为 Claude Code 配置 hooks
Failproof AI 通过 hooks 系统与 Claude Code 集成。运行failproofai policies --install 时,它会在 Claude Code 的 settings.json 中注册 hook 命令,这些命令会在每次工具调用时触发。
1
安装 failproofai
2
启用所有内置策略
3
验证 hooks 已注册
PreToolUse、PostToolUse、Notification 和 Stop 事件的 hook 条目。4
运行 Claude Code
sudo rm -rf /——该命令将被拦截。为 Agents SDK 配置 hooks
如果你正在使用 Agents SDK 进行开发,可以以编程方式使用相同的 hook 系统。1
在项目中安装 failproofai
2
在 agent 中配置 hooks
创建 agent 进程时传入 hook 命令。hooks 的触发方式与 Claude Code 中相同——通过 stdin/stdout JSON 传递:
3
为 agent 编写自定义策略
4
安装自定义策略
拦截破坏性命令
最常见的配置——防止 agent 造成不可逆的破坏。block-sudo- 拦截所有sudo命令block-rm-rf- 拦截递归删除文件操作block-force-push- 拦截git push --forceblock-curl-pipe-sh- 拦截将远程脚本通过管道传入 shell 的操作
防止密钥泄露
阻止 agent 在工具输出中查看或泄露凭据。PostToolUse 时触发——工具运行后,在 agent 看到输出之前对其进行脱敏处理。
通过 Slack 接收 agent 待处理提醒
使用通知 hook 将空闲提醒转发到 Slack。将 agent 限定在指定分支
防止 agent 切换分支或推送到受保护的分支。提交前要求运行测试
提醒 agent 在提交前先运行测试。锁定生产环境仓库
在项目中提交一份项目级配置,让团队所有成员自动获得相同的策略。 在仓库中创建.failproofai/policies-config.json:
通过约定策略构建团队级质量标准
效果最显著的配置:将针对项目定制的策略提交到仓库的.failproofai/policies/ 目录。每位团队成员都会自动获取——无需执行安装命令,无需修改配置。
1
创建目录并添加策略
2
提交到 git
3
持续改进
每当团队遇到新的问题模式时,添加相应策略并推送。每位成员在下次
git pull 时即可获得更新。这些策略将成为随团队成长而不断演进的活质量标准。更多示例
仓库中的examples/ 目录包含:

