Per una guida di avvio rapido con esempi, vedi Inizia con gli hooks di Claude Code.

Configurazione

Gli hooks di Claude Code sono configurati nei tuoi file di impostazioni:

  • ~/.claude/settings.json - Impostazioni utente
  • .claude/settings.json - Impostazioni progetto
  • .claude/settings.local.json - Impostazioni progetto locali (non committate)
  • Impostazioni policy gestite dall’enterprise

Struttura

Gli hooks sono organizzati per matcher, dove ogni matcher può avere più hooks:

{
  "hooks": {
    "EventName": [
      {
        "matcher": "ToolPattern",
        "hooks": [
          {
            "type": "command",
            "command": "your-command-here"
          }
        ]
      }
    ]
  }
}
  • matcher: Pattern per abbinare i nomi degli strumenti, case-sensitive (applicabile solo per PreToolUse e PostToolUse)
    • Le stringhe semplici corrispondono esattamente: Write corrisponde solo allo strumento Write
    • Supporta regex: Edit|Write o Notebook.*
    • Usa * per abbinare tutti gli strumenti. Puoi anche usare stringa vuota ("") o lasciare matcher vuoto.
  • hooks: Array di comandi da eseguire quando il pattern corrisponde
    • type: Attualmente solo "command" è supportato
    • command: Il comando bash da eseguire (può usare la variabile d’ambiente $CLAUDE_PROJECT_DIR)
    • timeout: (Opzionale) Quanto tempo un comando dovrebbe essere eseguito, in secondi, prima di cancellare quel comando specifico.

Per eventi come UserPromptSubmit, Notification, Stop, e SubagentStop che non usano matcher, puoi omettere il campo matcher:

{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [
          {
            "type": "command",
            "command": "/path/to/prompt-validator.py"
          }
        ]
      }
    ]
  }
}

Script Hook Specifici del Progetto

Puoi usare la variabile d’ambiente CLAUDE_PROJECT_DIR (disponibile solo quando Claude Code genera il comando hook) per riferire script memorizzati nel tuo progetto, assicurandoti che funzionino indipendentemente dalla directory corrente di Claude:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Write|Edit",
        "hooks": [
          {
            "type": "command",
            "command": "$CLAUDE_PROJECT_DIR/.claude/hooks/check-style.sh"
          }
        ]
      }
    ]
  }
}

Eventi Hook

PreToolUse

Viene eseguito dopo che Claude crea i parametri dello strumento e prima di processare la chiamata dello strumento.

Matcher comuni:

  • Task - Compiti subagent (vedi documentazione subagents)
  • Bash - Comandi shell
  • Glob - Abbinamento pattern file
  • Grep - Ricerca contenuto
  • Read - Lettura file
  • Edit, MultiEdit - Modifica file
  • Write - Scrittura file
  • WebFetch, WebSearch - Operazioni web

PostToolUse

Viene eseguito immediatamente dopo che uno strumento completa con successo.

Riconosce gli stessi valori matcher di PreToolUse.

Notification

Viene eseguito quando Claude Code invia notifiche. Le notifiche vengono inviate quando:

  1. Claude ha bisogno del tuo permesso per usare uno strumento. Esempio: “Claude ha bisogno del tuo permesso per usare Bash”
  2. L’input del prompt è stato inattivo per almeno 60 secondi. “Claude sta aspettando il tuo input”

UserPromptSubmit

Viene eseguito quando l’utente invia un prompt, prima che Claude lo processi. Questo ti permette di aggiungere contesto aggiuntivo basato sul prompt/conversazione, validare prompt, o bloccare certi tipi di prompt.

Stop

Viene eseguito quando l’agente principale di Claude Code ha finito di rispondere. Non viene eseguito se l’arresto è avvenuto a causa di un’interruzione dell’utente.

SubagentStop

Viene eseguito quando un subagent di Claude Code (chiamata strumento Task) ha finito di rispondere.

PreCompact

Viene eseguito prima che Claude Code stia per eseguire un’operazione di compattazione.

Matcher:

  • manual - Invocato da /compact
  • auto - Invocato da auto-compact (a causa di finestra di contesto piena)

SessionStart

Viene eseguito quando Claude Code inizia una nuova sessione o riprende una sessione esistente (che attualmente inizia una nuova sessione sotto il cofano). Utile per caricare contesto di sviluppo come problemi esistenti o modifiche recenti alla tua codebase.

