Для руководства по быстрому старту с примерами см. Начало работы с хуками Claude Code.

Конфигурация

Хуки Claude Code настраиваются в ваших файлах настроек:

  • ~/.claude/settings.json - Пользовательские настройки
  • .claude/settings.json - Настройки проекта
  • .claude/settings.local.json - Локальные настройки проекта (не коммитятся)
  • Настройки корпоративной управляемой политики

Структура

Хуки организованы по матчерам, где каждый матчер может иметь несколько хуков:

{
  "hooks": {
    "EventName": [
      {
        "matcher": "ToolPattern",
        "hooks": [
          {
            "type": "command",
            "command": "your-command-here"
          }
        ]
      }
    ]
  }
}
  • matcher: Паттерн для сопоставления имен инструментов, чувствительный к регистру (применимо только для PreToolUse и PostToolUse)
    • Простые строки сопоставляются точно: Write сопоставляется только с инструментом Write
    • Поддерживает regex: Edit|Write или Notebook.*
    • Используйте * для сопоставления всех инструментов. Вы также можете использовать пустую строку ("") или оставить matcher пустым.
  • hooks: Массив команд для выполнения при совпадении паттерна
    • type: В настоящее время поддерживается только "command"
    • command: Bash-команда для выполнения (может использовать переменную окружения $CLAUDE_PROJECT_DIR)
    • timeout: (Опционально) Как долго команда должна выполняться, в секундах, перед отменой этой конкретной команды.

Для событий типа UserPromptSubmit, Notification, Stop и SubagentStop, которые не используют матчеры, вы можете опустить поле matcher:

{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [
          {
            "type": "command",
            "command": "/path/to/prompt-validator.py"
          }
        ]
      }
    ]
  }
}

Скрипты хуков для конкретного проекта

Вы можете использовать переменную окружения CLAUDE_PROJECT_DIR (доступна только когда Claude Code запускает команду хука) для ссылки на скрипты, хранящиеся в вашем проекте, обеспечивая их работу независимо от текущего каталога Claude:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Write|Edit",
        "hooks": [
          {
            "type": "command",
            "command": "$CLAUDE_PROJECT_DIR/.claude/hooks/check-style.sh"
          }
        ]
      }
    ]
  }
}

События хуков

PreToolUse

Выполняется после того, как Claude создает параметры инструмента и перед обработкой вызова инструмента.

Общие матчеры:

  • Task - Задачи агента
  • Bash - Команды оболочки
  • Glob - Сопоставление паттернов файлов
  • Grep - Поиск содержимого
  • Read - Чтение файлов
  • Edit, MultiEdit - Редактирование файлов
  • Write - Запись файлов
  • WebFetch, WebSearch - Веб-операции

PostToolUse

Выполняется сразу после успешного завершения инструмента.

Распознает те же значения матчеров, что и PreToolUse.

Notification

Выполняется, когда Claude Code отправляет уведомления. Уведомления отправляются, когда:

  1. Claude нужно ваше разрешение на использование инструмента. Пример: “Claude нужно ваше разрешение на использование Bash”
  2. Ввод подсказки бездействует не менее 60 секунд. “Claude ждет вашего ввода”

UserPromptSubmit

Выполняется, когда пользователь отправляет подсказку, перед тем как Claude ее обработает. Это позволяет добавить дополнительный контекст на основе подсказки/разговора, проверить подсказки или заблокировать определенные типы подсказок.

Stop

Выполняется, когда основной агент Claude Code завершил ответ. Не выполняется, если остановка произошла из-за прерывания пользователем.

SubagentStop

Выполняется, когда субагент Claude Code (вызов инструмента Task) завершил ответ.

PreCompact

Выполняется перед тем, как Claude Code собирается выполнить операцию сжатия.

Матчеры:

  • manual - Вызван из /compact
  • auto - Вызван из авто-сжатия (из-за полного окна контекста)

Ввод хука

Хуки получают JSON-данные через stdin, содержащие информацию о сессии и данные, специфичные для события:

{
  // Общие поля
  session_id: string
  transcript_path: string  // Путь к JSON разговора
  cwd: string              // Текущий рабочий каталог при вызове хука

  // Поля, специфичные для события
  hook_event_name: string
  ...
}

Ввод PreToolUse

Точная схема для tool_input зависит от инструмента.

