X公式MCPサーバーの使い方|Claude連携設定2026
目次
2026年6月30日、X(旧Twitter)が公式のMCPサーバーを公開した。TechCrunchが報じた通り、これまで開発者が自前でOAuth実装からAPIラッパーまで組んでいた作業が、ホスト型サーバーへの接続1本で済むようになった。GitHub、Slack、Notion、Stripeに続き、Xも「AIエージェントに公式ドアを開けた」格好だ。
筆者も公開直後に触ってみた。結論から言うと、投稿の自動生成・自動投稿を期待すると肩透かしを食う。Write APIには対応していない。むしろ強いのは検索・タイムライン・ブックマーク・トレンドといった「読む」側の機能で、Claude Codeやリサーチ用エージェントに繋ぐと化ける。X MCPサーバーの設定手順、使える機能の範囲、料金体系までを一次情報ベースで整理する。海外では単に「Twitter MCP」と呼ばれることも多い。
X公式MCPサーバーとは — 2026年6月30日に何が変わったか
追加された機能
これまでXのデータをAIエージェントに触らせるには、開発者がX APIキーを取得し、OAuthフローを自分のアプリに組み込み、レスポンスをMCP形式に変換するサーバーを自作する必要があった。公式MCPサーバーはこの3工程をまるごと肩代わりする。
ユーザー自身のアカウント権限で、Claude CodeやClaude Desktop、Cursor、xAIのGrok Buildといったツールから直接Xに接続する。開発者はエンドポイントを1つ指定するだけで、200以上のAPIをそのままエージェントに渡せる。
従来のX API連携との違い
従来の連携は「自分でAPIキーを発行し、自分でOAuthアプリを登録し、自分でMCPラッパーを書く」の三重苦だった。X公式版は認証画面がブラウザで一度開くだけ。裏側の実装は全てXのホスト側で完結する。
面倒さが減った代わりに、使える範囲もXが決める。ストリーミング系・Webhook系のエンドポイントは安定性とセキュリティを理由に除外されている。「なんでも自由に叩ける」わけではなく「Xが安全と判断した範囲だけ開放されている」と捉えたほうが実態に近い。
2つのMCPサーバー — api.x.com/mcp と docs.x.com/mcp
公式が提供するホスト型MCPサーバーは2種類ある。役割がはっきり分かれているので、目的に応じて繋ぎ分ける。
api.x.com/mcp — データ操作の本体
投稿検索、ユーザー検索、タイムライン取得、ブックマーク管理、トレンド取得(地域はWOEID指定)、ニュース取得、Article下書き作成まで、200以上のエンドポイントをまとめて公開している。エージェントに「Xで何かを調べさせる」場合はほぼこのサーバー1本で足りる。
docs.x.com/mcp — 開発者ドキュメント検索専用
こちらはデータ操作をしない。X API開発者ドキュメントを検索・参照するためだけのサーバーだ。「このエンドポイントのレスポンス形式を知りたい」といった調べ物をエージェントに丸投げしたいときに向く。データ取得系のタスクとは別物と考えていい。
| 項目 | api.x.com/mcp | docs.x.com/mcp |
|---|---|---|
| 役割 | 投稿・ユーザー・タイムライン等のデータ操作 | 開発者ドキュメントの検索 |
| エンドポイント数 | 200以上 | ドキュメント検索用のみ |
| OAuth認証 | 必須(ユーザー権限で動作) | 不要な場合が多い |
| Write API | 非対応(自動投稿不可) | 該当なし |
| 向いている用途 | タイムライン分析、投稿下書き作成、リサーチ | API仕様の調べ物、エラー原因の特定 |
Write APIは非対応
「MCPで繋げばXへの自動投稿も可能になる」と誤解している声をよく見かけるが、現時点のapi.x.com/mcpはWrite API非対応、つまり読み取り専用寄りの設計だ。Article下書きは作れても、投稿ボタンを押すのは人間の役目のまま残る。
セットアップ手順 — ローカル環境の準備
前提条件
