当前位置：首页 > article >正文

Agent Hooks 实战入门：手把手配置你的第一个 Hook（二）

article 2026/4/28 1:25:11

前言在上一篇文章《深入理解 Agent HooksClaude Code 自动化扩展机制详解一》中我们系统介绍了 Hooks 的核心概念、五种类型以及生命周期事件。相信你已经对 Hooks 有了初步的理论认识。本文目标很简单带你亲手完成第一个 Hook 的配置。不管你是刚接触 Claude Code 的新手还是想系统学习 Hooks 的开发者跟着本文操作你将在 10 分钟内掌握 Hooks 的基本配置方法并获得多个可直接复用的实战配置。主包以codebuddy来配置以下的hooks如需下载cli请到腾讯云官网查看文档一、找到并打开配置文件1.1 配置文件位置CodeBuddy Code兼容 Claude Code 规范的 Hooks 配置存储在 JSON 格式的设置文件中根据作用范围不同有以下几个位置作用域文件路径说明用户级~/.codebuddy/settings.json适用于所有项目个人配置项目级项目根目录/.codebuddy/settings.json项目共享可提交 Git项目本地项目根目录/.codebuddy/settings.local.json本地配置不提交 Git用户级的配置位置1.2 查看配置文件是否存在Windows步骤一找到settings.json文件用任意文本编辑器VS Code、记事本等打开。注意如果该目录或文件不存在请新建一个。1.3 打开配置文件然后用你喜欢的编辑器打开我的内容差不多是这样1.4 配置优先级当多个配置文件同时存在时Hooks 会合并而非覆盖。优先级为项目本地项目级用户级这意味着你可以在用户级配置通用规则在项目级覆盖特定行为。二、编写你的第一个 Hook首先按传统给出我们的速通宝典—直接给出提示词,让AI自己配这是一个会提醒你操作的hooks我们直接回车-回车-回车可能会看到配置好了如果没有以下配置需要手动贴进去然后回来/reload一下然后就可以听到铺天盖地的notification 叮叮叮的声音说明配置完成每一次操作都会叮一下正文2.1 场景说明我们来实现一个最实用也最安全的 Hook阻止 Claude 执行rm -rf危险命令。这个场景非常适合作为入门示例因为逻辑简单直观检测命令是否包含危险字符串效果立竿见影保护重要数据不被误删便于理解流程PreToolUse 事件的典型应用2.2 完整配置代码在settings.json中写入以下内容{hooks:{PreToolUse:[{matcher:Bash,hooks:[{type:command,command:echo {\hookSpecificOutput\:{\hookEventName\:\PreToolUse\,\permissionDecision\:\deny\,\permissionDecisionReason\:\禁止执行包含 rm -rf 的危险命令\}} exit 2}]}]}}等等这个配置会阻止所有 Bash 命令我们需要更精细的控制。让我们改进一下配合脚本使用。2.3 改进版配合脚本检测步骤一创建脚本目录和文件mkdir-p~/.codebuddy/hooks创建文件~/.codebuddy/hooks/check-dangerous-command.sh#!/bin/bash# 读取 stdin 中的 JSON 数据input$(cat)# 提取命令内容需要 jq 工具command$(echo$input|jq-r.tool_input.command // empty)# 检查是否包含危险命令if[[$command*rm -rf*]]||[[$command*rm -rf /*]];thenecho{hookSpecificOutput:{hookEventName:PreToolUse,permissionDecision:deny,permissionDecisionReason:禁止执行 rm -rf 危险命令请手动操作}}exit2fi# 安全放行exit0步骤二给脚本执行权限chmodx ~/.codebuddy/hooks/check-dangerous-command.sh步骤三修改配置文件{hooks:{PreToolUse:[{matcher:Bash,hooks:[{type:command,command:~/.codebuddy/hooks/check-dangerous-command.sh}]}]}}2.4 配置字段详解让我们拆解这个配置字段说明hooks顶层字段所有 Hook 配置的容器PreToolUse事件名称表示工具执行前matcher匹配器Bash表示匹配 Bash 工具调用typeHook 类型command表示执行 Shell 命令command要执行的命令路径执行流程Claude 准备执行 Bash 命令PreToolUse 事件触发匹配器Bash匹配成功执行脚本check-dangerous-command.sh脚本检查命令内容返回deny阻止或返回0放行三、验证 Hook 是否生效3.1 触发测试在 CodeBuddy Code 中尝试让 Claude 执行请帮我删除测试目录rm -rf ./test-dir预期结果如果 Hook 配置正确你会看到类似提示禁止执行 rm -rf 危险命令请手动操作3.2 查看执行日志使用--debug模式启动 CodeBuddy Codecodebuddy--debug在日志中可以看到[DEBUG] Executing hooks for PreToolUse:Bash [DEBUG] Found 1 hook matchers [DEBUG] Matched 1 hooks for query Bash [DEBUG] Hook command completed with status 23.3 常见问题排查问题可能原因解决方案Hook 未触发配置文件格式错误检查 JSON 语法Hook 未触发matcher 不匹配确认工具名称正确脚本执行失败没有执行权限chmod x script.sh脚本执行失败路径错误使用绝对路径Windows 报错脚本不兼容确保 Git Bash 可用3.4 使用 /hooks 命令检查在 CodeBuddy Code 会话中输入/hooks这会显示当前已注册的 Hooks 列表确认你的 Hook 是否已被识别。四、实战配置示例合集以下是一系列开箱即用的配置你可以根据需要复制到自己的配置文件中。示例一敏感文件保护场景阻止 Claude 修改.env、.git、密钥文件等敏感内容。