当前位置：首页 > article >正文

使用技巧（四）：还在手写Hooks脚本？五个现成插件装好就生效，拦截删文件、护密钥、强制测试

article 2026/5/8 22:58:08

别再手动格式化Claude Code 五个 Hooks 插件装好就生效拦截删文件、护密钥、强制测试Windows/macOS/Linux · Claude Code 2.x · 2026-05-08一、Claude 又没跑测试就提交了你有没有遇到过这些场景Claude 写完代码格式乱七八糟你还要手动跑一遍 PrettierClaude 一个rm -rf差点删了生产配置你吓得心跳漏一拍Claude 说修好了结果 typecheck 都没过你还要自己擦屁股Claude 卡在权限确认上等了 5 分钟而你切到别的窗口完全没看见这些问题有一个共同的解法Hooks。Hooks 是注册在 Claude Code 生命周期节点上的自动化脚本——在工具执行前拦截、执行后格式化、会话结束时强制检查。不依赖 Claude “记得”由运行时无条件执行。但你不必自己写。社区已经有成熟插件装完就能用。速览五个现成 Hook 插件插件解决什么安装命令零代码推荐度Hookify官方安全门禁格式化质量门注入检测/plugin install hookify✅ Markdown 写规则⭐⭐⭐⭐⭐Claude Guard安全门禁密钥检测格式化claude plugin install guardhex✅ 装完自动生效⭐⭐⭐⭐⭐Knox安全门禁注入擦除审计日志claude plugin install knoxqoris✅ 四档预设⭐⭐⭐⭐CC Commander安全成本检查点教练npx cc-commander install✅ 25 个预置 Hook⭐⭐⭐⭐Safety Net安全门禁语义级claude plugin install safety-net✅ 装完自动生效⭐⭐⭐⭐只想装一个大多数人用Hookify官方、最简或Claude Guard安全最强就够了。两个可以同时装不冲突。二、HookifyAnthropic 官方—— 用自然语言创建规则一句话官方出品不需要写一行代码——告诉 Claude 你想拦截什么它自动生成规则文件。安装/plugininstallhookify怎么用直接告诉 Claude/hookify 拦截所有 rm -rf 命令 /hookify 检测代码中 hardcode 的 API key /hookify 会话结束前检查有没有跑测试它会自动在.claude/目录下生成规则文件--- name: block-rm-rf enabled: true event: bash pattern: rm\s-rf action: block --- ⚠️ 危险命令被拦截rm -rf 不可逆请手动确认后再执行。支持的规则类型event拦截什么示例bash命令执行rm -rf、git push --force、chmod 777file文件内容检测 hardcode 的密钥、console.log调试代码stop回合结束检查是否跑了测试、是否有未提交文件prompt用户输入过滤敏感信息、注入检测action 可选block阻断或warn仅提醒。规则热更新修改.md文件后立即生效不需要重启。适合你如果不想写代码越简单越好信任官方出品想要一个插件覆盖格式化安全质量门三、Claude Guard —— 三级安全防御连混淆命令都能识别一句话hex/claude-guard是社区最强的安全 Hook 插件三级防御覆盖破坏命令、密钥泄露、不安全替代方案。安装claude plugininstallguardhex装完自动生效零配置。三级防御级别做什么示例Tier 1 硬阻断灾难性命令Claude 绝对不能执行rm -rf /、DROP DATABASE、kubectl delete namespaceTier 2 阻断重定向危险但有更安全替代方案git push --force→ 提示用--force-with-leaseTier 3 警告写入文件中检测到密钥/证书AWS key、JWT token、私钥、连接字符串它的杀手锏识别混淆命令普通正则拦截rm -rf很容易被绕过。Claude Guard 能检测到rm -r -f → 参数顺序变体 bash -c rm -rf → shell 包装器 echo cm0gLXJm | base64 -d | sh → base64 编码执行覆盖的危险模式文件系统rm -rf、dd、mkfs、chmod 777 Gitpush --force、hard reset、clean -f、branch -D Dockersystem prune、删除 running 容器 K8skubectl delete namespace、delete pod 数据库DROP DATABASE、TRUNCATE TABLE 云平台aws s3 rb --force、terraform destroy 密钥检测AWS_ACCESS_KEY、private_key、JWT、连接字符串适合你如果安全性是第一优先级项目涉及云资源、数据库、K8s在 YOLO/auto 模式下需要硬兜底四、Knox —— 企业级安全策略引擎一句话qoris-ai/knox集安全审计、注入检测、自保护于一体适合团队统一管理。安装claude plugininstallknoxqoris安装后自动写入 11 条 Hook 到settings.json覆盖 PreToolUse、PostToolUse、UserPromptSubmit、ConfigChange 等事件。