Надоело. Третий раз за месяц агент полез исправлять старую миграцию вместо создания новой, а один раз бодро вписал живой ключ в .env.example. В CLAUDE.md давно написано не трогать migrations и .env, но инструкции он соблюдает через раз, особенно после compaction.
Сделал через hooks, теперь железно. В .claude/settings.json вешаю PreToolUse на Edit|Write|MultiEdit, command указывает на .claude/hooks/protect.sh. Сам скрипт примерно такой:
path=$(jq -r '.tool_input.file_path // empty')
case "$path" in
*migrations/*|*.env*) echo "файл защищен, создай новую миграцию" >&2; exit 2;;
esac
exit 2 блокирует вызов и отдает агенту текст из stderr, он его читает и реально идет создавать новую миграцию вместо правки старой. Месяц полет нормальный, ни одного залета. Кто что еще вешает на hooks?
Запретил Claude Code трогать миграции и .env через hooks, делюсь конфигом
Рейтинг: 51% · 4 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
✔ Лучший ответ сформирован автоматически — bunlord
simmeon1 писал(а):инструкции он соблюдает через раз, особенно после compaction Вот главный вывод, который до многих не доходит годами. CLAUDE.md это пожелание, hook это закон. Все критичное должно быть кодом, а не текстом в промпте. У нас на PostToolUse повешен phpstan по измененным файлам, агент видит ошибки сразу и чинит за собой, до коммита доезжает уже чистое. Ревью стало скучным, и это лучше…
-
prometheusandy
- Сообщения: 22
- Зарегистрирован: 04 июн 2026, 18:31
Re: Запретил Claude Code трогать миграции и .env через hooks, делюсь конфигом
deny по путям не ловит Bash. агент спокойно делает sed -i по миграции через терминал и привет твоя защита. hook на PreToolUse вешается и на Bash тоже, там парсишь команду. поэтому скрипт честнее, сам так живу с зимы
Re: Запретил Claude Code трогать миграции и .env через hooks, делюсь конфигом
✔ Лучший ответ — сформирован автоматически
Вот главный вывод, который до многих не доходит годами. CLAUDE.md это пожелание, hook это закон. Все критичное должно быть кодом, а не текстом в промпте. У нас на PostToolUse повешен phpstan по измененным файлам, агент видит ошибки сразу и чинит за собой, до коммита доезжает уже чистое. Ревью стало скучным, и это лучшее что случилось с проектом за год.simmeon1 писал(а):инструкции он соблюдает через раз, особенно после compaction
-
solidity2024
- Сообщения: 40
- Зарегистрирован: 11 май 2026, 02:34
Re: Запретил Claude Code трогать миграции и .env через hooks, делюсь конфигом
@simmeon1, у тебя в скрипте jq -r '.tool_input.file_path // empty', а у MultiEdit структура входа другая, плюс относительный путь пролезает мимо твоего case если агент работает из подпапки. матчи по realpath, иначе защита дырявая. и уточнение для тех кто будет повторять: stderr агенту отдается именно при exit 2, с exit 1 хук просто молча свалится и вызов пройдет
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
-
- Vault после BSL и блокировок: OpenBao, sops или вообще не париться? Нужен реальный опыт миграции
8 ответов · 8 просмотров
-
- СБ запретила Cursor и Claude, пересадили на GigaCode. Кто как выживает в энтерпрайзе
7 ответов · 6 просмотров
-
- СБ запретила Claude Code и Cursor, выдали GigaCode. Кто в банках, как живете
5 ответов · 5 просмотров
-
- СБ банка запретила Claude Code и вообще все внешние LLM. Как вы легализовали агентов у себя?
6 ответов · 4 просмотров
-
- СБ запретила все облачные ИИ-ассистенты, теперь половина отдела кодит с личных ноутов
4 ответов · 4 просмотров
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей