Hook bom é trilho, não atalho cego
Claude Code hooks podem rodar comandos em eventos do fluxo do agente. Isso ajuda a formatar, testar, bloquear arquivo sensível e criar verificação repetível. O mesmo mecanismo também merece cuidado: hook executa comando com o poder do usuário local.
Permissões e MCP seguro precisam ser pensados juntos. O agente pode pedir para editar arquivo, rodar teste, chamar ferramenta e usar servidor MCP. Cada passo precisa ter fronteira: o que pode ler, o que pode escrever, o que nunca toca produção e o que pede confirmação humana.
Revisão mínima
- Hooks versionados só quando forem simples, revisáveis e necessários.
- Scripts com caminho absoluto ou baseado no projeto, sem depender de diretório surpresa.
- Bloqueio explícito para .env, chaves, dumps, artefatos privados e diretórios sensíveis.
- MCP configurado a partir de servidores confiáveis e com ferramentas realmente necessárias.
- Permissões separadas para leitura, escrita, terminal e ações que mudam estado.
- Aprovação humana antes de deploy, migração, alteração de auth, cobrança ou dados.
- Logs sem segredo, token, dado de cliente ou payload privado.
Quando chamar revisão
Se o hook só roda lint local, o risco é operacional. Se o hook valida MCP, mexe em arquivo de permissão, chama rede, altera banco ou decide bloqueio de deploy, já é fronteira de segurança.
Use o Promptbook para fazer a primeira leitura dos fluxos de login, cobrança, dados e ferramentas. Use Risk Review quando Claude Code permissions, MCP seguro ou hooks tocarem produção, cliente real ou receita.
Fontes usadas
Claude Code hooks são úteis quando reduzem ambiguidade. Sem permissão mínima, viram automação com acesso amplo demais.
