Claude Code hooks 在您的 设置文件 中配置:
~/.claude/settings.json - 用户设置.claude/settings.json - 项目设置.claude/settings.local.json - 本地项目设置(未提交)- 托管策略设置
企业管理员可以使用 allowManagedHooksOnly 来阻止用户、项目和插件 hooks。请参阅 Hook 配置。 {
"hooks": {
"EventName": [
{
"matcher": "ToolPattern",
"hooks": [
{
"type": "command",
"command": "your-command-here"
}
]
}
]
}
}
- matcher:用于匹配工具名称的模式,区分大小写(仅适用于
PreToolUse、PermissionRequest 和 PostToolUse)
- 简单字符串精确匹配:
Write 仅匹配 Write 工具
- 支持正则表达式:
Edit|Write 或 Notebook.*
- 使用
* 匹配所有工具。您也可以使用空字符串 ("") 或留空 matcher。
- hooks:当模式匹配时要执行的 hooks 数组
type:Hook 执行类型 - "command" 用于 bash 命令或 "prompt" 用于基于 LLM 的评估command:(对于 type: "command")要执行的 bash 命令(可以使用 $CLAUDE_PROJECT_DIR 环境变量)prompt:(对于 type: "prompt")发送给 LLM 进行评估的提示timeout:(可选)hook 应运行的时长(以秒为单位),超过此时间后取消该特定 hook
对于不使用匹配器的事件,如 UserPromptSubmit、Stop 和 SubagentStop,您可以省略 matcher 字段:
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [
{
"type": "command",
"command": "/path/to/prompt-validator.py"
}
]
}
]
}
}
项目特定的 Hook 脚本
您可以使用环境变量 CLAUDE_PROJECT_DIR(仅在 Claude Code 生成 hook 命令时可用)来引用存储在项目中的脚本,确保它们无论 Claude 的当前目录如何都能工作:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "\"$CLAUDE_PROJECT_DIR\"/.claude/hooks/check-style.sh"
}
]
}
]
}
}
插件 hooks
插件 可以提供与您的用户和项目 hooks 无缝集成的 hooks。启用插件时,插件 hooks 会自动与您的配置合并。
插件 hooks 的工作原理:
- 插件 hooks 在插件的
hooks/hooks.json 文件或由 hooks 字段的自定义路径指定的文件中定义。
- 启用插件时,其 hooks 会与用户和项目 hooks 合并
- 来自不同来源的多个 hooks 可以响应同一事件
- 插件 hooks 使用
${CLAUDE_PLUGIN_ROOT} 环境变量来引用插件文件
示例插件 hook 配置:
{
"description": "Automatic code formatting",
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PLUGIN_ROOT}/scripts/format.sh",
"timeout": 30
}
]
}
]
}
}
插件 hooks 使用与常规 hooks 相同的格式,带有可选的 description 字段来解释 hook 的目的。
插件 hooks 与您的自定义 hooks 一起运行。如果多个 hooks 匹配一个事件,它们都会并行执行。
${CLAUDE_PLUGIN_ROOT}:插件目录的绝对路径${CLAUDE_PROJECT_DIR}:项目根目录(与项目 hooks 相同)- 所有标准环境变量都可用
有关创建插件 hooks 的详细信息,请参阅 插件组件参考。
Skills、Agents 和 Slash Commands 中的 Hooks
除了设置文件和插件外,hooks 还可以直接在 Skills、subagents 和 slash commands 中使用 frontmatter 定义。这些 hooks 的作用域限于组件的生命周期,仅在该组件处于活动状态时运行。
支持的事件:PreToolUse、PostToolUse 和 Stop
Skill 中的示例:
---
name: secure-operations
description: Perform operations with security checks
hooks:
PreToolUse:
- matcher: "Bash"
hooks:
- type: command
command: "./scripts/security-check.sh"
---
---
name: code-reviewer
description: Review code changes
hooks:
PostToolUse:
- matcher: "Edit|Write"
hooks:
- type: command
command: "./scripts/run-linter.sh"
---
once:设置为 true 以在每个会话中仅运行一次 hook。首次成功执行后,hook 会被移除。注意:此选项目前仅支持 skills 和 slash commands,不支持 agents。
基于提示的 Hooks
除了 bash 命令 hooks(type: "command"),Claude Code 还支持基于提示的 hooks(type: "prompt"),它们使用 LLM 来评估是否允许或阻止操作。基于提示的 hooks 目前仅支持 Stop 和 SubagentStop hooks,其中它们启用智能的、上下文感知的决策。
基于提示的 hooks 如何工作
基于提示的 hooks 不是执行 bash 命令,而是:
- 将 hook 输入和您的提示发送到快速 LLM(Haiku)
- LLM 使用包含决策的结构化 JSON 进行响应
- Claude Code 自动处理该决策
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "Evaluate if Claude should stop: $ARGUMENTS. Check if all tasks are complete."
