Documentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
Hooks 是使用者定義的 shell 命令、HTTP 端點或 LLM 提示,在 Claude Code 生命週期的特定時間點自動執行。使用此參考來查詢事件架構、配置選項、JSON 輸入/輸出格式,以及非同步 hooks、HTTP hooks 和 MCP 工具 hooks 等進階功能。如果您是第一次設定 hooks,請改為從 指南 開始。
Hook 生命週期
Hooks 在 Claude Code 工作階段期間的特定時間點觸發。當事件觸發且匹配器匹配時,Claude Code 會將有關該事件的 JSON 上下文傳遞給您的 hook 處理程式。對於命令 hooks,輸入會到達 stdin。對於 HTTP hooks,它會作為 POST 請求正文到達。您的處理程式可以檢查輸入、採取行動,並可選擇性地返回決定。事件分為三種節奏:每個工作階段一次(SessionStart、SessionEnd)、每個轉向一次(UserPromptSubmit、Stop、StopFailure),以及代理迴圈內每個工具呼叫(PreToolUse、PostToolUse):
下表總結了每個事件何時觸發。Hook 事件 部分記錄了每個事件的完整輸入架構和決定控制選項。
| Event | When it fires |
|---|
SessionStart | When a session begins or resumes |
Setup | When you start Claude Code with --init-only, or with --init or --maintenance in -p mode. For one-time preparation in CI or scripts |
UserPromptSubmit | When you submit a prompt, before Claude processes it |
UserPromptExpansion | When a user-typed command expands into a prompt, before it reaches Claude. Can block the expansion |
PreToolUse | Before a tool call executes. Can block it |
PermissionRequest | When a permission dialog appears |
PermissionDenied | When a tool call is denied by the auto mode classifier. Return {retry: true} to tell the model it may retry the denied tool call |
PostToolUse | After a tool call succeeds |
PostToolUseFailure | After a tool call fails |
PostToolBatch | After a full batch of parallel tool calls resolves, before the next model call |
Notification | When Claude Code sends a notification |
SubagentStart | When a subagent is spawned |
SubagentStop | When a subagent finishes |
TaskCreated | When a task is being created via TaskCreate |
TaskCompleted | When a task is being marked as completed |
Stop | When Claude finishes responding |
StopFailure | When the turn ends due to an API error. Output and exit code are ignored |
TeammateIdle | When an agent team teammate is about to go idle |
InstructionsLoaded | When a CLAUDE.md or .claude/rules/*.md file is loaded into context. Fires at session start and when files are lazily loaded during a session |
ConfigChange | When a configuration file changes during a session |
CwdChanged | When the working directory changes, for example when Claude executes a cd command. Useful for reactive environment management with tools like direnv |
FileChanged | When a watched file changes on disk. The matcher field specifies which filenames to watch |
WorktreeCreate | When a worktree is being created via --worktree or isolation: "worktree". Replaces default git behavior |
WorktreeRemove | When a worktree is being removed, either at session exit or when a subagent finishes |
PreCompact | Before context compaction |
PostCompact | After context compaction completes |
Elicitation | When an MCP server requests user input during a tool call |
ElicitationResult | After a user responds to an MCP elicitation, before the response is sent back to the server |
SessionEnd | When a session terminates |
Hook 如何解析
為了了解這些部分如何組合在一起,請考慮此 PreToolUse hook,它會阻止破壞性 shell 命令。matcher 縮小到 Bash 工具呼叫,if 條件進一步縮小到符合 rm * 的 Bash 子命令,因此 block-rm.sh 僅在兩個篩選器都匹配時才生成:
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{
"type": "command",
"if": "Bash(rm *)",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/block-rm.sh",
"args": []
}
]
}
]
}
}
rm -rf,則返回 permissionDecision 為 "deny":
#!/bin/bash
# .claude/hooks/block-rm.sh
COMMAND=$(jq -r '.tool_input.command')
if echo "$COMMAND" | grep -q 'rm -rf'; then
jq -n '{
hookSpecificOutput: {
hookEventName: "PreToolUse",
permissionDecision: "deny",
permissionDecisionReason: "Destructive command blocked by hook"
}
}'
else
exit 0 # allow the command
fi
Bash "rm -rf /tmp/build"。以下是發生的情況:
事件觸發
PreToolUse 事件觸發。Claude Code 將工具輸入作為 JSON 在 stdin 上發送到 hook:{ "tool_name": "Bash", "tool_input": { "command": "rm -rf /tmp/build" }, ... }
匹配器檢查
匹配器 "Bash" 與工具名稱匹配,因此此 hook 群組啟動。如果您省略匹配器或使用 "*",群組在事件的每次出現時啟動。
If 條件檢查
if 條件 "Bash(rm *)" 匹配,因為 rm -rf /tmp/build 是符合 rm * 的子命令,因此此處理程式生成。如果命令是 npm test,if 檢查會失敗,block-rm.sh 永遠不會執行,避免程序生成開銷。if 欄位是可選的;沒有它,匹配群組中的每個處理程式都執行。
Hook 處理程式執行
該指令碼檢查完整命令並找到 rm -rf,因此它將決定列印到 stdout:{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "deny",
"permissionDecisionReason": "Destructive command blocked by hook"
}
}
rm 變體,如 rm file.txt,指令碼會改為執行 exit 0,這告訴 Claude Code 允許工具呼叫而無需進一步操作。 Claude Code 根據結果採取行動
Claude Code 讀取 JSON 決定,阻止工具呼叫,並向 Claude 顯示原因。
- 選擇要回應的 hook 事件,例如
PreToolUse 或 Stop
- 新增 匹配器群組 以篩選何時觸發,例如’僅針對 Bash 工具’
- 定義一個或多個 hook 處理程式 以在匹配時執行
有關完整的逐步說明和註解範例,請參閱上面的 Hook 如何解析。
此頁面為每個層級使用特定術語:hook 事件表示生命週期點,匹配器群組表示篩選器,hook 處理程式表示執行的 shell 命令、HTTP 端點、MCP 工具、提示或代理。‘Hook’本身指的是一般功能。
