xbird

🐦 AI 驱动的 Twitter 自动化中枢

编辑精选

基于 x402 微支付的 Twitter/X 自动化工具集,支持 34 种 MCP 工具实现发推、搜索、互动等完整社交功能,适合开发者构建 AI 驱动的社交媒体代理。

收藏
1.4k
安装
472
版本
v0.1.1
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

xbird 是一套面向 AI Agent 的 Twitter/X 集成工具,通过 MCP(Model Context Protocol)协议提供 34 个细粒度工具,覆盖社交媒体操作的完整生命周期。用户需通过 npx @checkra1n/xbird 启动本地 MCP 服务器,并配置 Twitter 认证 Cookie(auth_token、ct0)及可选的钱包私钥以启用 x402 微支付。工具按功能分为六类:Read($0.001/次)用于获取推文、时间线、用户信息;Search($0.005/次)支持高级搜索语法;Bulk($0.01/次)批量获取用户推文、关注列表等;Write($0.01/次)执行发帖、回复、点赞、转发等互动操作;Profile($0.01/次)管理个人资料;Media($0.05/次)处理图片视频上传。典型工作流包括:先调用 get_user 解析 handle 获取 numeric userId,再用于批量工具;媒体需先 upload_media 获取 mediaId 再附加到推文。

显著优点

定价透明且按调用计费,低频次使用成本可控;工具粒度极细,Agent 可精确组合实现复杂自动化策略;支持线程发布、高级搜索运算符(from:/to:/since:/filter:media)、分页游标等高级功能;本地运行配合住宅 IP,降低平台风控概率;x402 支付协议实现无订阅的即用即付模式。

潜在缺点与局限性

安全架构风险:核心逻辑封装于闭源 npm 包,无法本地审计;凭据暴露:需手动从浏览器 DevTools 提取敏感 Cookie,操作繁琐且易出错;身份耦合:Bulk 工具强制要求 numeric userId,增加一次 API 往返;支付门槛:高频调用成本累积,无免费额度明确说明;平台依赖:完全绑定 Twitter/X 私有 API,存在随时失效风险;功能边界:不支持私信、空间、社区等进阶功能。

适合的目标群体

社交媒体自动化开发者、AI Agent 研究者、品牌运营团队的数据分析人员、需要批量采集公开推文的研究机构、Twitter Bot 原型验证者。特别适合已有 Twitter 开发经验、能接受微支付模式、具备基础安全意识的个人开发者或小团队。

使用风险

账号安全:Cookie 泄露可导致账号完全失控,建议专用小号;资金风险:钱包私钥配置后存在被盗刷 USDC 可能,需控制余额;合规风险:自动化互动可能触发 Twitter 反垃圾策略导致封号;供应链风险:远程 npm 包更新可能引入未审计代码;性能风险:本地 MCP 服务器单点运行,无高可用保障;隐私风险:所有操作数据经第三方服务器中转,存在中间人攻击面。

安全解读

核心用法

xbird 是一套面向 AI Agent 的 Twitter/X 操作工具集,通过 MCP(Model Context Protocol)协议与 Claude 集成。用户安装后可通过自然语言指令让 AI 完成发推、回帖、搜索、点赞、转发、书签、更新资料等全系列操作。

使用流程
1. 配置环境变量:XBIRD_AUTH_TOKENXBIRD_CT0(从 Twitter 浏览器 Cookie 提取)、可选的 XBIRD_PRIVATE_KEY(用于付费)

2. 调用 34 个分层定价工具:读取($0.001)、搜索($0.005)、批量/写入/资料($0.01)、媒体上传($0.05)

3. 关键限制:批量工具需先调用 get_user 获取 numeric userId,媒体需先 upload_media 获取 mediaId 再附加到推文

显著优点

  • 功能完整:覆盖 Twitter/X 核心场景,从浏览时间线到完整发帖工作流
  • AI 原生设计:自然语言驱动,无需手动调用 API
  • 透明计费:x402 微支付模式,按调用付费,无订阅负担
  • 本地化入口:MCP 服务器从用户本地 IP 运行,降低平台风控概率

潜在缺点与局限性

  • 外部依赖风险:所有数据经 xbird MCP 服务器中转,非端到端本地处理
  • 凭证管理负担:需手动提取并配置 Twitter Cookie,且私钥暴露风险
  • 功能限制:无直接私信(DM)支持;批量操作需二次查询 userId;媒体上传成本较高($0.05/次)
  • 平台政策风险:Twitter/X API 条款变更可能导致服务中断

适合人群

  • 需要自动化 Twitter 运营的内容创作者、社群运营者
  • 研究社交媒体数据的分析师(配合搜索工具)
  • 构建 AI Agent 工作流的开发者

常规风险

1. 账号安全:Cookie 凭证泄露可导致 Twitter 账号被接管
2. 隐私暴露:推文内容、搜索历史、互动记录经第三方服务器

3. 支付风险:私钥配置错误可能导致资金损失

4. 合规边界:自动化互动可能触发 Twitter 反垃圾机制,存在封号风险

xbird 内容

手动下载zip · 2.2 kB
SKILL.mdtext/markdown
请选择文件