}
]
}
]
}
}
type:必须是 "prompt"prompt:发送给 LLM 的提示文本
- 使用
$ARGUMENTS 作为 hook 输入 JSON 的占位符
- 如果不存在
$ARGUMENTS,输入 JSON 会附加到提示后面
timeout:(可选)超时时间(以秒为单位)(默认:30 秒)
响应模式
LLM 必须使用包含以下内容的 JSON 进行响应:
{
"ok": true | false,
"reason": "Explanation for the decision"
}
ok:true 允许操作,false 阻止操作reason:当 ok 为 false 时必需。显示给 Claude 的解释
支持的 hook 事件
基于提示的 hooks 适用于任何 hook 事件,但最适用于:
- Stop:智能决定 Claude 是否应继续工作
- SubagentStop:评估 subagent 是否已完成其任务
- UserPromptSubmit:使用 LLM 协助验证用户提示
- PreToolUse:做出上下文感知的权限决策
- PermissionRequest:智能允许或拒绝权限对话框
示例:智能 Stop hook
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "You are evaluating whether Claude should stop working. Context: $ARGUMENTS\n\nAnalyze the conversation and determine if:\n1. All user-requested tasks are complete\n2. Any errors need to be addressed\n3. Follow-up work is needed\n\nRespond with JSON: {\"ok\": true} to allow stopping, or {\"ok\": false, \"reason\": \"your explanation\"} to continue working.",
"timeout": 30
}
]
}
]
}
}
示例:带有自定义逻辑的 SubagentStop
{
"hooks": {
"SubagentStop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "Evaluate if this subagent should stop. Input: $ARGUMENTS\n\nCheck if:\n- The subagent completed its assigned task\n- Any errors occurred that need fixing\n- Additional context gathering is needed\n\nReturn: {\"ok\": true} to allow stopping, or {\"ok\": false, \"reason\": \"explanation\"} to continue."
}
]
}
]
}
}
与 bash 命令 hooks 的比较
| 特性 | Bash 命令 Hooks | 基于提示的 Hooks |
|---|
| 执行 | 运行 bash 脚本 | 查询 LLM |
| 决策逻辑 | 您在代码中实现 | LLM 评估上下文 |
| 设置复杂性 | 需要脚本文件 | 配置提示 |
| 上下文感知 | 受脚本逻辑限制 | 自然语言理解 |
| 性能 | 快速(本地执行) | 较慢(API 调用) |
| 用例 | 确定性规则 | 上下文感知决策 |
最佳实践
- 在提示中具体说明:清楚地说明您希望 LLM 评估的内容
- 包含决策标准:列出 LLM 应考虑的因素
- 测试您的提示:验证 LLM 为您的用例做出正确的决策
- 设置适当的超时:默认为 30 秒,如果需要可调整
- 用于复杂决策:Bash hooks 更适合简单的、确定性的规则
有关创建插件 hooks 的详细信息,请参阅 插件组件参考。
Hook 事件
在 Claude 创建工具参数之后和处理工具调用之前运行。
常见匹配器:
Task - Subagent 任务(请参阅 subagents 文档)Bash - Shell 命令Glob - 文件模式匹配Grep - 内容搜索Read - 文件读取Edit - 文件编辑Write - 文件写入WebFetch、WebSearch - Web 操作
使用 PreToolUse 决策控制 来允许、拒绝或请求使用工具的权限。
PermissionRequest
在向用户显示权限对话框时运行。
使用 PermissionRequest 决策控制 代表用户允许或拒绝。
识别与 PreToolUse 相同的匹配器值。
PostToolUse
在工具成功完成后立即运行。
识别与 PreToolUse 相同的匹配器值。
Notification
在 Claude Code 发送通知时运行。支持匹配器以按通知类型过滤。
常见匹配器:
permission_prompt - 来自 Claude Code 的权限请求idle_prompt - 当 Claude 等待用户输入时(空闲 60+ 秒后)auth_success - 身份验证成功通知elicitation_dialog - 当 Claude Code 需要输入 MCP 工具引出时
您可以使用匹配器为不同的通知类型运行不同的 hooks,或省略匹配器以为所有通知运行 hooks。
示例:不同类型的不同通知
{
"hooks": {
