首页/Grok Build/企业部署

企业部署

企业级 Grok Build 部署的网络要求、配置、身份验证、安全控制和数据生命周期。

网络要求

Grok Build 需要访问以下端点才能正常运行:

端点用途必需
api.x.aixAI API — 模型推理
console.x.aiAPI 控制台 — 身份验证和账单
accounts.x.ai账户服务 — 登录
x.aiCLI 安装脚本和更新安装时

身份验证

API Key 身份验证

在非浏览器环境或 CI/CD 管道中,使用 API Key 身份验证:

export XAI_API_KEY="xai-..."
grok

OAuth 身份验证

在交互式环境中,Grok 会打开浏览器进行 OAuth 身份验证。令牌会自动刷新。 对于企业部署,建议使用 API Key 以避免交互式登录。

配置

用户级配置

用户级配置文件位于 ~/.grok/config.toml(Windows: %USERPROFILE%\.grok\config.toml):

# 权限模式
[ui]
permission_mode = "ask"  # "ask" 或 "always-approve"

# 默认模型
[models]
default = "grok-4.5"

# 自定义模型
[model.custom]
model = "custom-model-id"
base_url = "https://api.example.com/v1"
name = "Custom Model"
env_key = "CUSTOM_API_KEY"

项目级配置

项目级配置文件位于项目根目录的 .grok/config.toml。 这允许为不同项目设置不同的模型、MCP 服务器和钩子。

安全控制

  • 权限模式 — 使用 permission_mode = "ask" 在每次工具调用前请求批准
  • Plan 模式 — 使用 /plan 在执行前审查计划
  • 会话隔离 — 每个会话独立运行,不会相互干扰
  • 审计日志 — 使用 /export 导出对话记录用于审计
  • API Key 轮换 — 定期在控制台轮换 API Key

数据生命周期

  • 会话数据 — 存储在本地 ~/.grok/ 目录
  • API 响应 — 默认存储在 xAI 服务器 30 天(可通过 store: false 禁用)
  • 推理内容 — 加密存储,可通过 API 传回用于继续对话
  • 记忆 — 跨会话记忆可选启用,存储在本地

mTLS 身份验证

对于需要双向 TLS 身份验证的企业环境,xAI API 支持基于证书的身份验证。 请参阅 速率限制 和 API 参考文档了解更多详情。