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "PreToolUse",
  "tool_name": "Write",
  "tool_input": {
    "file_path": "/path/to/file.txt",
    "content": "file content"
  }
}

Ввод PostToolUse

Точная схема для tool_input и tool_response зависит от инструмента.

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "PostToolUse",
  "tool_name": "Write",
  "tool_input": {
    "file_path": "/path/to/file.txt",
    "content": "file content"
  },
  "tool_response": {
    "filePath": "/path/to/file.txt",
    "success": true
  }
}

Ввод Notification

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "Notification",
  "message": "Task completed successfully"
}

Ввод UserPromptSubmit

{
  "session_id": "abc123",
  "transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "cwd": "/Users/...",
  "hook_event_name": "UserPromptSubmit",
  "prompt": "Write a function to calculate the factorial of a number"
}

Ввод Stop и SubagentStop

stop_hook_active равно true, когда Claude Code уже продолжает работу в результате хука остановки. Проверьте это значение или обработайте транскрипт, чтобы предотвратить бесконечную работу Claude Code.

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "Stop",
  "stop_hook_active": true
}

Ввод PreCompact

Для manual, custom_instructions берется из того, что пользователь передает в /compact. Для auto, custom_instructions пустые.

{
  "session_id": "abc123",
  "transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
  "hook_event_name": "PreCompact",
  "trigger": "manual",
  "custom_instructions": ""
}

Вывод хука

Есть два способа для хуков возвращать вывод обратно в Claude Code. Вывод сообщает, следует ли блокировать и какую обратную связь следует показать Claude и пользователю.

Простой: Код выхода

Хуки сообщают статус через коды выхода, stdout и stderr:

  • Код выхода 0: Успех. stdout показывается пользователю в режиме транскрипта (CTRL-R), за исключением UserPromptSubmit, где stdout добавляется в контекст.
  • Код выхода 2: Блокирующая ошибка. stderr передается обратно Claude для автоматической обработки. См. поведение для каждого события хука ниже.
  • Другие коды выхода: Неблокирующая ошибка. stderr показывается пользователю и выполнение продолжается.

Напоминание: Claude Code не видит stdout, если код выхода равен 0, за исключением хука UserPromptSubmit, где stdout внедряется как контекст.

Поведение кода выхода 2

Событие хукаПоведение
PreToolUseБлокирует вызов инструмента, показывает stderr Claude
PostToolUseПоказывает stderr Claude (инструмент уже выполнился)
NotificationН/Д, показывает stderr только пользователю
UserPromptSubmitБлокирует обработку подсказки, стирает подсказку, показывает stderr только пользователю
StopБлокирует остановку, показывает stderr Claude
SubagentStopБлокирует остановку, показывает stderr субагенту Claude
PreCompactН/Д, показывает stderr только пользователю

Продвинутый: JSON-вывод

Хуки могут возвращать структурированный JSON в stdout для более сложного контроля:

Общие JSON-поля

Все типы хуков могут включать эти опциональные поля:

{
  "continue": true, // Должен ли Claude продолжить после выполнения хука (по умолчанию: true)
  "stopReason": "string" // Сообщение, показываемое когда continue равно false
  "suppressOutput": true, // Скрыть stdout из режима транскрипта (по умолчанию: false)
}

Если continue равно false, Claude прекращает обработку после выполнения хуков.

  • Для PreToolUse, это отличается от "permissionDecision": "deny", которое только блокирует конкретный вызов инструмента и предоставляет автоматическую обратную связь Claude.
  • Для PostToolUse, это отличается от "decision": "block", которое предоставляет автоматизированную обратную связь Claude.
  • Для UserPromptSubmit, это предотвращает обработку подсказки.
  • Для Stop и SubagentStop, это имеет приоритет над любым выводом "decision": "block".
  • Во всех случаях, "continue" = false имеет приоритет над любым выводом "decision": "block".

stopReason сопровождает continue с причиной, показываемой пользователю, не показывается Claude.

