Open-Source-Vertrauensbewertungs-Hook für Claude Code überwacht Sitzungen, blockiert geschützte Pfade
Was dieses Tool macht
Ein Entwickler hat einen Open-Source-Vertrauensbewertungs-Hook für Claude Code veröffentlicht, der Einblicke in KI-Agenten-Sitzungen bietet, indem er sie in drei Dimensionen bewertet und Sicherheitskontrollen implementiert.
Wichtige Funktionen aus der Quelle
Der Hook bewertet jede Claude-Code-Sitzung in drei spezifischen Dimensionen:
- Zuverlässigkeit: Erfolgsquote der Tools
- Umfang: Ob Claude Code innerhalb erlaubter Tools und Pfade blieb
- Kosten: Anzahl der Tool-Aufrufe im Verhältnis zur Aufgabenkomplexität
Am Ende jeder Sitzung erhalten Sie eine Ausgabe wie:
[authe.me] Trust Score: 92 (reliability=100 | scope=75 | cost=100) [authe.me] tools=14 violations=1 failed=0
Sicherheits- und Implementierungsdetails
Das Tool umfasst mehrere Sicherheitsfunktionen:
- Blockiert den Zugriff auf geschützte Pfade wie
.envund Geheimschlüssel über PreToolUse-Hooks - Verkettet jedes Ereignis per Hash zur Manipulationserkennung
- Konfigurierbare Tool-Allowlist und geschützte Pfade in
~/.authe/config.json
Die Implementierung ist eine einzelne Python-Datei ohne Abhängigkeiten, kostenlos und Open Source. Der Entwickler nutzte Claude, um das Hook-System zu entwerfen, einschließlich der Auswahl der zu überwachenden Ereignisse, der Zustandsübergabe zwischen PostToolUse- und Stop-Ereignissen, der Erstellung der Bewertungslogik und Hash-Verkettung sowie der Optimierung des PreToolUse-Sperrverhaltens.
Entwicklung und Tests
Der Entwickler testete Edge Cases mit Claude, einschließlich .env-Zugriff und Tool-Fehlererkennung. Das Repository ist verfügbar unter https://github.com/autheme/claude-code-hook.
Für wen es gedacht ist
Entwickler, die Claude Code in der Produktion einsetzen und Einblicke in das Agentenverhalten sowie Sicherheitskontrollen benötigen.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Conduid: Vertrauensinfrastrukturschicht für MCP-Server, erstellt mit Claude
Conduid indiziert über 25.000 MCP-Server auf GitHub, npm, PyPI und in wichtigen Verzeichnissen und bewertet jeden mit 0–100 Punkten basierend auf GitHub-Aktivität, Sicherheitslage, Dokumentationsqualität und Wartungssignalen. Die gesamte Codebasis wurde von einem Einzelgründer mit Claude geschrieben.
Claude für Designarbeit: Wie man die immer gleichen Geschmacksdebatten in jeder Sitzung beendet
Ein Entwickler, der über Claude Kundenprojekte betreut, beschreibt das Kernproblem: Claude hat kein Gedächtnis für abgelehnte Designentscheidungen, was zu generischen Ergebnissen und inkonsistenter Markenidentität führt.
Der Cortex-Engine MCP-Server fügt persistente Speicherung und Multi-Agenten-Unterstützung hinzu.
cortex-engine v0.4.0 ist ein Open-Source-MCP-Server, der KI-Agenten persistenten Langzeitspeicher mit Werkzeugen wie observe(), query(), believe() und dream() bietet. Er unterstützt jetzt mehrere Agenten mit isolierten Speichernamespaces.
Konfiguration von OpenClaw mit VAST.AI GPU-Miete für unbegrenzte Ollama-Prompts
Ein Nutzer beschreibt die Kombination von VAST.AI GPU-Miete mit Ollama und OpenClaw, um Prompt-Limits zu umgehen, stieß jedoch auf Konfigurationsprobleme, die manuelle JSON-Bearbeitung erforderten.