Gancho de puntuación de confianza de código abierto para Claude Code monitorea sesiones, bloquea rutas protegidas

Qué hace esta herramienta

Un desarrollador ha lanzado un gancho de código abierto para puntuar la confianza en Claude Code que proporciona visibilidad sobre las sesiones de agentes de IA al puntuarlas en tres dimensiones e implementar controles de seguridad.

Características clave de la fuente

El gancho puntúa cada sesión de Claude Code en tres dimensiones específicas:

• Confiabilidad: Tasa de éxito de las herramientas
• Alcance: Si Claude Code se mantuvo dentro de las herramientas y rutas permitidas
• Costo: Número de llamadas a herramientas en relación con la complejidad de la tarea

Al final de cada sesión, obtienes una salida como:

[authe.me] Puntuación de Confianza: 92 (confiabilidad=100 | alcance=75 | costo=100)
[authe.me] herramientas=14 violaciones=1 fallos=0

Detalles de seguridad e implementación

La herramienta incluye varias características de seguridad:

• Bloquea el acceso a rutas protegidas como .env y claves secretas mediante ganchos PreToolUse
• Encadena con hash cada evento para detección de manipulaciones
• Configura lista de herramientas permitidas y rutas protegidas en ~/.authe/config.json

La implementación es un solo archivo de Python sin dependencias, gratuito y de código abierto. El desarrollador usó Claude para diseñar el sistema de ganchos, incluyendo determinar qué eventos escuchar, cómo pasar estado entre eventos PostToolUse y Stop, escribir la lógica de puntuación y encadenamiento de hash, e iterar sobre el comportamiento de bloqueo de PreToolUse.

Desarrollo y pruebas

El desarrollador probó casos límite con Claude, incluyendo acceso a .env y detección de fallos en herramientas. El repositorio está disponible en https://github.com/autheme/claude-code-hook.

Para quién es

Desarrolladores que ejecutan Claude Code en producción y necesitan visibilidad sobre el comportamiento del agente y controles de seguridad.