Hook 位置
您定義 hook 的位置決定了其範圍:
| 位置 | 範圍 | 可共享 |
|---|
~/.claude/settings.json | 您的所有專案 | 否,本機限定 |
.claude/settings.json | 單一專案 | 是,可提交到儲存庫 |
.claude/settings.local.json | 單一專案 | 否,gitignored |
| 受管理的原則設定 | 組織範圍 | 是,由管理員控制 |
Plugin hooks/hooks.json | 啟用外掛程式時 | 是,與外掛程式一起打包 |
| Skill 或 agent frontmatter | 元件處於活動狀態時 | 是,在元件檔案中定義 |
allowManagedHooksOnly 來阻止使用者、專案和外掛程式 hooks。在受管理的設定 enabledPlugins 中強制啟用的外掛程式的 Hooks 是例外,因此管理員可以通過組織市場分發經過驗證的 hooks。請參閱 Hook 配置。
匹配器模式
matcher 欄位篩選 hooks 何時觸發。匹配器的評估方式取決於它包含的字元:
| 匹配器值 | 評估為 | 範例 |
|---|
"*"、"" 或省略 | 匹配所有 | 在事件的每次出現時觸發 |
僅字母、數字、_ 和 | | 精確字串或 | 分隔的精確字串清單 | Bash 僅匹配 Bash 工具;Edit|Write 精確匹配任一工具 |
| 包含任何其他字元 | JavaScript 正規表達式 | ^Notebook 匹配任何以 Notebook 開頭的工具;mcp__memory__.* 匹配來自 memory 伺服器的每個工具 |
FileChanged 事件在建立其監視清單時不遵循這些規則。請參閱 FileChanged。
每個事件類型在不同的欄位上匹配:
| 事件 | 匹配器篩選的內容 | 範例匹配器值 |
|---|
PreToolUse、PostToolUse、PostToolUseFailure、PermissionRequest、PermissionDenied | 工具名稱 | Bash、Edit|Write、mcp__.* |
SessionStart | 工作階段如何開始 | startup、resume、clear、compact |
Setup | 哪個 CLI 旗標觸發設定 | init、maintenance |
SessionEnd | 工作階段為何結束 | clear、resume、logout、prompt_input_exit、bypass_permissions_disabled、other |
Notification | 通知類型 | permission_prompt、idle_prompt、auth_success、elicitation_dialog、elicitation_complete、elicitation_response |
SubagentStart | 代理類型 | general-purpose、Explore、Plan 或自訂代理名稱 |
PreCompact、PostCompact | 觸發壓縮的原因 | manual、auto |
SubagentStop | 代理類型 | 與 SubagentStart 相同的值 |
ConfigChange | 配置來源 | user_settings、project_settings、local_settings、policy_settings、skills |
CwdChanged | 不支援匹配器 | 總是在每次目錄變更時觸發 |
FileChanged | 要監視的檔案名稱(請參閱 FileChanged) | .envrc|.env |
StopFailure | 錯誤類型 | rate_limit、authentication_failed、oauth_org_not_allowed、billing_error、invalid_request、server_error、max_output_tokens、unknown |
InstructionsLoaded | 載入原因 | session_start、nested_traversal、path_glob_match、include、compact |
UserPromptExpansion | 命令名稱 | 您的 skill 或命令名稱 |
Elicitation | MCP 伺服器名稱 | 您配置的 MCP 伺服器名稱 |
ElicitationResult | MCP 伺服器名稱 | 與 Elicitation 相同的值 |
UserPromptSubmit、PostToolBatch、Stop、TeammateIdle、TaskCreated、TaskCompleted、WorktreeCreate、WorktreeRemove | 不支援匹配器 | 總是在每次出現時觸發 |
tool_name。每個 hook 事件 部分列出了該事件的完整匹配器值集和輸入架構。
此範例僅在 Claude 寫入或編輯檔案時執行 linting 指令碼:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Edit|Write",
"hooks": [
{
"type": "command",
"command": "/path/to/lint-check.sh"
}
]
}
]
}
}
UserPromptSubmit、PostToolBatch、Stop、TeammateIdle、TaskCreated、TaskCompleted、WorktreeCreate、WorktreeRemove 和 CwdChanged 不支援匹配器,總是在每次出現時觸發。如果您將 matcher 欄位新增到這些事件,它會被無聲地忽略。
對於工具事件,您可以通過在個別 hook 處理程式上設定 if 欄位 來更狹隘地篩選。if 使用 權限規則語法 來匹配工具名稱和參數,因此 "Bash(git *)" 僅在任何 Bash 輸入的子命令匹配 git * 時執行,"Edit(*.ts)" 僅針對 TypeScript 檔案執行。
匹配 MCP 工具
MCP 伺服器工具在工具事件中顯示為常規工具(PreToolUse、PostToolUse、PostToolUseFailure、PermissionRequest、PermissionDenied),因此您可以像匹配任何其他工具名稱一樣匹配它們。
MCP 工具遵循命名模式 mcp__<server>__<tool>,例如:
mcp__memory__create_entities:Memory 伺服器的建立實體工具mcp__filesystem__read_file:Filesystem 伺服器的讀取檔案工具mcp__github__search_repositories:GitHub 伺服器的搜尋工具
要匹配來自伺服器的每個工具,請在伺服器前綴後附加 .*。.* 是必需的:像 mcp__memory 這樣的匹配器僅包含字母和底線,因此它被比較為精確字串,不匹配任何工具。
mcp__memory__.* 匹配來自 memory 伺服器的所有工具mcp__.*__write.* 匹配來自任何伺服器的任何名稱以 write 開頭的工具
此範例記錄所有 memory 伺服器操作並驗證來自任何 MCP 伺服器的寫入操作:
{
"hooks": {
"PreToolUse": [
{
"matcher": "mcp__memory__.*",
"hooks": [
{
"type": "command",
"command": "echo 'Memory operation initiated' >> ~/mcp-operations.log"
}
]
},
{
"matcher": "mcp__.*__write.*",
"hooks": [
{
"type": "command",
"command": "/home/user/scripts/validate-mcp-write.py"
}
]
}
]
}
}
Hook 處理程式欄位
內部 hooks 陣列中的每個物件都是一個 hook 處理程式:當匹配器匹配時執行的 shell 命令、HTTP 端點、MCP 工具、LLM 提示或代理。有五種類型:
- 命令 hooks(
type: "command"):執行 shell 命令。您的指令碼在 stdin 上接收事件的 JSON 輸入,並通過退出代碼和 stdout 傳回結果。
- HTTP hooks(
type: "http"):將事件的 JSON 輸入作為 HTTP POST 請求發送到 URL。端點通過使用與命令 hooks 相同的 JSON 輸出格式 的回應正文傳回結果。
- MCP 工具 hooks(
type: "mcp_tool"):在已連接的 MCP 伺服器 上呼叫工具。工具的文字輸出被視為類似命令 hook stdout。
- 提示 hooks(
type: "prompt"):將提示發送到 Claude 模型進行單輪評估。模型以 JSON 形式返回是/否決定。請參閱 基於提示的 hooks。
- 代理 hooks(
type: "agent"):生成一個可以使用 Read、Grep 和 Glob 等工具來驗證條件的 subagent,然後返回決定。代理 hooks 是實驗性的,可能會變更。請參閱 基於代理的 hooks。
通用欄位
這些欄位適用於所有 hook 類型:
| 欄位 | 必需 | 描述 |
|---|
type | 是 | "command"、"http"、"mcp_tool"、"prompt" 或 "agent" |
if | 否 | 權限規則語法以篩選此 hook 何時執行,例如 "Bash(git *)" 或 "Edit(*.ts)"。Hook 僅在工具呼叫匹配模式時生成,或當 Bash 命令太複雜而無法解析時。僅在工具事件上評估:PreToolUse、PostToolUse、PostToolUseFailure、PermissionRequest 和 PermissionDenied。在其他事件上,設定 if 的 hook 永遠不會執行。使用與 權限規則 相同的語法 |
timeout | 否 | 取消前的秒數。預設值:命令 600、提示 30、代理 60 |
statusMessage | 否 | hook 執行時顯示的自訂微調訊息 |