四个预设等级预设策略适用场景minimal仅拦截矿机、破坏命令自保护CI/CD、自动化脚本standard默认拦截管道注入、eval、数据外泄日常开发strict 禁止 sudo、阻断外部 curl敏感代码库paranoid每一条 Bash 命令都要你审批生产环境、密钥管理独特功能Prompt 注入擦除UserPromptSubmit Hook 检测到恶意注入时可完全擦除毒化提示自保护ConfigChange Hook 阻止任何试图关闭 Knox 的 settings.json 修改持续审计每次工具调用写入审计日志~/.local/share/knox/audit/事后可追溯适合你如果团队有统一安全策略需求需要审计日志用于合规使用敏感代码库或生产环境五、CC Commander —— 25 个预置 Hook 全家桶一句话一次装好 25 个 Hook覆盖安全、成本监控、自动检查点、会话教练四大类。安装npx cc-commanderinstall自动复制所有 Hook 脚本到~/.claude/hooks/并在settings.json中注册。如果已经在用 ECC 插件体系安装时会自动选择 34 Hook 版本15 原生 19 ECC 继承。四大类 Hook类别数量代表性 Hook安全6 个careful-guard拦截破坏命令、confidence-gate高风险操作确认成本5 个context-guard上下文 70% 时警告、cost-tracker追踪 token 消耗检查点4 个auto-checkpoint每 10 次编辑自动 git stash会话教练4 个session-coach回合结束提示技能建议、工作流优化适合你如果想要一次装好、全场景覆盖不想逐个挑选和配置插件六、Safety Net —— 语义级命令分析专治各种绕过一句话kenryu42/claude-code-safety-net1.3K stars不靠正则匹配而是语义分析命令意图递归展开 shell 包装器最多 5 层。安装claude plugininstallsafety-net它和普通正则拦截的区别场景正则拦截Safety Netrm -rf /tmp/build✅ 能拦截✅ 能拦截bash -c rm -rf /tmp/build❌ 绕过✅ 递归展开 5 层拦截sh -c rm -rf /tmp/build❌ 绕过✅ 检测到 sh 包装器echo cm0gLXJmIC8Kbase64 -dsh内置保护规则Gitpush --force、hard reset、clean -fd、checkout -- 覆盖文件系统rm -rf、chmod 777、chown Dockerprune、rm running containers npmnpm publish防止误发布适合你如果常用bash -c或管道组合命令想要比正则更可靠的语义分析在 auto 模式下需要更强的兜底七、插件对比选型指南多维度对比维度HookifyClaude GuardKnoxCC CommanderSafety Net安装难度⭐⭐⭐⭐⭐⭐安全强度中正则高混淆检测高多层防御中高语义分析覆盖范围全命令文件停止安全密钥格式化安全注入审计全安全成本检查点教练安全深度零配置✅✅✅✅✅官方出品✅❌❌❌❌审计日志❌❌✅❌❌选型建议你的情况推荐不想写任何代码越简单越好Hookify安全第一涉及数据库/云资源/K8sClaude GuardSafety Net双保险团队有合规要求需要审计日志Knox想一次装好全部场景CC Commander已经在用 ECC 插件体系CC Commander自动选 34 Hook 版不冲突原则这些插件可以叠加安装。同一个事件多个插件同时生效时Claude Code 取最严格的决策——只要有一个返回exit 2操作就被阻断。八、附手写配方速查如果你想深度定制如果你的需求插件覆盖不了或者想理解 Hooks 底层机制以下是五个配方的核心配置骨架去掉了所有解释只剩可复制的代码。配方一自动格式化PostToolUse.claude/settings.json{hooks:{PostToolUse:[{matcher:Edit|Write,hooks:[{type:command,command:jq -r .tool_input.file_path | xargs npx prettier --write 2/dev/null || true}]}]}}多语言分流脚本.claude/hooks/auto-format.sh#!/bin/bashFILE$(jq-r.tool_input.file_path)case$FILEin*.ts|*.tsx|*.js|*.jsx)npx prettier--write$FILE2/dev/null;;*.py)black$FILE2/dev/null;;*.go)gofmt-w$FILE2/dev/null;;esac配方二安全门禁PreToolUse.claude/hooks/security-guard.sh#!/bin/bashINPUT$(cat)TOOL_NAME$(echo$INPUT|jq-r.tool_name)COMMAND$(echo$INPUT|jq-r.tool_input.command // )FILE_PATH$(echo$INPUT|jq-r.tool_input.file_path // )# 拦截 rm -rfifecho$COMMAND|grep-qiErm\s-rf|rmdir.