核心用法
claude-connect 是一款专为 Clawdbot 设计的认证桥接工具,解决 Claude Code CLI 令牌每8小时过期导致的认证失败问题。用户完成一次性安装后,工具自动在后台运行,在令牌到期前30分钟主动刷新,确保 Claude 服务持续可用。
使用流程:
1. 前置条件:安装 Claude Code CLI 并通过 /login 完成首次登录(创建 Keychain 凭据)
2. 通过 clawdhub install claude-connect 安装技能
3. 运行 ./refresh-token.sh 完成首次连接
4. 此后自动后台刷新,无需人工介入
显著优点
- 零维护成本:设置后完全自动化,消除周期性手动重新登录
- 智能容错:自动检测并跳过不完整/重复的 Keychain 条目
- 双端同步:同时更新系统 Keychain 和 Clawdbot 的
auth-profiles.json - 预判刷新:提前30分钟刷新,避免服务中断窗口
潜在缺点与局限性
- 平台锁定:仅支持 macOS 10.15+,依赖 Keychain 生态
- 前置依赖重:必须预先安装 Claude Code CLI、完成网页授权流程、安装
jq - 外部依赖风险:通过 Anthropic OAuth 端点刷新,受第三方服务稳定性影响
- 权限要求:需要 Keychain 访问权限,企业环境可能存在 MDM 策略限制
- 调试透明度低:后台静默运行,出问题需手动检查日志
适合人群
- 长期使用 Clawdbot + Claude 的 macOS 开发者
- 需要 Claude API 持续可用的自动化工作流用户
- 厌倦每8小时手动重认证的效率敏感型用户
常规风险
| 风险类别 | 说明 |
|---------|------|
| 令牌泄露 | OAuth token 存储于本地 Keychain 和 JSON 文件,需确保 `~/clawd` 目录权限正确 |
| 供应链安全 | 安装脚本 `curl | bash` 模式存在中间人攻击风险,建议校验签名 |
| 服务中断 | Anthropic OAuth 服务故障时将无法自动刷新,需手动介入 |
| 版本兼容性 | Claude Code CLI 协议变更可能导致 token 格式不兼容 |