Matcher:

  • startup - Invocato dall’avvio
  • resume - Invocato da --resume, --continue, o /resume
  • clear - Invocato da /clear

Input Hook

Gli hooks ricevono dati JSON tramite stdin contenenti informazioni di sessione e dati specifici dell’evento:

{
  // Campi comuni
  session_id: string
  transcript_path: string  // Percorso al JSON della conversazione
  cwd: string              // La directory di lavoro corrente quando l'hook viene invocato

  // Campi specifici dell'evento
  hook_event_name: string
  ...
}

Input PreToolUse

Lo schema esatto per tool_input dipende dallo strumento.

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "PreToolUse",
  "tool_name": "Write",
  "tool_input": {
    "file_path": "/path/to/file.txt",
    "content": "contenuto file"
  }
}

Input PostToolUse

Lo schema esatto per tool_input e tool_response dipende dallo strumento.

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "PostToolUse",
  "tool_name": "Write",
  "tool_input": {
    "file_path": "/path/to/file.txt",
    "content": "contenuto file"
  },
  "tool_response": {
    "filePath": "/path/to/file.txt",
    "success": true
  }
}

Input Notification

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "Notification",
  "message": "Compito completato con successo"
}

Input UserPromptSubmit

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "UserPromptSubmit",
  "prompt": "Scrivi una funzione per calcolare il fattoriale di un numero"
}

Input Stop e SubagentStop

stop_hook_active è true quando Claude Code sta già continuando come risultato di un hook stop. Controlla questo valore o processa il transcript per prevenire che Claude Code venga eseguito indefinitamente.

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "Stop",
  "stop_hook_active": true
}

Input PreCompact

Per manual, custom_instructions viene da quello che l’utente passa in /compact. Per auto, custom_instructions è vuoto.

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "PreCompact",
  "trigger": "manual",
  "custom_instructions": ""
}

Input SessionStart

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "SessionStart",
  "source": "startup"
}

Output Hook

Ci sono due modi per gli hooks di restituire output a Claude Code. L’output comunica se bloccare e qualsiasi feedback che dovrebbe essere mostrato a Claude e all’utente.

Semplice: Codice di Uscita

Gli hooks comunicano lo stato attraverso codici di uscita, stdout, e stderr:

  • Codice di uscita 0: Successo. stdout viene mostrato all’utente in modalità transcript (CTRL-R), eccetto per UserPromptSubmit e SessionStart, dove stdout viene aggiunto al contesto.
  • Codice di uscita 2: Errore bloccante. stderr viene restituito a Claude per processare automaticamente. Vedi comportamento per-hook-event sotto.
  • Altri codici di uscita: Errore non bloccante. stderr viene mostrato all’utente e l’esecuzione continua.

Promemoria: Claude Code non vede stdout se il codice di uscita è 0, eccetto per l’hook UserPromptSubmit dove stdout viene iniettato come contesto.

Comportamento Codice di Uscita 2

Evento HookComportamento
PreToolUseBlocca la chiamata dello strumento, mostra stderr a Claude
PostToolUseMostra stderr a Claude (strumento già eseguito)
NotificationN/A, mostra stderr solo all’utente
UserPromptSubmitBlocca processamento prompt, cancella prompt, mostra stderr solo all’utente
StopBlocca arresto, mostra stderr a Claude
SubagentStopBlocca arresto, mostra stderr al subagent Claude
PreCompactN/A, mostra stderr solo all’utente
SessionStartN/A, mostra stderr solo all’utente

Avanzato: Output JSON

Gli hooks possono restituire JSON strutturato in stdout per controllo più sofisticato:

Campi JSON Comuni

Tutti i tipi di hook possono includere questi campi opzionali:

{
  "continue": true, // Se Claude dovrebbe continuare dopo l'esecuzione dell'hook (default: true)
  "stopReason": "string" // Messaggio mostrato quando continue è false
  "suppressOutput": true, // Nascondi stdout dalla modalità transcript (default: false)
}

Se continue è false, Claude smette di processare dopo che gli hooks vengono eseguiti.