*\/;thenechoBlocked: rm -rf 被项目 Hook 拦截2exit2fi# 拦截编辑 .env / 密钥文件ifecho$FILE_PATH|grep-qiE\.env$|credentials\.|\.pem$|id_rsa;thenechoBlocked: 禁止编辑敏感文件2exit2fi# 拦截 git push --forceifecho$COMMAND|grep-qiEgit\spush\s.*(--force|-f);thenechoBlocked: 禁止 force push2exit2fiexit0.claude/settings.json{hooks:{PreToolUse:[{matcher:Bash|Edit|Write,hooks:[{type:command,command:bash .claude/hooks/security-guard.sh}]}]}}退出码速查exit 0 放行exit 2 阻断其他非零警告继续执行。配方三质量门Stop.claude/hooks/typecheck-gate.sh#!/bin/bash# 只在 TypeScript 文件有变更时检查CHANGED$(gitdiff--name-only HEAD --*.ts*.tsx2/dev/null|wc-l)if[$CHANGED-eq0];thenexit0;finpx tsc--noEmit21||{echoTypeScript 类型检查未通过2;exit2;}.claude/settings.json{hooks:{Stop:[{matcher:,hooks:[{type:command,command:bash .claude/hooks/typecheck-gate.sh}]}]}}不同语言对应命令npx tsc --noEmit/mypy src//go vet ./.../cargo check配方四桌面通知NotificationmacOSosascript -e display notification Claude Code 需要关注 with title Claude CodeWindows保存为.claude/hooks/notify.ps1Add-Type-AssemblyName System.Windows.Forms$nNew-ObjectSystem.Windows.Forms.NotifyIcon$n.Icon [System.Drawing.SystemIcons]::Information$n.BalloonTipTitle Claude Code$n.BalloonTipText Claude Code 需要你的关注$n.Visible $true;$n.ShowBalloonTip(3000)Linuxnotify-send Claude Code Claude Code 需要你的关注.claude/settings.json中注册为type: commandHook事件Notification。配方五上下文注入UserPromptSubmit{hooks:{UserPromptSubmit:[{matcher:,hooks:[{type:command,command:echo --- echo 分支: $(git branch --show-current 2/dev/null) echo 未提交: $(git status --short 2/dev/null | wc -l) 个文件 echo 时间: $(date %Y-%m-%d %H:%M) echo ---}]}]}}stdout 内容会注入到你的消息前面Claude 自动感知 git 状态和时间。三层配置规划层级路径放什么全局~/.claude/settings.json安全门禁桌面通知所有项目生效项目.claude/settings.json自动格式化质量门匹配项目语言团队共享本地.claude/settings.local.json上下文注入调试开关个人偏好不提交九、收尾一句话装 Hookify 或 Claude Guard3 分钟解决 80% 的 Hooks 需求。手写是备选不是首选。本文推荐安装速查# 最小方案选一个/plugininstallhookify# 官方最简claude plugininstallguardhex# 安全最强# 增强方案叠加claude plugininstallsafety-net# 语义级安全兜底# 全家桶方案npx cc-commanderinstall# 25 个 Hook 一次装好本系列相关文章上一篇使用技巧三省钱从 CLAUDE.md 开始 —— 上下文工程的五个杠杆 — 省 60% token 费用[下一篇使用技巧五插件市场全景游] — 即将发布扩展阅读主系列新手上路五Hooks 进阶——自己编写自动化规则让 Claude Code 守规矩 — Hooks 原理、完整事件表和进阶玩法主系列新手上路六Claude Code ECC 进阶配置 — ECC 预置的 25 Hooks 全家桶参考文献Claude Code 官方文档 — Hooks Guide — Hooks 入门与配置指南Claude Code 官方文档 — Hooks Reference — 完整事件参考与 JSON SchemaHookify 插件 — Anthropic 官方插件仓库Claude Guard — 三级安全防御 Hook 插件Knox — 企业级安全策略引擎CC Commander — 25 个预置 Hook 全家桶Safety Net — 语义级命令安全分析

