução sem token em cache, ela abre seu navegador para um login OAuth2 único, e depois faz cache e atualiza automaticamente o token para sempre.
  • Todos os diagnósticos vão para o stderr; o stdout permanece um canal JSON-RPC limpo.

Primeiros passos

Escolha um dos dois caminhos:
  • Simples — Bearer app-only. Cole o Bearer token do seu app em um cabeçalho Authorization no cliente MCP. Sem ponte, sem login pelo navegador. Endpoints somente de leitura; sem contexto de usuário (não age em seu nome). Funciona com clientes que suportam MCP remoto com cabeçalhos customizados.
  • Completo — ponte xurl mcp (contexto de usuário OAuth 2.0). Uma ponte local cuida do login OAuth 2.0 PKCE e atualiza os tokens automaticamente, então o modelo age com os escopos da sua conta. Necessário para escritas (bookmarks, Articles) e qualquer ferramenta de contexto de usuário.

Caminho simples (Bearer app-only)

  1. Crie um app X no Portal do Desenvolvedor X.
  2. Copie seu Bearer token App-only na página “Keys and tokens” do app.
  3. Aponte seu cliente para https://api.x.com/mcp com o token em um cabeçalho Authorization — veja App-only (URL direta, sem ponte) abaixo para o snippet.

Caminho completo (ponte xurl)

  1. Crie um app X com OAuth 2.0 habilitado.
  2. Registre o redirect URI http://localhost:8080/callback no app (necessário para o login pelo navegador na primeira execução). Para usar outro, defina REDIRECT_URI e registre esse no lugar.
  3. Copie seu CLIENT_ID e CLIENT_SECRET — você os colocará na configuração do cliente. Se algum dia você executar xurl auth oauth2 manualmente (por exemplo, no fluxo headless abaixo), exporte-os como variáveis de ambiente nesse shell antes — o login falha no navegador sem eles.
  4. Tenha o Node.js instalado (para o npx).
  5. Recomendamos que você instale o xurl:
O primeiro login precisa de um navegador. Em uma máquina headless/remota, autentique-se primeiro fora de banda com xurl auth oauth2 --headless (fluxo de colar-código), depois a ponte simplesmente reutiliza o token em cache. Veja Headless.

Conecte seu cliente

1. Grok Build

Ou adicione a ponte xurl com um único comando (as flags -e viram o environment do servidor, e os args após -- vão para o npx):
Verifique e liste:
Na primeira vez que uma ferramenta for invocada (ou no doctor), seu navegador abrirá para o login no X — conclua uma vez e está pronto.

2. Cursor

Crie ~/.cursor/mcp.json (global, todos os projetos) ou .cursor/mcp.json (apenas este projeto):
Depois abra Cursor → Settings → MCP, confirme que xapi mostra um ponto verde e suas ferramentas. Na primeira utilização, o Cursor inicia a ponte e seu navegador abre para o login; a lista de ferramentas é preenchida assim que o handshake é concluído.

3. Claude Desktop

Edite claude_desktop_config.json (macOS: ~/Library/Application Support/Claude/, Windows: %APPDATA%\Claude\):
Reinicie o Claude Desktop; as ferramentas do X aparecem no menu de ferramentas (🔌).

4. VS Code (GitHub Copilot / modo Agent)

Adicione a .vscode/mcp.json:

5. Qualquer cliente MCP

Ponte xurl (stdio): Se você instalou o xurl nativamente, substitua command/args por "command": "xurl", "args": ["mcp", "https://api.x.com/mcp"]. Bearer App-only (HTTP remoto):

Autenticação

Contexto de usuário OAuth 2.0 (padrão)

A ponte autentica como você (fluxo PKCE), então as ferramentas agem com os escopos da sua conta. Ordem de resolução das credenciais: vars de ambiente CLIENT_ID/CLIENT_SECRET → o app ativo em ~/.xurl. A ponte armazena os tokens em cache em ~/.xurl e os atualiza automaticamente (incluindo uma atualização forçada após um 401).

Login pelo navegador na primeira execução

Sem token em cache, a ponte imprime no stderr e abre seu navegador:
O handshake do MCP fica em espera até você concluir — por isso os clientes precisam de um startup_timeout_sec generoso.

Máquinas headless / remotas

Sem navegador acessível? Autentique-se uma vez fora de banda e depois inicie o cliente:

App-only (URL direta, sem ponte)

Para endpoints de leitura, você pode pular a ponte e apontar um cliente direto para a URL com um Bearer token App-only estático. Isso é útil para clientes que suportam MCP remoto com cabeçalhos customizados:
Contrapartida: sem auto-refresh e sem contexto de usuário (sem ações em seu nome). A ponte é recomendada para funcionalidade completa.

Múltiplos apps e contas

O login OAuth autoriza a conta X que estiver logada quando o navegador abrir — não necessariamente a conta dona do app. Se você estiver postando em nome de uma conta secundária/bot, troque para essa conta no seu navegador antes de concluir o login (ou use -u para escolher um usuário já autorizado).
Na configuração do cliente, adicione "--app", "my-app" ou "-u", "alice" aos args.

Referência de configuração

Overrides avançados de env (raramente necessários): AUTH_URL, TOKEN_URL, API_BASE_URL, INFO_URL.

Verificar e solucionar problemas

Segurança e boas práticas

  • Trate ~/.xurl e os access tokens como segredos — não os cole em chats, logs ou configurações compartilhadas. Prefira .mcp.json/.grok/config.toml por projeto que referenciem variáveis de ambiente em vez de versionar segredos em texto puro.
  • Use um app dedicado para MCP somente com os escopos de que você precisa.
  • Operações de escrita contam contra rate limits (bookmarks, article_publish) e são mais restritas que as de leitura; espere 429s ocasionais e faça backoff.
  • A ponte é local — suas credenciais nunca saem da sua máquina, exceto como um Bearer token enviado por TLS para api.x.com.

Docs MCP — busca na documentação

O X hospeda um servidor MCP para a documentação da X API em https://docs.x.com/mcp. Conecte-o à sua ferramenta de IA para pesquisar e ler páginas de documentação sem sair do seu fluxo de trabalho.

Ferramentas disponíveis

Configuração

Adicione o servidor docs MCP à configuração do seu cliente MCP:
Isso é útil quando você está desenvolvendo com a X API e quer que seu assistente de IA consulte detalhes de endpoints, guias de autenticação ou exemplos de código em tempo real.

Usando ambos os servidores juntos

Você pode conectar os dois servidores MCP simultaneamente. Isso dá ao seu assistente de IA a capacidade de tanto consultar a documentação quanto chamar a API. Grok Build (~/.grok/config.toml):
Estilo Cursor / Claude (mcp.json):

Especificação OpenAPI

A especificação de API legível por máquina para todos os endpoints da X API v2.
Você pode usá-la para gerar automaticamente clientes de API, importar no Postman, alimentar agentes de IA customizados ou validar schemas de request/response.