skills/TunaIssaCoding/claude-connect

claude-connect

🔑 Claude 认证自动化管家

Clawdbot 官方弃用的 Claude OAuth 自动同步工具,通过读取 macOS Keychain 实现 Token 自动刷新,解决 onboard 流程的认证配置问题。

收藏
5.9k
安装
1.2k
版本
v1.1.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

claude-connect 是一款专为 macOS 设计的自动化工具,用于桥接 Claude CLI 与 Clawdbot 的 OAuth 认证流程。用户完成三步配置后即可实现 24/7 无人值守的 Token 自动管理:安装 Skill、确保 Claude CLI 登录状态、执行 install.sh 脚本。该工具会创建 launchd 定时任务,每 2 小时自动检测 Token 有效期并在到期前 30 分钟触发刷新流程,同时将正确的 OAuth 格式写入 Clawdbot 的 auth-profiles.json 配置文件。

显著优点

该 Skill 的最大价值在于修复了 clawdbot onboard --auth-choice claude-cli 命令的已知缺陷——原生流程有时无法正确写入 OAuth Token 格式。通过直接读取 macOS Keychain 中的 Claude Code-credentials 条目,工具确保了凭证来源的权威性和安全性。原子写入机制(tempfile + rename)避免了配置文件损坏风险,完善的日志系统和多通道通知(Telegram/Discord/Slack)让用户实时掌握认证状态。此外,纯 Shell 脚本实现保证了极低的资源占用和跨版本兼容性。

潜在缺点与局限性

首要局限是平台锁定:该 Skill 仅支持 macOS 系统,依赖 launchd 作为任务调度器,Linux/Windows 用户无法使用。其次,项目已被作者明确标记为 DEPRECATED,Clawdbot 官方现已原生支持相同功能,这意味着该 Skill 不再接收功能更新或安全补丁。配置层面,notification_target 需要用户自行提供 Telegram chat ID 等第三方服务凭证,增加了初始配置复杂度。最后,自动刷新机制依赖本地定时任务,若用户手动修改系统时间或 launchd 服务异常,可能导致刷新失败。

适合的目标群体

该 Skill 主要面向两类用户:一是已遇到 clawdbot onboard OAuth 配置失败的技术用户,需要快速修复认证问题;二是希望深入理解 Claude-Clawdbot 认证机制、偏好本地可控自动化方案的进阶开发者。对于追求"开箱即用"体验的新用户,官方建议直接使用 clawdbot onboard --auth-choice claude-cli 原生流程。企业环境或安全合规要求严格的组织,若需使用此 Skill,建议先行代码审计并评估弃用状态带来的长期维护风险。

使用风险

依赖项风险:Skill 强依赖 Claude CLI 的 Keychain 存储格式,若 Anthropic 未来更新 CLI 的凭证存储位置或结构,自动刷新将失效。维护风险:DEPRECATED 状态意味着无后续更新,可能出现与新版本 Clawdbot 的兼容性问题。操作风险:脚本涉及 Keychain 读取和文件系统写入,虽经审计无恶意代码,但用户仍需确认 install.sh 来源可信。性能风险:每 2 小时的定时任务对系统资源影响极小,但日志文件若长期未清理可能占用磁盘空间。

安全解读

核心功能

claude-connect 是一个 macOS 专用的 OAuth token 自动管理工具,解决 clawdbot onboard 命令在 OAuth 认证时的配置写入失败问题。它从 macOS Keychain 读取 Claude CLI 存储的凭证,以标准 OAuth 格式写入 auth-profiles.json,并通过 launchd 实现每2小时自动刷新,确保 Clawdbot 与 Claude API 的连接永不过期。

显著优点

  • 零依赖设计:仅使用系统内置工具(curl、jq、Python3、security),无第三方包,供应链攻击面极小
  • 自动化程度高:安装后无需人工干预,自动检测 token 过期(提前30分钟刷新),支持失败重试和状态通知
  • 原子写入安全:使用 Python tempfile + atomic rename 修改配置文件,避免写断导致配置损坏
  • 完善的安装/卸载流程:提供 install.sh 和 uninstall.sh,launchd 任务可完全移除
  • 代码质量规范:Shell 脚本使用 set -euo pipefail,包含详细日志和错误处理

潜在缺点与局限

  • 平台锁定:深度依赖 macOS Keychain 和 launchd,Windows/Linux 用户无法使用
  • T3 来源风险:个人开发者维护(TunaIssaCoding),GitHub 仓库活跃度一般,长期维护存不确定性
  • 网络传输风险:refresh_token 需经 HTTPS 发送至 Anthropic 官方 OAuth 端点,虽为功能必需但涉及敏感凭证外传
  • 配置占位值隐患:示例配置中的 YOUR_CHAT_ID 若未替换,可能导致通知失效或配置错误
  • 权限要求:需用户授权访问 Keychain 敏感项目,首次使用存在交互门槛

适合人群

  • 已订阅 Claude 服务且使用 Clawdbot 的 macOS 开发者
  • 需要 Clawdbot 7×24 小时保持 Claude 连接的服务端部署场景
  • 厌倦手动处理 OAuth token 过期问题的自动化爱好者
  • 对供应链安全敏感、偏好无第三方依赖工具的用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | Keychain 中的 refresh_token 被读取并网络传输 | 仅限官方 Anthropic API,TLS 1.2+ 加密 |
| 配置损坏 | auth-profiles.json 写入异常 | 原子写入机制,建议后续增加备份功能 |
| 持久化残留 | launchd 任务未完全卸载 | 提供完整 uninstall.sh,建议手动检查 `launchctl list` |
| 来源可信度 | 个人开发者,无企业背书 | 代码开源可审计,MIT 协议,无混淆代码 |
automationdevopsbackendapisecurity

claude-connect 内容

手动下载zip · 40.1 kB
AUTO-DETECTION-FLOW.mdtext/markdown
请选择文件