"Notification": [
{
"matcher": "permission_prompt",
"hooks": [
{
"type": "command",
"command": "/path/to/permission-alert.sh"
}
]
},
{
"matcher": "idle_prompt",
"hooks": [
{
"type": "command",
"command": "/path/to/idle-notification.sh"
}
]
}
]
}
}
UserPromptSubmit
在用户提交提示时运行,在 Claude 处理之前。这允许您根据提示/对话添加额外的上下文、验证提示或阻止某些类型的提示。
Stop
在主 Claude Code agent 完成响应时运行。如果停止是由于用户中断而发生的,则不运行。
SubagentStop
在 Claude Code subagent(Task 工具调用)完成响应时运行。
PreCompact
在 Claude Code 即将运行压缩操作之前运行。
匹配器:
manual - 从 /compact 调用auto - 从自动压缩调用(由于上下文窗口已满)
SessionStart
在 Claude Code 启动新会话或恢复现有会话时运行(目前在幕后启动新会话)。对于加载开发上下文(如现有问题或代码库的最近更改)、安装依赖项或设置环境变量很有用。
匹配器:
startup - 从启动调用resume - 从 --resume、--continue 或 /resume 调用clear - 从 /clear 调用compact - 从自动或手动压缩调用。
持久化环境变量
SessionStart hooks 可以访问 CLAUDE_ENV_FILE 环境变量,该变量提供一个文件路径,您可以在其中为后续 bash 命令持久化环境变量。
示例:设置单个环境变量
#!/bin/bash
if [ -n "$CLAUDE_ENV_FILE" ]; then
echo 'export NODE_ENV=production' >> "$CLAUDE_ENV_FILE"
echo 'export API_KEY=your-api-key' >> "$CLAUDE_ENV_FILE"
echo 'export PATH="$PATH:./node_modules/.bin"' >> "$CLAUDE_ENV_FILE"
fi
exit 0
nvm use),通过对环境进行 diff 来捕获和持久化所有更改:
#!/bin/bash
ENV_BEFORE=$(export -p | sort)
# Run your setup commands that modify the environment
source ~/.nvm/nvm.sh
nvm use 20
if [ -n "$CLAUDE_ENV_FILE" ]; then
ENV_AFTER=$(export -p | sort)
comm -13 <(echo "$ENV_BEFORE") <(echo "$ENV_AFTER") >> "$CLAUDE_ENV_FILE"
fi
exit 0
CLAUDE_ENV_FILE 仅对 SessionStart hooks 可用。其他 hook 类型无法访问此变量。
SessionEnd
在 Claude Code 会话结束时运行。对于清理任务、记录会话统计信息或保存会话状态很有用。
hook 输入中的 reason 字段将是以下之一:
clear - 使用 /clear 命令清除的会话logout - 用户已注销prompt_input_exit - 用户在提示输入可见时退出other - 其他退出原因
Hook 输入
Hooks 通过 stdin 接收包含会话信息和事件特定数据的 JSON 数据:
{
// 常见字段
session_id: string
transcript_path: string // 对话 JSON 的路径
cwd: string // 调用 hook 时的当前工作目录
permission_mode: string // 当前权限模式:"default"、"plan"、"acceptEdits"、"dontAsk" 或 "bypassPermissions"
// 事件特定字段
hook_event_name: string
...
}
tool_input 的确切模式取决于工具。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PreToolUse",
"tool_name": "Write",
"tool_input": {
"file_path": "/path/to/file.txt",
"content": "file content"
},
"tool_use_id": "toolu_01ABC123..."
}
PostToolUse 输入
tool_input 和 tool_response 的确切模式取决于工具。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolUse",
"tool_name": "Write",
"tool_input": {
"file_path": "/path/to/file.txt",
"content": "file content"
},
"tool_response": {
"filePath": "/path/to/file.txt",
"success": true
},
"tool_use_id": "toolu_01ABC123..."
