Documentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
Gli hook sono comandi shell definiti dall’utente, endpoint HTTP o prompt LLM che si eseguono automaticamente in punti specifici del ciclo di vita di Claude Code. Utilizzare questo riferimento per cercare schemi di eventi, opzioni di configurazione, formati JSON di input/output e funzionalità avanzate come hook asincroni, hook HTTP e hook degli strumenti MCP. Se si stanno configurando i hook per la prima volta, iniziare con la guida.
Ciclo di vita dei hook
Gli hook si attivano in punti specifici durante una sessione di Claude Code. Quando un evento si attiva e un matcher corrisponde, Claude Code passa il contesto JSON dell’evento al gestore del hook. Per i hook di comando, l’input arriva su stdin. Per i hook HTTP, arriva come corpo della richiesta POST. Il gestore può quindi ispezionare l’input, intraprendere un’azione e facoltativamente restituire una decisione. Gli eventi si dividono in tre cadenze: una volta per sessione (SessionStart, SessionEnd), una volta per turno (UserPromptSubmit, Stop, StopFailure) e ad ogni chiamata dello strumento all’interno del ciclo agentico (PreToolUse, PostToolUse):
La tabella seguente riassume quando si attiva ogni evento. La sezione Hook events documenta lo schema di input completo e le opzioni di controllo della decisione per ognuno.
| Event | When it fires |
|---|
SessionStart | When a session begins or resumes |
Setup | When you start Claude Code with --init-only, or with --init or --maintenance in -p mode. For one-time preparation in CI or scripts |
UserPromptSubmit | When you submit a prompt, before Claude processes it |
UserPromptExpansion | When a user-typed command expands into a prompt, before it reaches Claude. Can block the expansion |
PreToolUse | Before a tool call executes. Can block it |
PermissionRequest | When a permission dialog appears |
PermissionDenied | When a tool call is denied by the auto mode classifier. Return {retry: true} to tell the model it may retry the denied tool call |
PostToolUse | After a tool call succeeds |
PostToolUseFailure | After a tool call fails |
PostToolBatch | After a full batch of parallel tool calls resolves, before the next model call |
Notification | When Claude Code sends a notification |
SubagentStart | When a subagent is spawned |
SubagentStop | When a subagent finishes |
TaskCreated | When a task is being created via TaskCreate |
TaskCompleted | When a task is being marked as completed |
Stop | When Claude finishes responding |
StopFailure | When the turn ends due to an API error. Output and exit code are ignored |
TeammateIdle | When an agent team teammate is about to go idle |
InstructionsLoaded | When a CLAUDE.md or .claude/rules/*.md file is loaded into context. Fires at session start and when files are lazily loaded during a session |
ConfigChange | When a configuration file changes during a session |
CwdChanged | When the working directory changes, for example when Claude executes a cd command. Useful for reactive environment management with tools like direnv |
FileChanged | When a watched file changes on disk. The matcher field specifies which filenames to watch |
WorktreeCreate | When a worktree is being created via --worktree or isolation: "worktree". Replaces default git behavior |
WorktreeRemove | When a worktree is being removed, either at session exit or when a subagent finishes |
PreCompact | Before context compaction |
PostCompact | After context compaction completes |
Elicitation | When an MCP server requests user input during a tool call |
ElicitationResult | After a user responds to an MCP elicitation, before the response is sent back to the server |
SessionEnd | When a session terminates |
Come si risolve un hook
Per vedere come questi elementi si combinano, considerare questo hook PreToolUse che blocca i comandi shell distruttivi. Il matcher si restringe alle chiamate dello strumento Bash e la condizione if si restringe ulteriormente ai comandi Bash che corrispondono a rm *, quindi block-rm.sh viene eseguito solo quando entrambi i filtri corrispondono:
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{
"type": "command",
"if": "Bash(rm *)",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/block-rm.sh",
"args": []
}
]
}
]
}
}
permissionDecision di "deny" se contiene rm -rf:
#!/bin/bash
# .claude/hooks/block-rm.sh
COMMAND=$(jq -r '.tool_input.command')
if echo "$COMMAND" | grep -q 'rm -rf'; then
jq -n '{
hookSpecificOutput: {
hookEventName: "PreToolUse",
permissionDecision: "deny",
permissionDecisionReason: "Destructive command blocked by hook"
}
}'
else
exit 0 # allow the command
fi
Bash "rm -rf /tmp/build". Ecco cosa accade:
L'evento si attiva
L’evento PreToolUse si attiva. Claude Code invia l’input dello strumento come JSON su stdin al hook:{ "tool_name": "Bash", "tool_input": { "command": "rm -rf /tmp/build" }, ... }
Il matcher controlla
Il matcher "Bash" corrisponde al nome dello strumento, quindi questo gruppo di hook si attiva. Se si omette il matcher o si utilizza "*", il gruppo si attiva ad ogni occorrenza dell’evento.
La condizione if controlla
La condizione if "Bash(rm *)" corrisponde perché rm -rf /tmp/build è un sottocomando che corrisponde a rm *, quindi questo gestore viene eseguito. Se il comando fosse stato npm test, il controllo if avrebbe fallito e block-rm.sh non sarebbe mai stato eseguito, evitando il sovraccarico di spawn del processo. Il campo if è facoltativo; senza di esso, ogni gestore nel gruppo corrispondente viene eseguito.
Il gestore del hook viene eseguito
Lo script ispeziona il comando completo e trova rm -rf, quindi stampa una decisione su stdout:{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "deny",
"permissionDecisionReason": "Destructive command blocked by hook"
}
}
rm come rm file.txt, lo script avrebbe raggiunto exit 0 invece, che dice a Claude Code di consentire la chiamata dello strumento senza ulteriori azioni. Claude Code agisce sul risultato
Claude Code legge la decisione JSON, blocca la chiamata dello strumento e mostra a Claude il motivo.
Configurazione
Gli hook sono definiti in file di impostazioni JSON. La configurazione ha tre livelli di annidamento:
- Scegliere un hook event a cui rispondere, come
PreToolUse o Stop
- Aggiungere un matcher group per filtrare quando si attiva, come “solo per lo strumento Bash”
- Definire uno o più hook handlers da eseguire quando corrisponde
Consultare Come si risolve un hook sopra per una procedura dettagliata completa con un esempio annotato.
Questa pagina utilizza termini specifici per ogni livello: hook event per il punto del ciclo di vita, matcher group per il filtro e hook handler per il comando shell, endpoint HTTP, strumento MCP, prompt o agente che viene eseguito. “Hook” da solo si riferisce alla funzionalità generale.
Posizioni dei hook
Il luogo in cui si definisce un hook determina il suo ambito:
| Posizione | Ambito | Condivisibile |
|---|
~/.claude/settings.json | Tutti i progetti | No, locale al computer |
.claude/settings.json | Singolo progetto | Sì, può essere committato nel repository |
.claude/settings.local.json | Singolo progetto | No, gitignored |
| Impostazioni della politica gestita | Organizzazione intera | Sì, controllato dall’amministratore |
Plugin hooks/hooks.json | Quando il plugin è abilitato | Sì, fornito con il plugin |
| Skill o agent frontmatter | Mentre il componente è attivo | Sì, definito nel file del componente |
allowManagedHooksOnly per bloccare i hook dell’utente, del progetto e del plugin. Gli hook dai plugin forzatamente abilitati nelle impostazioni gestite enabledPlugins sono esenti, quindi gli amministratori possono distribuire hook verificati attraverso un marketplace dell’organizzazione. Consultare Hook configuration.
Modelli di matcher
Il campo matcher filtra quando gli hook si attivano. Come viene valutato un matcher dipende dai caratteri che contiene:
| Valore del matcher | Valutato come | Esempio |
|---|
"*", "" o omesso | Corrisponde a tutti | si attiva ad ogni occorrenza dell’evento |
Solo lettere, cifre, _ e | | Stringa esatta o elenco di stringhe esatte separate da | | Bash corrisponde solo allo strumento Bash; Edit|Write corrisponde a entrambi gli strumenti esattamente |
| Contiene qualsiasi altro carattere | Espressione regolare JavaScript | ^Notebook corrisponde a qualsiasi strumento che inizia con Notebook; mcp__memory__.* corrisponde a ogni strumento dal server memory |
FileChanged non segue queste regole quando costruisce il suo elenco di osservazione. Consultare FileChanged.
Ogni tipo di evento corrisponde a un campo diverso:
| Evento | Su cosa filtra il matcher | Valori matcher di esempio |
|---|
PreToolUse, PostToolUse, PostToolUseFailure, PermissionRequest, PermissionDenied | nome dello strumento | Bash, Edit|Write, mcp__.* |
SessionStart | come è iniziata la sessione | startup, resume, clear, compact |
Setup | quale flag CLI ha attivato la configurazione | init, maintenance |
SessionEnd | perché è terminata la sessione | clear, resume, logout, prompt_input_exit, bypass_permissions_disabled, other |
Notification | tipo di notifica | permission_prompt, idle_prompt, auth_success, elicitation_dialog, elicitation_complete, elicitation_response |
SubagentStart | tipo di agente | general-purpose, Explore, Plan o nomi di agenti personalizzati |
PreCompact, PostCompact | cosa ha attivato la compattazione | manual, auto |
SubagentStop | tipo di agente | stessi valori di SubagentStart |
ConfigChange | fonte di configurazione | user_settings, project_settings, local_settings, policy_settings, skills |
CwdChanged | nessun supporto matcher | si attiva sempre ad ogni cambio di directory |
FileChanged | nomi di file letterali da osservare (consultare FileChanged) | .envrc|.env |
StopFailure | tipo di errore | rate_limit, authentication_failed, oauth_org_not_allowed, billing_error, invalid_request, model_not_found, server_error, max_output_tokens, unknown |
InstructionsLoaded | motivo del caricamento | session_start, nested_traversal, path_glob_match, include, compact |
UserPromptExpansion | nome del comando | i nomi della skill o del comando |
Elicitation | nome del server MCP | i nomi dei server MCP configurati |
ElicitationResult | nome del server MCP | stessi valori di Elicitation |
UserPromptSubmit, PostToolBatch, Stop, TeammateIdle, TaskCreated, TaskCompleted, WorktreeCreate, WorktreeRemove | nessun supporto matcher | si attiva sempre ad ogni occorrenza |
tool_name. Ogni sezione hook event elenca l’insieme completo di valori matcher e lo schema di input per quell’evento.
Questo esempio esegue uno script di linting solo quando Claude scrive o modifica un file:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Edit|Write",
"hooks": [
{
"type": "command",
"command": "/path/to/lint-check.sh"
}
]
}
]
}
}
UserPromptSubmit, PostToolBatch, Stop, TeammateIdle, TaskCreated, TaskCompleted, WorktreeCreate, WorktreeRemove e CwdChanged non supportano i matcher e si attivano sempre ad ogni occorrenza. Se si aggiunge un campo matcher a questi eventi, viene silenziosamente ignorato.
Per gli eventi degli strumenti, è possibile filtrare più strettamente impostando il campo if sui singoli gestori del hook. if utilizza la sintassi delle regole di autorizzazione per corrispondere al nome dello strumento e agli argomenti insieme, quindi "Bash(git *)" viene eseguito quando qualsiasi sottocomando dell’input Bash corrisponde a git * e "Edit(*.ts)" viene eseguito solo per i file TypeScript.
Corrispondere ai strumenti MCP
Gli strumenti del server MCP appaiono come strumenti regolari negli eventi degli strumenti (PreToolUse, PostToolUse, PostToolUseFailure, PermissionRequest, PermissionDenied), quindi è possibile farvi corrispondere lo stesso modo in cui si fa corrispondere qualsiasi altro nome di strumento.
Gli strumenti MCP seguono il modello di denominazione mcp__<server>__<tool>, ad esempio:
mcp__memory__create_entities: strumento create entities del server Memorymcp__filesystem__read_file: strumento read file del server Filesystemmcp__github__search_repositories: strumento search del server GitHub
Per corrispondere a ogni strumento da un server, aggiungere .* al prefisso del server. .* è obbligatorio: un matcher come mcp__memory contiene solo lettere e sottolineature, quindi viene confrontato come stringa esatta e non corrisponde a nessuno strumento.
mcp__memory__.* corrisponde a tutti gli strumenti dal server memorymcp__.*__write.* corrisponde a qualsiasi strumento il cui nome inizia con write da qualsiasi server
Questo esempio registra tutte le operazioni del server memory e convalida le operazioni di scrittura da qualsiasi server MCP:
{
"hooks": {
"PreToolUse": [
{
"matcher": "mcp__memory__.*",
"hooks": [
{
"type": "command",
"command": "echo 'Memory operation initiated' >> ~/mcp-operations.log"
}
]
},
{
"matcher": "mcp__.*__write.*",
"hooks": [
{
"type": "command",
"command": "/home/user/scripts/validate-mcp-write.py"
}
]
}
]
}
}
Campi del gestore del hook
Ogni oggetto nell’array hooks interno è un gestore del hook: il comando shell, endpoint HTTP, strumento MCP, prompt LLM o agente che viene eseguito quando il matcher corrisponde. Ci sono cinque tipi:
- Command hooks (
type: "command"): eseguono un comando shell. Lo script riceve l’input JSON dell’evento su stdin e comunica i risultati attraverso codici di uscita e stdout.
- HTTP hooks (
type: "http"): inviano l’input JSON dell’evento come richiesta HTTP POST a un URL. L’endpoint comunica i risultati attraverso il corpo della risposta utilizzando lo stesso formato JSON di output dei command hook.
- MCP tool hooks (
type: "mcp_tool"): chiamano uno strumento su un server MCP già connesso. L’output di testo dello strumento viene trattato come stdout del command hook.
- Prompt hooks (
type: "prompt"): inviano un prompt a un modello Claude per la valutazione a turno singolo. Il modello restituisce una decisione sì/no come JSON. Consultare Prompt-based hooks.
- Agent hooks (
type: "agent"): generano un subagent che può utilizzare strumenti come Read, Grep e Glob per verificare le condizioni prima di restituire una decisione. Gli agent hook sono sperimentali e potrebbero cambiare. Consultare Agent-based hooks.
Campi comuni
Questi campi si applicano a tutti i tipi di hook:
| Campo | Obbligatorio | Descrizione |
|---|
type | sì | "command", "http", "mcp_tool", "prompt" o "agent" |
if | no | Sintassi della regola di autorizzazione per filtrare quando questo hook viene eseguito, come "Bash(git *)" o "Edit(*.ts)". L’hook viene eseguito solo se la chiamata dello strumento corrisponde al modello, o se un comando Bash è troppo complesso da analizzare. Valutato solo su eventi degli strumenti: PreToolUse, PostToolUse, PostToolUseFailure, PermissionRequest e PermissionDenied. Su altri eventi, un hook con if impostato non viene mai eseguito. Utilizza la stessa sintassi delle regole di autorizzazione |
timeout | no | Secondi prima dell’annullamento. Impostazioni predefinite: 600 per command, http e mcp_tool; 30 per prompt; 60 per agent. UserPromptSubmit abbassa l’impostazione predefinita di command, http e mcp_tool a 30 |
statusMessage | no | Messaggio spinner personalizzato visualizzato mentre l’hook viene eseguito |
once | no | Se true, viene eseguito una sola volta per sessione e poi rimosso. Solo onorato per gli hook dichiarati nel frontmatter della skill; ignorato nei file di impostazioni e nel frontmatter dell’agente |
if contiene esattamente una regola di autorizzazione. Non esiste sintassi &&, || o di elenco per combinare le regole; per applicare più condizioni, definire un gestore del hook separato per ciascuna. Per Bash, la regola viene confrontata con ogni sottocomando dell’input dello strumento dopo che gli assegnamenti VAR=value iniziali vengono rimossi, quindi if: "Bash(git push *)" corrisponde sia a FOO=bar git push che a npm test && git push. L’hook viene eseguito se qualsiasi sottocomando corrisponde e viene sempre eseguito quando il comando è troppo complesso da analizzare.
