xAI Grok OAuth（SuperGrok / X Premium+）

Hermes 支持通过浏览器 OAuth 登录 xAI Grok。你可以使用 SuperGrok 订阅，也可以使用绑定 X Premium+ 的 X 账号。完成登录后，不需要再配置 XAI_API_KEY，Hermes 会在后台刷新会话。

同一个 OAuth bearer token 也会被 Hermes 直接复用于 xAI 的其他能力面，包括 TTS、图像生成、视频生成和转写。

适合谁？

如果你已经为 SuperGrok 或 X Premium+ 付费，但不想单独申请 xAI API Key，这条路径最合适。

如果你已经有 XAI_API_KEY，也可以继续走 API Key 路线。OAuth 的优势是少管理一个 Key，缺点是需要浏览器登录和会话刷新。

登录流程

典型流程如下：

hermes setup

在 provider 或 xAI 相关步骤中选择 Grok OAuth，然后按浏览器提示登录 accounts.x.ai。登录完成后，Hermes 会保存可刷新的会话信息。

如果你在远程服务器上操作，需要确保 OAuth 回调地址能被浏览器访问。必要时使用 SSH 端口转发。

和 X Search 的关系

登录完成后，Hermes 的 X Search 可以复用同一组 xAI 凭据。也就是说，聊天、X 搜索、TTS 和媒体能力可以走同一个登录关系。

这对日常使用很方便：你不需要为“聊天模型”和“X 搜索工具”维护两套配置。

安全注意事项

v0.15.0 之后，官方对 xAI OAuth 做了几处加固，包括固定 OAuth base_url 到 x.ai origin，避免把 OAuth 凭据转发到恶意主机。

你仍然应该注意：

• 不要把 OAuth token、session 文件或调试日志发给他人；
• 不要随意设置来源不明的 xAI base URL；
• 远程服务器登录时，确认端口转发只暴露给可信环境。

参考链接

• 官方原文：xAI Grok OAuth
• X Search
• v0.15.0 xAI 集成说明