slaude - Claude Code dùng một lần không để lại dấu vết

Mỗi khi tôi muốn tạm thời vào một máy chủ Linux không thật sự đáng tin rồi dùng Claude Code xong rời đi, tôi luôn thấy khó chịu vì OAuth token bị ghi vào ~/.claude/.credentials.json và log hội thoại tích lại trong session cache. Đó là những môi trường chỉ dùng một lần rồi rời đi như máy chủ GPU dùng chung của công ty, cloud VM mượn tạm, hay môi trường phía khách hàng, nhưng dấu vết lại bị lưu vĩnh viễn — tôi ghét sự bất đối xứng đó nên đã tạo ra thứ này.

slaude là một script bootstrap Claude Code dùng một lần, khởi động chỉ với một dòng curl. Tên gọi là ghép từ stealth + claude.

Những gì script làm thì rất đơn giản. Nó tạo một thư mục tạm dùng một lần trên /dev/shm, gán chỗ đó thành $HOME, rồi chạy trình cài đặt chính thức của Claude Code. Binary được tải về, cache xác thực, session và lịch sử hội thoại đều chỉ tồn tại bên trong tmpfs trên RAM đó. Khi thoát, việc dọn dẹp được xử lý hai lớp bằng trap và watchdog chạy nền; kể cả nếu vẫn lọt qua thì vì là tmpfs nên nó cũng biến mất sau lần khởi động tiếp theo.

Trên GitHub đã có khá nhiều dự án kiểu claude-code-sandbox (dựa trên Docker, bubblewrap, macOS sandbox-exec, v.v.). Tuy nhiên, trong phạm vi tôi tìm kiếm, tất cả đều theo hướng bảo vệ host khỏi Claude. Tôi không tìm thấy dự án nào đi theo góc ngược lại là không để lại dấu vết của người dùng trên host, nên đã tự làm.

Phụ thuộc phía host chỉ cần kernel + bash + curl + util-linux. Không cần Docker / Podman / Node / npm / bwrap vẫn chạy được.

Cách dùng:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"  

Mặc định nó khởi chạy với --dangerously-skip-permissions được bật, và khi exit thì mọi thứ của session đó sẽ biến mất cùng với RAM. Nếu không cần, bạn có thể đổi mode bằng shift + tab rồi chạy.

GitHub: https://github.com/j0j1j2/slaude