Открытый крючок оценки доверия для Claude Code отслеживает сессии и блокирует защищённые пути

Что делает этот инструмент

Разработчик выпустил открытый хук для оценки доверия в Claude Code, который обеспечивает прозрачность сессий ИИ-агентов, оценивая их по трем параметрам и реализуя меры безопасности.

Ключевые особенности из источника

Хук оценивает каждую сессию Claude Code по трем конкретным параметрам:

• Надежность: Успешность использования инструментов
• Охват: Остался ли Claude Code в рамках разрешенных инструментов и путей
• Стоимость: Количество вызовов инструментов относительно сложности задачи

В конце каждой сессии вы получаете вывод, например:

[authe.me] Trust Score: 92 (reliability=100 | scope=75 | cost=100)
[authe.me] tools=14 violations=1 failed=0

Безопасность и детали реализации

Инструмент включает несколько функций безопасности:

• Блокирует доступ к защищенным путям, таким как .env и секретные ключи, через хуки PreToolUse
• Создает цепочку хэшей для каждого события для обнаружения несанкционированных изменений
• Настройка разрешенных инструментов и защищенных путей в ~/.authe/config.json

Реализация представляет собой один файл на Python без зависимостей, бесплатный и с открытым исходным кодом. Разработчик использовал Claude для проектирования системы хуков, включая определение, какие события отслеживать, как передавать состояние между событиями PostToolUse и Stop, написание логики оценки и хэширования, а также доработку поведения блокировки PreToolUse.

Разработка и тестирование

Разработчик протестировал крайние случаи с помощью Claude, включая доступ к .env и обнаружение сбоев инструментов. Репозиторий доступен по адресу https://github.com/autheme/claude-code-hook.

Для кого это

Разработчики, использующие Claude Code в производственной среде, которым нужна прозрачность поведения агентов и средства контроля безопасности.