once | 否 | 如果為 true,每個工作階段只執行一次,然後被移除。僅在 skill frontmatter 中受尊重;在設定檔和代理 frontmatter 中被忽略 |
if 欄位恰好包含一個權限規則。沒有 &&、|| 或清單語法來組合規則;要應用多個條件,請為每個條件定義一個單獨的 hook 處理程式。對於 Bash,規則會針對工具輸入的每個子命令進行匹配,在去除前導 VAR=value 指派後,因此 if: "Bash(git push *)" 同時匹配 FOO=bar git push 和 npm test && git push。如果任何子命令匹配,hook 會執行,並且當命令太複雜而無法解析時總是執行。
命令 hook 欄位
除了 通用欄位 外,命令 hooks 還接受這些欄位:
| 欄位 | 必需 | 描述 |
|---|
command | 是 | 要執行的 shell 命令。使用 args 時,要直接生成的可執行檔。請參閱 Exec 形式和 shell 形式 |
args | 否 | 參數清單。存在時,command 被解析為可執行檔並直接使用 args 作為參數向量生成,不涉及 shell。請參閱 Exec 形式和 shell 形式 |
async | 否 | 如果為 true,在背景執行而不阻止。請參閱 在背景執行 hooks |
asyncRewake | 否 | 如果為 true,在背景執行並在退出代碼 2 時喚醒 Claude。暗示 async。Hook 的 stderr,或如果 stderr 為空則為 stdout,作為系統提醒顯示給 Claude,以便它可以對長時間執行的背景失敗做出反應 |
shell | 否 | 用於此 hook 的 shell。接受 "bash"(預設)或 "powershell"。設定 "powershell" 在 Windows 上通過 PowerShell 執行命令。不需要 CLAUDE_CODE_USE_POWERSHELL_TOOL,因為 hooks 直接生成 PowerShell。設定 args 時被忽略 |
Exec 形式和 shell 形式
當設定 args 時,命令 hook 以 exec 形式執行,當省略 args 時以 shell 形式執行。每當 hook 參考 路徑佔位符 時設定 args,因為每個元素作為一個參數傳遞,不進行引用。當您需要 shell 功能(如管道或 &&)時,或當兩個問題都不適用時,省略 args。
Exec 形式在設定 args 時執行。Claude Code 在 PATH 上解析 command 作為可執行檔並直接使用 args 作為參數向量生成它。沒有 shell,因此每個 args 元素恰好是一個參數,完全按照編寫的方式,路徑佔位符如 ${CLAUDE_PLUGIN_ROOT} 被替換為 command 和每個 args 元素中的純字串。特殊字元如撇號、$ 和反引號逐字傳遞,因為沒有 shell 來解釋它們。任何平台上都不會發生 shell 標記化。
Shell 形式在省略 args 時執行。command 字串被傳遞到 shell:macOS 和 Linux 上的 sh -c、Windows 上的 Git Bash,或未安裝 Git Bash 時的 PowerShell。設定 shell 欄位以明確選擇。Shell 標記化字串、展開變數並解釋管道、&&、重定向和 glob。
在 Windows 上,exec 形式需要 command 解析為真實可執行檔,如 .exe。npm、npx、eslint 和其他工具在 node_modules/.bin 中安裝的 .cmd 和 .bat 填充程式不是可執行檔,無法在沒有 shell 的情況下生成。要在 exec 形式中執行它們,直接使用 node 呼叫底層指令碼,例如 "command": "node", "args": ["${CLAUDE_PLUGIN_ROOT}/node_modules/eslint/bin/eslint.js"]。node 加上指令碼路徑模式在每個平台上都有效,因為 node.exe 是真實二進位檔。要按名稱執行 .cmd 或 .bat 填充程式,請使用 shell 形式。
{
"type": "command",
"command": "node",
"args": ["${CLAUDE_PLUGIN_ROOT}/scripts/format.js", "--fix"]
}
{
"type": "command",
"command": "node \"${CLAUDE_PLUGIN_ROOT}\"/scripts/format.js --fix"
}
CLAUDE_PROJECT_DIR、CLAUDE_PLUGIN_ROOT 和 CLAUDE_PLUGIN_DATA 匯出到生成的程序,因此指令碼可以讀取 process.env.CLAUDE_PLUGIN_ROOT,無論它是如何啟動的。外掛程式 hooks 另外替換 ${user_config.*} 值;請參閱 使用者配置。
在 exec 形式中,command 僅是可執行檔名稱或路徑。如果 command 是沒有路徑分隔符的裸名稱,並且與 args 一起包含空格,Claude Code 會記錄警告,因為生成將失敗:沒有名為 node script.js 的可執行檔。將額外的令牌移到 args 中。包含空格的絕對路徑,如 C:\Program Files\nodejs\node.exe,是單個有效的可執行檔,不會觸發警告。
