slaude - Claude Code desechable que no deja rastros

Cada vez que quería entrar un momento a un servidor Linux en el que no confiaba del todo, usar Claude Code y salir, me seguía incomodando que el token de OAuth quedara grabado en ~/.claude/.credentials.json y que los logs de conversación se acumularan en la caché de sesión. Lo hice porque no me gustaba esa asimetría de usar una vez y salir en entornos como un servidor GPU compartido de la empresa, una VM en la nube prestada por un rato o el entorno de un cliente, pero dejar rastros permanentes.

slaude es un script bootstrap desechable para Claude Code que arranca con una sola línea de curl. El nombre es una combinación de stealth + claude.

Lo que hace el script es simple. Crea un directorio desechable sobre /dev/shm y ejecuta el instalador oficial de Claude Code con ese lugar fijado como $HOME. El binario descargado, la caché de autenticación, la sesión y el historial de conversaciones viven únicamente dentro de ese tmpfs en RAM. Al salir, la limpieza se maneja en dos capas con trap y un watchdog en segundo plano, y aunque eso falle, al ser tmpfs desaparece en el siguiente reinicio.

En GitHub ya existen varios proyectos del tipo claude-code-sandbox (basados en Docker, bubblewrap, macOS sandbox-exec, etc.). Pero, hasta donde pude buscar, todos estaban orientados a proteger al host de Claude. No encontré un proyecto con el ángulo opuesto, que evitara dejar rastros del usuario en el host, así que terminé haciéndolo yo mismo.

Las dependencias del host son solo kernel + bash + curl + util-linux. Funciona incluso sin Docker / Podman / Node / npm / bwrap.

Uso:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"  

Por defecto arranca con --dangerously-skip-permissions activado, y al hacer exit todo lo de esa sesión se evapora junto con la RAM. Si no lo necesitas, puedes cambiar el modo con shift + tab antes de ejecutarlo.

GitHub: https://github.com/j0j1j2/slaude