{hooks:{PreToolUse:[{matcher:Write|Edit,hooks:[{type:command,command:python3 \$CODEBUDDY_PROJECT_DIR/.codebuddy/hooks/protect-sensitive.py\ 2/dev/null || python \$CODEBUDDY_PROJECT_DIR/.codebuddy/hooks/protect-sensitive.py\}]}]}}脚本protect-sensitive.py#!/usr/bin/env python3importjsonimportsys SENSITIVE_PATTERNS[.env,.git,id_rsa,.pem,credentials]datajson.load(sys.stdin)file_pathdata.get(tool_input,{}).get(file_path,)forpatterninSENSITIVE_PATTERNS:ifpatterninfile_path:output{hookSpecificOutput:{hookEventName:PreToolUse,permissionDecision:deny,permissionDecisionReason:f禁止修改敏感文件{file_path}}}print(json.dumps(output))sys.exit(2)sys.exit(0)示例二代码自动格式化场景每次编辑或新建文件后自动运行代码格式化工具。{hooks:{PostToolUse:[{matcher:Write|Edit,hooks:[{type:command,command:FILE$(cat | jq -r .tool_input.file_path // empty); if [ -n \$FILE\ ]; then prettier --write \$FILE\ 2/dev/null || true; fi}]}]}}注意需要项目中有prettier和jq安装。可根据项目替换为black、gofmt等工具。如果没有jq可以创建脚本文件来解析。示例三空闲提醒通知场景当 Claude 等待用户输入超过 60 秒时发送桌面通知。{hooks:{Notification:[{matcher:idle_prompt,hooks:[{type:command,command:notify-send \CodeBuddy Code\ \Claude 正在等待你的输入\}]}]}}macOS 可替换为osascript-edisplay notification Claude 正在等待你的输入 with title CodeBuddy CodeWindows PowerShell[Windows.UI.Notifications.ToastNotificationManager, Windows.UI.Notifications, ContentType WindowsRuntime]$null$template[Windows.UI.Notifications.ToastNotificationManager]::GetTemplateContent([Windows.UI.Notifications.ToastTemplateType]::ToastText02)$textNodes$template.GetElementsByTagName(text)$textNodes.Item(0).AppendChild($template.CreateTextNode(CodeBuddy Code))$null$textNodes.Item(1).AppendChild($template.CreateTextNode(Claude 正在等待你的输入))$null$toast[Windows.UI.Notifications.ToastNotification]::new($template)[Windows.UI.Notifications.ToastNotificationManager]::CreateToastNotifier(CodeBuddy Code).Show($toast)示例四任务完成度智能检查Prompt Hook场景Claude 完成响应时让 AI 判断是否真正完成了用户要求的任务。{hooks:{Stop:[{hooks:[{type:prompt,prompt:你是一个任务完成度检查器。分析以下对话上下文判断 Claude 是否完成了用户要求的所有任务。\n\n上下文$ARGUMENTS\n\n检查要点\n1. 用户的核心需求是否被解决\n2. 是否有遗漏的子任务\n3. 代码是否可运行\n\n返回 JSON 格式{\ok\: true} 表示完成{\ok\: false, \reason\: \具体原因\} 表示需要继续。,timeout:30}]}]}}示例五会话启动自动加载上下文场景每次启动新会话时自动注入项目特定的上下文信息。{hooks:{SessionStart:[{hooks:[{type:command,command:cat \$CODEBUDDY_PROJECT_DIR/.codebuddy/context.md\ 2/dev/null || echo 项目启动成功}]}]}}在项目根目录创建.codebuddy/context.md## 项目上下文 - 技术栈Node.js TypeScript React - 代码规范ESLint Prettier - 提交规范Conventional Commits - 注意事项请勿修改 .env 文件五、总结本文要点回顾步骤要点配置位置用户级~/.codebuddy/settings.json或项目级编写 Hook理解matcher、type、command三个关键字段验证方法使用/hooks查看注册--debug查看日志实战技巧脚本放.codebuddy/hooks/用$CODEBUDDY_PROJECT_DIR引用项目路径最佳实践建议从小配置开始先配置一个简单的 Hook验证流程后再逐步扩展脚本与配置分离复杂逻辑放脚本文件配置文件保持简洁注意跨平台兼容Windows 用户确保脚本能在 Git Bash 中运行善用$ARGUMENTSPrompt Hook 中使用$ARGUMENTS获取完整上下文下篇预告本系列的第三篇文章将深入探讨Hooks 进阶技巧包括如何修改工具输入参数modifiedInput多 Hook 协作与执行顺序MCP 工具的 Hook 配置复杂场景的完整实战案例敬请期待参考资料CodeBuddy Code Hooks 官方文档Claude Code Hooks 官方文档本文首发于 CSDN作者kingwu

