核心用法
claude-connect 是一款 macOS 专用的自动化工具,旨在解决 Clawdbot 与 Claude Code CLI 之间的身份验证同步问题。用户首次安装后,在独立 Terminal 窗口(非 Claude Code CLI 内)运行 ./refresh-token.sh --force 完成初始绑定,此后工具每数小时后台静默运行,自动检测并刷新即将过期的 OAuth token。
显著优点
1. 零维护自动化:token 默认 8 小时过期,工具在到期前 30 分钟自动调用 Anthropic OAuth API 刷新,用户无需手动干预
2. Keychain 智能修复:自动处理重复或不完整的 Keychain 条目,提升可靠性
3. 双向同步:同时更新系统 Keychain 和 Clawdbot 的 auth-profiles.json,确保两端认证状态一致
4. 轻量依赖:仅需 macOS 10.15+、jq 和标准的 Claude Code CLI 安装流程
潜在缺点与局限性
- 平台锁定:仅支持 macOS,依赖 Apple Keychain,Windows/Linux 用户无法使用
- 单点故障风险:若 Anthropic OAuth 端点变更或限流,自动刷新可能失败
- 安全盲区:需要持续访问用户 Keychain 中的敏感 OAuth token,存在凭证泄露隐患
- 网络依赖:无离线模式,每次刷新必须连通 Anthropic 服务器
- Claude Code CLI 内禁止运行:官方明确警告在 CLI 内部执行会导致断开连接
适合人群
- 长期运行 Clawdbot 自动化工作流的 Claude Pro/Max/Team/Enterprise 订阅用户
- 不愿每 8 小时手动重新登录的技术从业者
- macOS 环境下的开发者与运维团队
常规风险
1. 凭证暴露:OAuth token 在内存和磁盘间流转,脚本权限管理不当可能导致横向移动攻击
2. 供应链攻击:通过 curl | bash 安装 Claude Code CLI 及 skill 本身存在中间人攻击面
3. 持久化威胁:24/7 后台运行机制若被篡改,可能成为长期潜伏的入侵通道
4. 隐私合规:持续向第三方(Anthropic)发送刷新请求,可能触发企业数据出境审计