@cocorograph/hub-agent 0.6.52 → 0.6.54

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.52",
+  "version": "0.6.54",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/claude-credentials.mjs

@@ -0,0 +1,202 @@
+/**
+ * Claude Code 認証情報 (macOS Keychain) のプロファイル別スワップ。
+ *
+ * WHY: macOS の Claude Code は OAuth トークンを Keychain の単一エントリ
+ * 「Claude Code-credentials」に保存し、サービス名は `CLAUDE_CONFIG_DIR` に
+ * 依存しない。そのため config ディレクトリを切り替えても全プロファイルが
+ * 同じトークンを読んでしまい、アカウントが切り替わらない (2026-06-07 実測)。
+ *
+ * 対策: profile.switch のタイミングで
+ *   1. 正規エントリ (canonical) を切替元プロファイルのスロットへ退避
+ *   2. 切替先プロファイルのスロットから canonical へ復元
+ *   3. 切替先スロットが無ければ canonical を削除して needs_login を返す
+ *      (削除しないと旧アカウントのトークンが残り「切り替わらない」が再発する)
+ *
+ * スロットは「Claude Code-credentials (hub-agent profile <id>)」という
+ * 別サービス名の Keychain エントリ。Claude Code 本体はスロットを読まない。
+ *
+ * Linux 等 Keychain の無いプラットフォームでは Claude Code が
+ * `<configDir>/.credentials.json` を使うため、config ディレクトリの切替だけで
+ * 認証も分離される。スワップは darwin 限定で no-op を返す。
+ *
+ * 書き込みは `security -i` (stdin) 経由で行い、トークンが argv (ps で他
+ * プロセスから観測可能) に露出しないようにする。`security -w` の読み出しは
+ * データが非 printable のとき hex を返すため decode を挟む。
+ */
+import { execFile, spawn } from "node:child_process"
+import { promisify } from "node:util"
+
+const execFileP = promisify(execFile)
+
+/** Claude Code 本体が読む正規エントリのサービス名 (固定)。 */
+export const CANONICAL_SERVICE = "Claude Code-credentials"
+
+/** プロファイル別退避スロットのサービス名。 */
+export function slotService(profileId) {
+  return `Claude Code-credentials (hub-agent profile ${profileId})`
+}
+
+/** Keychain スワップが必要なプラットフォームか。 */
+export function isKeychainPlatform(platform = process.platform) {
+  return platform === "darwin"
+}
+
+/**
+ * `security find-generic-password -w` の出力を decode する。
+ * security はデータに非 printable バイトが含まれると hex で出力する。
+ * Claude の credentials は ASCII JSON なので通常 raw のまま返るが、
+ * hex らしき文字列で decode 結果が JSON (`{` 始まり) なら decode を採用する。
+ */
+export function decodeSecurityOutput(raw) {
+  const s = (raw || "").replace(/\r?\n$/, "")
+  if (s.startsWith("{")) return s
+  if (/^(?:[0-9a-f]{2})+$/.test(s)) {
+    try {
+      const decoded = Buffer.from(s, "hex").toString("utf-8")
+      if (decoded.startsWith("{")) return decoded
+    } catch {
+      /* hex ではなかった — raw を返す */
+    }
+  }
+  return s
+}
+
+/** err が「項目が見つからない」(security exit 44) かを判定する。 */
+function isNotFound(err) {
+  const msg = `${err?.message || ""}${err?.stderr || ""}`
+  return msg.includes("could not be found") || msg.includes("SecKeychainSearchCopyNext")
+}
+
+/**
+ * Keychain からシークレットを読む。存在しなければ null。
+ * @returns {Promise<string|null>}
+ */
+export async function readGenericPassword(service, opts = {}) {
+  const exec = opts.execFileP || execFileP
+  try {
+    const { stdout } = await exec("security", [
+      "find-generic-password",
+      "-s",
+      service,
+      "-w",
+    ])
+    return decodeSecurityOutput(stdout)
+  } catch (err) {
+    if (isNotFound(err)) return null
+    throw err
+  }
+}
+
+/** Keychain にエントリが存在するか (シークレットは復号しない = ACL プロンプトを誘発しない)。 */
+export async function existsGenericPassword(service, opts = {}) {
+  const exec = opts.execFileP || execFileP
+  try {
+    await exec("security", ["find-generic-password", "-s", service])
+    return true
+  } catch (err) {
+    if (isNotFound(err)) return false
+    throw err
+  }
+}
+
+/** Keychain からエントリを削除する。存在しなければ何もしない。 */
+export async function deleteGenericPassword(service, opts = {}) {
+  const exec = opts.execFileP || execFileP
+  try {
+    await exec("security", ["delete-generic-password", "-s", service])
+    return true
+  } catch (err) {
+    if (isNotFound(err)) return false
+    throw err
+  }
+}
+
+/** `security -i` の対話コマンド用にダブルクォート文字列をエスケープする。 */
+export function escapeSecurityArg(value) {
+  return String(value).replace(/\\/g, "\\\\").replace(/"/g, '\\"')
+}
+
+/**
+ * Keychain へシークレットを書き込む (既存エントリは作り直し)。
+ * `-U` での更新は ACL 制約で失敗し得るため delete → add の順で行う。
+ * シークレットは stdin (`security -i`) 経由で渡し argv へ露出させない。
+ */
+export async function writeGenericPassword(service, secret, opts = {}) {
+  await deleteGenericPassword(service, opts).catch(() => {})
+  const spawnImpl = opts.spawn || spawn
+  const account = opts.account || "hub-agent"
+  const line =
+    `add-generic-password -a "${escapeSecurityArg(account)}"` +
+    ` -s "${escapeSecurityArg(service)}"` +
+    ` -w "${escapeSecurityArg(secret)}"\n`
+  await new Promise((resolve, reject) => {
+    const child = spawnImpl("security", ["-i"], {
+      stdio: ["pipe", "ignore", "pipe"],
+    })
+    let stderr = ""
+    child.stderr?.on("data", (d) => {
+      stderr += String(d)
+    })
+    child.on("error", reject)
+    child.on("close", (code) => {
+      if (code === 0) resolve()
+      else reject(new Error(`security add-generic-password failed (exit ${code}): ${stderr.trim()}`))
+    })
+    child.stdin.write(line)
+    child.stdin.end()
+  })
+}
+
+/**
+ * プロファイル切替に伴う認証情報のスワップ本体。
+ *
+ * @param {{fromId: string, toId: string, logger?: object,
+ *          execFileP?: Function, spawn?: Function, platform?: string}} opts
+ * @returns {Promise<{saved: boolean, restored: boolean, needsLogin: boolean, skipped?: string}>}
+ */
+export async function swapCredentials(opts) {
+  const { fromId, toId, logger } = opts
+  if (!isKeychainPlatform(opts.platform)) {
+    // Keychain の無い環境は <configDir>/.credentials.json でもともと分離済み。
+    return { saved: false, restored: false, needsLogin: false, skipped: "not-darwin" }
+  }
+  const io = { execFileP: opts.execFileP, spawn: opts.spawn }
+  const result = { saved: false, restored: false, needsLogin: false }
+
+  // 1. 現在の canonical を切替元スロットへ退避 (リフレッシュ済み最新トークンを保全)。
+  const current = await readGenericPassword(CANONICAL_SERVICE, io)
+  if (current) {
+    await writeGenericPassword(slotService(fromId), current, io)
+    result.saved = true
+  }
+
+  // 2. 切替先スロットから canonical を復元。無ければ canonical を削除して要ログイン。
+  const target = await readGenericPassword(slotService(toId), io)
+  if (target) {
+    await writeGenericPassword(CANONICAL_SERVICE, target, io)
+    result.restored = true
+  } else {
+    await deleteGenericPassword(CANONICAL_SERVICE, io).catch(() => {})
+    result.needsLogin = true
+  }
+
+  logger?.info?.(
+    { from: fromId, to: toId, ...result },
+    "claude credentials swapped for profile switch",
+  )
+  return result
+}
+
+/**
+ * プロファイルがログイン可能な認証情報を持っているか (UI 表示用)。
+ * darwin: active なら canonical、非 active ならスロットの存在を見る。
+ * その他: `<configDir>/.credentials.json` の存在を見る (呼び出し側で判定)。
+ */
+export async function profileHasKeychainCredentials(profileId, isActive, opts = {}) {
+  const service = isActive ? CANONICAL_SERVICE : slotService(profileId)
+  try {
+    return await existsGenericPassword(service, opts)
+  } catch {
+    return false
+  }
+}

package/src/claude-history.mjs

@@ -256,22 +256,50 @@ export async function listSessions({ cwd, projectsRoot, limit = 30, logger }) {
  * - `viewingSessionId`: フロントが今表示している (閲覧ハートビートが運ぶ) session_id。
  * - `newestSessionId`: cwd 配下で実際に最新 (mtime 降順先頭) の session_id。
  * - `lastNotifiedNewId`: 同一 new への多重通知を防ぐため、最後に通知した new_session_id。
+ * - `lastNotifiedAt` / `now`: 再通知スロットリング用のタイムスタンプ (ms)。両方与えられた
+ *   ときだけ時間判定が効く (無ければ従来どおり「同一 new は一度きり」)。
+ * - `reNotifyMs`: 同一 new でも再通知を許す最小間隔 (既定 4000ms)。
+ *
+ * 回転とみなす条件:
+ *   最新が存在し、閲覧中 id と異なり、かつ次のいずれか:
+ *     (a) 最後に通知した new と異なる (= さらに別 new へ回転した) → 即通知。
+ *     (b) 最後に通知した new と同じだが、`reNotifyMs` 以上経過している → **再通知**。
+ *
+ * (b) が肝。回転通知は one-shot broadcast で、多タブ・再接続・hidden タブ等で取りこぼすと
+ * クライアントが旧 session に**恒久固着**する (ゾンビ閲覧者バグ)。viewer が依然 stale な
+ * session_id を報告し続けている (= newest と不一致) という事実は「まだ切り替わっていない」
+ * 証拠なので、スロットリングしつつ繰り返し通知して救済する。切り替わった viewer は次の
+ * ハートビートで viewingSessionId === newest を報告し、条件 (最新≠閲覧中) を満たさなくなる
+ * ため自然に再通知が止まる。`reNotifyMs` をハートビート間隔 (5s) よりやや短くしておくと、
+ * 固着している間は毎ハートビートで 1 回ずつ通知が飛ぶ。
  *
- * 回転とみなす条件: 最新が存在し、閲覧中 id と異なり、かつ直近で同じ new を通知済みでない。
  * 注意: 過去セッションを意図的に開いている (= newest 非追従) ビューでは呼び出し側が
  * `follow_newest=false` でこの判定自体をスキップすること (ピン留め閲覧を勝手に最新へ
  * 引きずらないため)。本関数は「追従中ビュー」前提で newest とのズレだけを見る。
  *
- * @param {{viewingSessionId?: string|null, newestSessionId?: string|null, lastNotifiedNewId?: string|null}} args
+ * @param {{viewingSessionId?: string|null, newestSessionId?: string|null, lastNotifiedNewId?: string|null, lastNotifiedAt?: number|null, now?: number|null, reNotifyMs?: number}} args
  * @returns {{rotated: boolean, newSessionId?: string}}
  */
 export function decideSessionRotation({
   viewingSessionId,
   newestSessionId,
   lastNotifiedNewId,
+  lastNotifiedAt,
+  now,
+  reNotifyMs = 4000,
 } = {}) {
   if (!newestSessionId || !viewingSessionId) return { rotated: false }
   if (newestSessionId === viewingSessionId) return { rotated: false }
-  if (newestSessionId === lastNotifiedNewId) return { rotated: false }
+  if (newestSessionId === lastNotifiedNewId) {
+    // 同一 new。時刻情報が揃っていて再通知間隔を超えていれば、固着救済のため再通知する。
+    if (
+      typeof now === "number" &&
+      typeof lastNotifiedAt === "number" &&
+      now - lastNotifiedAt >= reNotifyMs
+    ) {
+      return { rotated: true, newSessionId: newestSessionId }
+    }
+    return { rotated: false }
+  }
   return { rotated: true, newSessionId: newestSessionId }
 }

package/src/main.mjs

@@ -39,12 +39,19 @@ import {
 import {
   DEFAULT_PROFILE_ID,
   defaultConfigDir,
+  hasFileCredentials,
   listProfiles,
   getActiveProfile,
   getActiveProjectsRoot,
+  readProfileAccount,
   setActiveProfile,
   addProfile,
 } from "./profiles.mjs"
+import {
+  isKeychainPlatform,
+  profileHasKeychainCredentials,
+  swapCredentials,
+} from "./claude-credentials.mjs"
 import {
   buildClaudeCmd,
   createSession as createTmuxSession,
@@ -59,6 +66,7 @@ import {
   rebindClaudeSession,
   removeWorktree as removeWorktreeDir,
   resumeWithMessage,
+  setTmuxGlobalEnv,
 } from "./tmux.mjs"
 import { TuiPermissionBridge } from "./tui-permission-bridge.mjs"
 import { TuiViewerRegistry } from "./tui-viewer-registry.mjs"
@@ -126,6 +134,53 @@ function claudeCmdFromAgentConfig(config) {
   return cmd
 }
 
+/**
+ * プロファイル切替用: 全 tmux セッションを kill → 同名・同 cwd で再作成する。
+ *
+ * 再作成された pane の claude は createSession 内の injectConfigDirEnv 経由で
+ * 新しい CLAUDE_CONFIG_DIR を拾うため、TUI セッションもアカウント切替に追従する。
+ * initial prompt (leader の /orchestrate 等) までは復元しない — アカウントが
+ * 変わる以上、前アカウントの文脈でスキルを自動発火させない方が安全。
+ * cwd が取れないセッションは kill のみ行い、再作成はスキップして failed に積む。
+ * tmux サーバー未起動なら何もしない。
+ */
+async function restartAllTmuxSessionsForProfileSwitch(ctx) {
+  const result = { killed: [], recreated: [], failed: [] }
+  let sessions = []
+  try {
+    sessions = await listTmuxSessions({ plugins: ctx.plugins, logger: ctx.logger })
+  } catch (err) {
+    ctx.logger?.debug?.(
+      { err: err?.message || String(err) },
+      "tmux list failed during profile switch (server not running?)",
+    )
+    return result
+  }
+  if (!sessions.length) return result
+  const { killed } = await killManySessions(
+    sessions.map((s) => s.name),
+    { logger: ctx.logger },
+  )
+  result.killed = killed
+  for (const s of sessions) {
+    if (!killed.includes(s.name)) continue
+    if (!s.cwd) {
+      result.failed.push({ name: s.name, reason: "cwd unknown" })
+      continue
+    }
+    try {
+      await createTmuxSession(s.name, s.cwd, {
+        claudeCmd: claudeCmdFromAgentConfig(ctx.config),
+        logger: ctx.logger,
+      })
+      result.recreated.push(s.name)
+    } catch (err) {
+      result.failed.push({ name: s.name, reason: err?.message || String(err) })
+    }
+  }
+  return result
+}
+
 /**
  * `~/.claude/scripts/manifest.json` から Hub AI bundle の version を読む。
  * 未セットアップなら null を返す。
@@ -218,6 +273,25 @@ export function applyActiveProfileEnv(profile, log) {
   )
 }
 
