Gancho de pontuação de confiança de código aberto para Claude Code monitora sessões, bloqueia caminhos protegidos

O que esta ferramenta faz

Um desenvolvedor lançou um hook de pontuação de confiança de código aberto para o Claude Code que fornece visibilidade sobre as sessões de agentes de IA, avaliando-as em três dimensões e implementando controles de segurança.

Principais recursos da fonte

O hook avalia cada sessão do Claude Code em três dimensões específicas:

• Confiabilidade: Taxa de sucesso das ferramentas
• Escopo: Se o Claude Code permaneceu dentro das ferramentas e caminhos permitidos
• Custo: Número de chamadas de ferramentas em relação à complexidade da tarefa

No final de cada sessão, você obtém uma saída como:

[authe.me] Pontuação de Confiança: 92 (confiabilidade=100 | escopo=75 | custo=100)
[authe.me] ferramentas=14 violações=1 falhas=0

Detalhes de segurança e implementação

A ferramenta inclui vários recursos de segurança:

• Bloqueia acesso a caminhos protegidos como .env e chaves secretas através de hooks PreToolUse
• Encadeia hash de cada evento para detecção de adulteração
• Configura lista de ferramentas permitidas e caminhos protegidos em ~/.authe/config.json

A implementação é um único arquivo Python sem dependências, gratuito e de código aberto. O desenvolvedor usou o Claude para arquitetar o sistema de hooks, incluindo descobrir quais eventos monitorar, como passar estado entre eventos PostToolUse e Stop, escrever a lógica de pontuação e encadeamento de hash, e iterar sobre o comportamento de bloqueio PreToolUse.

Desenvolvimento e testes

O desenvolvedor testou casos extremos com o Claude, incluindo acesso a .env e detecção de falhas de ferramentas. O repositório está disponível em https://github.com/autheme/claude-code-hook.

Para quem é

Desenvolvedores que executam o Claude Code em produção e precisam de visibilidade sobre o comportamento dos agentes e controles de segurança.