Claude CodeでXをリアルタイム検索｜MCP実装ガイド

Claude CodeからX（旧Twitter）のリアルタイム検索を呼び出したい——そう考える方は多いはずです。AI業界の動きが速く、毎日Xを巡回しなければ最新情報を追えない状況において、AIエージェントから直接Xを検索できる価値は計り知れません。

株式会社Fyveでは中小企業向けにClaude Codeの業務導入を支援していますが、今回のテーマである「xAIのx_search ToolをClaude CodeにMCP統合する」実装は、社内の情報収集自動化として直近で検証したばかりです。一般に流布している「Hermes Agent限定」「Premium+限定」という誤解を解きながら、誰でも実装できる仕組みを整理して解説します。

結論：x_searchはClaude Codeから直接呼べる

2026-05-15、xAIは「Connect Grok to Hermes Agent」を発表しました。X Premium / SuperGrokの購読者は、Nous ResearchのHermes Agent経由でGrokのx_search（X内ポスト検索）とweb_searchを呼び出せるようになった、というアナウンスです。

このニュースを受けた多くの解説記事は、以下のような前提で書かれていました。

Hermes Agent限定機能である
SuperGrokまたはX Premium+の購読が必須
xAIのAPIキー（従量課金）が必要

しかし、私が公式OIDC discoveryエンドポイントとサードパーティ実装を当たって検証したところ、実態はまったく違いました。

X Premium（$8/月）でも使える（当初はPremium+限定でしたが、2026-05-16に対応プランが拡大されました）
Hermes Agent専用ではない（OAuthエンドポイントは公開仕様で、任意のクライアントから実装可能）
追加のAPIキーは不要（購読クォータをOAuth経由で消費する設計）

つまり、Claude Codeに直接MCPサーバーとして組み込めば、月額$8の購読費だけで、追加コスト¥0でAIエージェントからXのリアルタイム検索を呼べるということです。

なぜ「Hermes Agent限定」という誤解が広まったのか

xAIの公式アナウンスがHermes Agentとの提携をフィーチャーした形だったため、「Hermes Agentに同梱されたツール」という印象が先行しました。実際に検証してわかったのは、Hermes AgentはあくまでOAuthの実装例の一つに過ぎず、認可エンドポイントとAPI仕様はパブリックドキュメントとして公開されているという事実です。

OIDC discoveryエンドポイント https://auth.x.ai/.well-known/openid-configuration を直接叩くと、以下が確認できます。

issuer: https://auth.x.ai
authorize: https://auth.x.ai/oauth2/authorize
token: https://auth.x.ai/oauth2/token
code_challenge_method: S256（PKCE）
token_endpoint_auth_methods_supported に none が含まれる（パブリッククライアント対応）

token_endpoint_auth_methods_supported: noneが含まれているのは決定的で、これはclient_secretを持たない公開クライアントを公式に許可していることを意味します。CLI・デスクトップアプリ・MCPサーバーなど、ローカルで動くソフトウェアからも安全に認可できるよう設計されているわけです。

さらに、CLI用に grok-cli:access というスコープが用意されており、サードパーティ実装（OpenCode用のopencode-grok-auth、pi用のpi-grok）が既に存在することからも、「Hermes Agent限定」ではなく「Hermes Agentが最初に公開した実装」だったという理解が正確です。

OAuth PKCEフローの仕組み

x_searchをClaude Codeから呼ぶには、購読クォータを消費するためのOAuth認可が必要です。具体的にはPKCE（Proof Key for Code Exchange）と呼ばれる、client_secretを持たないクライアント向けの安全なOAuth2フローを使います。

認可リクエストの構造

認可エンドポイント https://auth.x.ai/oauth2/authorize に対して、以下のクエリパラメータを付けてブラウザを開きます。

response_type=code
client_id=b1a00492-073a-47ea-816f-4c329264a828（パブリッククライアントID）
redirect_uri=http://127.0.0.1:56121/callback（ローカルループバック）
scope=openid profile email offline_access grok-cli:access api:access
code_challenge=<ランダム文字列のSHA256ハッシュをBase64URLエンコード>
code_challenge_method=S256
state, nonce（CSRF対策）
plan=generic
referrer=hermes-agent（Hermes互換クライアント識別子）

このうち referrer=hermes-agent がポイントです。xAI側はこのパラメータでHermes互換クライアントとして認可フローを通します。Claude Code用のMCPサーバーであっても、このパラメータを付ければ同じ仕組みで認可が通る、というのが実装上の鍵でした。

トークン交換と保存

ユーザーがブラウザでX Premiumアカウントにサインインすると、ローカルループバックに認可コードがリダイレクトされます。これをトークンエンドポイント https://auth.x.ai/oauth2/token に code_verifier とともにPOSTすると、アクセストークン・リフレッシュトークン・有効期限が返却されます。

