Claude Code et API Claude sur Mac cloud MacLogin : SSH PTY et launchd (2026)
Les équipes louent des Mac mini Apple Silicon sur MacLogin lorsqu’elles ont besoin de macOS natif, d’un SSH toujours actif et d’une sortie datacenter vers api.anthropic.com sans acheter le matériel. Conclusion de ce guide : séparer l’automatisation Claude API de l’OAuth d’abonnement Claude Code, toujours utiliser ssh -t pour le CLI interactif, et injecter ANTHROPIC_API_KEY via launchd — pas via des dotfiles lisibles par tous.
À lire avec variables d’environnement OpenClaw launchd, backoff limites fournisseur, dépannage keepalive SSH et bootstrap OpenClaw, Multica vs Devin., ECC sur Mac cloud (guide complet), Claude Opus 4.8 benchmarks, and Guide Claude Agent SDK
Qui a besoin de Claude sur un Mac cloud
Trois profils dominent les flottes MacLogin en 2026 :
- Claude Code via SSH — CLI interactif sur l’hôte loué, depuis un onglet Code portable ou bureau.
- Claude API pour l’automatisation — clés consommées par les passerelles OpenClaw, la CI ou les outils internes sur le même Mac.
- Routage hybride — Sonnet pour le code, Haiku pour le tri batch, avec gestion documentée des 429.
Clé API vs OAuth claude.ai
| Mode | Identifiant | Idéal sur MacLogin |
|---|---|---|
| Claude API | ANTHROPIC_API_KEY | OpenClaw, CI, agents headless |
| Abonnement Claude Code | claude auth login | REPL interactif, Remote Control |
| Jeton inférence seule | setup-token | Pas pour Remote Control |
Règle à citer : exporter ANTHROPIC_API_KEY dans le même shell que Claude Code abonnement peut casser l’OAuth — unset la clé puis ré-authentifiez-vous.
Stocker les secrets Claude API sur les hôtes launchd
- Préférer Trousseau ou
EnvironmentVariableslaunchd — voir le runbook variables d’environnement. - Une clé par bail — ne jamais partager les clés de production entre locataires.
- Révoquer au retour — aligner sur offboarding fin de bail.
<key>EnvironmentVariables</key>
<dict>
<key>ANTHROPIC_API_KEY</key>
<string>sk-ant-…</string>
</dict>
Runbook SSH PTY pour Claude Code
Certains clients SSH appellent claude sans PTY et obtiennent : Input must be provided… when using --print (anthropics/claude-code#48440).
ssh -t user@your-maclogin-host "cd ~/project && claude"
| Vérification | OK |
|---|---|
ssh host "claude --version" | Chaîne de version |
ssh -t host "claude" | REPL accepte les invites |
tmux + claude | Survit à la veille du portable |
Alignez les keepalives avec le dépannage broken pipe — 60 s de ServerAliveInterval côté client est un bon défaut.
Routage OpenClaw + Claude API
Pour les passerelles 24/7 sur MacLogin :
- Épingler les ID de modèle dans le JSON allowlist ; auditer les changements.
- Timeouts API à 45 secondes depuis l’APAC ; ajuster après mesure p95.
- Sur 429/529, appliquer le runbook backoff avant échec silencieux.
Régions et egress
MacLogin propose Hong Kong, Tokyo, Séoul, Singapour et US East. Mesurez le temps de connexion pour chaque candidat :
curl -o /dev/null -s -w '%{time_connect}\n' https://api.anthropic.com
Les équipes en Europe choisissent souvent Singapour ou US East pour npm et l’API ; comparez le CapEx matériel dans louer ou acheter un Mac mini.
Déploiement en neuf étapes
- Choisir la région selon la carte des ingénieurs.
- Compléter la confiance clé hôte SSH.
- Installer Claude Code ; vérifier
claude --version≥ 2.1.51 pour Remote Control. - Choisir API ou OAuth.
- Valider le REPL
ssh -t. - Encapsuler les jobs longs dans
tmux. - Câbler l’env launchd pour OpenClaw.
- Configurer backoff 429 + palier Ollama optionnel.
- Alerter si >15 % des requêtes horaires passent en fallback.
Pourquoi Mac mini M4
La mémoire unifiée garde claude, les passerelles Node et git réactifs — la location ajoute des régions sans CapEx.
FAQ
ANTHROPIC_API_KEY puis claude auth login.ssh -t ou corrigez le connecteur pour allouer un terminal.curl sur l’hôte loué et autorisez le domaine sur le pare-feu d’entreprise.