核心功能
claude-connect 是一款面向 Claude Code CLI 用户的认证管理工具,专为 Clawdbot 生态设计。它通过桥接 Claude 的 OAuth 令牌与 Clawdbot 的认证配置,解决了原生令牌每8小时强制过期导致的频繁掉线问题。
显著优点
- 零干预自动化:安装后完全后台运行,每数小时静默检查,到期前30分钟自动刷新令牌
- 智能容错机制:自动扫描并过滤 Keychain 中的重复/残缺凭证条目,选择有效 OAuth 数据
- 无缝集成:直接操作
claude.ai官方 CLI 生成的凭证,不绕过 Anthropic 原生认证流程 - 跨订阅兼容:支持 Pro、Max、Team、Enterprise 全层级 Claude 订阅
潜在局限与风险
| 维度 | 说明 |
|------|------|
| **平台锁定** | 仅支持 macOS 10.15+,依赖 Keychain 作为令牌存储后端 |
| **前置依赖重** | 必须完成官方 CLI 安装 + 浏览器 OAuth 登录才能生成初始凭证,非独立认证方案 |
| **闭源生态** | Clawdbot 及 `auth-profiles.json` 为第三方私有系统,存在供应商锁定风险 |
| **权限敏感** | 脚本需 Keychain 读写权限,若被篡改可能导致凭证泄露 |
| **API 依赖** | 依赖 Anthropic OAuth 端点可用性,官方接口变更可能导致失效 |
适合人群
- 长期使用 Clawdbot + Claude Code CLI 的开发者
- 需要 Claude API 能力但不愿每8小时手动重认证的自动化工作流用户
- macOS 独占环境下的团队/企业部署
常规风险提醒
- 令牌安全:OAuth refresh token 持久化存储于本地 Keychain,设备丢失需立即撤销 Anthropic 账户授权
- 供应链风险:通过
clawdhub安装的第三方脚本建议审计refresh-token.sh源码后再执行 - 合规边界:自动刷新机制是否违反 Anthropic ToS 需自行确认,官方未明确允许第三方令牌托管服务