+/**
+ * active プロファイルの CLAUDE_CONFIG_DIR を tmux サーバーのグローバル環境にも同期する。
+ * tmux pane のシェルは hub-agent の process.env を見ないため、手動 respawn や
+ * ユーザーが pane 内で直接 `claude` を打つケースの保険として set-environment -g を併用する
+ * (新規セッションの主経路は createSession 内の injectConfigDirEnv コマンド焼き込み)。
+ * tmux サーバー未起動でも失敗しない。
+ */
+export async function syncTmuxProfileEnv(profile, log) {
+  const isDefault =
+    !profile ||
+    profile.id === DEFAULT_PROFILE_ID ||
+    profile.configDir === defaultConfigDir()
+  await setTmuxGlobalEnv(
+    "CLAUDE_CONFIG_DIR",
+    isDefault ? null : profile.configDir,
+    { logger: log },
+  )
+}
+
 export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   const config = await readConfig()
   if (!config) {
@@ -234,6 +308,7 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   try {
     const activeProfile = await getActiveProfile()
     applyActiveProfileEnv(activeProfile, logger)
+    await syncTmuxProfileEnv(activeProfile, logger)
   } catch (err) {
     logger.warn(
       { err: err.message },
@@ -1148,13 +1223,22 @@ async function dispatch(msg, ctx) {
               })
               const newestId = sessions?.[0]?.session_id || null
               const key = viewName || viewCwd
+              const prev = ctx.tuiRotationNotified.get(key)
+              const now = Date.now()
               const { rotated, newSessionId } = decideSessionRotation({
                 viewingSessionId: viewSid,
                 newestSessionId: newestId,
-                lastNotifiedNewId: ctx.tuiRotationNotified.get(key),
+                // 旧形式 (文字列) と新形式 ({newId, ts}) の両対応。
+                lastNotifiedNewId:
+                  prev && typeof prev === "object" ? prev.newId : prev,
+                lastNotifiedAt:
+                  prev && typeof prev === "object" ? prev.ts : null,
+                now,
               })
               if (!rotated) return
-              ctx.tuiRotationNotified.set(key, newSessionId)
+              // {newId, ts} で保存し、同一 new への再通知をスロットリングする
+              // (固着した viewer は throttle 間隔ごとに 1 回ずつ救済通知を受ける)。
+              ctx.tuiRotationNotified.set(key, { newId: newSessionId, ts: now })
               // 冪等マップも新 id へ更新し、将来の remount bind が旧 id へ
               // respawn (claude 再起動) してしまうのを防ぐ。
               if (viewName) ctx.tuiReboundSessions.set(viewName, newSessionId)
@@ -1514,33 +1598,84 @@ async function dispatch(msg, ctx) {
       }
       case "profile.list": {
         // Claude アカウント・プロファイル一覧と active を返す (Cockpit のアカウント切替UI用)。
+        // 各プロファイルの「最後にログインしていたアカウント」(<configDir>/.claude.json の
+        // oauthAccount) と認証情報の有無も添えて、切替が実際に効いたかを UI で検証可能にする。
         const reg = await listProfiles()
+        const profiles = await Promise.all(
+          reg.profiles.map(async (p) => {
+            const account = await readProfileAccount(p.configDir)
+            const hasCreds = isKeychainPlatform()
+              ? await profileHasKeychainCredentials(p.id, p.id === reg.activeId)
+              : await hasFileCredentials(p.configDir)
+            return {
+              id: p.id,
+              label: p.label,
+              config_dir: p.configDir,
+              account_email: account?.email || null,
+              account_organization: account?.organization || null,
+              has_credentials: hasCreds,
+            }
+          }),
+        )
         ctx.client.send({
           type: "profile.list.response",
           request_id: msg.request_id,
           active_id: reg.activeId,
-          profiles: reg.profiles.map((p) => ({
-            id: p.id,
-            label: p.label,
-            config_dir: p.configDir,
-          })),
+          profiles,
         })
         return
       }
       case "profile.switch": {
-        // アカウント切替。active を永続化 → env 反映 → 全 Claude セッション強制再起動。
-        // 走行中ターンも中断する (アカウントが変わる以上、継続は不可)。
+        // アカウント切替。認証情報スワップ → active 永続化 → env 反映 (process/tmux) →
+        // 全 Claude セッション強制再起動 (SDK チャット + tmux TUI)。走行中ターンも中断する。
+        //
+        // WHY 認証スワップ: macOS では OAuth トークンが Keychain の単一エントリに保存され
+        // CLAUDE_CONFIG_DIR と無関係なため、ディレクトリ切替だけではアカウントが変わらない
+        // (2026-06-07 実測)。claude-credentials.mjs の docstring 参照。
         const id = msg.profile_id || msg.id || ""
         try {
+          const regBefore = await listProfiles()
+          const fromId = regBefore.activeId
           const target = await setActiveProfile(id)
+          let cred = { saved: false, restored: false, needsLogin: false }
+          if (fromId !== target.id) {
+            try {
+              cred = await swapCredentials({
+                fromId,
+                toId: target.id,
+                logger: ctx.logger,
+              })
+            } catch (err) {
+              // スワップ失敗 (Keychain ACL 拒否等) でも切替自体は続行する。
+              // この場合 Keychain には切替前のトークンが残るため、その旨を返す。
+              ctx.logger.warn(
+                { err: err?.message || String(err), from: fromId, to: target.id },
+                "credential swap failed; keychain may still hold previous account",
+              )
+              cred = { saved: false, restored: false, needsLogin: false, error: err?.message }
+            }
+          }
           applyActiveProfileEnv(target, ctx.logger)
+          await syncTmuxProfileEnv(target, ctx.logger)
           // 全セッションを撤去 (frontend は exit 通知でセッション一覧をリロードする)。
           const before = ctx.claudeBridge ? ctx.claudeBridge.list().length : 0
           ctx.claudeBridge?.shutdown()
+          // tmux TUI セッションも旧アカウントのまま残さない: kill → 同名・同 cwd で再作成。
+          const tmuxResult = await restartAllTmuxSessionsForProfileSwitch(ctx)
           ctx.logger.info(
-            { profile_id: target.id, restarted: before },
+            {
+              profile_id: target.id,
+              reaped: before,
+              tmux_killed: tmuxResult.killed.length,
+              tmux_recreated: tmuxResult.recreated.length,
+              tmux_failed: tmuxResult.failed.length,
+              cred_saved: cred.saved,
+              cred_restored: cred.restored,
+              needs_login: cred.needsLogin,
+            },
             "claude profile switched; all sessions reaped",
           )
+          const isDefaultTarget = target.id === DEFAULT_PROFILE_ID
           ctx.client.send({
             type: "profile.switch.result",
             request_id: msg.request_id,
@@ -1552,6 +1687,14 @@ async function dispatch(msg, ctx) {
               config_dir: target.configDir,
             },
             reaped: before,
+            tmux_restarted: tmuxResult.recreated.length,
+            needs_login: !!cred.needsLogin,
+            login_command: cred.needsLogin
+              ? isDefaultTarget
+                ? "claude"
+                : `CLAUDE_CONFIG_DIR=${target.configDir} claude`
+              : undefined,
+            credential_error: cred.error || undefined,
           })
         } catch (err) {
           ctx.client.send({

