slaude - Claude Code jetable sans laisser de traces
(github.com/j0j1j2)Chaque fois que je voulais me connecter brièvement à un serveur Linux peu digne de confiance, utiliser Claude Code puis repartir, le fait que le jeton OAuth soit écrit dans ~/.claude/.credentials.json et que les journaux de conversation s’accumulent dans le cache de session me gênait. Que ce soit sur un serveur GPU partagé en entreprise, une VM cloud empruntée temporairement ou un environnement client, il s’agissait d’environnements à usage ponctuel dont les traces, elles, restaient de façon permanente. C’est cette asymétrie que je n’aimais pas, et qui m’a poussé à créer cet outil.
slaude est un script de bootstrap jetable pour Claude Code, lancé avec une seule ligne de curl. Son nom est une contraction de stealth + claude.
Ce que fait le script est simple. Il crée un répertoire éphémère sur /dev/shm, définit cet emplacement comme $HOME, puis exécute l’installateur officiel de Claude Code. Le binaire téléchargé, le cache d’authentification, les sessions et l’historique des conversations ne vivent alors que dans ce tmpfs en RAM. Au moment de quitter, le nettoyage est assuré en deux couches, via trap et un watchdog en arrière-plan ; et même si cela échoue, comme il s’agit d’un tmpfs, tout disparaît au prochain redémarrage.
Il existe déjà plusieurs projets du type claude-code-sandbox sur GitHub (basés par exemple sur Docker, bubblewrap ou sandbox-exec sur macOS). Mais, dans ce que j’ai trouvé, tous cherchaient à protéger l’hôte contre Claude. Je n’ai pas trouvé de projet prenant l’angle inverse, c’est-à-dire empêcher que les traces de l’utilisateur restent sur l’hôte, alors je l’ai créé moi-même.
Côté dépendances hôte, il suffit d’avoir kernel + bash + curl + util-linux. Docker / Podman / Node / npm / bwrap ne sont pas nécessaires.
Utilisation :
bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"
Par défaut, il démarre avec --dangerously-skip-permissions activé, et quand vous quittez, tout ce qui appartient à cette session s’évapore avec la RAM. Si vous n’en avez pas besoin, vous pouvez changer de mode via shift + tab avant l’exécution.
GitHub : https://github.com/j0j1j2/slaude
Aucun commentaire pour le moment.