skills/tunaissacoding/Claude Connect

Claude Connect

🔌 Claude 24/7 自动保活连接器

dev-tools榜 #30

Claude Code CLI 与 Clawdbot 的自动化认证桥接工具,解决8小时令牌过期问题,实现24/7无中断连接。

收藏
17.3k
安装
5.5k
版本
1.0.4
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心功能

claude-connect 是一款面向 Claude Code CLI 用户的认证管理工具,专为 Clawdbot 生态设计。它通过桥接 Claude 的 OAuth 令牌与 Clawdbot 的认证配置,解决了原生令牌每8小时强制过期导致的频繁掉线问题。

显著优点

  • 零干预自动化:安装后完全后台运行,每数小时静默检查,到期前30分钟自动刷新令牌
  • 智能容错机制:自动扫描并过滤 Keychain 中的重复/残缺凭证条目,选择有效 OAuth 数据
  • 无缝集成:直接操作 claude.ai 官方 CLI 生成的凭证,不绕过 Anthropic 原生认证流程
  • 跨订阅兼容:支持 Pro、Max、Team、Enterprise 全层级 Claude 订阅

潜在局限与风险

| 维度 | 说明 |
|------|------|
| **平台锁定** | 仅支持 macOS 10.15+,依赖 Keychain 作为令牌存储后端 |
| **前置依赖重** | 必须完成官方 CLI 安装 + 浏览器 OAuth 登录才能生成初始凭证,非独立认证方案 |
| **闭源生态** | Clawdbot 及 `auth-profiles.json` 为第三方私有系统,存在供应商锁定风险 |
| **权限敏感** | 脚本需 Keychain 读写权限,若被篡改可能导致凭证泄露 |
| **API 依赖** | 依赖 Anthropic OAuth 端点可用性,官方接口变更可能导致失效 |

适合人群

  • 长期使用 Clawdbot + Claude Code CLI 的开发者
  • 需要 Claude API 能力但不愿每8小时手动重认证的自动化工作流用户
  • macOS 独占环境下的团队/企业部署

常规风险提醒

  • 令牌安全:OAuth refresh token 持久化存储于本地 Keychain,设备丢失需立即撤销 Anthropic 账户授权
  • 供应链风险:通过 clawdhub 安装的第三方脚本建议审计 refresh-token.sh 源码后再执行
  • 合规边界:自动刷新机制是否违反 Anthropic ToS 需自行确认,官方未明确允许第三方令牌托管服务

安全解读

核心用法

claude-connect 是一个 macOS 自动化工具,用于将 Claude Code CLI 的 OAuth 认证与 Clawdbot 持久化连接。安装后,它会在后台每2小时自动检测并刷新即将过期的 Token(到期前30分钟触发),完全消除手动干预需求。

使用流程:
1. 确保已安装 Claude Code CLI 并完成 /login 登录(生成 Keychain 凭证)
2. 安装依赖 brew install jq
3. 执行 clawdhub install claude-connect
4. 运行 ./refresh-token.sh 完成首次连接

关键文件:

  • refresh-token.sh — 核心刷新逻辑
  • install.sh — 安装并创建 launchd 定时服务
  • verify-setup.sh — 验证环境配置
  • uninstall.sh — 完整卸载清理

显著优点

| 维度 | 说明 |
|------|------|
| **零维护成本** | 一次设置后永久自动运行,无需记住 Token 过期时间 |
| **系统级集成** | 深度使用 macOS Keychain 安全存储,launchd 原生调度 |
| **安全传输** | 仅调用 Anthropic 官方 OAuth API,全 HTTPS 加密 |
| **容错设计** | 自动处理 Keychain 中的重复/不完整条目,优雅降级 |
| **可观测性** | 本地日志记录 + Clawdbot 通知集成,状态透明 |

潜在缺点与局限性

平台锁定:仅支持 macOS 10.15+,依赖 Keychain 和 launchd,无 Linux/Windows 版本计划。

权限要求:需修改 ~/Library/LaunchAgents/ 系统服务配置,部分企业环境可能需要管理员审批。

单点依赖:完全依赖 Anthropic OAuth 端点可用性,若官方 API 变更可能导致功能中断。

隐私暴露:脚本持续访问 OAuth Token 和 Clawdbot 配置,虽无数据外传,但敏感操作集中。

适合人群

  • Claude Pro/Max/Team 订阅用户:需要 Clawdbot 长期无人值守运行
  • 自动化工作流搭建者:将 Claude 能力集成到 CI/CD 或定时任务中
  • 厌恶重复认证者:每8小时手动刷新 Token 被视为不可接受摩擦
  • macOS 重度用户:熟悉命令行,愿意审查 shell 脚本

不适合: 无 Claude 订阅者、无法使用 Homebrew 安装 jq 的环境、对闭源分发极度敏感的安全审计人员。

常规风险

1. Token 泄露风险(低):虽使用 Keychain 存储,但脚本运行时需读取内存中的 Token,恶意进程可能截获
2. 供应链风险(中):Clawdhub 分发无公开 GitHub 仓库,版本回溯困难
3. 服务持久化风险(低):launchd 服务若配置错误可能消耗系统资源或产生日志膨胀
4. OAuth 范围风险(极低):刷新 Token 无法缩减权限,若账号被盗影响完整 Claude 访问

建议首次使用前完整阅读 refresh-token.shinstall.sh,确认无异常网络调用或数据收集行为。

claudeauthenticationoauthcli-automationmacoskeychaintoken-refreshclawdbot

Claude Connect 内容

手动下载zip · 39.4 kB
AUTO-DETECTION-FLOW.mdtext/markdown
请选择文件