Campi del command hook
Oltre ai campi comuni, i command hook accettano questi campi:
| Campo | Obbligatorio | Descrizione |
|---|
command | sì | Comando shell da eseguire. Con args, l’eseguibile da generare direttamente. Consultare Exec form and shell form |
args | no | Elenco di argomenti. Quando presente, command viene risolto come eseguibile e generato direttamente con args come vettore di argomenti, senza shell. Consultare Exec form and shell form |
async | no | Se true, viene eseguito in background senza bloccare. Consultare Run hooks in the background |
asyncRewake | no | Se true, viene eseguito in background e riattiva Claude su codice di uscita 2. Implica async. Lo stderr del hook, o stdout se stderr è vuoto, viene mostrato a Claude come promemoria di sistema in modo che possa reagire a un guasto in background a lunga esecuzione |
shell | no | Shell da utilizzare per questo hook. Accetta "bash" (predefinito) o "powershell". L’impostazione "powershell" esegue il comando tramite PowerShell su Windows. Non richiede CLAUDE_CODE_USE_POWERSHELL_TOOL poiché gli hook generano PowerShell direttamente. Ignorato quando args è impostato |
Exec form e shell form
Un command hook viene eseguito come exec form quando args è impostato, e come shell form quando args è omesso. Impostare args ogni volta che l’hook fa riferimento a un segnaposto di percorso, poiché ogni elemento viene passato come un argomento senza virgolette. Omettere args quando è necessario utilizzare funzionalità shell come pipe o &&, o quando nessuno dei due problemi si applica.
Exec form viene eseguito quando args è presente. Claude Code risolve command come eseguibile su PATH e lo genera direttamente con args come vettore di argomenti. Non c’è shell, quindi ogni elemento args è un argomento esattamente come scritto, e i segnaposti di percorso come ${CLAUDE_PLUGIN_ROOT} vengono sostituiti in command e in ogni elemento args come stringhe semplici. I caratteri speciali come apostrofi, $ e backtick passano attraverso verbatim perché non c’è shell per interpretarli. Non avviene alcuna tokenizzazione shell su nessuna piattaforma.
Shell form viene eseguito quando args è assente. La stringa command viene passata a una shell: sh -c su macOS e Linux, Git Bash su Windows, o PowerShell quando Git Bash non è installato. Impostare il campo shell per scegliere esplicitamente. La shell tokenizza la stringa, espande le variabili e interpreta pipe, &&, reindirizzamenti e glob.
Su Windows, exec form richiede che command si risolva in un vero eseguibile come .exe. Gli shim .cmd e .bat che npm, npx, eslint e altri strumenti installano in node_modules/.bin non sono eseguibili e non possono essere generati senza una shell. Per eseguirli in exec form, invocare lo script sottostante con node direttamente, ad esempio "command": "node", "args": ["${CLAUDE_PLUGIN_ROOT}/node_modules/eslint/bin/eslint.js"]. Il modello node più percorso-script funziona su ogni piattaforma perché node.exe è un vero binario. Per eseguire uno shim .cmd o .bat per nome, utilizzare shell form.
{
"type": "command",
"command": "node",
"args": ["${CLAUDE_PLUGIN_ROOT}/scripts/format.js", "--fix"]
}
{
"type": "command",
"command": "node \"${CLAUDE_PLUGIN_ROOT}\"/scripts/format.js --fix"
}
CLAUDE_PROJECT_DIR, CLAUDE_PLUGIN_ROOT e CLAUDE_PLUGIN_DATA sul processo generato, quindi uno script può leggere process.env.CLAUDE_PLUGIN_ROOT indipendentemente da come è stato lanciato. Gli hook del plugin inoltre sostituiscono i valori ${user_config.*}; consultare User configuration.
In exec form, command è solo il nome o il percorso dell’eseguibile. Se command è un nome semplice senza separatore di percorso e contiene spazi bianchi insieme a args, Claude Code registra un avviso perché la generazione avrà esito negativo: non esiste un eseguibile denominato node script.js. Spostare i token extra in args. I percorsi assoluti con spazi, come C:\Program Files\nodejs\node.exe, sono un singolo eseguibile valido e non attivano l’avviso.
Campi del HTTP hook
Oltre ai campi comuni, gli HTTP hook accettano questi campi:
| Campo | Obbligatorio | Descrizione |
|---|
url | sì | URL a cui inviare la richiesta POST |
headers | no | Intestazioni HTTP aggiuntive come coppie chiave-valore. I valori supportano l’interpolazione delle variabili di ambiente utilizzando la sintassi $VAR_NAME o ${VAR_NAME}. Solo le variabili elencate in allowedEnvVars vengono risolte |
allowedEnvVars | no | Elenco dei nomi delle variabili di ambiente che possono essere interpolate nei valori dell’intestazione. I riferimenti alle variabili non elencate vengono sostituiti con stringhe vuote. Obbligatorio per qualsiasi interpolazione di variabili di ambiente |
Content-Type: application/json. Il corpo della risposta utilizza lo stesso formato JSON di output dei command hook.
La gestione degli errori differisce dai command hook: le risposte non-2xx, i guasti di connessione e i timeout producono tutti errori non bloccanti che consentono l’esecuzione di continuare. Per bloccare una chiamata dello strumento o negare un’autorizzazione, restituire una risposta 2xx con un corpo JSON contenente decision: "block" o un hookSpecificOutput con permissionDecision: "deny".
Questo esempio invia gli eventi PreToolUse a un servizio di convalida locale, autenticandosi con un token dalla variabile di ambiente MY_TOKEN:
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{
"type": "http",
"url": "http://localhost:8080/hooks/pre-tool-use",
"timeout": 30,
"headers": {
"Authorization": "Bearer $MY_TOKEN"
},
"allowedEnvVars": ["MY_TOKEN"]
}
]
}
]
}
}
| Campo | Obbligatorio | Descrizione |
|---|
server | sì | Nome di un server MCP configurato. Il server deve essere già connesso; l’hook non attiva mai un flusso OAuth o di connessione |
tool | sì | Nome dello strumento da chiamare su quel server |
input | no | Argomenti passati allo strumento. I valori stringa supportano la sostituzione ${path} dall’input JSON del hook, come "${tool_input.file_path}" |
isError: true, l’hook produce un errore non bloccante e l’esecuzione continua.
Gli MCP tool hook sono disponibili su ogni hook event una volta che Claude Code si è connesso ai server MCP. SessionStart e Setup in genere si attivano prima che i server finiscano di connettersi, quindi gli hook su questi eventi dovrebbero aspettarsi l’errore “not connected” alla prima esecuzione.
Questo esempio chiama lo strumento security_scan sul server MCP my_server dopo ogni Write o Edit, passando il percorso del file modificato:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "mcp_tool",
"server": "my_server",
"tool": "security_scan",
"input": { "file_path": "${tool_input.file_path}" }
}
]
}
]
}
}
Campi del prompt hook e agent hook
Oltre ai campi comuni, i prompt hook e agent hook accettano questi campi:
| Campo | Obbligatorio | Descrizione |
|---|
prompt | sì | Testo del prompt da inviare al modello. Utilizzare $ARGUMENTS come segnaposto per l’input JSON del hook |
model | no | Modello da utilizzare per la valutazione. Impostazione predefinita: un modello veloce |
args, e gli HTTP hook vengono deduplicati per URL. I gestori vengono eseguiti nella directory corrente con l’ambiente di Claude Code. La variabile di ambiente $CLAUDE_CODE_REMOTE è impostata su "true" negli ambienti web remoti e non è impostata nella CLI locale.
Fare riferimento agli script per percorso
Utilizzare questi segnaposti per fare riferimento agli script del hook relativi alla radice del progetto o del plugin, indipendentemente dalla directory di lavoro quando l’hook viene eseguito:
${CLAUDE_PROJECT_DIR}: la radice del progetto.${CLAUDE_PLUGIN_ROOT}: la directory di installazione del plugin, per gli script forniti con un plugin. Cambia ad ogni aggiornamento del plugin.${CLAUDE_PLUGIN_DATA}: la directory di dati persistenti del plugin, per le dipendenze e lo stato che dovrebbero sopravvivere agli aggiornamenti del plugin.
Preferire exec form per qualsiasi hook che faccia riferimento a un segnaposto di percorso. Exec form passa ogni elemento args come un argomento senza tokenizzazione shell, quindi i percorsi con spazi o caratteri speciali non hanno bisogno di virgolette. In shell form, racchiudere ogni segnaposto tra virgolette doppie.
Script del progetto
Script del plugin
Questo esempio utilizza ${CLAUDE_PROJECT_DIR} per eseguire un controllo dello stile dalla directory .claude/hooks/ del progetto dopo qualsiasi chiamata dello strumento Write o Edit:{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/check-style.sh",
"args": []
}
]
}
]
}
}
Definire i hook del plugin in hooks/hooks.json con un campo description facoltativo di livello superiore. Quando un plugin è abilitato, i suoi hook si uniscono ai hook dell’utente e del progetto.Questo esempio esegue uno script di formattazione fornito con il plugin:{
"description": "Automatic code formatting",
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PLUGIN_ROOT}/scripts/format.sh",
"args": [],
"timeout": 30
}
]
}
]
}
}
Hook in skills e agents
Oltre ai file di impostazioni e ai plugin, gli hook possono essere definiti direttamente in skills e subagents utilizzando il frontmatter. Questi hook sono limitati al ciclo di vita del componente e vengono eseguiti solo quando quel componente è attivo.
Tutti gli hook event sono supportati. Per i subagent, gli hook Stop vengono automaticamente convertiti in SubagentStop poiché questo è l’evento che si attiva quando un subagent termina.
Gli hook utilizzano lo stesso formato di configurazione dei hook basati su impostazioni ma sono limitati alla durata del componente e vengono puliti quando termina.
Questa skill definisce un hook PreToolUse che esegue uno script di convalida della sicurezza prima di ogni comando Bash:
---
name: secure-operations
description: Perform operations with security checks
hooks:
PreToolUse:
- matcher: "Bash"
hooks:
- type: command
command: "./scripts/security-check.sh"
---
/hooks in Claude Code per aprire un browser di sola lettura per i hook configurati. Il menu mostra ogni hook event con un conteggio dei hook configurati, consente di approfondire i matcher e mostra i dettagli completi di ogni gestore del hook. Utilizzarlo per verificare la configurazione, controllare da quale file di impostazioni proviene un hook o ispezionare il comando, il prompt o l’URL di un hook.
Il menu visualizza tutti e cinque i tipi di hook: command, prompt, agent, http e mcp_tool. Ogni hook è etichettato con un prefisso [type] e una fonte che indica dove è stato definito:
User: da ~/.claude/settings.jsonProject: da .claude/settings.jsonLocal: da .claude/settings.local.jsonPlugin: da hooks/hooks.json di un pluginSession: registrato in memoria per la sessione correnteBuilt-in: registrato internamente da Claude Code
Selezionando un hook si apre una vista dettagliata che mostra il suo evento, matcher, tipo, file di origine e il comando, il prompt o l’URL completo. Il menu è di sola lettura: per aggiungere, modificare o rimuovere i hook, modificare il JSON delle impostazioni direttamente o chiedere a Claude di fare la modifica.
Disabilitare o rimuovere i hook
Per rimuovere un hook, eliminare la sua voce dal file di impostazioni JSON.
Per disabilitare temporaneamente tutti gli hook senza rimuoverli, impostare "disableAllHooks": true nel file di impostazioni. Non c’è modo di disabilitare un singolo hook mantenendolo nella configurazione.
L’impostazione disableAllHooks rispetta la gerarchia delle impostazioni gestite. Se un amministratore ha configurato i hook attraverso le impostazioni della politica gestita, disableAllHooks impostato nelle impostazioni dell’utente, del progetto o locali non può disabilitare quei hook gestiti. Solo disableAllHooks impostato a livello di impostazioni gestite può disabilitare i hook gestiti.
Le modifiche dirette ai hook nei file di impostazioni vengono normalmente acquisite automaticamente dal file watcher.
I command hook ricevono dati JSON tramite stdin e comunicano i risultati attraverso codici di uscita, stdout e stderr. Gli HTTP hook ricevono lo stesso JSON come corpo della richiesta POST e comunicano i risultati attraverso il corpo della risposta HTTP. Questa sezione copre i campi e il comportamento comuni a tutti gli eventi. Ogni sezione dell’evento sotto Hook events include il suo schema di input specifico e le opzioni di controllo della decisione.
Su macOS e Linux, i command hook vengono eseguiti nella loro propria sessione senza un terminale di controllo a partire da v2.1.139. Il processo hook e qualsiasi processo figlio non possono aprire /dev/tty o inviare sequenze di escape direttamente all’interfaccia Claude Code. Windows non ha /dev/tty. Per visualizzare un messaggio all’utente su qualsiasi piattaforma, restituire systemMessage nell’output JSON. Per attivare una notifica desktop, impostare un titolo della finestra o suonare il campanello, restituire terminalSequence invece.
Gli hook event ricevono questi campi come JSON, oltre ai campi specifici dell’evento documentati in ogni sezione hook event. Per i command hook, questo JSON arriva tramite stdin. Per gli HTTP hook, arriva come corpo della richiesta POST.
| Campo | Descrizione |
|---|
session_id | Identificatore della sessione corrente |
transcript_path | Percorso al JSON della conversazione |
cwd | Directory di lavoro corrente quando l’hook viene invocato |
permission_mode | Modalità di autorizzazione corrente: "default", "plan", "acceptEdits", "auto", "dontAsk" o "bypassPermissions". Non tutti gli eventi ricevono questo campo: consultare ogni esempio JSON dell’evento di seguito per controllare |
effort | Oggetto con un campo level che contiene il livello di effort attivo per il turno: "low", "medium", "high", "xhigh" o "max". Se l’effort richiesto supera quello supportato dal modello corrente, questo è il livello ridotto che il modello ha effettivamente utilizzato, non il livello che hai richiesto. L’oggetto corrisponde al campo effort della riga di stato. Presente per gli eventi che si attivano all’interno di un contesto di utilizzo dello strumento, come PreToolUse, PostToolUse, Stop e SubagentStop, quando il modello corrente supporta il parametro effort. Il livello è disponibile anche ai comandi hook e allo strumento Bash come variabile di ambiente $CLAUDE_EFFORT. |
hook_event_name | Nome dell’evento che si è attivato |
--agent o all’interno di un subagent, vengono inclusi due campi aggiuntivi:
| Campo | Descrizione |
|---|
agent_id | Identificatore univoco per il subagent. Presente solo quando l’hook si attiva all’interno di una chiamata di subagent. Utilizzare questo per distinguere le chiamate del hook del subagent dalle chiamate del thread principale. |
agent_type | Nome dell’agente (ad esempio, "Explore" o "security-reviewer"). Presente quando la sessione utilizza --agent o l’hook si attiva all’interno di un subagent. Per i subagent, il tipo del subagent ha la precedenza sul valore --agent della sessione. Per i subagent personalizzati, questo è il campo name dal frontmatter dell’agente, non il nome del file. |
SessionStart ricevono un campo model. Non esiste una variabile di ambiente $CLAUDE_MODEL. Un processo hook eredita l’ambiente padre, quindi può leggere $ANTHROPIC_MODEL se lo imposti nella tua shell, ma quel valore non cambia quando cambi modelli con /model durante una sessione.
Ad esempio, un hook PreToolUse per un comando Bash riceve questo su stdin:
{
"session_id": "abc123",
"transcript_path": "/home/user/.claude/projects/.../transcript.jsonl",
"cwd": "/home/user/my-project",
"permission_mode": "default",
"hook_event_name": "PreToolUse",
"tool_name": "Bash",
"tool_input": {
"command": "npm test"
}
}
tool_name e tool_input sono specifici dell’evento. Ogni sezione hook event documenta i campi aggiuntivi per quell’evento.
Output del codice di uscita
Il codice di uscita dal comando del hook dice a Claude Code se l’azione deve procedere, essere bloccata o essere ignorata.
