Gancho de puntuación de confianza de código abierto para Claude Code monitorea sesiones, bloquea rutas protegidas

Qué hace esta herramienta
Un desarrollador ha lanzado un gancho de código abierto para puntuar la confianza en Claude Code que proporciona visibilidad sobre las sesiones de agentes de IA al puntuarlas en tres dimensiones e implementar controles de seguridad.
Características clave de la fuente
El gancho puntúa cada sesión de Claude Code en tres dimensiones específicas:
- Confiabilidad: Tasa de éxito de las herramientas
- Alcance: Si Claude Code se mantuvo dentro de las herramientas y rutas permitidas
- Costo: Número de llamadas a herramientas en relación con la complejidad de la tarea
Al final de cada sesión, obtienes una salida como:
[authe.me] Puntuación de Confianza: 92 (confiabilidad=100 | alcance=75 | costo=100) [authe.me] herramientas=14 violaciones=1 fallos=0
Detalles de seguridad e implementación
La herramienta incluye varias características de seguridad:
- Bloquea el acceso a rutas protegidas como
.envy claves secretas mediante ganchos PreToolUse - Encadena con hash cada evento para detección de manipulaciones
- Configura lista de herramientas permitidas y rutas protegidas en
~/.authe/config.json
La implementación es un solo archivo de Python sin dependencias, gratuito y de código abierto. El desarrollador usó Claude para diseñar el sistema de ganchos, incluyendo determinar qué eventos escuchar, cómo pasar estado entre eventos PostToolUse y Stop, escribir la lógica de puntuación y encadenamiento de hash, e iterar sobre el comportamiento de bloqueo de PreToolUse.
Desarrollo y pruebas
El desarrollador probó casos límite con Claude, incluyendo acceso a .env y detección de fallos en herramientas. El repositorio está disponible en https://github.com/autheme/claude-code-hook.
Para quién es
Desarrolladores que ejecutan Claude Code en producción y necesitan visibilidad sobre el comportamiento del agente y controles de seguridad.
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también

Apideck CLI: Una alternativa de bajo contexto a MCP para agentes de IA
Apideck CLI es una interfaz de agente de IA que utiliza aproximadamente 80 tokens para su prompt de agente en lugar de decenas de miles para esquemas de herramientas, abordando el problema de consumo de ventana de contexto de MCP. Los benchmarks muestran que MCP puede costar de 4 a 32 veces más tokens que CLI para operaciones idénticas.

cq: Un sistema de intercambio de conocimientos de tipo local-first para agentes de codificación de IA
cq de Mozilla.ai es una herramienta de código abierto que permite a los agentes de programación con IA compartir 'unidades de conocimiento' sobre errores comunes mediante un almacén local SQLite, con opción de compartir en equipo a través de una API Docker. Se instala como complemento de Claude Code o servidor MCP de OpenCode.

La aplicación móvil QCAI incorpora el control de puerta de enlace OpenClaw con VPN nativa de Tailscale.
QCAI para iOS y Android ahora se integra con OpenClaw Control Center, permitiendo la gestión directa de puertas de enlace desde dispositivos móviles a través de túneles VPN seguros de Tailscale sin puertos abiertos.

Agente de IA Integrado en Shell: Extensión de Buffer y Superposición de Terminal
Shell de código abierto con agente de IA integrado que lee la salida del terminal y escribe comandos mediante una superposición flotante. Compatible con modelos locales y en la nube.