nah: Um guarda de permissão com reconhecimento de contexto para Claude Code

✍️ OpenClawRadar📅 Publicado: March 12, 2026🔗 Source
nah: Um guarda de permissão com reconhecimento de contexto para Claude Code
Ad

O que o nah faz

nah é um guardião de permissões baseado em Python que fica entre o Claude Code e a execução de ferramentas. Ele aborda as limitações do sistema binário de permissões (permitir ou negar) do Claude adicionando tomada de decisão consciente do contexto. A ferramenta intercepta cada chamada de ferramenta antes que ela execute e a classifica com base no que ela realmente faz.

Como funciona

Cada chamada de ferramenta passa primeiro por um classificador estrutural determinístico (sem necessidade de LLMs) que roda em milissegundos. O classificador mapeia comandos para tipos de ação como:

  • filesystem_read
  • filesystem_delete
  • package_run
  • db_write
  • git_history_rewrite
  • lang_exec

Para cada tipo de ação, o nah aplica uma de quatro políticas: permitir, contexto (depende do alvo), perguntar ou bloquear. O mesmo comando recebe decisões diferentes com base no contexto:

  • rm dist/bundle.js (dentro do projeto) → Permitir
  • rm ~/.bashrc (fora do projeto) → Perguntar
  • git push --force → Perguntar (reescrever histórico)
  • base64 -d | bash → Bloquear (pipe de decodificar + executar)

O que ele protege

O nah verifica diferentes aspectos dependendo da ferramenta:

  • Bash: Classificação estrutural de comandos — tipo de ação, composição de pipe, desempacotamento de shell
  • Read: Detecção de caminhos sensíveis (~/.ssh, ~/.aws, .env, ...)
  • Write: Verificação de caminho + limite do projeto + inspeção de conteúdo (segredos, exfiltração, payloads destrutivos)
  • Edit: Verificação de caminho + limite do projeto + inspeção de conteúdo na string de substituição
  • Glob: Protege a varredura de diretórios em locais sensíveis
  • Grep: Captura padrões de busca de credenciais fora do projeto
  • MCP tools: Classificação genérica para servidores de ferramentas de terceiros (mcp__*)
Ad

Instalação e uso

Instale com: pip install nah && nah install

Desinstale com: nah uninstall && pip uninstall nah

A ferramenta funciona pronta para uso com padrões sensatos, não exigindo configuração. Você pode executar uma demonstração de segurança dentro do Claude Code com: /nah-demo que passa por 25 casos reais em 8 categorias de ameaças incluindo execução remota de código, exfiltração de dados e comandos ofuscados.

Opções de configuração

Quando você quiser personalizar o comportamento, pode configurar via:

  • ~/.config/nah/config.yaml (global)
  • .nah.yaml (por projeto, só pode restringir permissões)

Exemplo de configuração:

actions:
  filesystem_delete: ask  # sempre confirmar exclusões
  git_history_rewrite: block  # nunca permitir push forçado
  lang_exec: allow  # confiar em scripts inline

sensitive_paths: ~/.kube: ask ~/Documents/taxes: block

Camada opcional de LLM

Para comandos que o classificador determinístico não consegue resolver, o nah pode opcionalmente consultar um LLM. O fluxo é: Chamada de ferramenta → nah (determinístico) → LLM (opcional) → Permissões do Claude Code → executar. A camada determinística sempre roda primeiro — o LLM só resolve decisões "perguntar" restantes. Se nenhum LLM estiver configurado ou disponível, a decisão permanece "perguntar" e o usuário é solicitado. Provedores suportados incluem Ollama, OpenRouter, OpenAI, Anthropic e Snowflake Cortex.

Notas importantes

Os desenvolvedores alertam especificamente contra o uso da flag --dangerously-skip-permissions do Claude Code. No modo de bypass, os hooks disparam de forma assíncrona — os comandos executam antes que o nah possa bloqueá-los. Em vez disso, eles recomendam permitir ferramentas como Bash, Read, Glob e Grep e deixar o nah protegê-las.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

O FOMOE Permite a Inferência do Modelo Qwen3.5 de 397B em Hardware de Desktop de US$ 2.100
Tools

O FOMOE Permite a Inferência do Modelo Qwen3.5 de 397B em Hardware de Desktop de US$ 2.100

FOMOE (Fast Opportunistic Mixture of Experts) permite executar o modelo principal Qwen3.5 de 397 bilhões de parâmetros a 5-9 tokens/segundo em hardware de consumo usando duas GPUs de US$ 500, 32 GB de RAM e uma unidade NVMe com quantização Q4_K_M.

OpenClawRadar
Claude Code Plugin de Grau de Produção v3.0 Lançado: Pipeline de Desenvolvimento de Software Autônomo
Tools

Claude Code Plugin de Grau de Produção v3.0 Lançado: Pipeline de Desenvolvimento de Software Autônomo

O Plugin Production Grade v3.0 para Claude Code agora está disponível como software gratuito e de código aberto sob licença MIT. O plugin cria um pipeline completo de desenvolvimento, desde requisitos até implantação, com 13 habilidades de IA atuando como uma equipe de engenharia.

OpenClawRadar
Elementos Agentes: Um Dashboard macOS para Instalações Claude Code & Codex
Tools

Elementos Agentes: Um Dashboard macOS para Instalações Claude Code & Codex

Um aplicativo macOS nativo em SwiftUI que escaneia ~/.claude e ~/.codex para mostrar habilidades instaladas, subagentes, comandos, plugins, servidores MCP, hooks e status de sessão com uso de tokens.

OpenClawRadar
Xiaozhen: Uma habilidade de código Claude que investiga três camadas até as causas raiz.
Tools

Xiaozhen: Uma habilidade de código Claude que investiga três camadas até as causas raiz.

Xiaozhen (小真) é uma habilidade do Claude Code que usa três mecânicas — O Presente, Três Camadas de Profundidade e A Previsão — para ajudar os usuários a descobrir o que realmente os incomoda, em vez de dar conselhos diretos. É instalada com um comando curl de uma linha e ativada digitando /小真 no Claude Code.

OpenClawRadar