2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
克劳德代码钩子:在每次工具调用执行前进行拦截
克劳德代码的源码泄露揭示了一个大多数开发者尚未发现的功能:一套完整的钩子系统,允许你在克劳德执行任何工具调用(如 Bash、读取、写入等)之前对其进行拦截、记录或阻止。
这一功能在官方文档中没有任何说明。以下是其工作原理。
什么是克劳德代码钩子?
钩子是在克劳德代码执行周期中特定时刻运行的 shell 命令:
- PreToolUse(工具调用前) — 在克劳德调用任何工具(如 Bash、读取、写入等)之前运行
- PostToolUse(工具调用后) — 在工具执行完成后运行
- Notification(通知) — 在克劳德向你发送通知时运行
- Stop(停止) — 在会话结束时运行
你可以在你的 .claude/settings.json 文件中定义这些钩子。
配置格式
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{
"type": "command",
"command": "echo '[HOOK] 克劳德即将运行 Bash' >> /tmp/claude-audit.log"
}
]
}
],
"PostToolUse": [
{
"matcher": "Write",
"hooks": [
{
"type": "command",
"command": "echo '[HOOK] 克劳德写入了一个文件' >> /tmp/claude-audit.log"
}
]
}
]
}
}
每一次 Bash 调用都会被记录,每一次文件写入也会被记录。完整的审计追踪,无需额外操作。
实用钩子示例:阻止危险命令
想要防止克劳德运行 免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。git reset --har
