Claude CLI Login 101 · Lição 2

Onde a credencial mora

Entenda o Keychain antigo, o arquivo atual e as permissões seguras.

Ao final
1

A grande ideia

Antes havia uma entrada antiga Claude Code-credentials no Keychain. Depois da limpeza, o login atual criou ~/.claude/.credentials.json com modo 600.

Pense como… São dois cofres. Um registro antigo pode existir sem ser o cofre que a versão atual consegue usar.

A causa é uma inferência pela transição antes/depois: item antigo + status falso; logout remove o item; novo OAuth cria o arquivo; status e chamada passam.

2

Em uma imagem

Chrome OAuthCallbackCredencialauth statusChamada real
Antes: o sucesso parava antes de virar sessão local.
3

Experimente

security find-generic-password -s 'Claude Code-credentials'
ls -l ~/.claude/.credentials.json
# never cat the file

Lembre: Nunca imprima o conteúdo do arquivo de credenciais.

Cheque rápido

Como inspecionar sem expor o token?

Use a evidência que atravessa a fronteira real sem expor segredo.