Exit 0 significa successo. Claude Code analizza stdout per i campi di output JSON. L’output JSON viene elaborato solo su exit 0. Per la maggior parte degli eventi, stdout viene scritto nel log di debug ma non mostrato nella trascrizione. Le eccezioni sono UserPromptSubmit, UserPromptExpansion e SessionStart, dove stdout viene aggiunto come contesto che Claude può vedere e su cui agire.
Exit 2 significa un errore bloccante. Claude Code ignora stdout e qualsiasi JSON in esso. Invece, il testo stderr viene restituito a Claude come messaggio di errore. L’effetto dipende dall’evento: PreToolUse blocca la chiamata dello strumento, UserPromptSubmit rifiuta il prompt e così via. Consultare exit code 2 behavior per l’elenco completo.
Qualsiasi altro codice di uscita è un errore non bloccante per la maggior parte degli eventi hook. La trascrizione mostra un avviso <hook name> hook error seguito dalla prima riga di stderr, in modo da poter identificare la causa senza --debug. L’esecuzione continua e lo stderr completo viene scritto nel log di debug.
Ad esempio, uno script di comando hook che blocca i comandi Bash pericolosi:
#!/bin/bash
# Legge l'input JSON da stdin, controlla il comando
command=$(jq -r '.tool_input.command' < /dev/stdin)
if [[ "$command" == rm* ]]; then
echo "Blocked: rm commands are not allowed" >&2
exit 2 # Errore bloccante: la chiamata dello strumento viene impedita
fi
exit 0 # Successo: la chiamata dello strumento procede
Per la maggior parte degli eventi hook, solo il codice di uscita 2 blocca l’azione. Claude Code tratta il codice di uscita 1 come un errore non bloccante e procede con l’azione, anche se 1 è il codice di errore Unix convenzionale. Se l’hook è destinato a applicare una politica, utilizzare exit 2. L’eccezione è WorktreeCreate, dove qualsiasi codice di uscita diverso da zero interrompe la creazione del worktree.
Comportamento del codice di uscita 2 per evento
Il codice di uscita 2 è il modo in cui un hook segnala “fermarsi, non farlo”. L’effetto dipende dall’evento, perché alcuni eventi rappresentano azioni che possono essere bloccate (come una chiamata dello strumento che non è ancora accaduta) e altri rappresentano cose che sono già accadute o non possono essere prevenute.
| Hook event | Può bloccare? | Cosa accade su exit 2 |
|---|
PreToolUse | Sì | Blocca la chiamata dello strumento |
PermissionRequest | Sì | Nega l’autorizzazione |
UserPromptSubmit | Sì | Blocca l’elaborazione del prompt e cancella il prompt |
UserPromptExpansion | Sì | Blocca l’espansione |
Stop | Sì | Impedisce a Claude di fermarsi, continua la conversazione |
SubagentStop | Sì | Impedisce al subagent di fermarsi |
TeammateIdle | Sì | Impedisce al compagno di squadra di andare inattivo (il compagno di squadra continua a lavorare) |
TaskCreated | Sì | Annulla la creazione dell’attività |
TaskCompleted | Sì | Impedisce che l’attività sia contrassegnata come completata |
ConfigChange | Sì | Blocca la modifica della configurazione dall’avere effetto (tranne policy_settings) |
StopFailure | No | L’output e il codice di uscita vengono ignorati |
PostToolUse | No | Mostra stderr a Claude (lo strumento è già stato eseguito) |
PostToolUseFailure | No | Mostra stderr a Claude (lo strumento è già fallito) |
PostToolBatch | Sì | Interrompe il loop agentico prima della prossima chiamata del modello |
PermissionDenied | No | Il codice di uscita e stderr vengono ignorati (il rifiuto è già avvenuto). Utilizzare JSON hookSpecificOutput.retry: true per dire al modello che può riprovare |
Notification | No | Mostra stderr solo all’utente |
SubagentStart | No | Mostra stderr solo all’utente |
SessionStart | No | Mostra stderr solo all’utente |
Setup | No | Mostra stderr solo all’utente |
SessionEnd | No | Mostra stderr solo all’utente |
CwdChanged | No | Mostra stderr solo all’utente |
FileChanged | No | Mostra stderr solo all’utente |
PreCompact | Sì | Blocca la compattazione |
PostCompact | No | Mostra stderr solo all’utente |
Elicitation | Sì | Nega l’elicitazione |
ElicitationResult | Sì | Blocca la risposta (l’azione diventa decline) |
WorktreeCreate | Sì | Qualsiasi codice di uscita diverso da zero causa il fallimento della creazione del worktree |
WorktreeRemove | No | I guasti vengono registrati solo in modalità debug |
InstructionsLoaded | No | Il codice di uscita viene ignorato |
Gestione della risposta HTTP
Gli HTTP hook utilizzano i codici di stato HTTP e i corpi della risposta invece dei codici di uscita e stdout:
- 2xx con corpo vuoto: successo, equivalente al codice di uscita 0 senza output
- 2xx con corpo di testo semplice: successo, il testo viene aggiunto come contesto
- 2xx con corpo JSON: successo, analizzato utilizzando lo stesso schema JSON output dei command hook
- Stato non-2xx: errore non bloccante, l’esecuzione continua
- Guasto di connessione o timeout: errore non bloccante, l’esecuzione continua
A differenza dei command hook, gli HTTP hook non possono segnalare un errore bloccante solo attraverso i codici di stato. Per bloccare una chiamata dello strumento o negare un’autorizzazione, restituire una risposta 2xx con un corpo JSON contenente i campi di decisione appropriati.
Output JSON
I codici di uscita consentono di consentire o bloccare, ma l’output JSON offre un controllo più granulare. Invece di uscire con il codice 2 per bloccare, uscire 0 e stampare un oggetto JSON su stdout. Claude Code legge campi specifici da quel JSON per controllare il comportamento, incluso il decision control per bloccare, consentire o escalare all’utente.
È necessario scegliere un approccio per hook, non entrambi: utilizzare i codici di uscita da soli per la segnalazione oppure uscire 0 e stampare JSON per il controllo strutturato. Claude Code elabora JSON solo su exit 0. Se si esce con 2, qualsiasi JSON viene ignorato.
additionalContext, systemMessage o stdout semplice) è limitato a 10.000 caratteri. L’output che supera questo limite viene salvato in un file e sostituito con un’anteprima e un percorso di file, nello stesso modo in cui vengono gestiti i risultati degli strumenti di grandi dimensioni.
L’oggetto JSON supporta tre tipi di campi:
- Campi universali come
continue funzionano su tutti gli eventi. Questi sono elencati nella tabella seguente.
decision e reason di livello superiore vengono utilizzati da alcuni eventi per bloccare o fornire feedback.hookSpecificOutput è un oggetto annidato per gli eventi che necessitano di un controllo più ricco. Richiede un campo hookEventName impostato sul nome dell’evento.
| Campo | Impostazione predefinita | Descrizione |
|---|
continue | true | Se false, Claude interrompe completamente l’elaborazione dopo l’esecuzione del hook. Ha la precedenza su qualsiasi campo di decisione specifico dell’evento |
stopReason | nessuno | Messaggio mostrato all’utente quando continue è false. Non mostrato a Claude |
suppressOutput | false | Se true, omette stdout dal log di debug |
systemMessage | nessuno | Messaggio di avviso mostrato all’utente |
terminalSequence | nessuno | Una sequenza di escape del terminale per Claude Code da emettere per conto vostro, come una notifica desktop, un titolo della finestra o un campanello. Limitato a OSC 0/1/2/9/99/777 e BEL. Se il valore contiene qualcosa al di fuori della lista di autorizzazione, il campo viene ignorato. Utilizzare questo invece di scrivere su /dev/tty, che non è disponibile per gli hook |
{ "continue": false, "stopReason": "Build failed, fix errors before continuing" }
Emettere notifiche del terminale
Il campo terminalSequence richiede Claude Code v2.1.141 o successivo.
Gli hook vengono eseguiti senza un terminale di controllo, quindi la scrittura di sequenze di escape direttamente su /dev/tty non riesce. Invece, restituire la sequenza di escape nel campo terminalSequence e Claude Code la emetterà per voi attraverso il suo percorso di scrittura del terminale. Questo è privo di race condition, funziona all’interno di tmux e GNU screen, e funziona su Windows dove non esiste /dev/tty.
Il campo accetta una stringa di una o più sequenze di escape nella lista di autorizzazione:
- OSC
0, 1, 2: titoli della finestra e dell’icona
- OSC
9: notifiche iTerm2, ConEmu, Windows Terminal e WezTerm, incluso 9;4 progresso della barra delle applicazioni
- OSC
99: notifiche Kitty
- OSC
777: notifiche urxvt, Ghostty e Warp
- BEL nudo
Le sequenze possono essere terminate con BEL o con ST. Qualsiasi cosa al di fuori della lista di autorizzazione, incluse le sequenze CSI del cursore e del colore, le sequenze della tavolozza OSC, i collegamenti ipertestuali OSC 8, le scritture degli appunti OSC 52 e OSC 1337, viene rifiutata e il campo viene ignorato.
L’esempio seguente attiva una notifica desktop da un hook Notification. La sequenza di escape viene costruita con printf escape ottali in modo che i byte di controllo non compaiano mai sulla riga di comando della shell, e jq -n --arg costruisce l’output JSON in modo che le virgolette, le barre rovesciate e le nuove righe nel messaggio di notifica siano correttamente sfuggite:
#!/bin/bash
# Hook di notifica: avvisa il desktop quando Claude Code ha bisogno di attenzione.
input=$(cat)
title="Claude Code'
body=$(jq -r '.message // 'Needs your attention'' <<<'$input")
seq=$(printf '\033]777;notify;%s;%s\007' "$title" "$body")
jq -nc --arg seq "$seq" '{terminalSequence: $seq}'
{ "terminalSequence": "..." } è la stessa da qualsiasi shell o linguaggio. Su Windows, costruire la stringa di escape in PowerShell o uno script e emettere lo stesso oggetto JSON.
terminalSequence è la sostituzione supportata per gli hook che in precedenza scrivevano sequenze di escape direttamente su /dev/tty. La lista di autorizzazione è limitata alle sequenze che non possono spostare il cursore o alterare i colori, quindi un hook non può mai corrompere un prompt sullo schermo.
Aggiungere contesto per Claude
Il campo additionalContext passa una stringa dal hook nel contesto della finestra di Claude. Claude Code avvolge la stringa in un promemoria di sistema e la inserisce nella conversazione nel punto in cui l’hook si è attivato. Claude legge il promemoria nella prossima richiesta del modello, ma non appare come messaggio di chat nell’interfaccia.
Restituire additionalContext all’interno di hookSpecificOutput insieme al nome dell’evento:
{
"hookSpecificOutput": {
"hookEventName": "PostToolUse",
"additionalContext": "This file is generated. Edit src/schema.ts and run `bun generate` instead."
}
}
additionalContext per lo stesso evento, Claude riceve tutti i valori. Se un valore supera 10.000 caratteri, Claude Code scrive il testo completo in un file nella directory della sessione e passa a Claude il percorso del file con un’anteprima breve.
Utilizzare additionalContext per informazioni che Claude dovrebbe conoscere sullo stato corrente dell’ambiente o sull’operazione appena eseguita:
- Stato dell’ambiente: il ramo corrente, la destinazione di distribuzione o i flag di funzionalità attivi
- Regole di progetto condizionali: quale comando di test si applica al file appena modificato, quali directory sono di sola lettura in questo worktree
- Dati esterni: problemi aperti assegnati a voi, risultati CI recenti, contenuto recuperato da un servizio interno
Per le istruzioni che non cambiano mai, preferire CLAUDE.md. Si carica senza eseguire uno script ed è il luogo standard per le convenzioni di progetto statiche.
Scrivere il testo come affermazioni fattuali piuttosto che istruzioni di sistema imperative. Frasi come “La destinazione di distribuzione è produzione” o “Questo repository utilizza bun test” si leggono come informazioni di progetto. Il testo inquadrato come comandi di sistema fuori banda può attivare le difese di iniezione di prompt di Claude, il che causa a Claude di far emergere il testo a voi invece di trattarlo come contesto.
Una volta iniettato, il testo viene salvato nella trascrizione della sessione. Per gli eventi a metà sessione come PostToolUse o UserPromptSubmit, la ripresa con --continue o --resume riproduce il testo salvato piuttosto che rieseguire l’hook per i turni passati, quindi i valori come timestamp o SHA di commit diventano obsoleti al ripristino. Gli hook SessionStart vengono eseguiti di nuovo al ripristino con source impostato su "resume", quindi possono aggiornare il loro contesto.
Controllo della decisione
Non ogni evento supporta il blocco o il controllo del comportamento attraverso JSON. Gli eventi che lo fanno utilizzano ciascuno un insieme diverso di campi per esprimere quella decisione. Utilizzare questa tabella come riferimento rapido prima di scrivere un hook:
| Eventi | Modello di decisione | Campi chiave |
|---|
| UserPromptSubmit, UserPromptExpansion, PostToolUse, PostToolUseFailure, PostToolBatch, Stop, SubagentStop, ConfigChange, PreCompact | decision di livello superiore | decision: "block", reason |
| TeammateIdle, TaskCreated, TaskCompleted | Codice di uscita o continue: false | Il codice di uscita 2 blocca l’azione con feedback stderr. JSON {"continue": false, "stopReason": "..."} interrompe anche completamente il compagno di squadra, corrispondendo al comportamento dell’hook Stop |
| PreToolUse | hookSpecificOutput | permissionDecision (allow/deny/ask/defer), permissionDecisionReason |
| PermissionRequest | hookSpecificOutput | decision.behavior (allow/deny) |
| PermissionDenied | hookSpecificOutput | retry: true dice al modello che può riprovare la chiamata dello strumento negata |
| WorktreeCreate | percorso return | Il command hook stampa il percorso su stdout; l’HTTP hook restituisce hookSpecificOutput.worktreePath. Il fallimento del hook o il percorso mancante non riesce nella creazione |
| Elicitation | hookSpecificOutput | action (accept/decline/cancel), content (valori dei campi del modulo per accept) |
| ElicitationResult | hookSpecificOutput | action (accept/decline/cancel), content (valori dei campi del modulo override) |
| WorktreeRemove, Notification, SessionEnd, PostCompact, InstructionsLoaded, StopFailure, CwdChanged, FileChanged | Nessuno | Nessun controllo della decisione. Utilizzato per effetti collaterali come la registrazione o la pulizia |
Utilizzato da UserPromptSubmit, UserPromptExpansion, PostToolUse, PostToolUseFailure, PostToolBatch, Stop, SubagentStop, ConfigChange e PreCompact. L’unico valore è "block". Per consentire all’azione di procedere, omettere decision dal JSON o uscire 0 senza alcun JSON:{
"decision": "block",
"reason": "Test suite must pass before proceeding"
}
Utilizza hookSpecificOutput per un controllo più ricco: consentire, negare, chiedere o rinviare. È anche possibile modificare l’input dello strumento prima che venga eseguito o iniettare contesto aggiuntivo per Claude. Consultare PreToolUse decision control per l’insieme completo di opzioni.{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "deny",
"permissionDecisionReason": "Database writes are not allowed"
}
}
Utilizza hookSpecificOutput per consentire o negare una richiesta di autorizzazione per conto dell’utente. Quando si consente, è anche possibile modificare l’input dello strumento o applicare regole di autorizzazione in modo che l’utente non venga richiesto di nuovo. Consultare PermissionRequest decision control per l’insieme completo di opzioni.{
"hookSpecificOutput": {
"hookEventName": "PermissionRequest",
"decision": {
"behavior": "allow",
"updatedInput": {
"command": "npm run lint"
}
}
}
}
Hook events
Ogni evento corrisponde a un punto nel ciclo di vita di Claude Code in cui gli hook possono essere eseguiti. Le sezioni seguenti sono ordinate per corrispondere al ciclo di vita: dalla configurazione della sessione attraverso il ciclo agentico alla fine della sessione. Ogni sezione descrive quando l’evento si attiva, quali matcher supporta, l’input JSON che riceve e come controllare il comportamento attraverso l’output.