Контроль решений PreToolUse

Хуки PreToolUse могут контролировать, продолжается ли вызов инструмента.

  • "allow" обходит систему разрешений. permissionDecisionReason показывается пользователю, но не Claude. (Устаревшее значение "approve" + reason имеет то же поведение.)
  • "deny" предотвращает выполнение вызова инструмента. permissionDecisionReason показывается Claude. (Значение "block" + reason имеет то же поведение.)
  • "ask" просит пользователя подтвердить вызов инструмента в UI. permissionDecisionReason показывается пользователю, но не Claude.
{
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "permissionDecision": "allow" | "deny" | "ask",
    "permissionDecisionReason": "My reason here (shown to user)"
  },
  "decision": "approve" | "block" | undefined, // Устарело для PreToolUse, но все еще поддерживается
  "reason": "Explanation for decision" // Устарело для PreToolUse, но все еще поддерживается
}

Контроль решений PostToolUse

Хуки PostToolUse могут контролировать, продолжается ли вызов инструмента.

  • "block" автоматически подсказывает Claude с reason.
  • undefined ничего не делает. reason игнорируется.
{
  "decision": "block" | undefined,
  "reason": "Explanation for decision"
}

Контроль решений UserPromptSubmit

Хуки UserPromptSubmit могут контролировать, обрабатывается ли пользовательская подсказка.

  • "block" предотвращает обработку подсказки. Отправленная подсказка стирается из контекста. "reason" показывается пользователю, но не добавляется в контекст.
  • undefined позволяет подсказке продолжиться нормально. "reason" игнорируется.
  • "hookSpecificOutput.additionalContext" добавляет строку в контекст, если не заблокировано.
{
  "decision": "block" | undefined,
  "reason": "Explanation for decision",
  "hookSpecificOutput": {
    "hookEventName": "UserPromptSubmit",
    "additionalContext": "My additional context here"
  }
}

Контроль решений Stop/SubagentStop

Хуки Stop и SubagentStop могут контролировать, должен ли Claude продолжить.

  • "block" предотвращает остановку Claude. Вы должны заполнить reason, чтобы Claude знал, как продолжить.
  • undefined позволяет Claude остановиться. reason игнорируется.
{
  "decision": "block" | undefined,
  "reason": "Must be provided when Claude is blocked from stopping"
}

Пример кода выхода: Валидация Bash-команд

#!/usr/bin/env python3
import json
import re
import sys

# Определяем правила валидации как список кортежей (regex паттерн, сообщение)
VALIDATION_RULES = [
    (
        r"\bgrep\b(?!.*\|)",
        "Use 'rg' (ripgrep) instead of 'grep' for better performance and features",
    ),
    (
        r"\bfind\s+\S+\s+-name\b",
        "Use 'rg --files | rg pattern' or 'rg --files -g pattern' instead of 'find -name' for better performance",
    ),
]


def validate_command(command: str) -> list[str]:
    issues = []
    for pattern, message in VALIDATION_RULES:
        if re.search(pattern, command):
            issues.append(message)
    return issues


try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
    sys.exit(1)

tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})
command = tool_input.get("command", "")

if tool_name != "Bash" or not command:
    sys.exit(1)

# Валидируем команду
issues = validate_command(command)

if issues:
    for message in issues:
        print(f"• {message}", file=sys.stderr)
    # Код выхода 2 блокирует вызов инструмента и показывает stderr Claude
    sys.exit(2)

Пример JSON-вывода: UserPromptSubmit для добавления контекста и валидации

Для хуков UserPromptSubmit вы можете внедрить контекст любым из методов:

  • Код выхода 0 с stdout: Claude видит контекст (особый случай для UserPromptSubmit)
  • JSON-вывод: Предоставляет больше контроля над поведением
#!/usr/bin/env python3
import json
import sys
import re
import datetime