package/src/profiles.mjs

@@ -196,6 +196,43 @@ export async function addProfile(opts = {}) {
   return { ...profile, needsLogin: true }
 }
 
+/**
+ * プロファイルの `<configDir>/.claude.json` から最後にログインしていたアカウント情報を読む。
+ * Claude Code がログイン時に oauthAccount を書き込むため、「このディレクトリで最後に
+ * 使われたアカウント」のメタ情報として UI 表示に使える (認証トークンそのものではない)。
+ * ファイルが無い・壊れている・未ログインなら null。
+ *
+ * @param {string} configDir
+ * @returns {Promise<{email: string|null, organization: string|null}|null>}
+ */
+export async function readProfileAccount(configDir) {
+  try {
+    const raw = await fs.readFile(path.join(configDir, ".claude.json"), "utf-8")
+    const oa = JSON.parse(raw)?.oauthAccount
+    if (!oa || typeof oa !== "object") return null
+    return {
+      email: typeof oa.emailAddress === "string" ? oa.emailAddress : null,
+      organization:
+        typeof oa.organizationName === "string" ? oa.organizationName : null,
+    }
+  } catch {
+    return null
+  }
+}
+
+/**
+ * Keychain の無いプラットフォーム向け: `<configDir>/.credentials.json` の有無で
+ * ログイン済みかを判定する (darwin では claude-credentials.mjs 側の Keychain 判定を使う)。
+ */
+export async function hasFileCredentials(configDir) {
+  try {
+    await fs.access(path.join(configDir, ".credentials.json"))
+    return true
+  } catch {
+    return false
+  }
+}
+
 /** 既定プロファイルから共有 symlink する資産 (アプリが書き込まない読み取り中心)。 */
 export const SHARED_SYMLINK_ITEMS = [
   "agents",

package/src/tmux.mjs

@@ -424,6 +424,51 @@ export function injectInitialPrompt(claudeCmd, initialPrompt) {
     .join(" || ")
 }
 
+/**
+ * claudeCmd の各セグメント先頭に `CLAUDE_CONFIG_DIR=<dir>` の環境変数代入を注入する。
+ *
+ * WHY: tmux pane のシェルは tmux サーバーの環境を引き継ぐため、hub-agent が
+ * process.env.CLAUDE_CONFIG_DIR を切り替えても send-keys で起動する claude には
+ * 伝わらない (SDK 経由のチャットセッションにしか効かない)。アカウント・
+ * プロファイル切替を TUI セッションにも効かせるため、コマンド文字列自体に
+ * 代入プレフィックスを焼き込む。`a || b` の OR 構造では代入が最初のコマンドに
+ * しか効かないため、injectInitialPrompt と同様に `||` で split して両側に付ける。
+ *
+ * configDir が空 (= 既定プロファイル) のときは何もしない。
+ */
+export function injectConfigDirEnv(claudeCmd, configDir) {
+  if (!configDir || typeof configDir !== "string") return claudeCmd
+  if (typeof claudeCmd !== "string" || claudeCmd.length === 0) return claudeCmd
+  const assignment = `CLAUDE_CONFIG_DIR=${JSON.stringify(configDir)}`
+  return claudeCmd
+    .split("||")
+    .map((part) => `${assignment} ${part.trim()}`)
+    .join(" || ")
+}
+
+/**
+ * tmux サーバーのグローバル環境変数を設定/解除する。
+ * プロファイル切替後に手動で開く pane や respawn にも CLAUDE_CONFIG_DIR が
+ * 行き渡るようにするための補助線 (主経路は injectConfigDirEnv のコマンド焼き込み)。
+ * value が null/undefined なら unset (-gu)。tmux サーバー未起動などの失敗は握り潰す。
+ */
+export async function setTmuxGlobalEnv(name, value, opts = {}) {
+  const args =
+    value == null
+      ? ["set-environment", "-gu", name]
+      : ["set-environment", "-g", name, value]
+  try {
+    await execFileP(tmuxBin(opts), args)
+    return true
+  } catch (err) {
+    opts.logger?.debug?.(
+      { name, err: err?.message || String(err) },
+      "tmux set-environment failed (server not running?)",
+    )
+    return false
+  }
+}
+
 /**
  * 汎用 tmux 実行。`tmux.exec` メッセージから呼び出される。
  *
@@ -674,7 +719,13 @@ export async function createSession(name, cwd, opts = {}) {
     }
   }
   const claudeCmdBase = opts.claudeCmd ?? DEFAULT_CLAUDE_CMD
-  const claudeCmd = injectInitialPrompt(claudeCmdBase, opts.initialPrompt)
+  // アカウント・プロファイル切替 (CLAUDE_CONFIG_DIR) を TUI セッションにも効かせる。
+  // applyActiveProfileEnv が process.env を最新に保つため、既定では env から拾う。
+  const configDir = opts.claudeConfigDir ?? process.env.CLAUDE_CONFIG_DIR ?? null
+  const claudeCmd = injectInitialPrompt(
+    injectConfigDirEnv(claudeCmdBase, configDir),
+    opts.initialPrompt,
+  )
   if (claudeCmd) {
     await execFileP(tmuxBin(opts), ["send-keys", "-t", name, claudeCmd, "Enter"])
   }