}
Notification 输入
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Notification",
"message": "Claude needs your permission to use Bash",
"notification_type": "permission_prompt"
}
UserPromptSubmit 输入
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "UserPromptSubmit",
"prompt": "Write a function to calculate the factorial of a number"
}
Stop 和 SubagentStop 输入
当 Claude Code 已经作为 stop hook 的结果继续时,stop_hook_active 为 true。检查此值或处理成绩单以防止 Claude Code 无限运行。
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"permission_mode": "default",
"hook_event_name": "Stop",
"stop_hook_active": true
}
PreCompact 输入
对于 manual,custom_instructions 来自用户传入 /compact 的内容。对于 auto,custom_instructions 为空。
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"permission_mode": "default",
"hook_event_name": "PreCompact",
"trigger": "manual",
"custom_instructions": ""
}
SessionStart 输入
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"permission_mode": "default",
"hook_event_name": "SessionStart",
"source": "startup"
}
SessionEnd 输入
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "SessionEnd",
"reason": "exit"
}
Hook 输出
有两种相互排斥的方式让 hooks 将输出返回给 Claude Code。输出传达是否阻止以及应显示给 Claude 和用户的任何反馈。
简单:退出代码
Hooks 通过退出代码、stdout 和 stderr 传达状态:
- 退出代码 0:成功。
stdout 在详细模式(ctrl+o)中显示给用户,除了 UserPromptSubmit 和 SessionStart,其中 stdout 被添加到上下文中。stdout 中的 JSON 输出被解析为结构化控制(请参阅 高级:JSON 输出)。
- 退出代码 2:阻止错误。仅使用
stderr 作为错误消息并反馈给 Claude。格式为 [command]: {stderr}。stdout 中的 JSON 不被处理为退出代码 2。请参阅下面的每个 hook 事件行为。
- 其他退出代码:非阻止错误。
stderr 在详细模式(ctrl+o)中显示给用户,格式为 Failed with non-blocking status code: {stderr}。如果 stderr 为空,则显示 No stderr output。执行继续。
提醒:如果退出代码为 0,Claude Code 看不到 stdout,除了 UserPromptSubmit hook,其中 stdout 被注入为上下文。
退出代码 2 行为
| Hook 事件 | 行为 |
|---|
PreToolUse | 阻止工具调用,向 Claude 显示 stderr |
PermissionRequest | 拒绝权限,向 Claude 显示 stderr |
PostToolUse | 向 Claude 显示 stderr(工具已运行) |
Notification | 不适用,仅向用户显示 stderr |
UserPromptSubmit | 阻止提示处理,擦除提示,仅向用户显示 stderr |
Stop | 阻止停止,向 Claude 显示 stderr |
SubagentStop | 阻止停止,向 Claude subagent 显示 stderr |
PreCompact | 不适用,仅向用户显示 stderr |
SessionStart | 不适用,仅向用户显示 stderr |
SessionEnd | 不适用,仅向用户显示 stderr |
高级:JSON 输出
Hooks 可以在 stdout 中返回结构化 JSON 以进行更复杂的控制。
JSON 输出仅在 hook 以代码 0 退出时处理。如果您的 hook 以代码 2 退出(阻止错误),则直接使用 stderr 文本 — stdout 中的任何 JSON 都被忽略。对于其他非零退出代码,仅在详细模式(ctrl+o)中向用户显示 stderr。
常见 JSON 字段
所有 hook 类型都可以包含这些可选字段:
{
"continue": true, // Claude 在 hook 执行后是否应继续(默认:true)
"stopReason": "string", // 当 continue 为 false 时显示的消息
"suppressOutput": true, // 从成绩单模式中隐藏 stdout(默认:false)
"systemMessage": "string" // 可选的警告消息,显示给用户
}
continue 为 false,Claude 在 hooks 运行后停止处理。
- 对于
PreToolUse,这与 "permissionDecision": "deny" 不同,后者仅阻止特定工具调用并向 Claude 提供自动反馈。
- 对于
PostToolUse,这与 "decision": "block" 不同,后者向 Claude 提供自动反馈。
- 对于
UserPromptSubmit,这阻止提示被处理。
- 对于
Stop 和 SubagentStop,这优先于任何 "decision": "block" 输出。
- 在所有情况下,
"continue" = false 优先于任何 "decision": "block" 输出。
stopReason 伴随 continue 提供显示给用户的原因,不显示给 Claude。
PreToolUse hooks 可以控制工具调用是否继续。
"allow" 绕过权限系统。permissionDecisionReason 显示给用户但不显示给 Claude。"deny" 阻止工具调用执行。permissionDecisionReason 显示给 Claude。"ask" 要求用户在 UI 中确认工具调用。permissionDecisionReason 显示给用户但不显示给 Claude。