公式リポジトリxdevplatform/xmcp、通称xmcpのREADMEは、Prerequisites → Setup (local) → Whitelisting tools → OAuth1 flow → Available tool calls → Generate an OAuth2 user token → Grok MCPテストクライアント → Notesの順で構成されている。ローカルに置くのは軽量なプロキシだけだ。実処理はX側のホスト型サーバーが引き受ける。
ローカルセットアップの流れ
リポジトリをクローンして依存関係をインストールし、ローカルでプロキシサーバーを起動する。初回起動時にブラウザが自動で開き、Xアカウントでの認証画面が表示される流れだ。認証が完了すると、ローカルのhttp://127.0.0.1:8000/mcp宛のリクエストがそのままAPIに橋渡しされる。
git clone https://github.com/xdevplatform/xmcp.git
cd xmcp
npm install
npm run start
起動後にブラウザで認証を済ませると、READMEの「Available tool calls」に載っているツール群がそのまま使えるようになる。個別にサーバーを何本も立てていたOSS時代のAWS MCPと同じく、公式版は「1つ立てれば終わり」という設計だ。
使える機能と制限
200以上あるエンドポイントを一つひとつ覚える必要はない。実務でよく使う機能は数えるほどだ。読み取り系に絞って整理する。
投稿・ユーザー検索
キーワードや条件で投稿を検索し、任意ユーザーのプロフィール・投稿履歴を引き出す。競合アカウントの発言傾向を分析する用途に向く。
タイムライン・ブックマーク
自分のタイムラインとブックマークをエージェントに読ませ、要約や分類をさせられる。情報収集の下ごしらえに使える。
トレンド取得(WOEID指定)
地域コード(WOEID)を指定して、その地域で今何が話題かを拾える。速報記事のネタ探しにも流用できる。
ニュース取得・Article下書き
関連ニュースを取得し、それをもとにXのArticle機能向け下書きを生成できる。投稿ボタンは人間が押す前提だ。
できないことも明確にしておく。Write APIには対応していないため、投稿・リプライ・いいね・フォローといった書き込み操作は現状不可。ストリーミングやWebhookでのリアルタイム受信も対象外だ。読む、調べる、下書きを作る。この3つで完結するツールだ。
Claude Codeでの接続手順
ローカルでプロキシが起動していれば、Claude CodeのMCP設定は1コマンドで終わる。実際に手を動かして検証したところ、つまずきやすいのはコマンドそのものよりOAuth同意画面のタイミングだった。
claude mcp add xmcp -s project --transport http http://127.0.0.1:8000/mcp
これでClaude Codeのセッション内からXの検索・タイムライン・トレンド取得ツールが呼び出せるようになる。他のMCPサーバーと同じ要領で、プロジェクト単位・グローバル単位のどちらでも登録できる。
ホワイトリスト設定で読み取り専用運用にする
200以上のツールを全部エージェントに渡すのはリスクが高い。X_API_TOOL_ALLOWLIST環境変数で、使わせたいツールだけに絞り込める。
export X_API_TOOL_ALLOWLIST="search_posts,get_user,get_timeline,get_trends"
npm run start
実運用ではまずこの環境変数で読み取り系だけに絞り、動作確認が済んでから範囲を広げるのが安全だ。最初から全ツールを開放すると、エージェントの誤操作リスクを自分で広げることになる。
OAuth認証の2方式
MCPのOAuth連携は2方式。用途によって使い分ける。
OAuth1(起動時ブラウザ同意)
サーバー起動時にブラウザが自動で開き、Xアカウントでのログイン・権限同意を求められる。同意が完了するとローカルにコールバックが返り、以降のリクエストがそのユーザー権限で実行される。個人利用・検証にはこちらが手軽だ。
OAuth2ユーザートークン(スクリプト生成)
CI環境やヘッドレス実行など、ブラウザを毎回開けない場面向けにOAuth2のユーザートークンをスクリプトで事前生成する方式もある。一度発行したトークンを環境変数に渡しておけば、サーバー起動時のブラウザ同意をスキップできる。定期実行するエージェントに組み込む場合はこちらが実用的だ。
トークンの扱いはAPIキーと同格
