slaude - Claude Code descartável que não deixa rastros

Sempre que eu queria entrar rapidamente em um servidor Linux pouco confiável, usar o Claude Code e sair, me incomodava o fato de o token OAuth ficar gravado em ~/.claude/.credentials.json e os logs de conversa se acumularem no cache de sessão. Era um servidor GPU compartilhado da empresa, uma VM na nuvem emprestada por pouco tempo, um ambiente de cliente — um ambiente para usar uma vez e ir embora, mas os rastros ficavam para sempre. Não gostei dessa assimetria, então criei isso.

slaude é um script de bootstrap descartável do Claude Code iniciado com uma única linha de curl. O nome vem da junção de stealth + claude.

O que o script faz é simples. Ele cria um diretório descartável em /dev/shm e executa o instalador oficial do Claude Code com esse local definido como $HOME. Assim, o binário baixado, o cache de autenticação, a sessão e o histórico de conversas existem apenas dentro desse tmpfs em RAM. Ao encerrar, a limpeza é feita em duas camadas: trap e um watchdog em segundo plano; e, mesmo que isso falhe, por ser tmpfs tudo desaparece na próxima reinicialização.

No GitHub já existem vários projetos do tipo claude-code-sandbox (baseados em Docker, bubblewrap, macOS sandbox-exec etc.). Mas, pelo que pesquisei, todos tinham como objetivo proteger o host do Claude. Não encontrei um projeto no ângulo oposto, de não deixar rastros do usuário no host, então acabei criando um.

As dependências no host são apenas kernel + bash + curl + util-linux. Funciona mesmo sem Docker / Podman / Node / npm / bwrap.

Como usar:

bash -c "$(curl -fsSL https://raw.githubusercontent.com/j0j1j2/slaude/main/ghost.sh)"  

Por padrão, ele inicia com --dangerously-skip-permissions ativado e, ao dar exit, tudo daquela sessão evapora junto com a RAM. Se isso não for necessário, você pode mudar o modo com shift + tab antes de executar.

GitHub: https://github.com/j0j1j2/slaude