网络要求
Grok Build 需要访问以下端点才能正常运行:
| 端点 | 用途 | 必需 |
|---|---|---|
api.x.ai | xAI API — 模型推理 | 是 |
console.x.ai | API 控制台 — 身份验证和账单 | 是 |
accounts.x.ai | 账户服务 — 登录 | 是 |
x.ai | CLI 安装脚本和更新 | 安装时 |
身份验证
API Key 身份验证
在非浏览器环境或 CI/CD 管道中,使用 API Key 身份验证:
export XAI_API_KEY="xai-..."
grokOAuth 身份验证
在交互式环境中,Grok 会打开浏览器进行 OAuth 身份验证。令牌会自动刷新。 对于企业部署,建议使用 API Key 以避免交互式登录。
配置
用户级配置
用户级配置文件位于 ~/.grok/config.toml(Windows: %USERPROFILE%\.grok\config.toml):
# 权限模式
[ui]
permission_mode = "ask" # "ask" 或 "always-approve"
# 默认模型
[models]
default = "grok-4.5"
# 自定义模型
[model.custom]
model = "custom-model-id"
base_url = "https://api.example.com/v1"
name = "Custom Model"
env_key = "CUSTOM_API_KEY"项目级配置
项目级配置文件位于项目根目录的 .grok/config.toml。 这允许为不同项目设置不同的模型、MCP 服务器和钩子。
安全控制
- 权限模式 — 使用
permission_mode = "ask"在每次工具调用前请求批准 - Plan 模式 — 使用
/plan在执行前审查计划 - 会话隔离 — 每个会话独立运行,不会相互干扰
- 审计日志 — 使用
/export导出对话记录用于审计 - API Key 轮换 — 定期在控制台轮换 API Key
数据生命周期
- 会话数据 — 存储在本地
~/.grok/目录 - API 响应 — 默认存储在 xAI 服务器 30 天(可通过
store: false禁用) - 推理内容 — 加密存储,可通过 API 传回用于继续对话
- 记忆 — 跨会话记忆可选启用,存储在本地
mTLS 身份验证
对于需要双向 TLS 身份验证的企业环境,xAI API 支持基于证书的身份验证。 请参阅 速率限制 和 API 参考文档了解更多详情。