nah: Um guarda de permissão com reconhecimento de contexto para Claude Code

O que o nah faz
nah é um guardião de permissões baseado em Python que fica entre o Claude Code e a execução de ferramentas. Ele aborda as limitações do sistema binário de permissões (permitir ou negar) do Claude adicionando tomada de decisão consciente do contexto. A ferramenta intercepta cada chamada de ferramenta antes que ela execute e a classifica com base no que ela realmente faz.
Como funciona
Cada chamada de ferramenta passa primeiro por um classificador estrutural determinístico (sem necessidade de LLMs) que roda em milissegundos. O classificador mapeia comandos para tipos de ação como:
- filesystem_read
- filesystem_delete
- package_run
- db_write
- git_history_rewrite
- lang_exec
Para cada tipo de ação, o nah aplica uma de quatro políticas: permitir, contexto (depende do alvo), perguntar ou bloquear. O mesmo comando recebe decisões diferentes com base no contexto:
rm dist/bundle.js(dentro do projeto) → Permitirrm ~/.bashrc(fora do projeto) → Perguntargit push --force→ Perguntar (reescrever histórico)base64 -d | bash→ Bloquear (pipe de decodificar + executar)
O que ele protege
O nah verifica diferentes aspectos dependendo da ferramenta:
- Bash: Classificação estrutural de comandos — tipo de ação, composição de pipe, desempacotamento de shell
- Read: Detecção de caminhos sensíveis (~/.ssh, ~/.aws, .env, ...)
- Write: Verificação de caminho + limite do projeto + inspeção de conteúdo (segredos, exfiltração, payloads destrutivos)
- Edit: Verificação de caminho + limite do projeto + inspeção de conteúdo na string de substituição
- Glob: Protege a varredura de diretórios em locais sensíveis
- Grep: Captura padrões de busca de credenciais fora do projeto
- MCP tools: Classificação genérica para servidores de ferramentas de terceiros (mcp__*)
Instalação e uso
Instale com: pip install nah && nah install
Desinstale com: nah uninstall && pip uninstall nah
A ferramenta funciona pronta para uso com padrões sensatos, não exigindo configuração. Você pode executar uma demonstração de segurança dentro do Claude Code com: /nah-demo que passa por 25 casos reais em 8 categorias de ameaças incluindo execução remota de código, exfiltração de dados e comandos ofuscados.
Opções de configuração
Quando você quiser personalizar o comportamento, pode configurar via:
~/.config/nah/config.yaml(global).nah.yaml(por projeto, só pode restringir permissões)
Exemplo de configuração:
actions:
filesystem_delete: ask # sempre confirmar exclusões
git_history_rewrite: block # nunca permitir push forçado
lang_exec: allow # confiar em scripts inline
sensitive_paths:
~/.kube: ask
~/Documents/taxes: block
Camada opcional de LLM
Para comandos que o classificador determinístico não consegue resolver, o nah pode opcionalmente consultar um LLM. O fluxo é: Chamada de ferramenta → nah (determinístico) → LLM (opcional) → Permissões do Claude Code → executar. A camada determinística sempre roda primeiro — o LLM só resolve decisões "perguntar" restantes. Se nenhum LLM estiver configurado ou disponível, a decisão permanece "perguntar" e o usuário é solicitado. Provedores suportados incluem Ollama, OpenRouter, OpenAI, Anthropic e Snowflake Cortex.
Notas importantes
Os desenvolvedores alertam especificamente contra o uso da flag --dangerously-skip-permissions do Claude Code. No modo de bypass, os hooks disparam de forma assíncrona — os comandos executam antes que o nah possa bloqueá-los. Em vez disso, eles recomendam permitir ferramentas como Bash, Read, Glob e Grep e deixar o nah protegê-las.
📖 Read the full source: HN AI Agents
👀 See Also

O FOMOE Permite a Inferência do Modelo Qwen3.5 de 397B em Hardware de Desktop de US$ 2.100
FOMOE (Fast Opportunistic Mixture of Experts) permite executar o modelo principal Qwen3.5 de 397 bilhões de parâmetros a 5-9 tokens/segundo em hardware de consumo usando duas GPUs de US$ 500, 32 GB de RAM e uma unidade NVMe com quantização Q4_K_M.

Claude Code Plugin de Grau de Produção v3.0 Lançado: Pipeline de Desenvolvimento de Software Autônomo
O Plugin Production Grade v3.0 para Claude Code agora está disponível como software gratuito e de código aberto sob licença MIT. O plugin cria um pipeline completo de desenvolvimento, desde requisitos até implantação, com 13 habilidades de IA atuando como uma equipe de engenharia.

Elementos Agentes: Um Dashboard macOS para Instalações Claude Code & Codex
Um aplicativo macOS nativo em SwiftUI que escaneia ~/.claude e ~/.codex para mostrar habilidades instaladas, subagentes, comandos, plugins, servidores MCP, hooks e status de sessão com uso de tokens.

Xiaozhen: Uma habilidade de código Claude que investiga três camadas até as causas raiz.
Xiaozhen (小真) é uma habilidade do Claude Code que usa três mecânicas — O Presente, Três Camadas de Profundidade e A Previsão — para ajudar os usuários a descobrir o que realmente os incomoda, em vez de dar conselhos diretos. É instalada com um comando curl de uma linha e ativada digitando /小真 no Claude Code.