slaude - İz Bırakmayan Tek Kullanımlık Claude Code

Güven vermeyen bir Linux sunucusuna kısa süreliğine girip Claude Code kullanıp çıkmak istediğim her seferde, OAuth token’ının ~/.claude/.credentials.json içine yazılması ve oturum önbelleğine konuşma günlüklerinin birikmesi beni sürekli rahatsız ediyordu. Şirketin ortak GPU sunucusu, kısa süreliğine kiralanmış bir bulut VM’i, müşteri ortamı gibi bir kez kullanıp çıkılacak ortamlarda izlerin kalıcı olarak bırakılması şeklindeki bu asimetriyi sevmediğim için bunu yaptım.

slaude, tek satırlık bir curl ile başlatılan tek kullanımlık bir Claude Code bootstrap script’idir. İsmi, stealth + claude birleşiminden geliyor.

Script’in yaptığı şey basit. /dev/shm üzerinde tek kullanımlık bir dizin oluşturuyor ve o konumu $HOME olarak ayarlamış halde Claude Code’un resmi kurucusunu çalıştırıyor. İndirilen binary, kimlik doğrulama önbelleği, oturum ve konuşma geçmişinin tamamı yalnızca o RAM tmpfs içinde yaşıyor. Çıkışta temizlik, trap ve arka plan watchdog ile iki katmanlı olarak yapılıyor; bundan da kaçarsa, tmpfs olduğu için bir sonraki yeniden başlatmada kayboluyor.

GitHub’da claude-code-sandbox türü projeler zaten birkaç tane var (Docker, bubblewrap, macOS sandbox-exec tabanlı vb.). Ancak aradığım kadarıyla bunların hepsi host’u Claude’dan koruma yönündeydi. Kullanıcının izlerini host üzerinde bırakmayan, bunun ters açısından yaklaşan bir proje bulamadığım için kendim yapmaya karar verdim.

Host bağımlılığı olarak yalnızca kernel + bash + curl + util-linux yeterli. Docker / Podman / Node / npm / bwrap olmasa da çalışır.

Kullanım:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"  

Varsayılan olarak --dangerously-skip-permissions açık şekilde başlar ve exit dediğinizde o oturuma ait her şey RAM ile birlikte buharlaşır. Buna ihtiyacınız yoksa, shift + tab ile modu değiştirerek çalıştırabilirsiniz.

GitHub: https://github.com/j0j1j2/slaude