# Загружаем ввод из stdin
try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
    sys.exit(1)

prompt = input_data.get("prompt", "")

# Проверяем на чувствительные паттерны
sensitive_patterns = [
    (r"(?i)\b(password|secret|key|token)\s*[:=]", "Prompt contains potential secrets"),
]

for pattern, message in sensitive_patterns:
    if re.search(pattern, prompt):
        # Используем JSON-вывод для блокировки с конкретной причиной
        output = {
            "decision": "block",
            "reason": f"Security policy violation: {message}. Please rephrase your request without sensitive information."
        }
        print(json.dumps(output))
        sys.exit(0)

# Добавляем текущее время в контекст
context = f"Current time: {datetime.datetime.now()}"
print(context)

"""
Следующее также эквивалентно:
print(json.dumps({
  "hookSpecificOutput": {
    "hookEventName": "UserPromptSubmit",
    "additionalContext": context,
  },
}))
"""

# Позволяем подсказке продолжиться с дополнительным контекстом
sys.exit(0)

Пример JSON-вывода: PreToolUse с одобрением

#!/usr/bin/env python3
import json
import sys

# Загружаем ввод из stdin
try:
    input_data = json.load(sys.stdin)
except json.JSONDecodeError as e:
    print(f"Error: Invalid JSON input: {e}", file=sys.stderr)
    sys.exit(1)

tool_name = input_data.get("tool_name", "")
tool_input = input_data.get("tool_input", {})

# Пример: Авто-одобрение чтения файлов для файлов документации
if tool_name == "Read":
    file_path = tool_input.get("file_path", "")
    if file_path.endswith((".md", ".mdx", ".txt", ".json")):
        # Используем JSON-вывод для авто-одобрения вызова инструмента
        output = {
            "decision": "approve",
            "reason": "Documentation file auto-approved",
            "suppressOutput": True  # Не показывать в режиме транскрипта
        }
        print(json.dumps(output))
        sys.exit(0)

# Для других случаев позволяем нормальному потоку разрешений продолжиться
sys.exit(0)

Работа с инструментами MCP

Хуки Claude Code работают бесшовно с инструментами Model Context Protocol (MCP). Когда MCP-серверы предоставляют инструменты, они появляются со специальным паттерном именования, который вы можете сопоставить в ваших хуках.

Именование инструментов MCP

Инструменты MCP следуют паттерну mcp__<server>__<tool>, например:

  • mcp__memory__create_entities - Инструмент создания сущностей сервера памяти
  • mcp__filesystem__read_file - Инструмент чтения файлов сервера файловой системы
  • mcp__github__search_repositories - Инструмент поиска сервера GitHub

Настройка хуков для инструментов MCP

Вы можете нацелиться на конкретные инструменты MCP или целые MCP-серверы:

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "mcp__memory__.*",
        "hooks": [
          {
            "type": "command",
            "command": "echo 'Memory operation initiated' >> ~/mcp-operations.log"
          }
        ]
      },
      {
        "matcher": "mcp__.*__write.*",
        "hooks": [
          {
            "type": "command",
            "command": "/home/user/scripts/validate-mcp-write.py"
          }
        ]
      }
    ]
  }
}

Примеры

Для практических примеров, включая форматирование кода, уведомления и защиту файлов, см. Больше примеров в руководстве по началу работы.

Соображения безопасности

Отказ от ответственности

ИСПОЛЬЗУЙТЕ НА СВОЙ СТРАХ И РИСК: Хуки Claude Code выполняют произвольные команды оболочки в вашей системе автоматически. Используя хуки, вы признаете, что:

  • Вы несете единоличную ответственность за команды, которые вы настраиваете
  • Хуки могут изменять, удалять или получать доступ к любым файлам, к которым может получить доступ ваша учетная запись пользователя
  • Вредоносные или плохо написанные хуки могут привести к потере данных или повреждению системы
  • Anthropic не предоставляет гарантий и не несет ответственности за любой ущерб, возникший в результате использования хуков
  • Вы должны тщательно протестировать хуки в безопасной среде перед использованием в продакшене

Всегда просматривайте и понимайте любые команды хуков перед добавлением их в вашу конфигурацию.

