オープンソースの信頼スコアリングフック for Claude Codeは、セッションを監視し、保護されたパスをブロックします。

このツールの機能
開発者が、Claude Code用のオープンソースの信頼スコアリングフックをリリースしました。このフックは、3つの次元でAIエージェントセッションをスコアリングし、セキュリティ制御を実装することで、セッションの可視性を提供します。
ソースからの主な機能
このフックは、すべてのClaude Codeセッションを3つの特定の次元でスコアリングします:
- 信頼性: ツールの成功率
- 範囲: Claude Codeが許可されたツールとパス内に留まっているかどうか
- コスト: タスクの複雑さに対するツール呼び出しの数
各セッションの終了時に、以下のような出力が得られます:
[authe.me] 信頼スコア: 92 (信頼性=100 | 範囲=75 | コスト=100) [authe.me] ツール=14 違反=1 失敗=0
セキュリティと実装の詳細
このツールには、以下のセキュリティ機能が含まれています:
- PreToolUseフックを介して、
.envや秘密鍵などの保護されたパスへのアクセスをブロック - 改ざん検出のためにすべてのイベントをハッシュチェーン化
~/.authe/config.jsonでツールの許可リストと保護されたパスを設定
実装は依存関係ゼロの単一のPythonファイルで、無料かつオープンソースです。開発者はClaudeを使用して、どのイベントを監視するか、PostToolUseとStopイベント間で状態を渡す方法、スコアリングロジックとハッシュチェーン化の記述、PreToolUseブロック動作の反復など、フックシステムの設計を行いました。
開発とテスト
開発者は、.envへのアクセスやツールの失敗検出を含むエッジケースをClaudeでテストしました。リポジトリはhttps://github.com/autheme/claude-code-hookで利用可能です。
対象ユーザー
本番環境でClaude Codeを実行し、エージェントの動作とセキュリティ制御の可視性を必要とする開発者向けです。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also

新しいLinuxタスクバーウィジェットでClaude AIの使用状況を監視
新しいLinuxタスクバーウィジェットは、ユーザーがClaude AIのサブスクリプション使用状況をリアルタイムで追跡できるようにし、カラーコードによるフィードバックと簡単なインストールを提供します。

nan-forget: 単一のSQLiteファイルに保存されるローカルAIコーディングメモリ
nan-forgetは、単一のSQLiteファイル(約3MB)にコンテキストを保存し、バックグラウンドサービスを必要としないAIコーディングエージェント向けのメモリーツールです。3段階の検索パイプラインを使用し、Claude Code、Cursor、およびCLI経由のターミナルで動作します。

Chrome拡張機能がClaude Code Webにライブプレビュー機能を追加
Claude Code PreviewというChrome拡張機能が、Claude Code Webにライブプレビュー機能を追加し、Lovableや他の「バイブコーディング」サイトと同様に、デプロイメントを並べて表示できるようにします。

コンテキストゲートウェイ:AIエージェントのコンテキストを圧縮するオープンソースプロキシ
Context Gatewayは、コーディングエージェントとLLMの間に位置するオープンソースのプロキシで、コンテキストウィンドウに入る前にツールの出力を圧縮します。コンテキスト内のシグナルを検出するために小さな言語モデルを使用し、ウィンドウ容量の85%でバックグラウンド圧縮を実行し、支出上限、ダッシュボード、Slack通知機能を含みます。