核心功能
claude-connect 是一款专为 Claude Code CLI 用户设计的自动化令牌管理工具,解决 Clawdbot 与 Claude 订阅断连的核心痛点。该工具通过接管 Keychain 中的 OAuth 令牌,实现 24/7 无人值守的自动刷新机制。
显著优点
1. 完全自动化:安装后零干预,每 8 小时自动刷新令牌(提前 30 分钟预刷新),彻底消除「token expired」错误
2. 智能容错:自动扫描并处理 Keychain 中的重复/不完整条目,选择有效的 OAuth 数据
3. 无缝集成:直接写入 Clawdbot 的 auth-profiles.json,与现有认证体系兼容
4. 后台静默运行:不干扰正常使用,刷新过程无需退出 Claude Code
潜在缺点与局限性
- 平台锁定:仅支持 macOS 10.15+,依赖 Keychain 存储机制,Windows/Linux 用户无法使用
- 第三方依赖:需通过 Homebrew 安装
jq,且要求预装 Claude Code CLI 并完成初始登录 - 执行环境敏感:明确要求「在全新 Terminal 窗口执行」,误操作(如在 Claude Code CLI 内运行)会导致断连
- 闭源生态:
clawdhub及 Clawdbot 本身非 Anthropic 官方项目,存在第三方服务依赖风险 - 令牌集中管理:将 OAuth 令牌暴露给 Clawdbot 的中间件,虽声称本地处理,但透明度有限
适合人群
- 重度 Claude Code CLI 用户,日均使用 4+ 小时
- 使用 Clawdbot 自动化工作流的 macOS 开发者
- 厌倦手动重新登录、受够 8 小时令牌过期困扰的效率极客
- 企业团队环境中需稳定 API 接入的运维人员
常规风险
| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| 令牌泄露 | 脚本需访问 Keychain 及 OAuth 端点 | 检查 `refresh-token.sh` 源码,确认无外部上报 |
| 中间人攻击 | 依赖 `claude.ai` 及 Clawdbot 域名 | 验证安装脚本 SSL 证书链 |
| 权限过度 | 需 Keychain 完全访问权限 | 在系统偏好设置中审计权限授予 |
| 服务终止 | Clawdbot 为第三方项目,可持续性存疑 | 保留手动备份令牌的能力 |
| 合规风险 | 企业订阅可能禁止令牌共享给第三方工具 | 咨询 Anthropic 企业服务条款 |
技术实现概要
# 核心流程伪代码 扫描 Keychain → 筛选 "Claude Code-credentials" → 验证 OAuth 完整性 → 检查 expiry_time → 若 < 30min 则调用 Anthropic OAuth → 更新 Keychain + auth-profiles.json → 调度下一次刷新
该工具本质是一个封装良好的 cron-like 守护脚本,价值在于将分散的手动操作(查过期、刷令牌、改配置)封装为可靠的自动化流程。对于已深度投入 Clawdbot 生态的用户,这是必要的基础设施;对于普通 Claude 用户,需权衡第三方信任成本。