HTTP hook 欄位
除了 通用欄位 外,HTTP hooks 還接受這些欄位:
| 欄位 | 必需 | 描述 |
|---|
url | 是 | 要發送 POST 請求的 URL |
headers | 否 | 其他 HTTP 標頭作為鍵值對。值支援使用 $VAR_NAME 或 ${VAR_NAME} 語法的環境變數插值。只有列在 allowedEnvVars 中的變數才會被解析 |
allowedEnvVars | 否 | 可能被插值到標頭值中的環境變數名稱清單。對未列出的變數的參考會被替換為空字串。任何環境變數插值都需要此項 |
Content-Type: application/json。回應正文使用與命令 hooks 相同的 JSON 輸出格式。
錯誤處理與命令 hooks 不同:非 2xx 回應、連線失敗和逾時都會產生非阻止性錯誤,允許執行繼續。要阻止工具呼叫或拒絕權限,請返回 2xx 回應,其 JSON 正文包含 decision: "block" 或 hookSpecificOutput 與 permissionDecision: "deny"。
此範例將 PreToolUse 事件發送到本機驗證服務,使用來自 MY_TOKEN 環境變數的令牌進行驗證:
{
"hooks": {
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{
"type": "http",
"url": "http://localhost:8080/hooks/pre-tool-use",
"timeout": 30,
"headers": {
"Authorization": "Bearer $MY_TOKEN"
},
"allowedEnvVars": ["MY_TOKEN"]
}
]
}
]
}
}
MCP 工具 hook 欄位
除了 通用欄位 外,MCP 工具 hooks 還接受這些欄位:
| 欄位 | 必需 | 描述 |
|---|
server | 是 | 已配置的 MCP 伺服器的名稱。伺服器必須已連接;hook 永遠不會觸發 OAuth 或連接流程 |
tool | 是 | 該伺服器上要呼叫的工具名稱 |
input | 否 | 傳遞給工具的參數。字串值支援來自 hook 的 JSON 輸入 的 ${path} 替換,例如 "${tool_input.file_path}" |
isError: true,hook 會產生非阻止性錯誤,執行繼續。
MCP 工具 hooks 在 Claude Code 連接到您的 MCP 伺服器後在每個 hook 事件上都可用。SessionStart 和 Setup 通常在伺服器完成連接之前觸發,因此這些事件上的 hooks 應該預期首次執行時出現「未連接」錯誤。
此範例在每個 Write 或 Edit 後在 my_server MCP 伺服器上呼叫 security_scan 工具,傳遞編輯檔案的路徑:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "mcp_tool",
"server": "my_server",
"tool": "security_scan",
"input": { "file_path": "${tool_input.file_path}" }
}
]
}
]
}
}
提示和代理 hook 欄位
除了 通用欄位 外,提示和代理 hooks 還接受這些欄位:
| 欄位 | 必需 | 描述 |
|---|
prompt | 是 | 要發送到模型的提示文字。使用 $ARGUMENTS 作為 hook 輸入 JSON 的佔位符 |
model | 否 | 用於評估的模型。預設為快速模型 |
args 去重,HTTP hooks 按 URL 去重。處理程式在目前目錄中執行,使用 Claude Code 的環境。在遠端網路環境中,$CLAUDE_CODE_REMOTE 環境變數設定為 "true",在本機 CLI 中未設定。
按路徑參考指令碼
使用這些佔位符按相對於專案或外掛程式根目錄的路徑參考 hook 指令碼,無論 hook 執行時的工作目錄如何:
${CLAUDE_PROJECT_DIR}:專案根目錄。${CLAUDE_PLUGIN_ROOT}:外掛程式的安裝目錄,用於與 plugin 一起打包的指令碼。在每次外掛程式更新時變更。${CLAUDE_PLUGIN_DATA}:外掛程式的 持久資料目錄,用於應該在外掛程式更新後保留的依賴項和狀態。
對於任何參考路徑佔位符的 hook,優先使用 exec 形式。Exec 形式將每個 args 元素作為一個參數傳遞,不進行 shell 標記化,因此包含空格或特殊字元的路徑不需要引用。在 shell 形式中,用雙引號括起每個佔位符。
此範例使用 ${CLAUDE_PROJECT_DIR} 在任何 Write 或 Edit 工具呼叫後從專案的 .claude/hooks/ 目錄執行樣式檢查器:{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/check-style.sh",
"args": []
}
]
}
]
}
}