トークンは ~/.config/xai-search-mcp/tokens.json にパーミッション600で保存し、有効期限が近づいたら自動でリフレッシュする実装にしておけば、初回ログイン後はClaude Codeから透過的に利用できます。

x_search APIの仕様

認可が通ったら、Grok APIの responses エンドポイントに対してToolとして x_search を指定し、自然言語クエリを投げます。

エンドポイント: POST https://api.x.ai/v1/responses
認証: Authorization: Bearer <access_token>
Body: { "model": "grok-4.3", "input": [...], "tools": [{ "type": "x_search" }] }
オプション: allowed_x_handles / excluded_x_handles / from_date / to_date / enable_image_understanding / enable_video_understanding

レスポンスにはGrokが生成した要約テキストに加えて、引用元となったXポストのURL・著者ハンドル・投稿日時が含まれます。検索結果の一次情報を取得できるため、AIの回答をそのまま受け取って終わりではなく、必要に応じて元ポストを確認できる構造です。

課金面で重要なのは、これらのAPI呼び出しがX Premiumの購読クォータから消費される点です。xAIのAPI従量課金は発生しません。月額$8の購読費以外に変動コストがかからないため、社内ツールとして安心して常時稼働できます。

MCP化することでClaude Codeに自然統合する

x_search APIを単体で叩くだけならcurlでも実現できます。しかし、Claude Codeから日常的に呼ぶには、MCP（Model Context Protocol）サーバーとして実装するのが最適解です。

MCPサーバーにするメリット

Claude Codeのチャットから x_search ツールとして自然に呼べる（毎回curlコマンドを組み立てる必要がない）
他のSkillやワークフローから組み合わせて使える（例：x_searchで集めた情報をそのままMicroCMS記事下書きに流す）
セッションを跨いでトークンが保持される（初回ログインだけで以降は透過的）
macOS / Linux / Windows いずれもNode.jsさえあれば動く

私の実装では、TypeScript + Node.jsで @modelcontextprotocol/sdk と zod を使い、auth/とtools/の2ディレクトリ構成にしました。auth/がOAuth PKCEフロー・トークン保存・自動リフレッシュを担当し、tools/が x_search ツール本体を POST /v1/responses のラッパーとして提供します。

ディレクトリ構成（概略）

auth/login.js — 初回ブラウザログインを起動し、トークンを保存
auth/store.js — トークン読み書き＋自動リフレッシュ
tools/x_search.js — Claude Codeから呼ばれる本体
dist/server.js — MCPサーバーのエントリポイント

実装からClaude Codeでの動作確認まで、概ね90分で到達できました。設定手順の詳細とコード一式は、配布リポジトリ（tools/xai-search-mcp/）に格納しています。

セットアップ手順の概略

具体的な導入手順は次の4ステップです。

リポジトリをクローンし npm install でビルド
node dist/auth/login.js でブラウザを起動 → X Premiumアカウントでサインイン → トークンが ~/.config/xai-search-mcp/tokens.json に保存される
~/.claude.json の mcpServers セクションに xai-search-mcp を登録
Claude Codeを再起動し、/mcp コマンドで接続を確認

動作確認として、Claude Codeに「過去3日のAIサービス・APIリリースを5件まとめて、引用URL付きで」と頼むと、引用元のXポストURL付きで5件の要約が返ってきます。検索クエリの自然言語化や引用元の精査はGrok側が処理するため、こちら側で複雑なクエリを組む必要はありません。

中小企業が「情報収集の自動化」を取り入れる価値

ここまでは技術的な解説でしたが、株式会社Fyveが伝えたいのは「中小企業がAIで情報収集を自動化することの実務的な価値」です。

中小企業の経営者や担当者は、業界の動向把握に毎日30〜60分を費やしているケースが珍しくありません。SNS巡回・業界ニュース確認・競合のリリース監視——これらは「重要だが緊急ではない」業務として、いつも後回しになりがちな領域です。後回しが続いた結果、業界の変化に気づくのが遅れ、機会損失や対応遅延につながります。

x_search MCPのような仕組みを社内に1つ用意しておくと、たとえば次のような業務に置き換えられます。

業界トレンドの定点観測：毎朝Claude Codeに「過去24時間のうち、自社の業界（介護・建設・SaaS等）で話題になっているXポストを10件まとめて」と頼む。経営判断の一次情報源として機能する
競合・同業の発信モニタリング：競合企業のXアカウントを allowed_x_handles で指定し、新しい施策や発表を漏らさない
顧客の言及収集：自社サービス名や代表者名をクエリにして、X上の言及を週次レポートとして自動生成
記事執筆・コンテンツ制作のリサーチ：媒体運営者やマーケ担当者が、企画段階で一次ソースを引用付きで集める

これらを人間が毎日手作業で行うと、年間で数百時間規模のコストになります。月額$8のX Premium購読 + 自社で1度だけ設定するMCPサーバーで代替できるなら、投資対効果は明白です。私たちが日々の業務で実感しているのは、「AIを使うかどうか」ではなく「AIに任せる業務を1つでも増やせるかどうか」が、中小企業の生産性を分けるという点です。