实现一个 Hook

我们来构建一个 Hook，防止 Claude 读取敏感文件（例如 .env）。这是一个保护环境变量的典型场景。

配置 Hook

在 .claude/settings.local.json 中添加 PreToolUse Hook，用于在工具执行前拦截。

配置的关键要素包括：

matcher：匹配触发的工具
command：运行的脚本

示例： "matcher": "Read|Grep" 管道符 | 表示“或”，因此 Read 或 Grep 都会触发。

"command": "node ./hooks/read_hook.js"

理解工具调用数据

Hook 通过标准输入接收 JSON，其中包含：

会话 ID 与 transcript 路径
Hook 事件名（PreToolUse）
工具名（Read、Grep 等）
工具输入（文件路径等）

你的脚本读取 JSON 后，决定允许 or 阻止。

实现 Hook 脚本

核心逻辑如下：

async function main() {
  const chunks = [];
  for await (const chunk of process.stdin) {
    chunks.push(chunk);
  }

  const toolArgs = JSON.parse(Buffer.concat(chunks).toString());

  // Extract the file path Claude is trying to read
  const readPath =
    toolArgs.tool_input?.file_path || toolArgs.tool_input?.path || "";

  // Check if Claude is trying to read the .env file
  if (readPath.includes('.env')) {
    console.error("You cannot read the .env file");
    process.exit(2);
  }
}

当路径包含 .env 时，脚本写错误并以退出码 2 终止，Claude 会理解这是 Hook 的阻止。

测试 Hook

保存配置与脚本后，重启 Claude Code，再尝试让 Claude 读取 .env。

Hook 会拦截并返回错误信息，Claude 会解释操作被 Hook 阻止。同理，如果 Claude 用 Grep 搜索 .env，也会被阻止。

收益

主动防护：在敏感数据被读取前阻止
透明可解释：Claude 会收到清晰的阻止原因
灵活匹配：可覆盖多个工具与路径
可扩展：适用于任意敏感文件/目录

你可以在此基础上扩展更多规则，实现更精细的访问控制。