Настройте поведение Claude Code с помощью хуков до и после выполнения инструментов. Автоматически проверяйте команды, аудируйте активность и применяйте политики. Этот навык документации предоставляет полные справочные руководства и паттерны безопасности для production-использования.
Descargar el ZIP de la skill
Subir en Claude
Ve a Configuración → Capacidades → Skills → Subir skill
Activa y empieza a usar
Pruébalo
Usando "claude-code-hooks". Как заблокировать опасные bash-команды с помощью хука?
Resultado esperado:
- Создайте хук PreToolUse, который парсит JSON-вход и проверяет наличие опасных паттернов
- Код выхода 2 блокирует команду, код выхода 0 позволяет её выполнение
- Сопоставляйте конкретные инструменты с помощью паттернов типа "Bash" или "*" для всех инструментов
Auditoría de seguridad
SeguroPure documentation skill containing only markdown reference files. No executable code, network calls, or file system access beyond documentation files. The skill documents Claude Code's built-in hook system and provides example scripts as documentation content.
Puntuación de calidad
Lo que puedes crear
Проверка и блокировка опасных команд
Создавайте хуки PreToolUse для проверки Bash-команд и блокировки деструктивных операций, таких как rm -rf или mkfs, перед выполнением.
Аудит всей активности инструментов
Настраивайте хуки PostToolUse для логирования каждой команды, изменения файла и вывода инструментов в логи аудита для соответствия требованиям и отладки.
Применение стандартов кодирования
Используйте паттерны сопоставления для запуска линтеров, форматтеров или сканеров безопасности на конкретных инструментах перед выполнением.
Prueba estos prompts
Какие события хуков поддерживает Claude Code и когда они срабатывают? Объясните разницу между PreToolUse и PostToolUse.
Как настроить хуки в settings.json? Покажите точную JSON-структуру для хука PreToolUse на команды Bash.
Каковы лучшие практики безопасности для написания скриптов хуков? Как предотвратить инъекцию команд и обход путей?
Покажите готовый к production скрипт хука, который включает валидацию входных данных, правильную обработку ошибок, rate limiting и аудит-логирование.
Mejores prácticas
- Всегда валидируйте JSON-структуру входных данных перед обработкой для предотвращения ошибок
- Заключайте все переменные в кавычки в shell-скриптах для предотвращения инъекции команд
- Используйте $CLAUDE_PROJECT_DIR для путей, чтобы скрипты работали в разных окружениях
Evitar
- Использование переменных без кавычек, что допускает атаки инъекцией команд
- Пропуск валидации входных данных и доверие входным данным инструментов от пользователя
- Хранение секретов в скриптах хуков или логирование конфиденциальных данных