fix: определение Claude-аккаунта по токену вместо auth status
Корень багов с потерей токенов: claude auth status читает oauthAccount.emailAddress из ~/.claude.json, который рассинхронизирован с реальным токеном в .credentials.json. Из-за этого хуки определяли текущий аккаунт неверно и сохраняли активный токен под чужим именем, затирая credentials другого аккаунта. - account-email.sh (новый): определяет email по OAuth-токену — локальный матчинг с accounts/, затем API /api/oauth/profile - switch-account-hook.sh: current выводится из токена, а не из auth status/хрупкого файла current — порча файлов исключена. Перезапуск не нужен: на Linux Claude Code перечитывает .credentials.json на лету - add-account-hook.sh: email нового аккаунта тоже через хелпер - skill add-account: убрано упоминание перезапуска - ai-setup.sh: деплой account-email.sh (секция 6.7.05) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
@@ -1,36 +1,44 @@
|
||||
#!/usr/bin/env bash
|
||||
# UserPromptSubmit hook: перехватывает /switch-account и обновляет аккаунт.
|
||||
# Используем exit 0 (не exit 2) чтобы Claude ответил - это единственный способ
|
||||
# обновить статусную строку, т.к. Claude Code перерисовывает её только после ответа LLM.
|
||||
# UserPromptSubmit hook: перехватывает /switch-account и циклически меняет аккаунт.
|
||||
# Текущий аккаунт определяется ПО ТОКЕНУ в .credentials.json (account-email.sh),
|
||||
# а не по claude auth status — он читает рассинхронизированный oauthAccount.
|
||||
# На Linux Claude Code перечитывает .credentials.json на лету: новый аккаунт
|
||||
# применяется со следующего сообщения, перезапуск не нужен.
|
||||
# exit 0 (не exit 2): /switch-account доходит до Claude, грузится скилл,
|
||||
# отвечает "✓" (1 токен) — так перерисовывается статусная строка.
|
||||
|
||||
input=$(cat)
|
||||
prompt=$(echo "$input" | jq -r '.user_prompt // .prompt // empty' 2>/dev/null)
|
||||
|
||||
# Нормализуем: убираем пробелы и слэш в начале
|
||||
normalized=$(echo "$prompt" | sed 's|^[[:space:]]*/||; s|[[:space:]]*$||')
|
||||
|
||||
[ "$normalized" != "switch-account" ] && exit 0
|
||||
|
||||
# --- Переключаем аккаунт ---
|
||||
ACCOUNTS_DIR="$HOME/.claude/accounts"
|
||||
CREDS="$HOME/.claude/.credentials.json"
|
||||
CURRENT_FILE="$ACCOUNTS_DIR/current"
|
||||
EMAIL_HELPER="$HOME/.claude/hooks/account-email.sh"
|
||||
|
||||
mkdir -p "$ACCOUNTS_DIR"
|
||||
|
||||
# Реальный текущий аккаунт — по токену активной сессии (не по хрупкому current)
|
||||
current=$(bash "$EMAIL_HELPER" "$CREDS" 2>/dev/null)
|
||||
[ -z "$current" ] && current=$(cat "$CURRENT_FILE" 2>/dev/null)
|
||||
|
||||
# Сохранить актуальные (возможно обновлённые рефрешем) токены под реальным email.
|
||||
# current выведен из самого токена — порча файла другого аккаунта исключена.
|
||||
if [ -n "$current" ] && [ -f "$CREDS" ]; then
|
||||
cp "$CREDS" "$ACCOUNTS_DIR/${current}.credentials.json"
|
||||
chmod 600 "$ACCOUNTS_DIR/${current}.credentials.json"
|
||||
fi
|
||||
|
||||
mapfile -t accounts < <(ls "$ACCOUNTS_DIR"/*.credentials.json 2>/dev/null \
|
||||
| xargs -I{} basename {} .credentials.json | sort)
|
||||
|
||||
if [ ${#accounts[@]} -eq 0 ]; then
|
||||
echo "Аккаунты не настроены. Создай ~/.claude/accounts/<name>.credentials.json для каждого аккаунта." >&2
|
||||
if [ ${#accounts[@]} -le 1 ]; then
|
||||
echo "Только один аккаунт (${current:-нет}). Добавь второй через /add-account." >&2
|
||||
exit 2
|
||||
fi
|
||||
|
||||
# Реальный активный аккаунт — источник истины claude auth status (а не хрупкий
|
||||
# файл current). Это защищает от порчи сохранённых credentials при рассинхроне.
|
||||
current=$(claude auth status 2>/dev/null | jq -r '.email // empty' 2>/dev/null)
|
||||
[ -z "$current" ] && current=$(cat "$CURRENT_FILE" 2>/dev/null || echo "")
|
||||
|
||||
# Найти следующий по кругу
|
||||
idx=-1
|
||||
for i in "${!accounts[@]}"; do
|
||||
@@ -39,17 +47,8 @@ done
|
||||
next_idx=$(( (idx + 1) % ${#accounts[@]} ))
|
||||
next="${accounts[$next_idx]}"
|
||||
|
||||
# Сохранить текущие (возможно обновлённые Claude Code) токены обратно в файл аккаунта
|
||||
if [ -n "$current" ] && [ -f "$CREDS" ]; then
|
||||
cp "$CREDS" "$ACCOUNTS_DIR/${current}.credentials.json"
|
||||
chmod 600 "$ACCOUNTS_DIR/${current}.credentials.json"
|
||||
fi
|
||||
|
||||
cp "$ACCOUNTS_DIR/${next}.credentials.json" "$CREDS"
|
||||
chmod 600 "$CREDS"
|
||||
echo "$next" > "$CURRENT_FILE"
|
||||
|
||||
# exit 0 (не exit 2): оригинальный /switch-account доходит до Claude,
|
||||
# Claude загружает скилл switch-account, скилл велит ответить только "✓" (1 токен).
|
||||
# Это единственный способ обновить статусную строку без лишних токенов.
|
||||
exit 0
|
||||
|
||||
Reference in New Issue
Block a user