Agent Hooks 实战入门：手把手配置你的第一个 Hook（二）

相关文章：

Agent Hooks 实战入门：手把手配置你的第一个 Hook（二）

minimax_image插件基本上能做到无AI感出图了

MCP插件私有化部署终极方案（含国密SM4加密通道、离线证书链、Air-Gap环境适配包），仅开放给通过等保2.0三级认证企业

RLVR：让AI的回答可验证、可审计、可信赖

终极电路设计神器：Draw.io电子工程绘图库完全指南

72W碳化硅SIC电源方案（24V3A,12V6A）LP8841SC+LP35118N全电压,过认证,六级能效( BOM,典型电路)

从Jupyter Notebook一键转生产沙箱：3步实现AI代码自动容器化+依赖锁定+网络策略注入（2026 Docker Desktop 4.32新功能深度拆解）

Windows AirPlay 2接收器终极方案：免费实现iOS设备投屏到Windows电脑

小内存服务器装不了MySQL 8？试试这个CentOS编译安装大法！

M5Stack Cardputer：30美元ESP32-S3卡片电脑开发指南

Flask ORM 的利刃：精通 SQLAlchemy 声明式模型与核心 CRUD 操作

拜读了顶会顶刊上这些论文，原来多模态特征融合是这么玩的

大语言模型在文档伪造检测中的创新应用与实践

【图像传输】OFDM图像加密传输（含QAM QPSK）【含GUI Matlab源码 15384期】

Docker 完整教程

爬虫效率翻倍！指纹浏览器一键检测代理IP太实用

Cursor Pro破解终极指南：3步实现AI编程助手永久免费使用

罗技新鼠标真的变贵了？拆解溢价背后的技术账

5步掌握雀魂AI智能辅助工具：提升麻将水平的终极指南

回调函数bind是否需要std::placeholder::_1

Docker技术入门与实战【3.0】

终极指南：超级个体时代，如何用Agent实现百倍效率

Stencil计算原理与CharmStencil高性能实践

每天一个小技能——GitHub入门

DeFi交易客户端开发指南：从协议抽象到套利监控实战

【基于 PyQt5 + PaddleOCR 的工业视觉型号检测系统开发】

从芯片选型到PCB布局：手把手教你设计基于GS12170的SDI/HDMI转换板（避坑指南）

DenseGRPO：流匹配模型的密集奖励强化学习框架

如何分析对象依赖关系_DBA_DEPENDENCIES防止删表导致视图失效

避坑指南：在OpenHarmony上玩转Modbus RTU，RS-485接线和libmodbus配置那些事儿