开发者 YK 写了一份教程,教人把闲置 Mac 改造成 Claude Code 可远程操控的常开终端。方法很直接:开一个不登录 Apple ID 的本地管理员账户,清空个人数据,打开 SSH 和免密 sudo,装上 Claude Code(教程演示的版本是 2.1.201,也可以选 stable 或 latest)。之后不管是在主力电脑上 SSH 过去,还是直接用手机上的 Claude App 下指令,这台旧 Mac 都能替你跑开发、跑研究,甚至开着 --dangerously-skip-permissions 这种平时不敢在主力机上用的高危模式。

这套方案值钱的地方不是让 Claude Code 拿到更多权限——权限它本来就能拿到。真正的变化是把承担风险的设备换掉了:出问题的不再是装着个人账号、私人文件的主力电脑,而是一台“丢了也不心疼”的备用机。但这不等于安全问题被解决了,只是搬了个地方,SSH、sudo、代码仓库这些通道依然在,配置不对照样出事。

旧Mac补的是容器的短板,不是全部风险

YK 自己也在做容器化方案(此前项目叫 safeclaw),他讲得很实在:容器有硬伤。容器共享主机网络,出站请求还是从主力机器发出去的;更麻烦的是,容器跑不了 Unity 这类 Mac 专属应用,也没法完整支持 GUI 自动化。想让 Claude Code 用“computer use”去点鼠标、拖窗口,容器基本没戏。

独立的旧 Mac 确实补上了这两块。但要用上 computer use,配置比开个 SSH 复杂得多:得靠一个 LaunchAgent 常驻的 tmux 会话,把 Claude Code 接入图形登录会话,再单独授予屏幕录制和辅助功能权限,Claude 才能截屏、操作鼠标键盘。GUI 自动化能跑通,靠的是这几层权限叠加,不是单靠 tmux 本身。

容器 vs 闲置Mac:补的是同一个短板 容器隔离 网络:仍走主机出口 GUI:无法运行完整界面 Mac专属App:跑不了 Unity等引擎:跑不了 维护成本:轻 闲置Mac隔离 网络:独立设备,但常同局域网 GUI:可运行完整桌面,配置复杂 Mac专属App:可运行 Unity等引擎:可运行 维护成本:需长期看管一台设备

这里有一点容易被“物理隔离”四个字带偏。这台旧 Mac 大概率和主力电脑挂在同一个家庭局域网里,登录的还是自己的 Claude 账号、自己的代码仓库。物理上分开了,账号和网络通道并没有真的分开。

想跟着配一台,这几条安全底线不能少

教程本身没细讲怎么把这套方案配得更安全,但对照常见的安全基线,部署前至少该做够几件事:

  • SSH 只认公钥,不开密码登录,把允许连接的来源 IP 锁定在自己的路由器网段内
  • sudo 不做成全局免密,只对 Claude Code 需要跑的具体命令开免密,其余仍要输密码
  • 单独注册一个权限收窄的 GitHub 账号或 token,不要用主力账号的凭据登录这台旧 Mac
  • 系统更新保持自动开启,定期看一遍 SSH 登录日志和 sudo 执行记录
  • 提前写好一条“断网 + 锁账号”的应急脚本,一旦发现异常能立刻把这台机器踢出局域网

少做一条,“物理隔离”的说服力就弱一分。免密 sudo、常开 SSH、--dangerously-skip-permissions、远程脚本安装、独立 GitHub 凭据,这五项叠加才是实际的安全边界,而不是“这台机器没有个人数据”本身。

谁该跟,谁不必跟

需要 Claude Code 长时间挂着跑开发、跑研究,或者要用它操作 Unity、桌面软件这类 GUI 场景的开发者,这套方案值得跟。容器在这些场景里确实跑不动,配一台旧 Mac、按上面的安全底线收紧配置,是目前能落地的选择。

只是写代码、跑测试脚本的开发者,没必要跟。容器已经够用,没必要多背一台要常年供电、定期打补丁、单独管账号的设备。

对正在权衡容器隔离和独立物理设备的技术负责人,这笔账该这么算:一台旧 Mac 的运维成本——电费、维护时间、多一套凭据管理——值不值得换来 GUI 自动化和 Mac 专属应用的支持。团队里没人需要跑 Unity 或桌面自动化,这笔投入大概率打了水漂。

接下来值得盯的是,这类个人改造教程会不会倒逼 Anthropic 自己补一份官方的安全部署指南。目前 Claude 移动端远程操控和 computer use 的官方文档里,还没有专门针对这类常开终端场景的加固建议。哪天真出了因这套配置外泄导致的安全事故,这份指南大概率会被提前催出来。