Для руководства по быстрому старту с примерами см. Начало работы с хуками Claude Code.

Конфигурация

Хуки Claude Code настраиваются в ваших файлах настроек:

  • ~/.claude/settings.json - Пользовательские настройки
  • .claude/settings.json - Настройки проекта
  • .claude/settings.local.json - Локальные настройки проекта (не коммитятся)
  • Настройки корпоративной управляемой политики

Структура

Хуки организованы по матчерам, где каждый матчер может иметь несколько хуков:

{
  "hooks": {
    "EventName": [
      {
        "matcher": "ToolPattern",
        "hooks": [
          {
            "type": "command",
            "command": "your-command-here"
          }
        ]
      }
    ]
  }
}
  • matcher: Шаблон для сопоставления имен инструментов, чувствительный к регистру (применимо только для PreToolUse и PostToolUse)
    • Простые строки совпадают точно: Write совпадает только с инструментом Write
    • Поддерживает regex: Edit|Write или Notebook.*
    • Используйте * для сопоставления всех инструментов. Вы также можете использовать пустую строку ("") или оставить matcher пустым.
  • hooks: Массив команд для выполнения при совпадении шаблона
    • type: В настоящее время поддерживается только "command"
    • command: Bash-команда для выполнения (может использовать переменную окружения $CLAUDE_PROJECT_DIR)
    • timeout: (Необязательно) Как долго команда должна выполняться, в секундах, перед отменой этой конкретной команды.

Для событий типа UserPromptSubmit, Notification, Stop и SubagentStop, которые не используют матчеры, вы можете опустить поле matcher:

{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [
          {
            "type": "command",
            "command": "/path/to/prompt-validator.py"
          }
        ]
      }
    ]
  }
}

Скрипты хуков для конкретного проекта

Вы можете использовать переменную окружения CLAUDE_PROJECT_DIR (доступна только когда Claude Code запускает команду хука) для ссылки на скрипты, хранящиеся в вашем проекте, обеспечивая их работу независимо от текущего каталога Claude:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Write|Edit",
        "hooks": [
          {
            "type": "command",
            "command": "$CLAUDE_PROJECT_DIR/.claude/hooks/check-style.sh"
          }
        ]
      }
    ]
  }
}

События хуков

PreToolUse

Выполняется после того, как Claude создает параметры инструмента и перед обработкой вызова инструмента.

Общие матчеры:

  • Task - Задачи субагентов (см. документацию по субагентам)
  • Bash - Команды оболочки
  • Glob - Сопоставление шаблонов файлов
  • Grep - Поиск содержимого
  • Read - Чтение файлов
  • Edit, MultiEdit - Редактирование файлов
  • Write - Запись файлов
  • WebFetch, WebSearch - Веб-операции

PostToolUse

Выполняется сразу после успешного завершения инструмента.

Распознает те же значения матчеров, что и PreToolUse.

Notification

Выполняется, когда Claude Code отправляет уведомления. Уведомления отправляются когда:

  1. Claude нужно ваше разрешение на использование инструмента. Пример: “Claude нужно ваше разрешение на использование Bash”
  2. Ввод промпта простаивает не менее 60 секунд. “Claude ждет вашего ввода”

UserPromptSubmit

Выполняется, когда пользователь отправляет промпт, перед тем как Claude его обработает. Это позволяет вам добавить дополнительный контекст на основе промпта/разговора, проверить промпты или заблокировать определенные типы промптов.

Stop

Выполняется, когда основной агент Claude Code завершил ответ. Не выполняется, если остановка произошла из-за прерывания пользователем.

SubagentStop

Выполняется, когда субагент Claude Code (вызов инструмента Task) завершил ответ.

PreCompact

Выполняется перед тем, как Claude Code собирается выполнить операцию сжатия.

Матчеры:

  • manual - Вызвано из /compact
  • auto - Вызвано из авто-сжатия (из-за полного окна контекста)

SessionStart

Выполняется, когда Claude Code начинает новую сессию или возобновляет существующую сессию (что в настоящее время действительно начинает новую сессию под капотом). Полезно для загрузки контекста разработки, такого как существующие проблемы или недавние изменения в вашей кодовой базе.

Матчеры:

  • startup - Вызвано при запуске
  • resume - Вызвано из --resume, --continue или /resume
  • clear - Вызвано из /clear

Ввод хука

Хуки получают JSON-данные через stdin, содержащие информацию о сессии и данные, специфичные для события:

{
  // Общие поля
  session_id: string
  transcript_path: string  // Путь к JSON разговора
  cwd: string              // Текущий рабочий каталог при вызове хука

  // Поля, специфичные для события
  hook_event_name: string
  ...
}

Ввод PreToolUse

Точная схема для tool_input зависит от инструмента.

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "PreToolUse",
  "tool_name": "Write",
  "tool_input": {
    "file_path": "/path/to/file.txt",
    "content": "file content"
  }
}

Ввод PostToolUse

Точная схема для tool_input и tool_response зависит от инструмента.

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "PostToolUse",
  "tool_name": "Write",
  "tool_input": {
    "file_path": "/path/to/file.txt",
    "content": "file content"
  },
  "tool_response": {
    "filePath": "/path/to/file.txt",
    "success": true
  }
}

Ввод Notification

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "Notification",
  "message": "Task completed successfully"
}

Ввод UserPromptSubmit

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "UserPromptSubmit",
  "prompt": "Write a function to calculate the factorial of a number"
}

Ввод Stop и SubagentStop

stop_hook_active равно true, когда Claude Code уже продолжает работу в результате хука остановки. Проверьте это значение или обработайте транскрипт, чтобы предотвратить бесконечную работу Claude Code.

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "Stop",
  "stop_hook_active": true
}

Ввод PreCompact

Для manual, custom_instructions берется из того, что пользователь передает в /compact. Для auto, custom_instructions пустые.

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "PreCompact",
  "trigger": "manual",
  "custom_instructions": ""
}

Ввод SessionStart

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "SessionStart",
  "source": "startup"
}

Вывод хука

Есть два способа для хуков возвращать вывод обратно в Claude Code. Вывод сообщает, следует ли блокировать и какую обратную связь следует показать Claude и пользователю.

Простой: Код выхода

Хуки сообщают статус через коды выхода, stdout и stderr:

  • Код выхода 0: Успех. stdout показывается пользователю в режиме транскрипта (CTRL-R), за исключением UserPromptSubmit и SessionStart, где stdout добавляется в контекст.
  • Код выхода 2: Блокирующая ошибка. stderr передается обратно Claude для автоматической обработки. См. поведение для каждого события хука ниже.
  • Другие коды выхода: Неблокирующая ошибка. stderr показывается пользователю и выполнение продолжается.

Напоминание: Claude Code не видит stdout, если код выхода равен 0, за исключением хука UserPromptSubmit, где stdout вводится как контекст.

Поведение кода выхода 2

Событие хукаПоведение
PreToolUseБлокирует вызов инструмента, показывает stderr Claude
PostToolUseПоказывает stderr Claude (инструмент уже выполнился)
NotificationН/Д, показывает stderr только пользователю
UserPromptSubmitБлокирует обработку промпта, стирает промпт, показывает stderr только пользователю
StopБлокирует остановку, показывает stderr Claude
SubagentStopБлокирует остановку, показывает stderr субагенту Claude
PreCompactН/Д, показывает stderr только пользователю
SessionStartН/Д, показывает stderr только пользователю

Продвинутый: JSON-вывод

Хуки могут возвращать структурированный JSON в stdout для более сложного контроля:

Общие поля JSON

Все типы хуков могут включать эти необязательные поля:

{
  "continue": true, // Должен ли Claude продолжать после выполнения хука (по умолчанию: true)
  "stopReason": "string" // Сообщение, показываемое когда continue равно false
  "suppressOutput": true, // Скрыть stdout из режима транскрипта (по умолчанию: false)
}

Если continue равно false, Claude прекращает обработку после выполнения хуков.

  • Для PreToolUse, это отличается от "permissionDecision": "deny", которое только блокирует конкретный вызов инструмента и предоставляет автоматическую обратную связь Claude.
  • Для PostToolUse, это отличается от "decision": "block", которое предоставляет автоматизированную обратную связь Claude.
  • Для UserPromptSubmit, это предотвращает обработку промпта.
  • Для Stop и SubagentStop, это имеет приоритет над любым выводом "decision": "block".
  • Во всех случаях, "continue" = false имеет приоритет над любым выводом "decision": "block".

stopReason сопровождает continue с причиной, показываемой пользователю, не показываемой Claude.

Контроль решений PreToolUse

Хуки PreToolUse могут контролировать, продолжается ли вызов инструмента.

  • "allow" обходит систему разрешений. permissionDecisionReason показывается пользователю, но не Claude. (Устаревшее значение "approve" + reason имеет то же поведение.)
  • "deny" предотвращает выполнение вызова инструмента. permissionDecisionReason показывается Claude. (Значение "block" + reason имеет то же поведение.)
  • "ask" просит пользователя подтвердить вызов инструмента в UI. permissionDecisionReason показывается пользователю, но не Claude.
{
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "permissionDecision": "allow" | "deny" | "ask",
    "permissionDecisionReason": "My reason here (shown to user)"
  },
  "decision": "approve" | "block" | undefined, // Устарело для PreToolUse, но все еще поддерживается
  "reason": "Explanation for decision" // Устарело для PreToolUse, но все еще поддерживается
}

Контроль решений PostToolUse

Хуки PostToolUse могут контролировать, продолжается ли вызов инструмента.

  • "block" автоматически запрашивает Claude с reason.
  • undefined ничего не делает. reason игнорируется.
{
  "decision": "block" | undefined,
  "reason": "Explanation for decision"
}

Контроль решений UserPromptSubmit

Хуки UserPromptSubmit могут контролировать, обрабатывается ли пользовательский промпт.

  • "block" предотвращает обработку промпта. Отправленный промпт стирается из контекста. "reason" показывается пользователю, но не добавляется в контекст.
  • undefined позволяет промпту продолжиться нормально. "reason" игнорируется.
  • "hookSpecificOutput.additionalContext" добавляет строку в контекст, если не заблокировано.
{
  "decision": "block" | undefined,
  "reason": "Explanation for decision",
  "hookSpecificOutput": {
    "hookEventName": "UserPromptSubmit",
    "additionalContext": "My additional context here"
  }
}

Контроль решений Stop/SubagentStop

Хуки Stop и SubagentStop могут контролировать, должен ли Claude продолжать.

  • "block" предотвращает остановку Claude. Вы должны заполнить reason, чтобы Claude знал, как продолжить.
  • undefined позволяет Claude остановиться. reason игнорируется.
{
  "decision": "block" | undefined,
  "reason": "Must be provided when Claude is blocked from stopping"
}

Контроль решений SessionStart

Хуки SessionStart позволяют вам загрузить контекст в начале сессии.

  • "hookSpecificOutput.additionalContext" добавляет строку в контекст.
{
  "hookSpecificOutput": {
    "hookEventName": "SessionStart",
    "additionalContext": "My additional context here"
  }
}

Пример кода выхода: Валидация Bash-команд

#!/usr/bin/env python3
import json
import re
import sys

# Определите правила валидации как список кортежей (regex pattern, message)
VALIDATION_RULES = [
    (
        r"\bgrep\b(?!.*\|)",
        "Use 'rg' (ripgrep) instead of 'grep' for better performance and features",
    ),
    (
        r"\bfind\s+\S+\s+-name\b",
        "Use 'rg --files | rg pattern' or 'rg --files -g pattern' instead of 'find -name' for better performance",
    ),
]


def validate_command(command: str) -> list[str]:
    issues = []
    for pattern, message in VALIDATION_RULES:
        if re.search(pattern, command):
            issues.append(message)
    return issues


try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
    sys.exit(1)

tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})
command = tool_input.get("command", "")

if tool_name != "Bash" or not command:
    sys.exit(1)

# Валидация команды
issues = validate_command(command)

if issues:
    for message in issues:
        print(f"• {message}", file=sys.stderr)
    # Код выхода 2 блокирует вызов инструмента и показывает stderr Claude
    sys.exit(2)

Пример JSON-вывода: UserPromptSubmit для добавления контекста и валидации

Для хуков UserPromptSubmit вы можете вводить контекст любым из методов:

  • Код выхода 0 с stdout: Claude видит контекст (особый случай для UserPromptSubmit)
  • JSON-вывод: Предоставляет больше контроля над поведением
#!/usr/bin/env python3
import json
import sys
import re
import datetime

# Загрузка ввода из stdin
try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
    sys.exit(1)

prompt = input_data.get("prompt", "")

# Проверка на чувствительные шаблоны
sensitive_patterns = [
    (r"(?i)\b(password|secret|key|token)\s*[:=]", "Prompt contains potential secrets"),
]

for pattern, message in sensitive_patterns:
    if re.search(pattern, prompt):
        # Использование JSON-вывода для блокировки с конкретной причиной
        output = {
            "decision": "block",
            "reason": f"Security policy violation: {message}. Please rephrase your request without sensitive information."
        }
        print(json.dumps(output))
        sys.exit(0)

# Добавление текущего времени в контекст
context = f"Current time: {datetime.datetime.now()}"
print(context)

"""
Следующее также эквивалентно:
print(json.dumps({
  "hookSpecificOutput": {
    "hookEventName": "UserPromptSubmit",
    "additionalContext": context,
  },
}))
"""

# Разрешить промпту продолжиться с дополнительным контекстом
sys.exit(0)

Пример JSON-вывода: PreToolUse с одобрением

#!/usr/bin/env python3
import json
import sys

# Загрузка ввода из stdin
try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
    sys.exit(1)

tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})

# Пример: Авто-одобрение чтения файлов для файлов документации
if tool_name == "Read":
    file_path = tool_input.get("file_path", "")
    if file_path.endswith((".md", ".mdx", ".txt", ".json")):
        # Использование JSON-вывода для авто-одобрения вызова инструмента
        output = {
            "decision": "approve",
            "reason": "Documentation file auto-approved",
            "suppressOutput": True  # Не показывать в режиме транскрипта
        }
        print(json.dumps(output))
        sys.exit(0)

# Для других случаев, позволить нормальному потоку разрешений продолжиться
sys.exit(0)

Работа с инструментами MCP

Хуки Claude Code работают бесшовно с инструментами Model Context Protocol (MCP). Когда MCP-серверы предоставляют инструменты, они появляются со специальным шаблоном именования, который вы можете сопоставить в ваших хуках.

Именование инструментов MCP

Инструменты MCP следуют шаблону mcp__<server>__<tool>, например:

  • mcp__memory__create_entities - Инструмент создания сущностей сервера памяти
  • mcp__filesystem__read_file - Инструмент чтения файлов файловой системы
  • mcp__github__search_repositories - Инструмент поиска сервера GitHub

Настройка хуков для инструментов MCP

Вы можете нацеливаться на конкретные инструменты MCP или целые MCP-серверы:

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "mcp__memory__.*",
        "hooks": [
          {
            "type": "command",
            "command": "echo 'Memory operation initiated' >> ~/mcp-operations.log"
          }
        ]
      },
      {
        "matcher": "mcp__.*__write.*",
        "hooks": [
          {
            "type": "command",
            "command": "/home/user/scripts/validate-mcp-write.py"
          }
        ]
      }
    ]
  }
}

Примеры

Для практических примеров, включая форматирование кода, уведомления и защиту файлов, см. Больше примеров в руководстве по началу работы.

Соображения безопасности

Отказ от ответственности

ИСПОЛЬЗУЙТЕ НА СВОЙ СТРАХ И РИСК: Хуки Claude Code выполняют произвольные команды оболочки на вашей системе автоматически. Используя хуки, вы признаете, что:

  • Вы несете единоличную ответственность за команды, которые вы настраиваете
  • Хуки могут изменять, удалять или получать доступ к любым файлам, к которым может получить доступ ваша учетная запись пользователя
  • Вредоносные или плохо написанные хуки могут вызвать потерю данных или повреждение системы
  • Anthropic не предоставляет гарантий и не несет ответственности за любой ущерб, возникший в результате использования хуков
  • Вы должны тщательно протестировать хуки в безопасной среде перед использованием в продакшене

Всегда просматривайте и понимайте любые команды хуков перед добавлением их в вашу конфигурацию.