  • Per PreToolUse, questo è diverso da "permissionDecision": "deny", che blocca solo una chiamata specifica dello strumento e fornisce feedback automatico a Claude.
  • Per PostToolUse, questo è diverso da "decision": "block", che fornisce feedback automatizzato a Claude.
  • Per UserPromptSubmit, questo previene che il prompt venga processato.
  • Per Stop e SubagentStop, questo ha precedenza su qualsiasi output "decision": "block".
  • In tutti i casi, "continue" = false ha precedenza su qualsiasi output "decision": "block".

stopReason accompagna continue con una ragione mostrata all’utente, non mostrata a Claude.

Controllo Decisione PreToolUse

Gli hooks PreToolUse possono controllare se una chiamata dello strumento procede.

  • "allow" bypassa il sistema di permessi. permissionDecisionReason viene mostrato all’utente ma non a Claude. (Valore deprecato "approve" + reason ha lo stesso comportamento.)
  • "deny" previene l’esecuzione della chiamata dello strumento. permissionDecisionReason viene mostrato a Claude. (Valore "block" + reason ha lo stesso comportamento.)
  • "ask" chiede all’utente di confermare la chiamata dello strumento nell’UI. permissionDecisionReason viene mostrato all’utente ma non a Claude.
{
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "permissionDecision": "allow" | "deny" | "ask",
    "permissionDecisionReason": "La mia ragione qui (mostrata all'utente)"
  },
  "decision": "approve" | "block" | undefined, // Deprecato per PreToolUse ma ancora supportato
  "reason": "Spiegazione per la decisione" // Deprecato per PreToolUse ma ancora supportato
}

Controllo Decisione PostToolUse

Gli hooks PostToolUse possono controllare se una chiamata dello strumento procede.

  • "block" richiede automaticamente a Claude con reason.
  • undefined non fa nulla. reason viene ignorato.
{
  "decision": "block" | undefined,
  "reason": "Spiegazione per la decisione"
}

Controllo Decisione UserPromptSubmit

Gli hooks UserPromptSubmit possono controllare se un prompt utente viene processato.

  • "block" previene che il prompt venga processato. Il prompt inviato viene cancellato dal contesto. "reason" viene mostrato all’utente ma non aggiunto al contesto.
  • undefined permette al prompt di procedere normalmente. "reason" viene ignorato.
  • "hookSpecificOutput.additionalContext" aggiunge la stringa al contesto se non bloccato.
{
  "decision": "block" | undefined,
  "reason": "Spiegazione per la decisione",
  "hookSpecificOutput": {
    "hookEventName": "UserPromptSubmit",
    "additionalContext": "Il mio contesto aggiuntivo qui"
  }
}

Controllo Decisione Stop/SubagentStop

Gli hooks Stop e SubagentStop possono controllare se Claude deve continuare.

  • "block" previene che Claude si fermi. Devi popolare reason per Claude per sapere come procedere.
  • undefined permette a Claude di fermarsi. reason viene ignorato.
{
  "decision": "block" | undefined,
  "reason": "Deve essere fornito quando Claude è bloccato dal fermarsi"
}

Controllo Decisione SessionStart

Gli hooks SessionStart ti permettono di caricare contesto all’inizio di una sessione.

  • "hookSpecificOutput.additionalContext" aggiunge la stringa al contesto.
{
  "hookSpecificOutput": {
    "hookEventName": "SessionStart",
    "additionalContext": "Il mio contesto aggiuntivo qui"
  }
}

Esempio Codice di Uscita: Validazione Comando Bash

#!/usr/bin/env python3
import json
import re
import sys

# Definisci regole di validazione come lista di tuple (pattern regex, messaggio)
VALIDATION_RULES = [
    (
        r"\bgrep\b(?!.*\|)",
        "Usa 'rg' (ripgrep) invece di 'grep' per migliori prestazioni e funzionalità",
    ),
    (
        r"\bfind\s+\S+\s+-name\b",
        "Usa 'rg --files | rg pattern' o 'rg --files -g pattern' invece di 'find -name' per migliori prestazioni",
    ),
]


def validate_command(command: str) -> list[str]:
    issues = []
    for pattern, message in VALIDATION_RULES:
        if re.search(pattern, command):
            issues.append(message)
    return issues


try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Errore: Input JSON non valido: {e}", file=sys.stderr)
    sys.exit(1)

tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})
command = tool_input.get("command", "")

if tool_name != "Bash" or not command:
    sys.exit(1)