此外,hooks 可以在执行前使用 updatedInput 修改工具输入:
updatedInput 在工具执行前修改工具的输入参数- 与
"permissionDecision": "allow" 结合以修改输入并自动批准工具调用
- 与
"permissionDecision": "ask" 结合以修改输入并向用户显示以供确认
{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "allow",
"permissionDecisionReason": "My reason here",
"updatedInput": {
"field_to_modify": "new value"
}
}
}
decision 和 reason 字段对于 PreToolUse hooks 已弃用。
改用 hookSpecificOutput.permissionDecision 和
hookSpecificOutput.permissionDecisionReason。已弃用的字段
"approve" 和 "block" 映射到 "allow" 和 "deny" 分别。
PermissionRequest 决策控制
PermissionRequest hooks 可以允许或拒绝向用户显示的权限请求。
- 对于
"behavior": "allow",您也可以选择传入修改工具输入参数的 "updatedInput",然后工具执行。
- 对于
"behavior": "deny",您也可以选择传入告诉模型为什么拒绝权限的 "message" 字符串,以及一个布尔值 "interrupt" 来停止 Claude。
{
"hookSpecificOutput": {
"hookEventName": "PermissionRequest",
"decision": {
"behavior": "allow",
"updatedInput": {
"command": "npm run lint"
}
}
}
}
PostToolUse 决策控制
PostToolUse hooks 可以在工具执行后向 Claude 提供反馈。
"block" 自动使用 reason 提示 Claude。undefined 不做任何事。reason 被忽略。"hookSpecificOutput.additionalContext" 为 Claude 添加要考虑的上下文。
{
"decision": "block" | undefined,
"reason": "Explanation for decision",
"hookSpecificOutput": {
"hookEventName": "PostToolUse",
"additionalContext": "Additional information for Claude"
}
}
UserPromptSubmit 决策控制
UserPromptSubmit hooks 可以控制是否处理用户提示并添加上下文。
添加上下文(退出代码 0):
有两种方式向对话添加上下文:
-
纯文本 stdout(更简单):写入 stdout 的任何非 JSON 文本都被添加为上下文。这是注入信息的最简单方式。
-
带有
additionalContext 的 JSON(结构化):使用下面的 JSON 格式以获得更多控制。additionalContext 字段被添加为上下文。
两种方法都适用于退出代码 0。纯 stdout 在成绩单中显示为 hook 输出;additionalContext 被更谨慎地添加。
阻止提示:
"decision": "block" 阻止提示被处理。提交的提示从上下文中擦除。"reason" 显示给用户但不添加到上下文中。"decision": undefined(或省略)允许提示正常进行。
{
"decision": "block" | undefined,
"reason": "Explanation for decision",
"hookSpecificOutput": {
"hookEventName": "UserPromptSubmit",
"additionalContext": "My additional context here"
}
}
对于简单用例,JSON 格式不是必需的。要添加上下文,您可以使用退出代码 0 将纯文本打印到 stdout。当您需要阻止提示或想要更结构化的控制时,使用 JSON。
Stop/SubagentStop 决策控制
Stop 和 SubagentStop hooks 可以控制 Claude 是否必须继续。
"block" 阻止 Claude 停止。您必须填充 reason 以便 Claude 知道如何继续。undefined 允许 Claude 停止。reason 被忽略。
{
"decision": "block" | undefined,
"reason": "Must be provided when Claude is blocked from stopping"
}
SessionStart 决策控制
SessionStart hooks 允许您在会话开始时加载上下文。
"hookSpecificOutput.additionalContext" 将字符串添加到上下文中。- 多个 hooks 的
additionalContext 值被连接。
{
"hookSpecificOutput": {
"hookEventName": "SessionStart",
"additionalContext": "My additional context here"
}
}
SessionEnd 决策控制
SessionEnd hooks 在会话结束时运行。它们无法阻止会话终止,但可以执行清理任务。
退出代码示例:Bash 命令验证
#!/usr/bin/env python3
import json
import re
import sys
# 将验证规则定义为 (regex 模式, 消息) 元组列表
VALIDATION_RULES = [
(
r"\bgrep\b(?!.*\|)",
"Use 'rg' (ripgrep) instead of 'grep' for better performance and features",
),
(
r"\bfind\s+\S+\s+-name\b",
"Use 'rg --files | rg pattern' or 'rg --files -g pattern' instead of 'find -name' for better performance",
),
]
def validate_command(command: str) -> list[str]:
issues = []
for pattern, message in VALIDATION_RULES:
if re.search(pattern, command):
issues.append(message)
return issues
try:
input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
sys.exit(1)
tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})
command = tool_input.get("command", "")
if tool_name != "Bash" or not command:
sys.exit(1)
# 验证命令
issues = validate_command(command)
if issues:
for message in issues:
print(f"• {message}", file=sys.stderr)
# 退出代码 2 阻止工具调用并向 Claude 显示 stderr
sys.exit(2)
JSON 输出示例:UserPromptSubmit 以添加上下文和验证
对于 UserPromptSubmit hooks,您可以使用任一方法注入上下文:
- 纯文本 stdout,退出代码 0:最简单的方法,打印文本
- JSON 输出,退出代码 0:使用
"decision": "block" 拒绝提示,
或使用 additionalContext 进行结构化上下文注入
记住:退出代码 2 仅使用 stderr 作为错误消息。要使用 JSON 阻止(带有自定义原因),使用 "decision": "block" 和退出代码 0。 #!/usr/bin/env python3
import json
import sys
import re
import datetime
# 从 stdin 加载输入
try:
input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
sys.exit(1)
prompt = input_data.get("prompt", "")
# 检查敏感模式
sensitive_patterns = [
(r"(?i)\b(password|secret|key|token)\s*[:=]", "Prompt contains potential secrets"),
]
for pattern, message in sensitive_patterns:
if re.search(pattern, prompt):
# 使用 JSON 输出以特定原因阻止
output = {
"decision": "block",
"reason": f"Security policy violation: {message}. Please rephrase your request without sensitive information."
}
print(json.dumps(output))
sys.exit(0)
# 将当前时间添加到上下文
context = f"Current time: {datetime.datetime.now()}"
print(context)
"""
以下也是等效的:
print(json.dumps({
"hookSpecificOutput": {
"hookEventName": "UserPromptSubmit",
"additionalContext": context,
},
}))
"""
# 允许提示继续进行,附加上下文
sys.exit(0)
#!/usr/bin/env python3
import json
import sys
# 从 stdin 加载输入
try:
input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
sys.exit(1)
tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})
# 示例:自动批准文档文件的文件读取
if tool_name == "Read":
file_path = tool_input.get("file_path", "")
if file_path.endswith((".md", ".mdx", ".txt", ".json")):
# 使用 JSON 输出自动批准工具调用
output = {
"decision": "approve",
"reason": "Documentation file auto-approved",
"suppressOutput": True # 不在详细模式中显示
}
print(json.dumps(output))
sys.exit(0)
# 对于其他情况,让正常权限流程继续
sys.exit(0)
使用 MCP 工具
Claude Code hooks 与 Model Context Protocol (MCP) 工具 无缝协作。当 MCP 服务器提供工具时,它们以特殊命名模式出现,您可以在 hooks 中匹配。
MCP 工具命名
MCP 工具遵循模式 mcp__<server>__<tool>,例如:
mcp__memory__create_entities - Memory 服务器的创建实体工具mcp__filesystem__read_file - Filesystem 服务器的读取文件工具mcp__github__search_repositories - GitHub 服务器的搜索工具
为 MCP 工具配置 Hooks
您可以针对特定 MCP 工具或整个 MCP 服务器:
{
"hooks": {
"PreToolUse": [
{
"matcher": "mcp__memory__.*",
"hooks": [
{
"type": "command",
"command": "echo 'Memory operation initiated' >> ~/mcp-operations.log"
}
]
},
{
"matcher": "mcp__.*__write.*",
"hooks": [
{
"type": "command",
"command": "/home/user/scripts/validate-mcp-write.py"
}
]
}
]
}
}
有关包括代码格式化、通知和文件保护的实际示例,请参阅入门指南中的 更多示例。 安全考虑
免责声明
使用风险自负:Claude Code hooks 自动在您的系统上执行任意 shell 命令。通过使用 hooks,您承认:
- 您对配置的命令负全责
- Hooks 可以修改、删除或访问您的用户帐户可以访问的任何文件
- 恶意或编写不当的 hooks 可能导致数据丢失或系统损坏
- Anthropic 不提供任何保证,对因 hook 使用而导致的任何损坏不承担任何责任
- 您应在生产使用前在安全环境中彻底测试 hooks
在将任何 hook 命令添加到您的配置之前,请始终查看并理解它们。
安全最佳实践
以下是编写更安全 hooks 的一些关键实践:
- 验证和清理输入 - 永远不要盲目信任输入数据
- 始终引用 shell 变量 - 使用
"$VAR" 而不是 $VAR
- 阻止路径遍历 - 检查文件路径中的
..
