Hooks:把 Claude Code 变成可审计的工程开关
预计阅读 18 分钟
Hooks:把 Claude Code 变成可审计的工程开关#
Hooks 的核心不是“让模型更聪明”,而是在模型动手前后加一层确定性的工程护栏。
你将学到#
- Claude Code hooks 在哪些时机触发,哪些能拦截,哪些只适合记录
- 项目级、用户级、本地级 hooks 应该分别放什么
- 如何用
PreToolUse阻断危险 Bash,用PostToolUse做提交后审计 - 为什么“模糊化 AI 标识”应放在 commit-msg 改写,post-commit 只做验证
- hooks 的边界:它是控制面,不是后台任务系统
1. 概念:hooks 是确定性控制面#
Claude Code 每次读文件、改文件、跑命令,背后都是一次工具调用。hooks 就是在这些生命周期点上运行你的脚本、HTTP endpoint、MCP tool、prompt 或 agent,并把结果交回 Claude Code。
它解决的是三类工程问题:
