X MCP — X API
Conecte qualquer ferramenta de IA compatível com MCP (Grok Build, Cursor, Claude, VS Code, entre outras) diretamente à X API. O modelo pode então pesquisar todo o arquivo, consultar usuários, gerenciar bookmarks, buscar trends e news e redigir Articles — tudo com as permissões da sua própria conta X. A X API expõe um servidor MCP hospedado em Streamable HTTP emhttps://api.x.com/mcp (protocolo 2025-06-18, serverInfo: xmcp). Você o acessa por meio da ponte open-source xurl mcp, que cuida do OAuth para você e injeta um Bearer token novo em cada chamada.
Recursos em resumo
Como funciona
O OAuth do X exige seu próprio app de desenvolvedor. Não há registro dinâmico de cliente, eapi.x.com/mcp não anuncia descoberta nativa de OAuth do MCP. Em vez de apontar seu cliente diretamente para a URL, você executa uma pequena ponte local. A ponte detém a identidade do app, realiza o login único e mantém o token sempre atualizado.
- A ponte roda via o lançador npm (
npx), portanto não há etapa de instalação separada. - Na primeira execução sem token em cache, ela abre seu navegador para um login OAuth2 único, e depois faz cache e atualiza automaticamente o token para sempre.
- Todos os diagnósticos vão para o stderr; o stdout permanece um canal JSON-RPC limpo.
Primeiros passos
Escolha um dos dois caminhos:- Simples — Bearer app-only. Cole o Bearer token do seu app em um cabeçalho
Authorizationno cliente MCP. Sem ponte, sem login pelo navegador. Endpoints somente de leitura; sem contexto de usuário (não age em seu nome). Funciona com clientes que suportam MCP remoto com cabeçalhos customizados. - Completo — ponte
xurl mcp(contexto de usuário OAuth 2.0). Uma ponte local cuida do login OAuth 2.0 PKCE e atualiza os tokens automaticamente, então o modelo age com os escopos da sua conta. Necessário para escritas (bookmarks, Articles) e qualquer ferramenta de contexto de usuário.
Caminho simples (Bearer app-only)
- Crie um app X no Portal do Desenvolvedor X.
- Copie seu Bearer token App-only na página “Keys and tokens” do app.
- Aponte seu cliente para
https://api.x.com/mcpcom o token em um cabeçalhoAuthorization— veja App-only (URL direta, sem ponte) abaixo para o snippet.
Caminho completo (ponte xurl)
- Crie um app X com OAuth 2.0 habilitado.
-
Registre o redirect URI
http://localhost:8080/callbackno app (necessário para o login pelo navegador na primeira execução). Para usar outro, definaREDIRECT_URIe registre esse no lugar. -
Copie seu
CLIENT_IDeCLIENT_SECRET— você os colocará na configuração do cliente. Se algum dia você executarxurl auth oauth2manualmente (por exemplo, no fluxo headless abaixo), exporte-os como variáveis de ambiente nesse shell antes — o login falha no navegador sem eles. -
Tenha o Node.js instalado (para o
npx). -
Recomendamos que você instale o xurl:
O primeiro login precisa de um navegador. Em uma máquina headless/remota, autentique-se primeiro fora de banda com
xurl auth oauth2 --headless (fluxo de colar-código), depois a ponte simplesmente reutiliza o token em cache. Veja Headless.Conecte seu cliente
1. Grok Build
-e viram o environment do servidor, e os args após -- vão para o npx):
doctor), seu navegador abrirá para o login no X — conclua uma vez e está pronto.
2. Cursor
Crie~/.cursor/mcp.json (global, todos os projetos) ou .cursor/mcp.json (apenas este projeto):
3. Claude Desktop
Editeclaude_desktop_config.json (macOS: ~/Library/Application Support/Claude/, Windows: %APPDATA%\Claude\):
4. VS Code (GitHub Copilot / modo Agent)
Adicione a.vscode/mcp.json:
5. Qualquer cliente MCP
Ponte xurl (stdio):
Se você instalou o
xurl nativamente, substitua command/args por "command": "xurl", "args": ["mcp", "https://api.x.com/mcp"].
Bearer App-only (HTTP remoto):
Autenticação
Contexto de usuário OAuth 2.0 (padrão)
A ponte autentica como você (fluxo PKCE), então as ferramentas agem com os escopos da sua conta. Ordem de resolução das credenciais: vars de ambienteCLIENT_ID/CLIENT_SECRET → o app ativo em ~/.xurl. A ponte armazena os tokens em cache em ~/.xurl e os atualiza automaticamente (incluindo uma atualização forçada após um 401).
Login pelo navegador na primeira execução
Sem token em cache, a ponte imprime no stderr e abre seu navegador:startup_timeout_sec generoso.
Máquinas headless / remotas
Sem navegador acessível? Autentique-se uma vez fora de banda e depois inicie o cliente:App-only (URL direta, sem ponte)
Para endpoints de leitura, você pode pular a ponte e apontar um cliente direto para a URL com um Bearer token App-only estático. Isso é útil para clientes que suportam MCP remoto com cabeçalhos customizados:Múltiplos apps e contas
O login OAuth autoriza a conta X que estiver logada quando o navegador abrir — não necessariamente a conta dona do app. Se você estiver postando em nome de uma conta secundária/bot, troque para essa conta no seu navegador antes de concluir o login (ou use
-u para escolher um usuário já autorizado)."--app", "my-app" ou "-u", "alice" aos args.
Referência de configuração
Overrides avançados de env (raramente necessários):
AUTH_URL, TOKEN_URL, API_BASE_URL, INFO_URL.
Verificar e solucionar problemas
Segurança e boas práticas
- Trate
~/.xurle os access tokens como segredos — não os cole em chats, logs ou configurações compartilhadas. Prefira.mcp.json/.grok/config.tomlpor projeto que referenciem variáveis de ambiente em vez de versionar segredos em texto puro. - Use um app dedicado para MCP somente com os escopos de que você precisa.
- Operações de escrita contam contra rate limits (bookmarks,
article_publish) e são mais restritas que as de leitura; espere429s ocasionais e faça backoff. - A ponte é local — suas credenciais nunca saem da sua máquina, exceto como um Bearer token enviado por TLS para
api.x.com.
Docs MCP — busca na documentação
O X hospeda um servidor MCP para a documentação da X API emhttps://docs.x.com/mcp. Conecte-o à sua ferramenta de IA para pesquisar e ler páginas de documentação sem sair do seu fluxo de trabalho.
Ferramentas disponíveis
Configuração
Adicione o servidor docs MCP à configuração do seu cliente MCP:Usando ambos os servidores juntos
Você pode conectar os dois servidores MCP simultaneamente. Isso dá ao seu assistente de IA a capacidade de tanto consultar a documentação quanto chamar a API. Grok Build (~/.grok/config.toml):
mcp.json):