SessionStart
Viene eseguito quando Claude Code avvia una nuova sessione o riprende una sessione esistente. Utile per caricare il contesto di sviluppo come problemi esistenti o modifiche recenti al codebase, o per configurare le variabili di ambiente. Per il contesto statico che non richiede uno script, utilizzare CLAUDE.md invece.
SessionStart viene eseguito ad ogni sessione, quindi mantenere questi hook veloci. Solo gli hook type: "command" e type: "mcp_tool" sono supportati.
Il valore del matcher corrisponde a come è stata avviata la sessione:
| Matcher | Quando si attiva |
|---|
startup | Nuova sessione |
resume | --resume, --continue o /resume |
clear | /clear |
compact | Compattazione automatica o manuale |
source, model e facoltativamente agent_type. Il campo source indica come è iniziata la sessione: "startup" per le nuove sessioni, "resume" per le sessioni riprese, "clear" dopo /clear o "compact" dopo la compattazione. Il campo model contiene l’identificatore del modello. Se si avvia Claude Code con claude --agent <name>, un campo agent_type contiene il nome dell’agente.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "SessionStart",
"source": "startup",
"model": "claude-sonnet-4-6"
}
Controllo della decisione di SessionStart
Qualsiasi testo che lo script del hook stampa su stdout viene aggiunto come contesto per Claude. Oltre ai campi di output JSON disponibili per tutti gli hook, è possibile restituire questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
additionalContext | Stringa aggiunta al contesto di Claude all’inizio della conversazione, prima del primo prompt. Consultare Aggiungere contesto per Claude per come il testo viene consegnato e cosa inserirvi |
{
"hookSpecificOutput": {
"hookEventName": "SessionStart",
"additionalContext": "Current branch: feat/auth-refactor\nUncommitted changes: src/auth.ts, src/login.tsx\nActive issue: #4211 Migrate to OAuth2"
}
}
suppressOutput.
Persistere le variabili di ambiente
Gli hook SessionStart hanno accesso alla variabile di ambiente CLAUDE_ENV_FILE, che fornisce un percorso di file in cui è possibile persistere le variabili di ambiente per i comandi Bash successivi.
Per impostare le singole variabili di ambiente, scrivere le istruzioni export in CLAUDE_ENV_FILE. Utilizzare l’aggiunta (>>) per preservare le variabili impostate da altri hook:
#!/bin/bash
if [ -n "$CLAUDE_ENV_FILE" ]; then
echo 'export NODE_ENV=production' >> "$CLAUDE_ENV_FILE"
echo 'export DEBUG_LOG=true' >> "$CLAUDE_ENV_FILE"
echo 'export PATH="$PATH:./node_modules/.bin"' >> "$CLAUDE_ENV_FILE"
fi
exit 0
#!/bin/bash
ENV_BEFORE=$(export -p | sort)
# Eseguire i comandi di configurazione che modificano l'ambiente
source ~/.nvm/nvm.sh
nvm use 20
if [ -n "$CLAUDE_ENV_FILE" ]; then
ENV_AFTER=$(export -p | sort)
comm -13 <(echo "$ENV_BEFORE") <(echo "$ENV_AFTER") >> "$CLAUDE_ENV_FILE"
fi
exit 0
CLAUDE_ENV_FILE è disponibile per gli hook SessionStart, Setup, CwdChanged e FileChanged. Gli altri tipi di hook non hanno accesso a questa variabile.Setup
Si attiva solo quando si avvia Claude Code con --init-only, o con --init o --maintenance in modalità stampa (-p). Non si attiva all’avvio normale. Utilizzarlo per l’installazione di dipendenze una tantum o la pulizia pianificata che si attiva esplicitamente da CI o script, separato dall’avvio della sessione normale. Per l’inizializzazione per sessione, utilizzare SessionStart invece.
Il valore del matcher corrisponde al flag CLI che ha attivato l’hook:
| Matcher | Quando si attiva |
|---|
init | claude --init-only o claude -p --init |
maintenance | claude -p --maintenance |
--init-only esegue gli hook Setup e gli hook SessionStart con il matcher startup, quindi esce senza avviare una conversazione. --init e --maintenance attivano gli hook Setup solo quando combinati con -p (modalità stampa); in una sessione interattiva questi due flag attualmente non attivano gli hook Setup.
Poiché Setup non si attiva ad ogni avvio, un plugin che ha bisogno di una dipendenza installata non può fare affidamento solo su Setup. Il modello pratico è controllare la dipendenza al primo utilizzo e installare se assente, ad esempio un hook o una skill che testa per ${CLAUDE_PLUGIN_DATA}/node_modules ed esegue npm install se assente. Consultare la directory dei dati persistenti per dove archiviare le dipendenze installate.
Oltre ai campi di input comuni, gli hook Setup ricevono un campo trigger impostato su "init" o "maintenance":
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "Setup",
"trigger": "init"
}
Controllo della decisione di Setup
Gli hook Setup non possono bloccare. Su exit code 2, stderr viene mostrato all’utente; su qualsiasi altro exit code non zero, stderr appare solo quando si avvia con --verbose. In entrambi i casi l’esecuzione continua. Per passare informazioni nel contesto di Claude, restituire additionalContext nell’output JSON; lo stdout semplice viene scritto solo nel log di debug. Oltre ai campi di output JSON disponibili per tutti gli hook, è possibile restituire questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
additionalContext | Stringa aggiunta al contesto di Claude. I valori di più hook vengono concatenati |
{
"hookSpecificOutput": {
"hookEventName": "Setup",
"additionalContext": "Dependencies installed: node_modules, .venv"
}
}
CLAUDE_ENV_FILE. Le variabili scritte in quel file persistono nei comandi Bash successivi per la sessione, proprio come negli hook SessionStart. Solo gli hook type: "command" e type: "mcp_tool" sono supportati.
InstructionsLoaded
Si attiva quando un file CLAUDE.md o .claude/rules/*.md viene caricato nel contesto. Questo evento si attiva all’avvio della sessione per i file caricati con entusiasmo e di nuovo in seguito quando i file vengono caricati in modo pigro, ad esempio quando Claude accede a una sottodirectory che contiene un CLAUDE.md annidato o quando le regole condizionali con frontmatter paths: corrispondono. L’hook non supporta il blocco o il controllo della decisione. Viene eseguito in modo asincrono per scopi di osservabilità.
Il matcher viene eseguito su load_reason. Ad esempio, utilizzare "matcher": "session_start" per attivarsi solo per i file caricati all’avvio della sessione, o "matcher": "path_glob_match|nested_traversal" per attivarsi solo per i caricamenti pigri.
Oltre ai campi di input comuni, gli hook InstructionsLoaded ricevono questi campi:
| Campo | Descrizione |
|---|
file_path | Percorso assoluto al file di istruzioni che è stato caricato |
memory_type | Ambito del file: "User", "Project", "Local" o "Managed" |
load_reason | Perché il file è stato caricato: "session_start", "nested_traversal", "path_glob_match", "include" o "compact". Il valore "compact" si attiva quando i file di istruzioni vengono ricaricati dopo un evento di compattazione |
globs | Modelli glob del percorso dal frontmatter paths: del file, se presenti. Presente solo per i caricamenti path_glob_match |
trigger_file_path | Percorso al file il cui accesso ha attivato questo caricamento, per i caricamenti pigri |
parent_file_path | Percorso al file di istruzioni padre che ha incluso questo, per i caricamenti include |
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../transcript.jsonl",
"cwd": "/Users/my-project",
"hook_event_name": "InstructionsLoaded",
"file_path": "/Users/my-project/CLAUDE.md",
"memory_type": "Project",
"load_reason": "session_start"
}
Controllo della decisione di InstructionsLoaded
Gli hook InstructionsLoaded non hanno controllo della decisione. Non possono bloccare o modificare il caricamento delle istruzioni. Utilizzare questo evento per la registrazione di audit, il tracciamento della conformità o l’osservabilità.
UserPromptSubmit
Viene eseguito quando l’utente invia un prompt, prima che Claude lo elabori. Ciò consente di aggiungere contesto aggiuntivo in base al prompt/conversazione, convalidare i prompt o bloccare determinati tipi di prompt.
Gli hook UserPromptSubmit hanno un timeout predefinito di 30 secondi per i tipi command, http e mcp_tool, più breve del default di 600 secondi per questi tipi su altri eventi. Poiché questo hook viene eseguito prima di ogni prompt e blocca l’elaborazione del modello fino al completamento, un hook bloccato blocca la sessione. Se l’hook ha bisogno di più tempo, impostare il campo timeout nella voce dell’hook.
Oltre ai campi di input comuni, gli hook UserPromptSubmit ricevono il campo prompt contenente il testo che l’utente ha inviato.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "UserPromptSubmit",
"prompt": "Write a function to calculate the factorial of a number"
}
Controllo della decisione di UserPromptSubmit
Gli hook UserPromptSubmit possono controllare se un prompt dell’utente viene elaborato e aggiungere contesto. Tutti i campi di output JSON sono disponibili.
Ci sono due modi per aggiungere contesto alla conversazione su exit code 0:
- Stdout di testo semplice: qualsiasi testo non-JSON scritto su stdout viene aggiunto come contesto
- JSON con
additionalContext: utilizzare il formato JSON seguente per un controllo maggiore. Il campo additionalContext viene aggiunto come contesto
Lo stdout semplice viene mostrato come output del hook nella trascrizione. Il campo additionalContext viene aggiunto più discretamente.
Per bloccare un prompt, restituire un oggetto JSON con decision impostato su "block":
| Campo | Descrizione |
|---|
decision | "block" impedisce l’elaborazione del prompt e lo cancella dal contesto. Omettere per consentire al prompt di procedere |
reason | Mostrato all’utente quando decision è "block". Non aggiunto al contesto |
additionalContext | Stringa aggiunta al contesto di Claude insieme al prompt inviato. Consultare Aggiungere contesto per Claude |
sessionTitle | Imposta il titolo della sessione. Utilizzare per denominare automaticamente le sessioni in base al contenuto del prompt |
{
"decision": "block",
"reason": "Explanation for decision",
"hookSpecificOutput": {
"hookEventName": "UserPromptSubmit",
"additionalContext": "My additional context here",
"sessionTitle": "My session title"
}
}
Il formato JSON non è obbligatorio per i casi semplici. Per aggiungere contesto, è possibile stampare testo semplice su stdout con exit code 0. Utilizzare JSON quando è necessario bloccare i prompt o si desidera un controllo più strutturato.
UserPromptExpansion
Viene eseguito quando un comando slash digitato dall’utente si espande in un prompt prima di raggiungere Claude. Utilizzare questo per bloccare comandi specifici dall’invocazione diretta, iniettare contesto per una skill particolare o registrare quali comandi gli utenti invocano. Ad esempio, un hook che corrisponde a deploy può bloccare /deploy a meno che non sia presente un file di approvazione, oppure un hook che corrisponde a una skill di revisione può aggiungere la checklist di revisione del team come additionalContext.
Questo evento copre il percorso che PreToolUse non copre: un hook PreToolUse che corrisponde allo strumento Skill si attiva solo quando Claude chiama lo strumento, ma digitare /skillname direttamente bypassa PreToolUse. UserPromptExpansion si attiva su quel percorso diretto.
Corrisponde a command_name. Lasciare il matcher vuoto per attivarsi su ogni slash command di tipo prompt.
Oltre ai campi di input comuni, gli hook UserPromptExpansion ricevono expansion_type, command_name, command_args, command_source e la stringa prompt originale. Il campo expansion_type è slash_command per skill e comandi personalizzati, o mcp_prompt per i prompt del server MCP.
{
"session_id": "abc123",
"transcript_path": "/Users/.../00893aaf.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "UserPromptExpansion",
"expansion_type": "slash_command",
"command_name": "example-skill",
"command_args": "arg1 arg2",
"command_source": "plugin",
"prompt": "/example-skill arg1 arg2"
}
Controllo della decisione di UserPromptExpansion
Gli hook UserPromptExpansion possono bloccare l’espansione o aggiungere contesto. Tutti i campi di output JSON sono disponibili.
| Campo | Descrizione |
|---|
decision | "block" impedisce l’espansione dello slash command. Omettere per consentirgli di procedere |
reason | Mostrato all’utente quando decision è "block" |
additionalContext | Stringa aggiunta al contesto di Claude insieme al prompt espanso. Consultare Aggiungere contesto per Claude |
{
"decision": "block",
"reason": "This slash command is not available",
"hookSpecificOutput": {
"hookEventName": "UserPromptExpansion",
"additionalContext": "Additional context for this expansion"
}
}
Bash, Edit, Write, Read, Glob, Grep, Agent, WebFetch, WebSearch, AskUserQuestion, ExitPlanMode e qualsiasi nome di strumento MCP.
Utilizzare il PreToolUse decision control per consentire, negare, chiedere o rinviare il permesso di utilizzare lo strumento.
Oltre ai campi di input comuni, gli hook PreToolUse ricevono tool_name, tool_input e tool_use_id. I campi tool_input dipendono dallo strumento:
Bash
Esegue comandi shell.
| Campo | Tipo | Esempio | Descrizione |
|---|
command | string | "npm test" | Il comando shell da eseguire |
description | string | "Run test suite" | Descrizione facoltativa di cosa fa il comando |
timeout | number | 120000 | Timeout facoltativo in millisecondi |
run_in_background | boolean | false | Se eseguire il comando in background |
Write
Crea o sovrascrive un file.
| Campo | Tipo | Esempio | Descrizione |
|---|
file_path | string | "/path/to/file.txt" | Percorso assoluto al file da scrivere |
content | string | "file content" | Contenuto da scrivere nel file |
Edit
Sostituisce una stringa in un file esistente.
| Campo | Tipo | Esempio | Descrizione |
|---|
file_path | string | "/path/to/file.txt" | Percorso assoluto al file da modificare |
old_string | string | "original text" | Testo da trovare e sostituire |
new_string | string | "replacement text" | Testo di sostituzione |
replace_all | boolean | false | Se sostituire tutte le occorrenze |
Read
Legge il contenuto del file.
| Campo | Tipo | Esempio | Descrizione |
|---|
file_path | string | "/path/to/file.txt" | Percorso assoluto al file da leggere |
offset | number | 10 | Numero di riga facoltativo da cui iniziare la lettura |
limit | number | 50 | Numero facoltativo di righe da leggere |
Glob
Trova i file che corrispondono a un modello glob.
| Campo | Tipo | Esempio | Descrizione |
|---|
pattern | string | "**/*.ts" | Modello glob per abbinare i file |
path | string | "/path/to/dir" | Directory facoltativa in cui cercare. Impostazione predefinita: directory di lavoro corrente |
Grep
Cerca il contenuto dei file con espressioni regolari.
| Campo | Tipo | Esempio | Descrizione |
|---|
pattern | string | "TODO.*fix" | Modello di espressione regolare da cercare |
path | string | "/path/to/dir" | File o directory facoltativa in cui cercare |
glob | string | "*.ts" | Modello glob facoltativo per filtrare i file |
output_mode | string | "content" | "content", "files_with_matches" o "count". Impostazione predefinita: "files_with_matches" |
-i | boolean | true | Ricerca senza distinzione tra maiuscole e minuscole |
multiline | boolean | false | Abilita l’abbinamento multilinea |
WebFetch
Recupera ed elabora il contenuto web.
| Campo | Tipo | Esempio | Descrizione |
|---|
url | string | "https://example.com/api" | URL da cui recuperare il contenuto |
prompt | string | "Extract the API endpoints" | Prompt da eseguire sul contenuto recuperato |
WebSearch
Cerca il web.
| Campo | Tipo | Esempio | Descrizione |
|---|
query | string | "react hooks best practices" | Query di ricerca |
allowed_domains | array | ["docs.example.com"] | Facoltativo: includere solo i risultati da questi domini |
blocked_domains | array | ["spam.example.com"] | Facoltativo: escludere i risultati da questi domini |
Agent
Genera un subagent.
| Campo | Tipo | Esempio | Descrizione |
|---|
prompt | string | "Find all API endpoints" | L’attività per l’agente da eseguire |
description | string | "Find API endpoints" | Breve descrizione dell’attività |
subagent_type | string | "Explore" | Tipo di agente specializzato da utilizzare |
model | string | "sonnet" | Alias del modello facoltativo per sovrascrivere l’impostazione predefinita |
PostToolUse, tool_response per una chiamata Agent completata contiene il testo finale del subagent insieme alla telemetria di utilizzo. Leggere questi campi per registrare il costo per subagent da un hook:
| Campo | Tipo | Esempio | Descrizione |
|---|
status | string | "completed" | "completed" per le chiamate sincrone, "async_launched" per run_in_background: true |
agentId | string | "a4d2c8f1e0b3a297" | Identificatore per l’esecuzione del subagent |
content | array | [{"type": "text", "text": "Found 12 endpoints..."}] | I blocchi di testo finali del subagent |
totalTokens | number | 12450 | Token totali fatturati nei turni del subagent |
totalDurationMs | number | 48211 | Durata wall-clock dell’esecuzione del subagent |
totalToolUseCount | number | 7 | Conteggio delle chiamate dello strumento effettuate dal subagent |
usage | object | {"input_tokens": 8320, ...} | Suddivisione dei token per tipo: input_tokens, output_tokens, cache_creation_input_tokens, cache_read_input_tokens |
run_in_background: true, lo strumento ritorna immediatamente dopo il lancio del subagent, quindi tool_response non contiene campi di utilizzo. Ha status: "async_launched", agentId, description, prompt e outputFile invece.
AskUserQuestion
Chiede all’utente da una a quattro domande a scelta multipla.
| Campo | Tipo | Esempio | Descrizione |
|---|
questions | array | [{"question": "Which framework?", "header": "Framework", "options": [{"label": "React"}], "multiSelect": false}] | Domande da presentare, ciascuna con una stringa question, un header breve, un array options e un flag multiSelect facoltativo |
answers | object | {"Which framework?": "React"} | Facoltativo. Mappa il testo della domanda all’etichetta dell’opzione selezionata. Le risposte multi-select uniscono le etichette con virgole. Claude non imposta questo campo; fornirlo tramite updatedInput per rispondere a livello di programmazione |
ExitPlanMode
Presenta un piano e chiede all’utente di approvarlo prima che Claude lasci la modalità piano. Claude scrive il piano in un file su disco prima di chiamare lo strumento, quindi l’tool_input letterale dal modello porta solo allowedPrompts. Claude Code inietta il contenuto del piano e il percorso del file prima di passare l’input agli hook.
| Campo | Tipo | Esempio | Descrizione |
|---|
plan | string | "## Refactor auth\n1. Extract..." | Contenuto del piano in Markdown. Iniettato dal file del piano su disco |
planFilePath | string | "/Users/.../plans/refactor-auth.md" | Percorso al file del piano. Iniettato |
allowedPrompts | array | [{"tool": "Bash", "prompt": "run tests"}] | Facoltativo. Autorizzazioni basate su prompt che Claude sta richiedendo per implementare il piano, ciascuna con un nome tool e un prompt che descrive la categoria di azione |
PostToolUse, tool_response è un oggetto con i campi plan e filePath che contengono il piano approvato, più flag di stato interni. Leggere tool_response.plan per il contenuto del piano piuttosto che rileggere il file da disco.
Gli hook PreToolUse possono controllare se una chiamata dello strumento procede. A differenza di altri hook che utilizzano un campo decision di livello superiore, PreToolUse restituisce la sua decisione all’interno di un oggetto hookSpecificOutput. Ciò gli dà un controllo più ricco: quattro risultati (consentire, negare, chiedere o rinviare) più la capacità di modificare l’input dello strumento prima dell’esecuzione.
| Campo | Descrizione |
|---|
permissionDecision | "allow" bypassa il prompt di autorizzazione. "deny" impedisce la chiamata dello strumento. "ask" richiede all’utente di confermare. "defer" esce correttamente in modo che lo strumento possa essere ripreso in seguito. Le regole Deny and ask si applicano ancora indipendentemente da quello che l’hook restituisce |
permissionDecisionReason | Per "allow" e "ask", mostrato all’utente ma non a Claude. Per "deny", mostrato a Claude. Per "defer", ignorato |
updatedInput | Modifica i parametri di input dello strumento prima dell’esecuzione. Sostituisce l’intero oggetto di input, quindi includere i campi invariati insieme a quelli modificati. Combinare con "allow" per l’approvazione automatica o "ask" per mostrare l’input modificato all’utente. Per "defer", ignorato |
additionalContext | Stringa aggiunta al contesto di Claude insieme al risultato dello strumento. Ignorato quando permissionDecision è "defer". Consultare Aggiungere contesto per Claude |
deny > defer > ask > allow.
Quando un hook restituisce "ask", il prompt di autorizzazione visualizzato all’utente include un’etichetta che identifica da dove proviene l’hook: ad esempio, [User], [Project], [Plugin] o [Local]. Ciò aiuta gli utenti a capire quale fonte di configurazione sta richiedendo la conferma.
{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "allow",
"permissionDecisionReason": "My reason here",
"updatedInput": {
"field_to_modify": "new value"
},
"additionalContext": "Current environment: production. Proceed with caution."
}
}
AskUserQuestion e ExitPlanMode richiedono l’interazione dell’utente e normalmente bloccano in modalità non interattiva con il flag -p. Restituire permissionDecision: "allow" insieme a updatedInput soddisfa quel requisito: l’hook legge l’input dello strumento da stdin, raccoglie la risposta attraverso la propria interfaccia utente e la restituisce in updatedInput in modo che lo strumento venga eseguito senza richiedere. Restituire "allow" da solo non è sufficiente per questi strumenti. Per AskUserQuestion, ripetere l’array questions originale e aggiungere un oggetto answers che mappa il testo di ogni domanda alla risposta scelta.
PreToolUse in precedenza utilizzava i campi decision e reason di livello superiore, ma questi sono deprecati per questo evento. Utilizzare invece hookSpecificOutput.permissionDecision e hookSpecificOutput.permissionDecisionReason. I valori deprecati "approve" e "block" si mappano a "allow" e "deny" rispettivamente. Gli altri eventi come PostToolUse e Stop continuano a utilizzare decision e reason di livello superiore come formato corrente.
Rinviare una chiamata dello strumento per dopo
"defer" è per le integrazioni che eseguono claude -p come subprocess e leggono il suo output JSON, come un’app Agent SDK o un’interfaccia utente personalizzata costruita su Claude Code. Consente a quel processo chiamante di mettere in pausa Claude in una chiamata dello strumento, raccogliere input attraverso la sua interfaccia e riprendere da dove era rimasto. Claude Code onora questo valore solo in modalità non interattiva con il flag -p. Nelle sessioni interattive registra un avviso e ignora il risultato del hook.
Il valore defer richiede Claude Code v2.1.89 o successivo. Le versioni precedenti non lo riconoscono e lo strumento procede attraverso il flusso di autorizzazione normale.
AskUserQuestion è il caso tipico: Claude vuole chiedere qualcosa all’utente, ma non c’è un terminale per rispondere. Il round trip funziona così:
- Claude chiama
AskUserQuestion. L’hook PreToolUse si attiva.
- L’hook restituisce
permissionDecision: "defer". Lo strumento non viene eseguito. Il processo esce con stop_reason: "tool_deferred" e la chiamata dello strumento in sospeso preservata nella trascrizione.
- Il processo chiamante legge
deferred_tool_use dal risultato SDK, visualizza la domanda nella sua interfaccia utente e attende una risposta.
- Il processo chiamante esegue
claude -p --resume <session-id>. La stessa chiamata dello strumento attiva PreToolUse di nuovo.
- L’hook restituisce
permissionDecision: "allow" con la risposta in updatedInput. Lo strumento viene eseguito e Claude continua.
Il campo deferred_tool_use contiene l’id, il name e l’input dello strumento. L’input è i parametri che Claude ha generato per la chiamata dello strumento, acquisiti prima dell’esecuzione:
{
"type": "result",
"subtype": "success",
"stop_reason": "tool_deferred",
"session_id": "abc123",
"deferred_tool_use": {
"id": "toolu_01abc",
"name": "AskUserQuestion",
"input": { "questions": [{ "question": "Which framework?", "header": "Framework", "options": [{"label": "React"}, {"label": "Vue"}], "multiSelect": false }] }
}
}
cleanupPeriodDays che elimina i file di sessione dopo 30 giorni per impostazione predefinita. Se la risposta non è pronta quando riprendi, l’hook può restituire "defer" di nuovo e il processo esce nello stesso modo. Il processo chiamante controlla quando interrompere il ciclo restituendo infine "allow" o "deny" dall’hook.
"defer" funziona solo quando Claude effettua una singola chiamata dello strumento nel turno. Se Claude effettua più chiamate dello strumento contemporaneamente, "defer" viene ignorato con un avviso e lo strumento procede attraverso il flusso di autorizzazione normale. Il vincolo esiste perché resume può solo rieseguire uno strumento: non c’è modo di rinviare una chiamata da un batch senza lasciare le altre irrisolte.
Se lo strumento rinviato non è più disponibile quando riprendi, il processo esce con stop_reason: "tool_deferred_unavailable" e is_error: true prima che l’hook si attivi. Questo accade quando un server MCP che ha fornito lo strumento non è connesso per la sessione ripresa. Il payload deferred_tool_use è ancora incluso in modo da poter identificare quale strumento è scomparso.
--resume ripristina la modalità di autorizzazione che era attiva quando lo strumento è stato rinviato, quindi non è necessario passare di nuovo --permission-mode. Le eccezioni sono plan e bypassPermissions, che non vengono mai trasportati. Passare --permission-mode esplicitamente su resume sovrascrive il valore ripristinato.
PermissionRequest
Viene eseguito quando all’utente viene mostrata una finestra di dialogo di autorizzazione.
Utilizzare il PermissionRequest decision control per consentire o negare per conto dell’utente.
Corrisponde al nome dello strumento, stessi valori di PreToolUse.
Gli hook PermissionRequest ricevono i campi tool_name e tool_input come gli hook PreToolUse, ma senza tool_use_id. Un array permission_suggestions facoltativo contiene le opzioni “consenti sempre” che l’utente normalmente vedrebbe nella finestra di dialogo di autorizzazione. La differenza è quando l’hook si attiva: gli hook PermissionRequest vengono eseguiti quando una finestra di dialogo di autorizzazione sta per essere mostrata all’utente, mentre gli hook PreToolUse vengono eseguiti prima dell’esecuzione dello strumento indipendentemente dallo stato di autorizzazione.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PermissionRequest",
"tool_name": "Bash",
"tool_input": {
"command": "rm -rf node_modules",
"description": "Remove node_modules directory"
},
"permission_suggestions": [
{
"type": "addRules",
"rules": [{ "toolName": "Bash", "ruleContent": "rm -rf node_modules" }],
"behavior": "allow",
"destination": "localSettings"
}
]
}
Controllo della decisione di PermissionRequest
Gli hook PermissionRequest possono consentire o negare le richieste di autorizzazione. Oltre ai campi di output JSON disponibili per tutti gli hook, lo script del hook può restituire un oggetto decision con questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
behavior | "allow" concede l’autorizzazione, "deny" la nega. Le regole Deny and ask si applicano ancora, quindi un hook che restituisce "allow" non sovrascrive una regola di negazione corrispondente |
updatedInput | Solo per "allow": modifica i parametri di input dello strumento prima dell’esecuzione. Sostituisce l’intero oggetto di input, quindi includere i campi invariati insieme a quelli modificati. L’input modificato viene rivalutato rispetto alle regole di negazione e richiesta |
updatedPermissions | Solo per "allow": array di permission update entries da applicare, come l’aggiunta di una regola di consentimento o la modifica della modalità di autorizzazione della sessione |
message | Solo per "deny": dice a Claude perché l’autorizzazione è stata negata |
interrupt | Solo per "deny": se true, interrompe Claude |
{
"hookSpecificOutput": {
"hookEventName": "PermissionRequest",
"decision": {
"behavior": "allow",
"updatedInput": {
"command": "npm run lint"
}
}
}
}
Permission update entries
Il campo di output updatedPermissions e il campo di input permission_suggestions utilizzano entrambi lo stesso array di oggetti di voce. Ogni voce ha un type che determina i suoi altri campi e una destination che controlla dove viene scritta la modifica.
type | Campi | Effetto |
|---|
addRules | rules, behavior, destination | Aggiunge regole di autorizzazione. rules è un array di oggetti {toolName, ruleContent?}. Omettere ruleContent per abbinare l’intero strumento. behavior è "allow", "deny" o "ask" |
replaceRules | rules, behavior, destination | Sostituisce tutte le regole del behavior dato alla destination con le rules fornite |
removeRules | rules, behavior, destination | Rimuove le regole corrispondenti del behavior dato |
setMode | mode, destination | Modifica la modalità di autorizzazione. Le modalità valide sono default, acceptEdits, dontAsk, bypassPermissions e plan |
addDirectories | directories, destination | Aggiunge directory di lavoro. directories è un array di stringhe di percorso |
removeDirectories | directories, destination | Rimuove directory di lavoro |
setMode con bypassPermissions ha effetto solo se la sessione è stata avviata con la modalità bypass già disponibile: --dangerously-skip-permissions, --permission-mode bypassPermissions, --allow-dangerously-skip-permissions o permissions.defaultMode: "bypassPermissions" nelle impostazioni, e la modalità non è disabilitata da permissions.disableBypassPermissionsMode. Altrimenti l’aggiornamento è un no-op. bypassPermissions non viene mai persistito come defaultMode indipendentemente da destination.destination su ogni voce determina se la modifica rimane in memoria o persiste in un file di impostazioni.
destination | Scrive in |
|---|
session | solo in memoria, scartato quando la sessione termina |
localSettings | .claude/settings.local.json |
projectSettings | .claude/settings.json |
userSettings | ~/.claude/settings.json |
permission_suggestions che ha ricevuto come suo proprio output updatedPermissions, che è equivalente all’utente che seleziona quell’opzione “consenti sempre” nella finestra di dialogo.
PostToolUse
Viene eseguito immediatamente dopo il completamento riuscito di uno strumento.
Corrisponde al nome dello strumento, stessi valori di PreToolUse.
Input di PostToolUse
Gli hook PostToolUse si attivano dopo che uno strumento è già stato eseguito con successo. L’input include sia tool_input, gli argomenti inviati allo strumento, che tool_response, il risultato che ha restituito. Lo schema esatto per entrambi dipende dallo strumento.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolUse",
"tool_name": "Write",
"tool_input": {
"file_path": "/path/to/file.txt",
"content": "file content"
},
"tool_response": {
"filePath": "/path/to/file.txt",
"success": true
},
"tool_use_id": "toolu_01ABC123...",
"duration_ms": 12
}
| Campo | Descrizione |
|---|
duration_ms | Facoltativo. Tempo di esecuzione dello strumento in millisecondi. Esclude il tempo trascorso nei prompt di autorizzazione e negli hook PreToolUse |
Controllo della decisione di PostToolUse
Gli hook PostToolUse possono fornire feedback a Claude dopo l’esecuzione dello strumento. Oltre ai campi di output JSON disponibili per tutti gli hook, lo script del hook può restituire questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
decision | "block" aggiunge il reason accanto al risultato dello strumento. Claude vede ancora l’output originale; per sostituirlo, utilizzare updatedToolOutput |
reason | Spiegazione mostrata a Claude quando decision è "block" |
additionalContext | Stringa aggiunta al contesto di Claude insieme al risultato dello strumento. Consultare Aggiungere contesto per Claude |
updatedToolOutput | Sostituisce l’output dello strumento con il valore fornito prima che venga inviato a Claude. Il valore deve corrispondere alla forma di output dello strumento |
updatedMCPToolOutput | Sostituisce l’output solo per strumenti MCP. Preferire updatedToolOutput, che funziona per tutti gli strumenti |
Bash. Il valore di sostituzione corrisponde alla forma di output dello strumento Bash:
{
"hookSpecificOutput": {
"hookEventName": "PostToolUse",
"additionalContext": "Additional information for Claude",
"updatedToolOutput": {
"stdout": "[redacted]",
"stderr": "",
"interrupted": false,
"isImage": false
}
}
}
updatedToolOutput cambia solo ciò che Claude vede. Lo strumento è già stato eseguito al momento dell’attivazione dell’hook, quindi tutti i file scritti, i comandi eseguiti o le richieste di rete inviate hanno già avuto effetto. La telemetria come gli span degli strumenti OpenTelemetry e gli eventi di analisi acquisiscono anche l’output originale prima dell’esecuzione dell’hook. Per impedire o modificare una chiamata dello strumento prima che venga eseguita, utilizzare un hook PreToolUse invece.Il valore di sostituzione deve corrispondere alla forma di output dello strumento. Gli strumenti incorporati restituiscono oggetti strutturati piuttosto che stringhe semplici. Ad esempio, Bash restituisce un oggetto con i campi stdout, stderr, interrupted e isImage. Per gli strumenti incorporati, un valore che non corrisponde allo schema di output dello strumento viene ignorato e viene utilizzato l’output originale. L’output dello strumento MCP viene passato senza convalida dello schema. Rimuovere i dettagli di errore di cui Claude ha bisogno può causare il proseguimento su un presupposto falso.PostToolUseFailure
Viene eseguito quando l’esecuzione di uno strumento non riesce. Questo evento si attiva per le chiamate dello strumento che generano errori o restituiscono risultati di errore. Utilizzare questo per registrare i guasti, inviare avvisi o fornire feedback correttivo a Claude.
Corrisponde al nome dello strumento, stessi valori di PreToolUse.
Input di PostToolUseFailure
Gli hook PostToolUseFailure ricevono gli stessi campi tool_name e tool_input di PostToolUse, insieme alle informazioni di errore come campi di livello superiore:
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolUseFailure",
"tool_name": "Bash",
"tool_input": {
"command": "npm test",
"description": "Run test suite"
},
"tool_use_id": "toolu_01ABC123...",
"error": "Command exited with non-zero status code 1",
"is_interrupt": false,
"duration_ms": 4187
}
| Campo | Descrizione |
|---|
error | Stringa che descrive cosa è andato storto |
is_interrupt | Booleano facoltativo che indica se il guasto è stato causato dall’interruzione dell’utente |
duration_ms | Facoltativo. Tempo di esecuzione dello strumento in millisecondi. Esclude il tempo trascorso nei prompt di autorizzazione e negli hook PreToolUse |
Controllo della decisione di PostToolUseFailure
Gli hook PostToolUseFailure possono fornire contesto a Claude dopo un guasto dello strumento. Oltre ai campi di output JSON disponibili per tutti gli hook, lo script del hook può restituire questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
additionalContext | Stringa aggiunta al contesto di Claude insieme all’errore. Consultare Aggiungere contesto per Claude |
{
"hookSpecificOutput": {
"hookEventName": "PostToolUseFailure",
"additionalContext": "Additional information about the failure for Claude"
}
}
PostToolBatch
Viene eseguito una volta dopo che ogni chiamata dello strumento in un batch è stata risolta, prima che Claude Code invii la richiesta successiva al modello. PostToolUse si attiva una volta per strumento, il che significa che si attiva contemporaneamente quando Claude effettua chiamate dello strumento parallele. PostToolBatch si attiva esattamente una volta con l’intero batch, quindi è il posto giusto per iniettare contesto che dipende dall’insieme di strumenti che hanno eseguito piuttosto che da qualsiasi singolo strumento. Non c’è matcher per questo evento.
Input di PostToolBatch
Oltre ai campi di input comuni, gli hook PostToolBatch ricevono tool_calls, un array che descrive ogni chiamata dello strumento nel batch:
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolBatch",
"tool_calls": [
{
"tool_name": "Read",
"tool_input": {"file_path": "/.../ledger/accounts.py"},
"tool_use_id": "toolu_01...",
"tool_response": " 1\tfrom __future__ import annotations\n 2\t..."
},
{
"tool_name": "Read",
"tool_input": {"file_path": "/.../ledger/transactions.py"},
"tool_use_id": "toolu_02...",
"tool_response": " 1\tfrom __future__ import annotations\n 2\t..."
}
]
}
tool_response contiene lo stesso contenuto che il modello riceve nel blocco tool_result corrispondente. Il valore è una stringa serializzata o un array di blocchi di contenuto, esattamente come lo strumento lo ha emesso. Per Read, ciò significa testo con prefisso numero di riga piuttosto che contenuti di file grezzi. Le risposte possono essere grandi, quindi analizzare solo i campi di cui hai bisogno.
La forma tool_response differisce da quella di PostToolUse. PostToolUse passa l’oggetto Output strutturato dello strumento, come {filePath: "...", success: true} per Write; PostToolBatch passa il contenuto tool_result serializzato che il modello vede.
Controllo della decisione di PostToolBatch
Gli hook PostToolBatch possono iniettare contesto per Claude. Oltre ai campi di output JSON disponibili per tutti gli hook, lo script del hook può restituire questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
additionalContext | Stringa di contesto iniettata una volta prima della prossima chiamata del modello. Consultare Aggiungere contesto per Claude per i dettagli di consegna, cosa inserirvi e come le sessioni riprese gestiscono i valori passati |
{
"hookSpecificOutput": {
"hookEventName": "PostToolBatch",
"additionalContext": "These files are part of the ledger module. Run pytest before marking the task complete."
}
}
decision: "block" o continue: false interrompe il ciclo agentico prima della prossima chiamata del modello.
PermissionDenied
Viene eseguito quando il classificatore della modalità automatica nega una chiamata dello strumento. Questo hook si attiva solo in modalità automatica: non viene eseguito quando si nega manualmente una finestra di dialogo di autorizzazione, quando un hook PreToolUse blocca una chiamata o quando una regola deny corrisponde. Utilizzare questo per registrare i rifiuti del classificatore, regolare la configurazione o dire al modello che può riprovare la chiamata dello strumento.
Corrisponde al nome dello strumento, stessi valori di PreToolUse.
Oltre ai campi di input comuni, gli hook PermissionDenied ricevono tool_name, tool_input, tool_use_id e reason.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "auto",
"hook_event_name": "PermissionDenied",
"tool_name": "Bash",
"tool_input": {
"command": "rm -rf /tmp/build",
"description": "Clean build directory"
},
"tool_use_id": "toolu_01ABC123...",
"reason": "Auto mode denied: command targets a path outside the project"
}
| Campo | Descrizione |
|---|
reason | La spiegazione del classificatore per il motivo per cui la chiamata dello strumento è stata negata |
Controllo della decisione di PermissionDenied
Gli hook PermissionDenied possono dire al modello che può riprovare la chiamata dello strumento negata. Restituire un oggetto JSON con hookSpecificOutput.retry impostato su true:
{
"hookSpecificOutput": {
"hookEventName": "PermissionDenied",
"retry": true
}
}
retry è true, Claude Code aggiunge un messaggio alla conversazione dicendo al modello che può riprovare la chiamata dello strumento. Il rifiuto stesso non viene invertito. Se l’hook non restituisce JSON o restituisce retry: false, il rifiuto rimane e il modello riceve il messaggio di rifiuto originale.
Notification
Viene eseguito quando Claude Code invia notifiche. Corrisponde al tipo di notifica: permission_prompt, idle_prompt, auth_success, elicitation_dialog, elicitation_complete, elicitation_response. Omettere il matcher per eseguire gli hook per tutti i tipi di notifica.
Utilizzare matcher separati per eseguire gestori diversi a seconda del tipo di notifica. Questa configurazione attiva uno script di avviso specifico per l’autorizzazione quando Claude ha bisogno dell’approvazione dell’autorizzazione e una notifica diversa quando Claude è stato inattivo:
{
"hooks": {
"Notification": [
{
"matcher": "permission_prompt",
"hooks": [
{
"type": "command",
"command": "/path/to/permission-alert.sh"
}
]
},
{
"matcher": "idle_prompt",
"hooks": [
{
"type": "command",
"command": "/path/to/idle-notification.sh"
}
]
}
]
}
}
message con il testo della notifica, un title facoltativo e notification_type che indica quale tipo si è attivato.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "Notification",
"message": "Claude needs your permission to use Bash",
"title": "Permission needed",
"notification_type": "permission_prompt"
}
systemMessage si applicano.
SubagentStart
Viene eseguito quando un subagent di Claude Code viene generato tramite lo strumento Agent. Supporta i matcher per filtrare per nome del tipo di agente. Per gli agenti incorporati, questo è il nome dell’agente come general-purpose, Explore o Plan. Per i subagent personalizzati, questo è il campo name dal frontmatter dell’agente, non il nome del file.
Oltre ai campi di input comuni, gli hook SubagentStart ricevono agent_id con l’identificatore univoco per il subagent e agent_type con il nome dell’agente (agenti incorporati come "general-purpose", "Explore", "Plan" o nomi di agenti personalizzati).
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "SubagentStart",
"agent_id": "agent-abc123",
"agent_type": "Explore"
}
| Campo | Descrizione |
|---|
additionalContext | Stringa aggiunta al contesto del subagent all’inizio della sua conversazione, prima del suo primo prompt. Consultare Aggiungere contesto per Claude |
{
"hookSpecificOutput": {
"hookEventName": "SubagentStart",
"additionalContext": "Follow security guidelines for this task"
}
}
SubagentStop
Viene eseguito quando un subagent di Claude Code ha finito di rispondere. Corrisponde al tipo di agente, stessi valori di SubagentStart.
Oltre ai campi di input comuni, gli hook SubagentStop ricevono stop_hook_active, agent_id, agent_type, agent_transcript_path e last_assistant_message. Il campo agent_type è il valore utilizzato per il filtraggio del matcher. Il transcript_path è la trascrizione della sessione principale, mentre agent_transcript_path è la trascrizione propria del subagent archiviata in una cartella subagents/ annidato. Il campo last_assistant_message contiene il contenuto del testo della risposta finale del subagent, quindi gli hook possono accedervi senza analizzare il file della trascrizione.
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../abc123.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "SubagentStop",
"stop_hook_active": false,
"agent_id": "def456",
"agent_type": "Explore",
"agent_transcript_path": "~/.claude/projects/.../abc123/subagents/agent-def456.jsonl",
"last_assistant_message": "Analysis complete. Found 3 potential issues..."
}
additionalContext. Restituire decision: "block" con un reason mantiene il subagent in esecuzione e consegna reason al subagent come sua prossima istruzione. Per iniettare contesto nella sessione padre dopo il ritorno di un subagent, utilizzare un hook PostToolUse sullo strumento Agent invece.
TaskCreated
Viene eseguito quando un’attività sta per essere creata tramite lo strumento TaskCreate. Utilizzare questo per applicare le convenzioni di denominazione, richiedere descrizioni delle attività o impedire la creazione di determinate attività.
Quando un hook TaskCreated esce con il codice 2, l’attività non viene creata e il messaggio stderr viene restituito al modello come feedback. Per interrompere completamente il compagno di squadra invece di rieseguirlo, restituire JSON con {"continue": false, "stopReason": "..."}. Gli hook TaskCreated non supportano i matcher e si attivano ad ogni occorrenza.
Oltre ai campi di input comuni, gli hook TaskCreated ricevono task_id, task_subject e facoltativamente task_description, teammate_name e team_name.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "TaskCreated",
"task_id": "task-001",
"task_subject": "Implement user authentication",
"task_description": "Add login and signup endpoints",
"teammate_name": "implementer",
"team_name": "my-project"
}
| Campo | Descrizione |
|---|
task_id | Identificatore dell’attività in corso di creazione |
task_subject | Titolo dell’attività |
task_description | Descrizione dettagliata dell’attività. Può essere assente |
teammate_name | Nome del compagno di squadra che crea l’attività. Può essere assente |
team_name | Nome del team. Può essere assente |
Controllo della decisione di TaskCreated
Gli hook TaskCreated supportano due modi per controllare la creazione dell’attività:
- Codice di uscita 2: l’attività non viene creata e il messaggio stderr viene restituito al modello come feedback.
- JSON
{"continue": false, "stopReason": "..."}: interrompe completamente il compagno di squadra, corrispondendo al comportamento dell’hook Stop. Il stopReason viene mostrato all’utente.
Questo esempio blocca le attività i cui soggetti non seguono il formato richiesto:
#!/bin/bash
INPUT=$(cat)
TASK_SUBJECT=$(echo "$INPUT" | jq -r '.task_subject')
if [[ ! "$TASK_SUBJECT" =~ ^\[TICKET-[0-9]+\] ]]; then
echo "Task subject must start with a ticket number, e.g. '[TICKET-123] Add feature'" >&2
exit 2
fi
exit 0
TaskCompleted
Viene eseguito quando un’attività sta per essere contrassegnata come completata. Questo si attiva in due situazioni: quando qualsiasi agente contrassegna esplicitamente un’attività come completata attraverso lo strumento TaskUpdate, o quando un compagno di squadra di un agent team finisce il suo turno con attività in corso. Utilizzare questo per applicare i criteri di completamento come il passaggio dei test o dei controlli di linting prima che un’attività possa chiudersi.
Quando un hook TaskCompleted esce con il codice 2, l’attività non viene contrassegnata come completata e il messaggio stderr viene restituito al modello come feedback. Per interrompere completamente il compagno di squadra invece di rieseguirlo, restituire JSON con {"continue": false, "stopReason": "..."}. Gli hook TaskCompleted non supportano i matcher e si attivano ad ogni occorrenza.
Oltre ai campi di input comuni, gli hook TaskCompleted ricevono task_id, task_subject e facoltativamente task_description, teammate_name e team_name.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "TaskCompleted",
"task_id": "task-001",
"task_subject": "Implement user authentication",
"task_description": "Add login and signup endpoints",
"teammate_name": "implementer",
"team_name": "my-project"
}
| Campo | Descrizione |
|---|
task_id | Identificatore dell’attività in corso di completamento |
task_subject | Titolo dell’attività |
task_description | Descrizione dettagliata dell’attività. Può essere assente |
teammate_name | Nome del compagno di squadra che completa l’attività. Può essere assente |
team_name | Nome del team. Può essere assente |
Controllo della decisione di TaskCompleted
Gli hook TaskCompleted supportano due modi per controllare il completamento dell’attività:
- Codice di uscita 2: l’attività non viene contrassegnata come completata e il messaggio stderr viene restituito al modello come feedback.
- JSON
{"continue": false, "stopReason": "..."}: interrompe completamente il compagno di squadra, corrispondendo al comportamento dell’hook Stop. Il stopReason viene mostrato all’utente.
Questo esempio esegue i test e blocca il completamento dell’attività se non riescono:
#!/bin/bash
INPUT=$(cat)
TASK_SUBJECT=$(echo "$INPUT" | jq -r '.task_subject')
# Eseguire la suite di test
if ! npm test 2>&1; then
echo "Tests not passing. Fix failing tests before completing: $TASK_SUBJECT" >&2
exit 2
fi
exit 0
Stop
Viene eseguito quando l’agente Claude Code principale ha finito di rispondere. Non viene eseguito se l’arresto si è verificato a causa di un’interruzione dell’utente. Gli errori API attivano StopFailure invece.
Il comando /goal è una scorciatoia incorporata per un hook Stop basato su prompt con ambito di sessione. Utilizzarlo quando si desidera che Claude continui a lavorare fino a quando una condizione non si verifica senza scrivere la configurazione dell’hook. stop_hook_active e last_assistant_message. Il campo stop_hook_active è true quando Claude Code sta già continuando a causa di un hook di arresto. Controllare questo valore o elaborare la trascrizione per impedire a Claude Code di eseguire indefinitamente. Il campo last_assistant_message contiene il contenuto del testo della risposta finale di Claude, quindi gli hook possono accedervi senza analizzare il file della trascrizione.
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Stop",
"stop_hook_active": true,
"last_assistant_message": "I've completed the refactoring. Here's a summary..."
}
Controllo della decisione di Stop
Gli hook Stop e SubagentStop possono controllare se Claude continua. Oltre ai campi di output JSON disponibili per tutti gli hook, lo script del hook può restituire questi campi specifici dell’evento:
| Campo | Descrizione |
|---|
decision | "block" impedisce a Claude di fermarsi. Omettere per consentire a Claude di fermarsi |
reason | Obbligatorio quando decision è "block". Dice a Claude perché dovrebbe continuare |
{
"decision": "block",
"reason": "Must be provided when Claude is blocked from stopping"
}
StopFailure
Viene eseguito invece di Stop quando il turno termina a causa di un errore API. L’output e il codice di uscita vengono ignorati. Utilizzare questo per registrare i guasti, inviare avvisi o intraprendere azioni di recupero quando Claude non può completare una risposta a causa di limiti di velocità, problemi di autenticazione o altri errori API.
Oltre ai campi di input comuni, gli hook StopFailure ricevono error, error_details facoltativo e last_assistant_message facoltativo. Il campo error identifica il tipo di errore ed è utilizzato per il filtraggio del matcher.
| Campo | Descrizione |
|---|
error | Tipo di errore: rate_limit, authentication_failed, oauth_org_not_allowed, billing_error, invalid_request, model_not_found, server_error, max_output_tokens o unknown |
error_details | Dettagli aggiuntivi sull’errore, quando disponibili |
last_assistant_message | Il testo di errore renderizzato mostrato nella conversazione. A differenza di Stop e SubagentStop, dove questo campo contiene l’output conversazionale di Claude, per StopFailure contiene la stringa di errore API stessa, come "API Error: Rate limit reached" |
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "StopFailure",
"error": "rate_limit",
"error_details": "429 Too Many Requests",
"last_assistant_message": "API Error: Rate limit reached"
}
TeammateIdle
Viene eseguito quando un compagno di squadra di un agent team sta per andare inattivo dopo aver finito il suo turno. Utilizzare questo per applicare gate di qualità prima che un compagno di squadra smetta di lavorare, come richiedere il passaggio dei controlli di linting o verificare che i file di output esistano.
Quando un hook TeammateIdle esce con il codice 2, il compagno di squadra riceve il messaggio stderr come feedback e continua a lavorare invece di andare inattivo. Per interrompere completamente il compagno di squadra invece di rieseguirlo, restituire JSON con {"continue": false, "stopReason": "..."}. Gli hook TeammateIdle non supportano i matcher e si attivano ad ogni occorrenza.
Oltre ai campi di input comuni, gli hook TeammateIdle ricevono teammate_name e team_name.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "TeammateIdle",
"teammate_name": "researcher",
"team_name": "my-project"
}
| Campo | Descrizione |
|---|
teammate_name | Nome del compagno di squadra che sta per andare inattivo |
team_name | Nome del team |
Controllo della decisione di TeammateIdle
Gli hook TeammateIdle supportano due modi per controllare il comportamento del compagno di squadra:
- Codice di uscita 2: il compagno di squadra riceve il messaggio stderr come feedback e continua a lavorare invece di andare inattivo.
- JSON
{"continue": false, "stopReason": "..."}: interrompe completamente il compagno di squadra, corrispondendo al comportamento dell’hook Stop. Il stopReason viene mostrato all’utente.
Questo esempio controlla che un artefatto di build esista prima di consentire a un compagno di squadra di andare inattivo:
#!/bin/bash
if [ ! -f "./dist/output.js" ]; then
echo "Build artifact missing. Run the build before stopping." >&2
exit 2
fi
exit 0
ConfigChange
Viene eseguito quando un file di configurazione cambia durante una sessione. Utilizzare questo per controllare le modifiche alle impostazioni, applicare le politiche di sicurezza o bloccare le modifiche non autorizzate ai file di configurazione.
Gli hook ConfigChange si attivano per le modifiche ai file di impostazioni, alle impostazioni della politica gestita e ai file di skill. Il campo source nell’input dice quale tipo di configurazione è cambiato e il campo file_path facoltativo fornisce il percorso al file modificato.
Il matcher filtra sulla fonte di configurazione:
| Matcher | Quando si attiva |
|---|
user_settings | ~/.claude/settings.json cambia |
project_settings | .claude/settings.json cambia |
local_settings | .claude/settings.local.json cambia |
policy_settings | Le impostazioni della politica gestita cambiano |
skills | Un file di skill in .claude/skills/ cambia |
{
"hooks": {
"ConfigChange": [
{
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/audit-config-change.sh",
"args": []
}
]
}
]
}
}
source e facoltativamente file_path. Il campo source indica quale tipo di configurazione è cambiato e file_path fornisce il percorso al file specifico che è stato modificato.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "ConfigChange",
"source": "project_settings",
"file_path": "/Users/.../my-project/.claude/settings.json"
}
Controllo della decisione di ConfigChange
Gli hook ConfigChange possono bloccare le modifiche di configurazione dall’avere effetto. Utilizzare il codice di uscita 2 o un JSON decision per impedire la modifica. Quando bloccato, le nuove impostazioni non vengono applicate alla sessione in esecuzione.
| Campo | Descrizione |
|---|
decision | "block" impedisce l’applicazione della modifica di configurazione. Omettere per consentire la modifica |
reason | Spiegazione mostrata all’utente quando decision è "block" |
{
"decision": "block",
"reason": "Configuration changes to project settings require admin approval"
}
policy_settings non possono essere bloccate. Gli hook si attivano ancora per le fonti policy_settings, quindi è possibile utilizzarli per la registrazione di audit, ma qualsiasi decisione di blocco viene ignorata. Ciò garantisce che le impostazioni gestite dall’azienda abbiano sempre effetto.
CwdChanged
Viene eseguito quando la directory di lavoro cambia durante una sessione, ad esempio quando Claude esegue un comando cd. Utilizzare questo per reagire ai cambi di directory: ricaricare le variabili di ambiente, attivare toolchain specifiche del progetto o eseguire script di configurazione automaticamente. Si accoppia con FileChanged per strumenti come direnv che gestiscono l’ambiente per directory.
Gli hook CwdChanged hanno accesso a CLAUDE_ENV_FILE. Le variabili scritte in quel file persistono nei comandi Bash successivi per la sessione, proprio come negli hook SessionStart.
CwdChanged non supporta i matcher e si attiva ad ogni cambio di directory.
Oltre ai campi di input comuni, gli hook CwdChanged ricevono old_cwd e new_cwd.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../transcript.jsonl",
"cwd": "/Users/my-project/src",
"hook_event_name": "CwdChanged",
"old_cwd": "/Users/my-project",
"new_cwd": "/Users/my-project/src"
}
Output di CwdChanged
Oltre ai campi di output JSON disponibili per tutti gli hook, gli hook CwdChanged possono restituire watchPaths per impostare dinamicamente quali percorsi di file FileChanged monitora:
| Campo | Descrizione |
|---|
watchPaths | Array di percorsi assoluti. Sostituisce l’elenco di monitoraggio dinamico corrente (i percorsi dalla configurazione del matcher vengono sempre monitorati). Restituire un array vuoto cancella l’elenco dinamico, che è tipico quando si entra in una nuova directory |
FileChanged
Viene eseguito quando un file monitorato cambia su disco. Utile per ricaricare le variabili di ambiente quando i file di configurazione del progetto vengono modificati.
Il matcher per questo evento serve due ruoli:
- Costruire l’elenco di osservazione: il valore viene diviso su
| e ogni segmento viene registrato come nome di file letterale nella directory di lavoro, quindi ".envrc|.env" monitora esattamente quei due file. I modelli regex non sono utili qui: un valore come ^\.env monitorerebbe un file letteralmente denominato ^\.env.
- Filtrare quali hook vengono eseguiti: quando un file monitorato cambia, lo stesso valore filtra quali gruppi di hook vengono eseguiti utilizzando le regole di matcher standard rispetto al basename del file modificato.
Gli hook FileChanged hanno accesso a CLAUDE_ENV_FILE. Le variabili scritte in quel file persistono nei comandi Bash successivi per la sessione, proprio come negli hook SessionStart.
Oltre ai campi di input comuni, gli hook FileChanged ricevono file_path e event.
| Campo | Descrizione |
|---|
file_path | Percorso assoluto al file che è cambiato |
event | Cosa è accaduto: "change" (file modificato), "add" (file creato) o "unlink" (file eliminato) |
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../transcript.jsonl",
"cwd": "/Users/my-project",
"hook_event_name": "FileChanged",
"file_path": "/Users/my-project/.envrc",
"event": "change"
}
Output di FileChanged
Oltre ai campi di output JSON disponibili per tutti gli hook, gli hook FileChanged possono restituire watchPaths per aggiornare dinamicamente quali percorsi di file vengono monitorati:
| Campo | Descrizione |
|---|
watchPaths | Array di percorsi assoluti. Sostituisce l’elenco di monitoraggio dinamico corrente (i percorsi dalla configurazione del matcher vengono sempre monitorati). Utilizzare questo quando lo script del hook scopre file aggiuntivi da monitorare in base al file modificato |
WorktreeCreate
Quando si esegue claude --worktree o un subagent utilizza isolation: "worktree", Claude Code crea una copia di lavoro isolata utilizzando git worktree. Se si configura un hook WorktreeCreate, sostituisce il comportamento git predefinito, consentendo di utilizzare un sistema di controllo della versione diverso come SVN, Perforce o Mercurial.
Poiché l’hook sostituisce completamente il comportamento predefinito, .worktreeinclude non viene elaborato. Se è necessario copiare i file di configurazione locali come .env nel nuovo worktree, farlo all’interno dello script del hook.
L’hook deve restituire il percorso assoluto della directory del worktree creato. Claude Code utilizza questo percorso come directory di lavoro per la sessione isolata. I command hook lo stampano su stdout; gli HTTP hook lo restituiscono tramite hookSpecificOutput.worktreePath.
Questo esempio crea una copia di lavoro SVN e stampa il percorso per Claude Code da utilizzare. Sostituire l’URL del repository con il proprio:
{
"hooks": {
"WorktreeCreate": [
{
"hooks": [
{
"type": "command",
"command": "bash -c 'NAME=$(jq -r .name); DIR=\"$HOME/.claude/worktrees/$NAME\"; svn checkout https://svn.example.com/repo/trunk \"$DIR\" >&2 && echo \"$DIR\"'"
}
]
}
]
}
}
name del worktree dall’input JSON su stdin, controlla una copia fresca in una nuova directory e stampa il percorso della directory. L’echo sull’ultima riga è quello che Claude Code legge come percorso del worktree. Reindirizzare qualsiasi altro output a stderr in modo che non interferisca con il percorso.
Oltre ai campi di input comuni, gli hook WorktreeCreate ricevono il campo name. Questo è un identificatore slug per il nuovo worktree, specificato dall’utente o generato automaticamente (ad esempio, bold-oak-a3f2).
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "WorktreeCreate",
"name": "feature-auth"
}
Output di WorktreeCreate
Gli hook WorktreeCreate non utilizzano il modello di decisione di blocco/consentimento standard. Invece, il successo o il fallimento dell’hook determina il risultato. L’hook deve restituire il percorso assoluto della directory del worktree creato:
- Command hooks (
type: "command"): stampano il percorso su stdout.
- HTTP hooks (
type: "http"): restituiscono { "hookSpecificOutput": { "hookEventName": "WorktreeCreate", "worktreePath": "/absolute/path" } } nel corpo della risposta.
Se l’hook non riesce o non produce un percorso, la creazione del worktree non riesce con un errore.
WorktreeRemove
La controparte di pulizia di WorktreeCreate. Questo hook si attiva quando un worktree viene rimosso, sia quando si esce da una sessione --worktree e si sceglie di rimuoverla, sia quando un subagent con isolation: "worktree" termina. Per i worktree basati su git, Claude gestisce la pulizia automaticamente con git worktree remove. Se si è configurato un hook WorktreeCreate per un sistema di controllo della versione non-git, accoppiarlo con un hook WorktreeRemove per gestire la pulizia. Senza uno, la directory del worktree viene lasciata su disco.
Claude Code passa il percorso restituito da WorktreeCreate come worktree_path nell’input del hook. Questo esempio legge quel percorso e rimuove la directory:
{
"hooks": {
"WorktreeRemove": [
{
"hooks": [
{
"type": "command",
"command": "bash -c 'jq -r .worktree_path | xargs rm -rf'"
}
]
}
]
}
}
worktree_path, che è il percorso assoluto al worktree in corso di rimozione.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "WorktreeRemove",
"worktree_path": "/Users/.../my-project/.claude/worktrees/feature-auth"
}
PreCompact
Viene eseguito prima che Claude Code stia per eseguire un’operazione di compattazione.
Il valore del matcher indica se la compattazione è stata attivata manualmente o automaticamente:
| Matcher | Quando si attiva |
|---|
manual | /compact |
auto | Compattazione automatica quando la finestra di contesto è piena |
/compact manuale, il messaggio stderr viene mostrato all’utente. È anche possibile bloccare restituendo JSON con "decision": "block".
Bloccare la compattazione automatica ha effetti diversi a seconda di quando si attiva. Se la compattazione è stata attivata in modo proattivo prima del limite di contesto, Claude Code la salta e la conversazione continua non compattata. Se la compattazione è stata attivata per recuperare da un errore di limite di contesto già restituito dall’API, l’errore sottostante emerge e la richiesta corrente non riesce.
Oltre ai campi di input comuni, gli hook PreCompact ricevono trigger e custom_instructions. Per manual, custom_instructions contiene quello che l’utente passa in /compact. Per auto, custom_instructions è vuoto.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "PreCompact",
"trigger": "manual",
"custom_instructions": ""
}
PostCompact
Viene eseguito dopo che Claude Code completa un’operazione di compattazione. Utilizzare questo evento per reagire al nuovo stato compattato, ad esempio per registrare il riepilogo generato o aggiornare lo stato esterno.
Gli stessi valori di matcher si applicano come per PreCompact:
| Matcher | Quando si attiva |
|---|
manual | Dopo /compact |
auto | Dopo la compattazione automatica quando la finestra di contesto è piena |
Input di PostCompact
Oltre ai campi di input comuni, gli hook PostCompact ricevono trigger e compact_summary. Il campo compact_summary contiene il riepilogo della conversazione generato dall’operazione di compattazione.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "PostCompact",
"trigger": "manual",
"compact_summary": "Summary of the compacted conversation..."
}
SessionEnd
Viene eseguito quando una sessione di Claude Code termina. Utile per le attività di pulizia, la registrazione delle statistiche della sessione o il salvataggio dello stato della sessione. Supporta i matcher per filtrare per motivo di uscita.
Il campo reason nell’input del hook indica perché la sessione è terminata:
| Motivo | Descrizione |
|---|
clear | Sessione cancellata con il comando /clear |
resume | Sessione commutata tramite /resume interattivo |
logout | L’utente ha effettuato il logout |
prompt_input_exit | L’utente è uscito mentre l’input del prompt era visibile |
bypass_permissions_disabled | La modalità di bypass delle autorizzazioni è stata disabilitata |
other | Altri motivi di uscita |
reason che indica perché la sessione è terminata. Consultare la tabella dei motivi sopra per tutti i valori.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "SessionEnd",
"reason": "other"
}
/clear e al cambio di sessioni tramite /resume interattivo. Se un hook ha bisogno di più tempo, impostare un timeout per hook nella configurazione del hook. Il budget complessivo viene automaticamente aumentato al timeout per hook più alto configurato nei file di impostazioni, fino a 60 secondi. I timeout impostati sui hook forniti dal plugin non aumentano il budget. Per sovrascrivere il budget in modo esplicito, impostare la variabile di ambiente CLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS in millisecondi.
CLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS=5000 claude
Elicitation
Viene eseguito quando un server MCP richiede l’input dell’utente a metà attività. Per impostazione predefinita, Claude Code mostra una finestra di dialogo interattiva per l’utente per rispondere. Gli hook possono intercettare questa richiesta e rispondere a livello di programmazione, saltando completamente la finestra di dialogo.