Лучшие практики безопасности

Вот некоторые ключевые практики для написания более безопасных хуков:

  1. Валидируйте и очищайте входные данные - Никогда не доверяйте входным данным слепо
  2. Всегда заключайте переменные оболочки в кавычки - Используйте "$VAR", а не $VAR
  3. Блокируйте обход пути - Проверяйте на .. в путях файлов
  4. Используйте абсолютные пути - Указывайте полные пути для скриптов (используйте $CLAUDE_PROJECT_DIR для пути проекта)
  5. Пропускайте чувствительные файлы - Избегайте .env, .git/, ключей и т.д.

Безопасность конфигурации

Прямые изменения хуков в файлах настроек не вступают в силу немедленно. Claude Code:

  1. Захватывает снимок хуков при запуске
  2. Использует этот снимок на протяжении всей сессии
  3. Предупреждает, если хуки изменены извне
  4. Требует проверки в меню /hooks для применения изменений

Это предотвращает влияние вредоносных изменений хуков на вашу текущую сессию.

Детали выполнения хуков

  • Таймаут: 60-секундный лимит выполнения по умолчанию, настраивается для каждой команды.
    • Таймаут для отдельной команды не влияет на другие команды.
  • Параллелизация: Все совпадающие хуки выполняются параллельно
  • Окружение: Выполняется в текущем каталоге с окружением Claude Code
    • Переменная окружения CLAUDE_PROJECT_DIR доступна и содержит абсолютный путь к корневому каталогу проекта
  • Ввод: JSON через stdin
  • Вывод:
    • PreToolUse/PostToolUse/Stop: Прогресс показывается в транскрипте (Ctrl-R)
    • Notification: Логируется только в отладке (--debug)

Отладка

Базовое устранение неполадок

Если ваши хуки не работают:

  1. Проверьте конфигурацию - Запустите /hooks, чтобы увидеть, зарегистрирован ли ваш хук
  2. Проверьте синтаксис - Убедитесь, что ваши JSON-настройки валидны
  3. Протестируйте команды - Сначала запустите команды хуков вручную
  4. Проверьте разрешения - Убедитесь, что скрипты исполняемы
  5. Просмотрите логи - Используйте claude --debug, чтобы увидеть детали выполнения хуков

Общие проблемы:

  • Кавычки не экранированы - Используйте \" внутри JSON-строк
  • Неправильный матчер - Проверьте, что имена инструментов совпадают точно (чувствительно к регистру)
  • Команда не найдена - Используйте полные пути для скриптов

Продвинутая отладка

Для сложных проблем с хуками:

  1. Инспектируйте выполнение хуков - Используйте claude --debug, чтобы увидеть детальное выполнение хуков
  2. Валидируйте JSON-схемы - Тестируйте ввод/вывод хуков с внешними инструментами
  3. Проверьте переменные окружения - Убедитесь, что окружение Claude Code корректно
  4. Тестируйте крайние случаи - Попробуйте хуки с необычными путями файлов или вводом
  5. Мониторьте системные ресурсы - Проверьте на истощение ресурсов во время выполнения хуков
  6. Используйте структурированное логирование - Реализуйте логирование в ваших скриптах хуков

Пример отладочного вывода

Используйте claude --debug, чтобы увидеть детали выполнения хуков:

[DEBUG] Executing hooks for PostToolUse:Write
[DEBUG] Getting matching hook commands for PostToolUse with query: Write
[DEBUG] Found 1 hook matchers in settings
[DEBUG] Matched 1 hooks for query "Write"
[DEBUG] Found 1 hook commands to execute
[DEBUG] Executing hook command: <Your command> with timeout 60000ms
[DEBUG] Hook command completed with status 0: <Your stdout>

Сообщения о прогрессе появляются в режиме транскрипта (Ctrl-R), показывая:

  • Какой хук выполняется
  • Выполняемая команда
  • Статус успеха/неудачи
  • Вывод или сообщения об ошибках