xAI Grok OAuth（SuperGrok / X Premium+）

Hermes 支持通過瀏覽器 OAuth 登錄 xAI Grok。你可以使用 SuperGrok 訂閱，也可以使用綁定 X Premium+ 的 X 賬號。完成登錄後，不需要再配置 XAI_API_KEY，Hermes 會在後臺刷新會話。

同一個 OAuth bearer token 也會被 Hermes 直接複用於 xAI 的其他能力面，包括 TTS、圖像生成、視頻生成和轉寫。

適合誰？

如果你已經為 SuperGrok 或 X Premium+ 付費，但不想單獨申請 xAI API Key，這條路徑最合適。

如果你已經有 XAI_API_KEY，也可以繼續走 API Key 路線。OAuth 的優勢是少管理一個 Key，缺點是需要瀏覽器登錄和會話刷新。

登錄流程

典型流程如下：

hermes setup

在 provider 或 xAI 相關步驟中選擇 Grok OAuth，然後按瀏覽器提示登錄 accounts.x.ai。登錄完成後，Hermes 會保存可刷新的會話信息。

如果你在遠程服務器上操作，需要確保 OAuth 回調地址能被瀏覽器訪問。必要時使用 SSH 端口轉發。

和 X Search 的關係

登錄完成後，Hermes 的 X Search 可以複用同一組 xAI 憑據。也就是說，聊天、X 搜索、TTS 和媒體能力可以走同一個登錄關係。

這對日常使用很方便：你不需要為“聊天模型”和“X 搜索工具”維護兩套配置。

安全注意事項

v0.15.0 之後，官方對 xAI OAuth 做了幾處加固，包括固定 OAuth base_url 到 x.ai origin，避免把 OAuth 憑據轉發到惡意主機。

你仍然應該注意：

• 不要把 OAuth token、session 文件或調試日誌發給他人；
• 不要隨意設置來源不明的 xAI base URL；
• 遠程服務器登錄時，確認端口轉發只暴露給可信環境。

參考鏈接

• 官方原文：xAI Grok OAuth
• X Search
• v0.15.0 xAI 集成說明