vitaly.nikitenko/ai-setup
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: определение Claude-аккаунта по токену вместо auth status

Browse Source 
Корень багов с потерей токенов: claude auth status читает
oauthAccount.emailAddress из ~/.claude.json, который рассинхронизирован
с реальным токеном в .credentials.json. Из-за этого хуки определяли
текущий аккаунт неверно и сохраняли активный токен под чужим именем,
затирая credentials другого аккаунта.

- account-email.sh (новый): определяет email по OAuth-токену —
  локальный матчинг с accounts/, затем API /api/oauth/profile
- switch-account-hook.sh: current выводится из токена, а не из
  auth status/хрупкого файла current — порча файлов исключена.
  Перезапуск не нужен: на Linux Claude Code перечитывает
  .credentials.json на лету
- add-account-hook.sh: email нового аккаунта тоже через хелпер
- skill add-account: убрано упоминание перезапуска
- ai-setup.sh: деплой account-email.sh (секция 6.7.05)

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
vitaly
2026-06-12 09:06:44 +03:00
parent fe439fd4a6
commit f3d1b6d5c5
5 changed files with 74 additions and 29 deletions
Download Patch File Download Diff File Expand all files Collapse all files

33
home-configs/claude/hooks/account-email.sh Normal file
View File

@@ -0,0 +1,33 @@
#!/usr/bin/env bash
# Определяет email Claude.ai аккаунта по OAuth-токену в credentials-файле.
# Источник истины — сам токен (НЕ claude auth status, который читает
# рассинхронизированный oauthAccount из ~/.claude.json).
# Сначала локальный матчинг с сохранёнными accounts/, затем API /api/oauth/profile.
# Использование: account-email.sh [credentials-file] (по умолчанию ~/.claude/.credentials.json)
CREDS="${1:-$HOME/.claude/.credentials.json}"
ACCOUNTS_DIR="$HOME/.claude/accounts"
[ -f "$CREDS" ] || exit 0
token=$(jq -r '.claudeAiOauth.accessToken // empty' "$CREDS" 2>/dev/null)
[ -z "$token" ] && exit 0
# 1) Локальный матчинг по токену с сохранёнными аккаунтами (мгновенно)
if [ -d "$ACCOUNTS_DIR" ]; then
for f in "$ACCOUNTS_DIR"/*.credentials.json; do
[ -f "$f" ] || continue
t=$(jq -r '.claudeAiOauth.accessToken // empty' "$f" 2>/dev/null)
if [ -n "$t" ] && [ "$t" = "$token" ]; then
basename "$f" .credentials.json
exit 0
fi
done
fi
# 2) Достоверно через API (по реальному владельцу токена)
email=$(curl -s --max-time 15 "https://api.anthropic.com/api/oauth/profile" \
-H "Authorization: Bearer $token" \
-H "anthropic-beta: oauth-2025-04-20" 2>/dev/null \
| jq -r '.account.email // empty' 2>/dev/null)
[ -n "$email" ] && echo "$email"
exit 0