Grok一键安装脚本编写指南：Shell自动化环境搭建

用Shell脚本一键部署Grok CLI时，仅运行curl命令看似简单，实则暗藏隐患。权限校验、路径配置、环境变量注入以及跨系统版本一致性等环节，任一环节出错都需从头重来。手动重复操作更易遗漏关键步骤，导致安装失败。

以下流程已预先规避常见陷阱。核心策略分两步：先从xAI官方安全下载安装脚本并完成完整性校验，再通过注入定制环境变量适配目标系统，最终执行安装并自动初始化登录状态。该方案确保在Linux、macOS及WSL环境下，一次操作即可获得一致的部署结果。

安全下载 Grok CLI 安装脚本并执行完整性校验

从 xAI 官方仓库获取最新版 install.sh，避免直接执行。先下载至本地，验证内容未被中间人篡改：

curl -fsSL https://x.ai/cli/install.sh -o grok-install.sh

接着使用 sha256sum 与 xAI 官方公布的哈希值进行比对（以下为2026年6月有效的校验码）：

echo "3a8f9b1e7d2c4a6f8e1b0c9d2a3f4e5b6c7d8e9f0a1b2c3d4e5f6a7b8c9d0e1f2  grok-install.sh" | sha256sum -c -

【校验不通过则立即终止】 仅当输出显示“OK”时方可继续；若校验失败，立即删除 grok-install.sh 并断开流程。跳过此步骤可能导致恶意代码注入，风险不可忽视。

适配不同操作系统并注入自定义环境变量

各操作系统对安装路径与更新策略的默认配置存在差异，建议在安装脚本中预设统一参数。

方法一：Linux/macOS 通用适配
通过 sed 命令在 grok-install.sh 脚本首行插入三行环境变量定义：

sed -i '1iexport GROK_INSTALL_PATH="/usr/local/bin"nexport GROK_SKIP_LOGIN="false"nexport GROK_AUTO_UPDATE="true"' grok-install.sh

方法二：Windows 子系统（WSL）专用加固
检测内核版本中是否包含“Microsoft”标识，若存在则额外移除 PowerShell 相关调用路径：

grep -q "Microsoft" /proc/sys/kernel/osrelease && sed -i '/powershell/d' grok-install.sh

执行安装程序并验证终端集成效果

首先为脚本添加执行权限：

chmod +x grok-install.sh
./grok-install.sh

安装完成后，验证二进制文件是否已正确放置到目标路径：

ls -l /usr/local/bin/grok

接着测试 Shell 自动补全功能是否正常运作：

grok --help | head -5

若输出以 Usage: grok [OPTIONS] 开头，且无“command not found”报错，则终端已成功识别该命令；否则需手动执行 source ~/.bashrc 或重启 Shell 会话。

自动化注入首次登录凭证

登录环节常被遗漏，若不预先配置，后续调用 API 时将再次触发浏览器授权流程。建议创建专属 login-setup.sh 脚本进行封装：

cat > login-setup.sh << 'EOF'
#!/bin/bash
export XAI_API_KEY="xai-$(cat ~/.grok/api_key 2>/dev/null || echo "placeholder")"
grok --version >/dev/null 2>&1 && echo "✅ Grok CLI 已就绪" || { echo "❌ 版本校验失败"; exit 1; }
EOF

chmod +x login-setup.sh
./login-setup.sh

注意：此脚本依赖 ~/.grok/api_key 文件的存在。若首次运行时尚未生成该文件，需先手动执行 grok login 以触发浏览器授权，随后脚本才能正确读取真实密钥。