# Valida il comando
issues = validate_command(command)

if issues:
    for message in issues:
        print(f"• {message}", file=sys.stderr)
    # Codice di uscita 2 blocca chiamata strumento e mostra stderr a Claude
    sys.exit(2)

Esempio Output JSON: UserPromptSubmit per Aggiungere Contesto e Validazione

Per gli hooks UserPromptSubmit, puoi iniettare contesto usando entrambi i metodi:

  • Codice di uscita 0 con stdout: Claude vede il contesto (caso speciale per UserPromptSubmit)
  • Output JSON: Fornisce più controllo sul comportamento
#!/usr/bin/env python3
import json
import sys
import re
import datetime

# Carica input da stdin
try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Errore: Input JSON non valido: {e}", file=sys.stderr)
    sys.exit(1)

prompt = input_data.get("prompt", "")

# Controlla pattern sensibili
sensitive_patterns = [
    (r"(?i)\b(password|secret|key|token)\s*[:=]", "Il prompt contiene potenziali segreti"),
]

for pattern, message in sensitive_patterns:
    if re.search(pattern, prompt):
        # Usa output JSON per bloccare con una ragione specifica
        output = {
            "decision": "block",
            "reason": f"Violazione policy di sicurezza: {message}. Per favore riformula la tua richiesta senza informazioni sensibili."
        }
        print(json.dumps(output))
        sys.exit(0)

# Aggiungi tempo corrente al contesto
context = f"Tempo corrente: {datetime.datetime.now()}"
print(context)

"""
Il seguente è anche equivalente:
print(json.dumps({
  "hookSpecificOutput": {
    "hookEventName": "UserPromptSubmit",
    "additionalContext": context,
  },
}))
"""

# Permetti al prompt di procedere con il contesto aggiuntivo
sys.exit(0)

Esempio Output JSON: PreToolUse con Approvazione

#!/usr/bin/env python3
import json
import sys

# Carica input da stdin
try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Errore: Input JSON non valido: {e}", file=sys.stderr)
    sys.exit(1)

tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})

# Esempio: Auto-approva letture file per file di documentazione
if tool_name == "Read":
    file_path = tool_input.get("file_path", "")
    if file_path.endswith((".md", ".mdx", ".txt", ".json")):
        # Usa output JSON per auto-approvare la chiamata dello strumento
        output = {
            "decision": "approve",
            "reason": "File di documentazione auto-approvato",
            "suppressOutput": True  # Non mostrare in modalità transcript
        }
        print(json.dumps(output))
        sys.exit(0)

# Per altri casi, lascia che il flusso di permessi normale proceda
sys.exit(0)

Lavorare con Strumenti MCP

Gli hooks di Claude Code funzionano perfettamente con strumenti Model Context Protocol (MCP). Quando i server MCP forniscono strumenti, appaiono con un pattern di denominazione speciale che puoi abbinare nei tuoi hooks.

Denominazione Strumenti MCP

Gli strumenti MCP seguono il pattern mcp__<server>__<tool>, per esempio:

  • mcp__memory__create_entities - Strumento crea entità del server Memory
  • mcp__filesystem__read_file - Strumento leggi file del server Filesystem
  • mcp__github__search_repositories - Strumento ricerca del server GitHub

Configurare Hooks per Strumenti MCP

Puoi targetizzare strumenti MCP specifici o interi server MCP:

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "mcp__memory__.*",
        "hooks": [
          {
            "type": "command",
            "command": "echo 'Operazione memoria iniziata' >> ~/mcp-operations.log"
          }
        ]
      },
      {
        "matcher": "mcp__.*__write.*",
        "hooks": [
          {
            "type": "command",
            "command": "/home/user/scripts/validate-mcp-write.py"
          }
        ]
      }
    ]
  }
}

Esempi

Per esempi pratici inclusi formattazione codice, notifiche, e protezione file, vedi Altri Esempi nella guida iniziale.

Considerazioni di Sicurezza

Disclaimer

USA A TUO RISCHIO: Gli hooks di Claude Code eseguono comandi shell arbitrari sul tuo sistema automaticamente. Usando gli hooks, riconosci che:

  • Sei unicamente responsabile per i comandi che configuri
  • Gli hooks possono modificare, eliminare, o accedere a qualsiasi file a cui il tuo account utente può accedere
  • Hooks malevoli o scritti male possono causare perdita di dati o danni al sistema
  • Anthropic non fornisce garanzie e non assume responsabilità per qualsiasi danno risultante dall’uso degli hooks
  • Dovresti testare accuratamente gli hooks in un ambiente sicuro prima dell’uso in produzione

Rivedi sempre e comprendi qualsiasi comando hook prima di aggiungerli alla tua configurazione.

