slaude - 痕跡を残さない使い捨て Claude Code

信頼できない Linux サーバーに一時的に入って Claude Code を使って抜けたいとき、OAuth トークンが ~/.claude/.credentials.json に書き込まれ、セッションキャッシュに会話ログが積み上がるのがずっと気になっていました。会社の共有 GPU サーバー、少し借りたクラウド VM、顧客先の環境など、一度使って離れるだけの環境なのに痕跡は永続的に残るという、この非対称さが嫌で作りました。

slaude は、1 行の curl で起動する使い捨て Claude Code ブートストラップスクリプトです。名前は stealth + claude の合成語です。

スクリプトがやることはシンプルです。/dev/shm 上に使い捨てディレクトリを作り、その場所を $HOME に設定した状態で Claude Code の公式インストーラーを実行します。ダウンロードされたバイナリ、認証キャッシュ、セッション、会話履歴はすべてその RAM tmpfs 内にだけ存在します。終了時の後始末は trap とバックグラウンド watchdog の二重で処理し、それすら漏れても tmpfs なので次回起動時には消えます。

GitHub には claude-code-sandbox 系のプロジェクトがすでにいくつもあります（Docker、bubblewrap、macOS sandbox-exec ベースなど）。ただ、調べた範囲ではどれもホストを Claude から守る方向のものでした。ユーザーの痕跡をホストに残さないという逆方向のプロジェクトは見つからなかったので、自分で作ることにしました。

ホスト側の依存関係は kernel + bash + curl + util-linux だけで十分です。Docker / Podman / Node / npm / bwrap がなくても動作します。

使い方:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"  

デフォルトでは --dangerously-skip-permissions が有効な状態で起動し、exit するとそのセッションのすべてが RAM とともに消えます。不要であれば shift + tab でモードを切り替えて実行できます。

GitHub: https://github.com/j0j1j2/slaude