OAuth2で生成したユーザートークンは、漏れればアカウント権限そのものを渡すことになる。リポジトリへのコミットは論外として、CI変数として保存する場合もアクセス範囲を絞ったほうがいい。
料金・レート制限
MCPサーバー自体の料金
GitHubやSlackが公式MCPサーバーを無料で提供しているのと同じく、XのMCPサーバー自体にも追加料金は発生しない。ホスティング費用をXが肩代わりしている形だ。
X API利用ティアとレート制限
ただし裏側で叩いているのはX APIそのものなので、開発者アカウントが契約しているAPI利用ティアの制限がそのまま反映される。無料枠のアカウントで大量のタイムライン取得を繰り返せば、当然レート制限に引っかかる。MCPサーバーを挟んでも、Xのアカウント側の契約条件が上限を決めているという構造は変わらない。
| レイヤー | 料金 | 制限の実態 |
|---|---|---|
| MCPサーバー接続 | 無料 | ホスティング費用はX負担 |
| X API利用ティア | 契約中のプランに準拠 | アカウントのAPIプランがそのまま上限になる |
| Write API | 該当なし | 非対応のため課金設計自体が存在しない |
地味だが効果が大きいのが、ホワイトリストで読み取り系だけに絞る運用だ。使わないエンドポイントを呼ばせなければ、それだけレート制限に達するリスクも下がる。
他のMCPサーバーとの組み合わせ活用術
X MCPサーバー単体でも便利だが、他のMCPサーバーと組み合わせると化ける。実務での組み合わせ例を挙げる。
トレンドリサーチ
Xのトレンド取得とWeb検索系MCPを組み合わせ、話題のニュースを一気に収集する。
競合分析
投稿検索で競合アカウントの発言傾向を抽出し、Claude Agent SDKで定期レポート化する。
下書きレビュー連携
Article下書きを生成し、CLAUDE.mdで定めたトーンガイドに沿って推敲させる。
api.x.comは倉庫の入口、docs.x.com/mcpはその倉庫の説明書、と考えるとイメージしやすい。両方繋いでおけば、Xの「今」とAPI仕様の両方をエージェントが自分で調べに行ける。速報記事のネタ探しでWeb検索と併用すると、X側にしか出ていない一次情報が拾えることが多い。
つまずきポイント・注意点
OAuth関連のつまずき
起動時にブラウザが自動で開かない、あるいは開いても認証画面が真っ白になるケースがある。ローカルのファイアウォールやプロキシ設定がコールバックをブロックしていることが多い。企業のプロキシ設定でコールバックがブロックされる報告もあるため、企業ネットワーク配下で試す場合はまず個人回線で一度動作確認しておくと切り分けが早い。
権限・セキュリティ関連の注意点
ホワイトリストを設定せずに全ツールを開放すると、エージェントが意図しない範囲のAPIを呼び出す可能性が残る。ここは見落としがちだが、Write API非対応とはいえブックマーク操作やDM関連のエンドポイントが含まれる場合もあるため、READMEの「Available tool calls」を確認してから範囲を決めたい。
日本語情報はまだ少ない
公開から日が浅く、2026年7月時点で日本語の解説記事は数えるほどしかない。公式リポジトリのREADMEとdocs.x.com/tools/mcpが最も正確な一次情報なので、挙動が変わったと感じたらまずそちらを確認するのが確実だ。
よくある質問
まとめ
X公式MCPサーバーは、自前でOAuthを組む手間を消した代わりに、書き込み系の自由度はあえて絞った設計になっている。自動投稿を目的にするなら今は見送っていい。リサーチと下書き生成の用途に絞れば、このMCPサーバーは今すぐ導入する価値がある。
まず試すなら、ホワイトリストで読み取り系だけに絞った状態でClaude Codeに繋いでみるのがいい。claude mcp add xmcp -s project --transport http http://127.0.0.1:8000/mcpの1行で、Xの今がエージェントの手の届く範囲に入ってくる。
MCP自体の全体像を掴みたい場合はMCPとは?Model Context Protocol完全解説を、他のおすすめサーバーを一覧したい場合はMCPサーバーおすすめ2026を合わせて読んでほしい。同じホスト型設計を採るAWSの事例はAWS MCPサーバー入門2026で比較できる。