slaude - Claude Code ใช้งานชั่วคราวแบบไม่ทิ้งร่องรอย

ทุกครั้งที่ผมอยากเข้าไปใช้ Claude Code ชั่วคราวบน Linux server ที่ไม่น่าไว้ใจแล้วออกมา ก็จะรู้สึกกังวลอยู่ตลอดที่ OAuth token ถูกเก็บไว้ใน ~/.claude/.credentials.json และ session cache ก็สะสมบันทึกบทสนทนาไว้เรื่อย ๆ ไม่ว่าจะเป็นเซิร์ฟเวอร์ GPU ส่วนกลางของบริษัท, cloud VM ที่ยืมมาใช้ชั่วคราว, หรือสภาพแวดล้อมของลูกค้า มันเป็นสภาพแวดล้อมที่ใช้ครั้งเดียวแล้วก็ออก แต่ร่องรอยกลับคงอยู่ถาวร ความไม่สมดุลแบบนี้ทำให้ผมไม่ชอบ จึงสร้างสิ่งนี้ขึ้นมา

slaude คือสคริปต์ bootstrap สำหรับ Claude Code แบบใช้ครั้งเดียว ที่เริ่มทำงานได้ด้วย curl เพียงบรรทัดเดียว ชื่อนี้มาจากการผสมคำระหว่าง stealth + claude

สิ่งที่สคริปต์ทำมีง่าย ๆ คือสร้างไดเรกทอรีชั่วคราวบน /dev/shm แล้วตั้งตำแหน่งนั้นเป็น $HOME จากนั้นจึงรันตัวติดตั้งทางการของ Claude Code ไบนารีที่ดาวน์โหลดมา, authentication cache, session และประวัติการสนทนาทั้งหมดจะอยู่แค่ภายใน RAM tmpfs นั้นเท่านั้น ตอนปิดการทำงานจะจัดการ cleanup ด้วย trap และ background watchdog สองชั้น และถึงแม้จะหลุดรอดไปได้ มันก็ยังหายไปในการบูตครั้งถัดไปเพราะเป็น tmpfs

บน GitHub มีโปรเจกต์ตระกูล claude-code-sandbox อยู่แล้วหลายตัว (เช่น แบบที่อิงกับ Docker, bubblewrap, macOS sandbox-exec เป็นต้น) แต่เท่าที่ค้นดู ทั้งหมดล้วนมุ่งไปในทิศทางปกป้อง host จาก Claude ส่วนโปรเจกต์ในมุมกลับกัน คือไม่ทิ้งร่องรอยของผู้ใช้ไว้บน host ผมหาไม่เจอ จึงลงมือทำเอง

dependency ฝั่ง host ต้องการเพียง kernel + bash + curl + util-linux เท่านั้น ไม่มี Docker / Podman / Node / npm / bwrap ก็ใช้งานได้

วิธีใช้:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"  

โดยค่าเริ่มต้นจะเปิดขึ้นมาพร้อม --dangerously-skip-permissions และเมื่อ exit ทุกอย่างของ session นั้นจะหายไปพร้อมกับ RAM หากไม่ต้องการ สามารถกด shift + tab เพื่อเปลี่ยนโหมดก่อนรันได้

GitHub: https://github.com/j0j1j2/slaude