- 使用绝对路径 - 为脚本指定完整路径(使用
"$CLAUDE_PROJECT_DIR" 作为项目路径)
- 跳过敏感文件 - 避免
.env、.git/、密钥等
配置安全
对设置文件中 hooks 的直接编辑不会立即生效。Claude Code:
- 在启动时捕获 hooks 的快照
- 在整个会话中使用此快照
- 如果 hooks 被外部修改,发出警告
- 需要在
/hooks 菜单中查看更改以应用
这可防止恶意 hook 修改影响您的当前会话。
Hook 执行详情
- 超时:默认 60 秒执行限制,每个命令可配置。
- 并行化:所有匹配的 hooks 并行运行
- 去重:多个相同的 hook 命令会自动去重
- 环境:在当前目录中运行,使用 Claude Code 的环境
CLAUDE_PROJECT_DIR 环境变量可用,包含项目根目录的绝对路径(Claude Code 启动的位置)CLAUDE_CODE_REMOTE 环境变量指示 hook 是在远程(web)环境("true")还是本地 CLI 环境(未设置或为空)中运行。使用此变量根据执行上下文运行不同的逻辑。
- 输入:通过 stdin 的 JSON
- 输出:
- PreToolUse/PermissionRequest/PostToolUse/Stop/SubagentStop:进度在详细模式(ctrl+o)中显示
- Notification/SessionEnd:仅记录到调试(
--debug)
- UserPromptSubmit/SessionStart:stdout 添加为 Claude 的上下文
基本故障排除
如果您的 hooks 不工作:
- 检查配置 - 运行
/hooks 查看您的 hook 是否已注册
- 验证语法 - 确保您的 JSON 设置有效
- 测试命令 - 首先手动运行 hook 命令
- 检查权限 - 确保脚本可执行
- 查看日志 - 使用
claude --debug 查看 hook 执行详情
常见问题:
- 引号未转义 - 在 JSON 字符串中使用
\"
- 匹配器错误 - 检查工具名称精确匹配(区分大小写)
- 命令未找到 - 为脚本使用完整路径
高级调试
对于复杂的 hook 问题:
- 检查 hook 执行 - 使用
claude --debug 查看详细的 hook 执行
- 验证 JSON 模式 - 使用外部工具测试 hook 输入/输出
- 检查环境变量 - 验证 Claude Code 的环境是否正确
- 测试边界情况 - 尝试使用不寻常的文件路径或输入的 hooks
- 监控系统资源 - 在 hook 执行期间检查资源耗尽
- 使用结构化日志 - 在您的 hook 脚本中实现日志记录
调试输出示例
使用 claude --debug 查看 hook 执行详情:
[DEBUG] Executing hooks for PostToolUse:Write
[DEBUG] Getting matching hook commands for PostToolUse with query: Write
[DEBUG] Found 1 hook matchers in settings
[DEBUG] Matched 1 hooks for query "Write"
[DEBUG] Found 1 hook commands to execute
[DEBUG] Executing hook command: <Your command> with timeout 60000ms
[DEBUG] Hook command completed with status 0: <Your stdout>
- 哪个 hook 正在运行
- 正在执行的命令
- 成功/失败状态
- 输出或错误消息
