开发者 YK 写了一份教程,教人把闲置 Mac 改造成 Claude Code 可远程操控的常开终端。方法很直接:开一个不登录 Apple ID 的本地管理员账户,清空个人数据,打开 SSH 和免密 sudo,装上 Claude Code(教程演示的版本是 2.1.201,也可以选 stable 或 latest)。之后不管是在主力电脑上 SSH 过去,还是直接用手机上的 Claude App 下指令,这台旧 Mac 都能替你跑开发、跑研究,甚至开着 --dangerously-skip-permissions 这种平时不敢在主力机上用的高危模式。
这套方案值钱的地方不是让 Claude Code 拿到更多权限——权限它本来就能拿到。真正的变化是把承担风险的设备换掉了:出问题的不再是装着个人账号、私人文件的主力电脑,而是一台“丢了也不心疼”的备用机。但这不等于安全问题被解决了,只是搬了个地方,SSH、sudo、代码仓库这些通道依然在,配置不对照样出事。
旧Mac补的是容器的短板,不是全部风险
YK 自己也在做容器化方案(此前项目叫 safeclaw),他讲得很实在:容器有硬伤。容器共享主机网络,出站请求还是从主力机器发出去的;更麻烦的是,容器跑不了 Unity 这类 Mac 专属应用,也没法完整支持 GUI 自动化。想让 Claude Code 用“computer use”去点鼠标、拖窗口,容器基本没戏。
独立的旧 Mac 确实补上了这两块。但要用上 computer use,配置比开个 SSH 复杂得多:得靠一个 LaunchAgent 常驻的 tmux 会话,把 Claude Code 接入图形登录会话,再单独授予屏幕录制和辅助功能权限,Claude 才能截屏、操作鼠标键盘。GUI 自动化能跑通,靠的是这几层权限叠加,不是单靠 tmux 本身。
这里有一点容易被“物理隔离”四个字带偏。这台旧 Mac 大概率和主力电脑挂在同一个家庭局域网里,登录的还是自己的 Claude 账号、自己的代码仓库。物理上分开了,账号和网络通道并没有真的分开。
想跟着配一台,这几条安全底线不能少
教程本身没细讲怎么把这套方案配得更安全,但对照常见的安全基线,部署前至少该做够几件事:
- SSH 只认公钥,不开密码登录,把允许连接的来源 IP 锁定在自己的路由器网段内
- sudo 不做成全局免密,只对 Claude Code 需要跑的具体命令开免密,其余仍要输密码
- 单独注册一个权限收窄的 GitHub 账号或 token,不要用主力账号的凭据登录这台旧 Mac
- 系统更新保持自动开启,定期看一遍 SSH 登录日志和 sudo 执行记录
- 提前写好一条“断网 + 锁账号”的应急脚本,一旦发现异常能立刻把这台机器踢出局域网
少做一条,“物理隔离”的说服力就弱一分。免密 sudo、常开 SSH、--dangerously-skip-permissions、远程脚本安装、独立 GitHub 凭据,这五项叠加才是实际的安全边界,而不是“这台机器没有个人数据”本身。
谁该跟,谁不必跟
需要 Claude Code 长时间挂着跑开发、跑研究,或者要用它操作 Unity、桌面软件这类 GUI 场景的开发者,这套方案值得跟。容器在这些场景里确实跑不动,配一台旧 Mac、按上面的安全底线收紧配置,是目前能落地的选择。
只是写代码、跑测试脚本的开发者,没必要跟。容器已经够用,没必要多背一台要常年供电、定期打补丁、单独管账号的设备。
对正在权衡容器隔离和独立物理设备的技术负责人,这笔账该这么算:一台旧 Mac 的运维成本——电费、维护时间、多一套凭据管理——值不值得换来 GUI 自动化和 Mac 专属应用的支持。团队里没人需要跑 Unity 或桌面自动化,这笔投入大概率打了水漂。
接下来值得盯的是,这类个人改造教程会不会倒逼 Anthropic 自己补一份官方的安全部署指南。目前 Claude 移动端远程操控和 computer use 的官方文档里,还没有专门针对这类常开终端场景的加固建议。哪天真出了因这套配置外泄导致的安全事故,这份指南大概率会被提前催出来。