Migliori Pratiche di Sicurezza

Ecco alcune pratiche chiave per scrivere hooks più sicuri:

  1. Valida e sanifica gli input - Non fidarti mai dei dati di input ciecamente
  2. Quota sempre le variabili shell - Usa "$VAR" non $VAR
  3. Blocca attraversamento percorso - Controlla per .. nei percorsi file
  4. Usa percorsi assoluti - Specifica percorsi completi per script (usa $CLAUDE_PROJECT_DIR per il percorso del progetto)
  5. Salta file sensibili - Evita .env, .git/, chiavi, ecc.

Sicurezza Configurazione

Le modifiche dirette agli hooks nei file di impostazioni non hanno effetto immediatamente. Claude Code:

  1. Cattura uno snapshot degli hooks all’avvio
  2. Usa questo snapshot durante tutta la sessione
  3. Avverte se gli hooks vengono modificati esternamente
  4. Richiede revisione nel menu /hooks perché le modifiche si applichino

Questo previene che modifiche malevole agli hooks influenzino la tua sessione corrente.

Dettagli Esecuzione Hook

  • Timeout: Limite di esecuzione di 60 secondi per default, configurabile per comando.
    • Un timeout per un comando individuale non influenza gli altri comandi.
  • Parallelizzazione: Tutti gli hooks corrispondenti vengono eseguiti in parallelo
  • Ambiente: Viene eseguito nella directory corrente con l’ambiente di Claude Code
    • La variabile d’ambiente CLAUDE_PROJECT_DIR è disponibile e contiene il percorso assoluto alla directory radice del progetto
  • Input: JSON tramite stdin
  • Output:
    • PreToolUse/PostToolUse/Stop: Progresso mostrato nel transcript (Ctrl-R)
    • Notification: Registrato solo nel debug (--debug)

Debug

Risoluzione Problemi Base

Se i tuoi hooks non funzionano:

  1. Controlla configurazione - Esegui /hooks per vedere se il tuo hook è registrato
  2. Verifica sintassi - Assicurati che le tue impostazioni JSON siano valide
  3. Testa comandi - Esegui prima i comandi hook manualmente
  4. Controlla permessi - Assicurati che gli script siano eseguibili
  5. Rivedi log - Usa claude --debug per vedere dettagli esecuzione hook

Problemi comuni:

  • Virgolette non escapate - Usa \" dentro stringhe JSON
  • Matcher sbagliato - Controlla che i nomi strumenti corrispondano esattamente (case-sensitive)
  • Comando non trovato - Usa percorsi completi per script

Debug Avanzato

Per problemi hook complessi:

  1. Ispeziona esecuzione hook - Usa claude --debug per vedere esecuzione hook dettagliata
  2. Valida schemi JSON - Testa input/output hook con strumenti esterni
  3. Controlla variabili d’ambiente - Verifica che l’ambiente di Claude Code sia corretto
  4. Testa casi limite - Prova hooks con percorsi file o input inusuali
  5. Monitora risorse sistema - Controlla per esaurimento risorse durante esecuzione hook
  6. Usa logging strutturato - Implementa logging nei tuoi script hook

Esempio Output Debug

Usa claude --debug per vedere dettagli esecuzione hook:

[DEBUG] Esecuzione hooks per PostToolUse:Write
[DEBUG] Ottenimento comandi hook corrispondenti per PostToolUse con query: Write
[DEBUG] Trovati 1 matcher hook nelle impostazioni
[DEBUG] Abbinati 1 hooks per query "Write"
[DEBUG] Trovati 1 comandi hook da eseguire
[DEBUG] Esecuzione comando hook: <Il tuo comando> con timeout 60000ms
[DEBUG] Comando hook completato con stato 0: <Il tuo stdout>

I messaggi di progresso appaiono in modalità transcript (Ctrl-R) mostrando:

  • Quale hook sta eseguendo
  • Comando che viene eseguito
  • Stato successo/fallimento
  • Messaggi di output o errore