Il campo matcher corrisponde al nome del server MCP.
Oltre ai campi di input comuni, gli hook Elicitation ricevono mcp_server_name, message e campi facoltativi mode, url, elicitation_id e requested_schema.
Per l’elicitazione in modalità modulo (il caso più comune):
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Elicitation",
"mcp_server_name": "my-mcp-server",
"message": "Please provide your credentials",
"mode": "form",
"requested_schema": {
"type": "object",
"properties": {
"username": { "type": "string", "title": "Username" }
}
}
}
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Elicitation",
"mcp_server_name": "my-mcp-server",
"message": "Please authenticate",
"mode": "url",
"url": "https://auth.example.com/login"
}
Output di Elicitation
Per rispondere a livello di programmazione senza mostrare la finestra di dialogo, restituire un oggetto JSON con hookSpecificOutput:
{
"hookSpecificOutput": {
"hookEventName": "Elicitation",
"action": "accept",
"content": {
"username": "alice"
}
}
}
| Campo | Valori | Descrizione |
|---|
action | accept, decline, cancel | Se accettare, rifiutare o annullare la richiesta |
content | object | Valori dei campi del modulo da inviare. Utilizzato solo quando action è accept |
ElicitationResult
Viene eseguito dopo che un utente risponde a un’elicitazione MCP. Gli hook possono osservare, modificare o bloccare la risposta prima che venga inviata al server MCP.
Il campo matcher corrisponde al nome del server MCP.
Oltre ai campi di input comuni, gli hook ElicitationResult ricevono mcp_server_name, action e campi facoltativi mode, elicitation_id e content.
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "ElicitationResult",
"mcp_server_name": "my-mcp-server",
"action": "accept",
"content": { "username": "alice" },
"mode": "form",
"elicitation_id": "elicit-123"
}
Output di ElicitationResult
Per sovrascrivere la risposta dell’utente, restituire un oggetto JSON con hookSpecificOutput:
{
"hookSpecificOutput": {
"hookEventName": "ElicitationResult",
"action": "decline",
"content": {}
}
}
| Campo | Valori | Descrizione |
|---|
action | accept, decline, cancel | Sovrascrive l’azione dell’utente |
content | object | Sovrascrive i valori dei campi del modulo. Significativo solo quando action è accept |
decline.
Hook basati su prompt
Oltre agli hook di comando, HTTP e MCP tool, Claude Code supporta gli hook basati su prompt (type: "prompt") che utilizzano un LLM per valutare se consentire o bloccare un’azione, e gli hook basati su agenti (type: "agent") che generano un verificatore agentico con accesso agli strumenti. Non tutti gli eventi supportano ogni tipo di hook.
Gli eventi che supportano tutti e cinque i tipi di hook (command, http, mcp_tool, prompt e agent):
PermissionRequestPostToolBatchPostToolUsePostToolUseFailurePreToolUseStopSubagentStopTaskCompletedTaskCreatedUserPromptExpansionUserPromptSubmit
Gli eventi che supportano gli hook command, http e mcp_tool ma non prompt o agent:
ConfigChangeCwdChangedElicitationElicitationResultFileChangedInstructionsLoadedNotificationPermissionDeniedPostCompactPreCompactSessionEndStopFailureSubagentStartTeammateIdleWorktreeCreateWorktreeRemove
SessionStart e Setup supportano gli hook command e mcp_tool. Non supportano gli hook http, prompt o agent.
Come funzionano gli hook basati su prompt
Invece di eseguire un comando Bash, gli hook basati su prompt:
- Inviano l’input del hook e il prompt a un modello Claude, Haiku per impostazione predefinita
- L’LLM risponde con JSON strutturato contenente una decisione
- Claude Code elabora automaticamente la decisione
Configurazione del prompt hook
Impostare type su "prompt" e fornire una stringa prompt invece di un command. Utilizzare il segnaposto $ARGUMENTS per iniettare i dati di input JSON del hook nel testo del prompt. Claude Code invia il prompt combinato e l’input a un modello Claude veloce, che restituisce una decisione JSON.
Questo hook Stop chiede all’LLM di valutare se tutti i compiti sono completi prima di consentire a Claude di terminare:
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "Evaluate if Claude should stop: $ARGUMENTS. Check if all tasks are complete."
}
]
}
]
}
}
| Campo | Obbligatorio | Descrizione |
|---|
type | sì | Deve essere "prompt" |
prompt | sì | Il testo del prompt da inviare all’LLM. Utilizzare $ARGUMENTS come segnaposto per l’input JSON del hook. Se $ARGUMENTS non è presente, l’input JSON viene aggiunto al prompt |
model | no | Modello da utilizzare per la valutazione. Impostazione predefinita: un modello veloce |
timeout | no | Timeout in secondi. Impostazione predefinita: 30 |
continueOnBlock | no | Quando il prompt restituisce ok: false, reinvia il motivo a Claude e continua il turno invece di fermarsi. Impostazione predefinita: false. Implementato come continue: true sulla decision: "block" risultante. Vedere Schema di risposta per il comportamento per evento |
Schema di risposta
L’LLM deve rispondere con JSON contenente:
{
"ok": true | false,
"reason": "Explanation for the decision"
}
| Campo | Descrizione |
|---|
ok | true per consentire. false produce una decision: "block". Vedere il comportamento per evento di seguito |
reason | Obbligatorio quando ok è false. Utilizzato come motivo del blocco |
ok: false dipende dall’evento:
Stop e SubagentStop: il motivo viene reinviato a Claude come sua prossima istruzione e il turno continuaPreToolUse: la chiamata dello strumento viene negata e il motivo viene restituito a Claude come errore dello strumento, equivalente a un hook di comando con permissionDecision: "deny"PostToolUse: per impostazione predefinita il turno termina e il motivo appare nella chat come una riga di avviso. Impostare continueOnBlock: true per reinviare il motivo a Claude e continuare il turno invecePostToolBatch, UserPromptSubmit e UserPromptExpansion: il turno termina e il motivo appare come una riga di avviso. Questi eventi terminano il turno su decision: "block" indipendentemente da continuePostToolUseFailure, TaskCreated e TaskCompleted: il motivo viene restituito a Claude come errore dello strumento, simile a PreToolUsePermissionRequest: ok: false non ha effetto. Per negare un’approvazione da un hook, utilizzare un hook di comando che restituisce hookSpecificOutput.decision.behavior: "deny"
Se hai bisogno di un controllo più fine su qualsiasi evento, utilizza un hook di comando con i campi per evento descritti in Controllo delle decisioni.
Esempio: Hook Stop con criteri multipli
Questo hook Stop utilizza un prompt dettagliato per controllare tre condizioni prima di consentire a Claude di fermarsi. Se "ok" è false, Claude continua a lavorare con il motivo fornito come sua prossima istruzione. Gli hook SubagentStop utilizzano lo stesso formato per valutare se un subagent dovrebbe fermarsi:
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "You are evaluating whether Claude should stop working. Context: $ARGUMENTS\n\nAnalyze the conversation and determine if:\n1. All user-requested tasks are complete\n2. Any errors need to be addressed\n3. Follow-up work is needed\n\nRespond with JSON: {\"ok\": true} to allow stopping, or {\"ok\": false, \"reason\": \"your explanation\"} to continue working.",
"timeout": 30
}
]
}
]
}
}
Hook basati su agenti
Gli hook agente sono sperimentali. Il comportamento e la configurazione potrebbero cambiare nelle versioni future. Per i flussi di lavoro in produzione, preferire gli hook di comando. type: "agent") sono come gli hook basati su prompt ma con accesso agli strumenti multi-turno. Invece di una singola chiamata LLM, un hook agente genera un subagent che può leggere file, cercare codice e ispezionare il codebase per verificare le condizioni. Gli hook agente supportano gli stessi eventi degli hook basati su prompt.
Come funzionano gli hook basati su agenti
Quando un hook agente si attiva:
- Claude Code genera un subagent con il prompt e l’input JSON del hook
- Il subagent può utilizzare strumenti come Read, Grep e Glob per investigare
- Dopo fino a 50 turni, il subagent restituisce una decisione strutturata
{ "ok": true/false }
- Claude Code elabora la decisione nello stesso modo di un hook di prompt
Gli hook agente sono utili quando la verifica richiede l’ispezione dei file effettivi o dell’output dei test, non solo la valutazione dei dati di input del hook da soli.
Configurazione dell’hook agente
Impostare type su "agent" e fornire una stringa prompt. I campi di configurazione sono gli stessi degli hook di prompt, con un timeout predefinito più lungo:
| Campo | Obbligatorio | Descrizione |
|---|
type | sì | Deve essere "agent" |
prompt | sì | Prompt che descrive cosa verificare. Utilizzare $ARGUMENTS come segnaposto per l’input JSON del hook |
model | no | Modello da utilizzare. Impostazione predefinita: un modello veloce |
timeout | no | Timeout in secondi. Impostazione predefinita: 60 |
{ "ok": true } per consentire o { "ok": false, "reason": "..." } per bloccare.
Questo hook Stop verifica che tutti i test unitari passino prima di consentire a Claude di finire:
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "agent",
"prompt": "Verify that all unit tests pass. Run the test suite and check the results. $ARGUMENTS",
"timeout": 120
}
]
}
]
}
}
Eseguire i hook in background
Per impostazione predefinita, gli hook bloccano l’esecuzione di Claude fino al completamento. Per le attività a lunga esecuzione come distribuzioni, suite di test o chiamate API esterne, impostare "async": true per eseguire l’hook in background mentre Claude continua a lavorare. Gli hook asincroni non possono bloccare o controllare il comportamento di Claude: i campi di risposta come decision, permissionDecision e continue non hanno effetto, perché l’azione che avrebbero controllato è già stata completata.
Configurare un hook asincrono
Aggiungere "async": true alla configurazione di un command hook per eseguirlo in background senza bloccare Claude. Questo campo è disponibile solo sui hook type: "command".
Questo hook esegue uno script di test dopo ogni chiamata dello strumento Write. Claude continua a lavorare immediatamente mentre run-tests.sh viene eseguito per un massimo di 120 secondi. Quando lo script termina, l’output viene consegnato al turno di conversazione successivo:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write",
"hooks": [
{
"type": "command",
"command": "/path/to/run-tests.sh",
"async": true,
"timeout": 120
}
]
}
]
}
}
timeout imposta il tempo massimo in secondi per il processo in background. Se non specificato, gli hook asincroni utilizzano lo stesso timeout predefinito di 10 minuti degli hook sincroni.
Come vengono eseguiti gli hook asincroni
Quando un hook asincrono si attiva, Claude Code avvia il processo del hook e continua immediatamente senza aspettare il completamento. L’hook riceve lo stesso input JSON tramite stdin di un hook sincrono.
Dopo che il processo in background esce, se l’hook ha prodotto una risposta JSON con un campo additionalContext, quel contenuto viene consegnato a Claude come contesto al turno di conversazione successivo. Un campo systemMessage viene mostrato a voi, non a Claude.
Le notifiche di completamento degli hook asincroni sono soppresse per impostazione predefinita. Per vederle, abilitare la modalità verbose con Ctrl+O o avviare Claude Code con --verbose.
Esempio: eseguire i test dopo le modifiche ai file
Questo hook avvia una suite di test in background ogni volta che Claude scrive un file, quindi segnala i risultati a Claude quando i test terminano. Salvare questo script in .claude/hooks/run-tests-async.sh nel progetto e renderlo eseguibile con chmod +x:
#!/bin/bash
# run-tests-async.sh
# Leggere l'input del hook da stdin
INPUT=$(cat)
FILE_PATH=$(echo "$INPUT" | jq -r '.tool_input.file_path // empty')
# Eseguire i test solo per i file di origine
if [[ "$FILE_PATH" != *.ts && "$FILE_PATH" != *.js ]]; then
exit 0
fi
# Eseguire i test e segnalare i risultati a Claude tramite additionalContext
RESULT=$(npm test 2>&1)
EXIT_CODE=$?
if [ $EXIT_CODE -eq 0 ]; then
MSG="Tests passed after editing $FILE_PATH"
else
MSG="Tests failed after editing $FILE_PATH: $RESULT"
fi
jq -nc --arg msg "$MSG" '{hookSpecificOutput: {hookEventName: "PostToolUse", additionalContext: $msg}}'
.claude/settings.json nella radice del progetto. Il flag async: true consente a Claude di continuare a lavorare mentre i test vengono eseguiti:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/run-tests-async.sh",
"args": [],
"async": true,
"timeout": 300
}
]
}
]
}
}
Limitazioni
Gli hook asincroni hanno diversi vincoli rispetto agli hook sincroni:
- Solo gli hook
type: "command" supportano async. Gli hook basati su prompt non possono essere eseguiti in modo asincrono.
- Gli hook asincroni non possono bloccare le chiamate dello strumento o restituire decisioni. Nel momento in cui l’hook si completa, l’azione che lo ha attivato è già stata eseguita.
- L’output del hook viene consegnato al turno di conversazione successivo. Se la sessione è inattiva, la risposta attende fino alla prossima interazione dell’utente. Eccezione: un hook
asyncRewake che esce con il codice 2 riattiva Claude immediatamente anche quando la sessione è inattiva.
- Ogni esecuzione crea un processo in background separato. Non c’è deduplicazione tra più attivazioni dello stesso hook asincrono.
Considerazioni sulla sicurezza
Disclaimer
I command hook vengono eseguiti con i permessi completi dell’utente del sistema.
I command hook eseguono comandi shell con i permessi completi dell’utente. Possono modificare, eliminare o accedere a qualsiasi file a cui l’account utente può accedere. Rivedere e testare tutti i comandi del hook prima di aggiungerli alla configurazione.
Migliori pratiche di sicurezza
Tenere presenti queste pratiche quando si scrivono i hook:
- Convalidare e disinfettare gli input: non fidarsi mai ciecamente dei dati di input
- Citare sempre le variabili shell: utilizzare
"$VAR" non $VAR
- Bloccare l’attraversamento del percorso: controllare
.. nei percorsi dei file
- Utilizzare percorsi assoluti: specificare percorsi completi per gli script. Nel modulo exec, utilizzare
${CLAUDE_PROJECT_DIR} e il percorso non necessita di virgolette. Nel modulo shell, racchiuderlo tra virgolette doppie
- Saltare i file sensibili: evitare
.env, .git/, chiavi, ecc.
Strumento Windows PowerShell
Su Windows, è possibile eseguire singoli hook in PowerShell impostando "shell": "powershell" su un command hook. Gli hook generano PowerShell direttamente, quindi questo funziona indipendentemente dal fatto che CLAUDE_CODE_USE_POWERSHELL_TOOL sia impostato. Claude Code rileva automaticamente pwsh.exe (PowerShell 7+) con un fallback a powershell.exe (5.1).
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write",
"hooks": [
{
"type": "command",
"shell": "powershell",
"command": "Write-Host 'File written'"
}
]
}
]
}
}
Debug dei hook
I dettagli dell’esecuzione dei hook, inclusi quali hook corrispondono, i loro codici di uscita e l’output completo di stdout e stderr, vengono scritti nel file di log di debug. Avviare Claude Code con claude --debug-file <path> per scrivere il log in una posizione nota, oppure eseguire claude --debug e leggere il log in ~/.claude/debug/<session-id>.txt. Il flag --debug non stampa nel terminale.
[DEBUG] Executing hooks for PostToolUse:Write
[DEBUG] Found 1 hook commands to execute
[DEBUG] Executing hook command: <Your command> with timeout 600000ms
[DEBUG] Hook command completed with status 0: <Your stdout>
CLAUDE_CODE_DEBUG_LOG_LEVEL=verbose per visualizzare righe di log aggiuntive come i conteggi dei matcher del hook e la corrispondenza delle query.
Per la risoluzione dei problemi comuni come i hook che non si attivano, i cicli infiniti di Stop hook o gli errori di configurazione, consultare Limitations and troubleshooting nella guida. Per una procedura diagnostica più ampia che copre /context, /doctor e la precedenza delle impostazioni, consultare Debug your config.