Лучшие практики безопасности

Вот некоторые ключевые практики для написания более безопасных хуков:

  1. Валидируйте и санитизируйте входные данные - Никогда не доверяйте входным данным слепо
  2. Всегда заключайте переменные оболочки в кавычки - Используйте "$VAR", а не $VAR
  3. Блокируйте обход пути - Проверяйте на .. в путях файлов
  4. Используйте абсолютные пути - Указывайте полные пути для скриптов (используйте $CLAUDE_PROJECT_DIR для пути проекта)
  5. Пропускайте чувствительные файлы - Избегайте .env, .git/, ключей и т.д.

Безопасность конфигурации

Прямые изменения хуков в файлах настроек не вступают в силу немедленно. Claude Code:

  1. Захватывает снимок хуков при запуске
  2. Использует этот снимок на протяжении всей сессии
  3. Предупреждает, если хуки изменены извне
  4. Требует проверки в меню /hooks для применения изменений

Это предотвращает влияние вредоносных изменений хуков на вашу текущую сессию.

Детали выполнения хуков

  • Таймаут: 60-секундный лимит выполнения по умолчанию, настраивается для каждой команды.
    • Таймаут для отдельной команды не влияет на другие команды.
  • Параллелизация: Все совпадающие хуки выполняются параллельно
  • Окружение: Выполняется в текущем каталоге с окружением Claude Code
    • Переменная окружения CLAUDE_PROJECT_DIR доступна и содержит абсолютный путь к корневому каталогу проекта
  • Ввод: JSON через stdin
  • Вывод:
    • PreToolUse/PostToolUse/Stop: Прогресс показывается в транскрипте (Ctrl-R)
    • Notification: Логируется только в отладке (--debug)

Отладка

Базовое устранение неполадок

Если ваши хуки не работают:

  1. Проверьте конфигурацию - Запустите /hooks, чтобы увидеть, зарегистрирован ли ваш хук
  2. Проверьте синтаксис - Убедитесь, что ваши JSON-настройки валидны
  3. Протестируйте команды - Сначала запустите команды хуков вручную
  4. Проверьте разрешения - Убедитесь, что скрипты исполняемы
  5. Просмотрите логи - Используйте claude --debug, чтобы увидеть детали выполнения хуков

Общие проблемы:

  • Кавычки не экранированы - Используйте \" внутри JSON-строк
  • Неправильный матчер - Проверьте, что имена инструментов совпадают точно (чувствительно к регистру)
  • Команда не найдена - Используйте полные пути для скриптов

Продвинутая отладка

Для сложных проблем с хуками:

  1. Инспектируйте выполнение хуков - Используйте claude --debug, чтобы увидеть детальное выполнение хуков
  2. Валидируйте JSON-схемы - Тестируйте ввод/вывод хуков с внешними инструментами
  3. Проверьте переменные окружения - Убедитесь, что окружение Claude Code корректно
  4. Тестируйте крайние случаи - Попробуйте хуки с необычными путями файлов или вводом
  5. Мониторьте системные ресурсы - Проверьте на истощение ресурсов во время выполнения хуков
  6. Используйте структурированное логирование - Реализуйте логирование в ваших скриптах хуков

Пример отладочного вывода

Используйте claude --debug, чтобы увидеть детали выполнения хуков:

[DEBUG] Executing hooks for PostToolUse:Write
[DEBUG] Getting matching hook commands for PostToolUse with query: Write
[DEBUG] Found 1 hook matchers in settings
[DEBUG] Matched 1 hooks for query "Write"
[DEBUG] Found 1 hook commands to execute
[DEBUG] Executing hook command: <Your command> with timeout 60000ms
[DEBUG] Hook command completed with status 0: <Your stdout>

Сообщения о прогрессе появляются в режиме транскрипта (Ctrl-R), показывая:

  • Какой хук выполняется
  • Выполняемая команда
  • Статус успеха/неудачи
  • Вывод или сообщения об ошибках