オープンソースの信頼スコアリングフック for Claude Codeは、セッションを監視し、保護されたパスをブロックします。
このツールの機能
開発者が、Claude Code用のオープンソースの信頼スコアリングフックをリリースしました。このフックは、3つの次元でAIエージェントセッションをスコアリングし、セキュリティ制御を実装することで、セッションの可視性を提供します。
ソースからの主な機能
このフックは、すべてのClaude Codeセッションを3つの特定の次元でスコアリングします:
- 信頼性: ツールの成功率
- 範囲: Claude Codeが許可されたツールとパス内に留まっているかどうか
- コスト: タスクの複雑さに対するツール呼び出しの数
各セッションの終了時に、以下のような出力が得られます:
[authe.me] 信頼スコア: 92 (信頼性=100 | 範囲=75 | コスト=100) [authe.me] ツール=14 違反=1 失敗=0
セキュリティと実装の詳細
このツールには、以下のセキュリティ機能が含まれています:
- PreToolUseフックを介して、
.envや秘密鍵などの保護されたパスへのアクセスをブロック - 改ざん検出のためにすべてのイベントをハッシュチェーン化
~/.authe/config.jsonでツールの許可リストと保護されたパスを設定
実装は依存関係ゼロの単一のPythonファイルで、無料かつオープンソースです。開発者はClaudeを使用して、どのイベントを監視するか、PostToolUseとStopイベント間で状態を渡す方法、スコアリングロジックとハッシュチェーン化の記述、PreToolUseブロック動作の反復など、フックシステムの設計を行いました。
開発とテスト
開発者は、.envへのアクセスやツールの失敗検出を含むエッジケースをClaudeでテストしました。リポジトリはhttps://github.com/autheme/claude-code-hookで利用可能です。
対象ユーザー
本番環境でClaude Codeを実行し、エージェントの動作とセキュリティ制御の可視性を必要とする開発者向けです。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also
cldctrl: Claudeコードセッション管理用ターミナルダッシュボード
cldctrlは、プロジェクト間でClaude Codeセッションを起動および管理するためのターミナルダッシュボードを提供するnpmパッケージです。既存の~/.claudeデータを読み取り、プロジェクトを自動検出し、レート制限バー付きのトークン使用量を表示します。
TextForge: Claude Codeで構築されたLLMワークフロー向けメール承認ツール
開発者は、Claude Codeを使用してTextForgeを構築し、必須の承認ゲートを備えたメールワークフローを自動化しました。これにより、LLMが明示的な許可なしにメールを送信することを防止しています。このツールはPipedrive CRMと統合されており、Google CASA2セキュリティ監査のコンプライアンス要件を満たす必要がありました。
SprintiQ: オープンソースのスプリント計画 for Claude Code
SprintiQは、Claude Codeのオーケストレーションレイヤーとして機能するオープンソースのアジャイルプラットフォームです。AIによるユーザーストーリー生成、スプリント計画、ベロシティ追跡、そしてgitアクティビティをスプリントにリアルタイムで同期するCLIを提供します。
Claude Ops: Claude Codeライブステータスとサブエージェントトラッキング用ブラウザダッシュボード
複数のClaude Codeセッションを並行して実行していると、許可プロンプトを見逃しがちです。Redditユーザーが、各セッションのライブステータス、現在のツール、生成されたサブエージェントを表示し、入力が必要なときにOS通知を送信するローカルブラウザダッシュボード「Claude Ops」を開発しました。