使用技巧（四）：还在手写Hooks脚本？五个现成插件装好就生效，拦截删文件、护密钥、强制测试

相关文章：

使用技巧（四）：还在手写Hooks脚本？五个现成插件装好就生效，拦截删文件、护密钥、强制测试

高手进阶（三）：写完代码该做什么？代码审查别再只用/review：Claude Code三档审查体系，＜1%误报率照抄配置

25_通过参考视频快速生成提示词——高效复刻精彩分镜

DDD难落地？就让AI干吧！

人工智能、机器学习、深度学习及神经网络基础

28V直流电源直线通电飞机起动概述

香港品牌研究院发布：2026年GEO行业发展白皮书

AI生成的前端界面，为什么总是不够好看？

免费去图片水印App排行榜：2026实测推荐，一键去除水印哪款好用？

成功实现首个pytorch编写的softmax模型并调优的记录

安达发|食品业数字化转型：APS计划排产排程排单软件破解生产难题

我想拍桌子，作为 Java 后端程序员，老板限我一天把 RAG 升级成 Agent

STM32看门狗实战：用CubeMX和HAL库快速配置独立看门狗IWDG（附防误触发技巧）

ARM开发板触摸屏移植全记录：Qt应用依赖的tslib-1.4交叉编译与配置详解

从“PPT小白”到“大神”，这些网站你必须知道！

突破游戏帧率限制：5种高级解锁方案的完整技术解析

SI5351高频PCB布局避坑指南：从200MHz信号完整性问题到实测波形分析

DevSpace：云原生开发效率革命，实时同步与热重载实战

认知神经科学研究报告【20260035】

Windows生产力终极指南：为什么每个用户都需要PowerToys系统增强工具

如何彻底修复机械键盘连击问题：Keyboard Chatter Blocker实用指南

周红伟SEO能力加强和客户转化的能力点

You and Your Research

模板失效预警，AISMM高管汇报常见8类致命偏差及监管现场否决实录

毕业设计深度学习口罩佩戴检测系统

相机标定入门：别再混淆DLT、对极几何和PNP了，一文讲清区别与联系

又给老板省钱了[特殊字符]～

平台费用继续抬升之后跨境卖家如何判断哪些订单值得接

别再复制粘贴了！手把手教你用C语言实现一个支持任意长度的CRC-8校验函数

Highcharts 曲线图：深度解析与实战应用