在 hooks/hooks.json 中定義外掛程式 hooks,使用可選的頂層 description 欄位。啟用外掛程式時,其 hooks 會與您的使用者和專案 hooks 合併。此範例執行與外掛程式一起打包的格式化指令碼:{
"description": "Automatic code formatting",
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PLUGIN_ROOT}/scripts/format.sh",
"args": [],
"timeout": 30
}
]
}
]
}
}
Skills 和代理中的 Hooks
除了設定檔和外掛程式外,hooks 還可以使用 frontmatter 直接在 skills 和 subagents 中定義。這些 hooks 的範圍限於元件的生命週期,只有在該元件處於活動狀態時才執行。
支援所有 hook 事件。對於 subagents,Stop hooks 會自動轉換為 SubagentStop,因為這是 subagent 完成時觸發的事件。
Hooks 使用與基於設定的 hooks 相同的配置格式,但範圍限於元件的生命週期,並在完成時清理。
此 skill 定義了一個 PreToolUse hook,在每個 Bash 命令之前執行安全驗證指令碼:
---
name: secure-operations
description: Perform operations with security checks
hooks:
PreToolUse:
- matcher: "Bash"
hooks:
- type: command
command: "./scripts/security-check.sh"
---
/hooks 選單
在 Claude Code 中輸入 /hooks 以開啟唯讀瀏覽器來查看您配置的 hooks。選單顯示每個 hook 事件及其配置的 hooks 計數,讓您深入查看匹配器,並顯示每個 hook 處理程式的完整詳細資訊。使用它來驗證配置、檢查 hook 來自哪個設定檔,或檢查 hook 的命令、提示或 URL。
選單顯示所有五種 hook 類型:command、prompt、agent、http 和 mcp_tool。每個 hook 都標有 [type] 前綴和指示其定義位置的來源:
User:來自 ~/.claude/settings.jsonProject:來自 .claude/settings.jsonLocal:來自 .claude/settings.local.jsonPlugin:來自外掛程式的 hooks/hooks.jsonSession:在目前工作階段中記錄在記憶體中Built-in:由 Claude Code 內部註冊
選擇 hook 會開啟詳細檢視,顯示其事件、匹配器、類型、來源檔案和完整命令、提示或 URL。選單是唯讀的:要新增、修改或移除 hooks,請直接編輯設定 JSON 或要求 Claude 進行變更。
停用或移除 hooks
要移除 hook,請從設定 JSON 檔案中刪除其項目。
要暫時停用所有 hooks 而不移除它們,請在設定檔中設定 "disableAllHooks": true。沒有辦法在保留 hook 在配置中的同時停用單個 hook。
disableAllHooks 設定遵循受管理的設定階層。如果管理員已通過受管理的原則設定配置了 hooks,則在使用者、專案或本機設定中設定的 disableAllHooks 無法停用這些受管理的 hooks。只有在受管理的設定層級設定的 disableAllHooks 才能停用受管理的 hooks。
對設定檔中 hooks 的直接編輯通常由檔案監視程式自動拾取。
Hook 輸入和輸出
命令 hooks 通過 stdin 接收 JSON 資料,並通過退出代碼、stdout 和 stderr 傳回結果。HTTP hooks 接收相同的 JSON 作為 POST 請求正文,並通過 HTTP 回應正文傳回結果。本部分涵蓋所有事件通用的欄位和行為。每個事件在 Hook 事件 下的部分包括其特定的輸入架構和決定控制選項。
通用輸入欄位
除了每個 hook 事件 部分中記錄的事件特定欄位外,所有 hook 事件都接收這些欄位作為 JSON。對於命令 hooks,此 JSON 通過 stdin 到達。對於 HTTP hooks,它作為 POST 請求正文到達。
| 欄位 | 描述 |
|---|
session_id | 目前工作階段識別碼 |
transcript_path | 對話 JSON 的路徑 |
cwd | 叫用 hook 時的目前工作目錄 |
permission_mode | 目前 權限模式:"default"、"plan"、"acceptEdits"、"auto"、"dontAsk" 或 "bypassPermissions"。並非所有事件都接收此欄位:請參閱下面每個事件的 JSON 範例以檢查 |
effort | 物件,其 level 欄位保存該回合的活躍 努力等級:"low"、"medium"、"high"、"xhigh" 或 "max"。如果請求的努力等級超過目前模型支援的等級,這是模型實際使用的降級等級,而不是您請求的等級。該物件與 狀態行 effort 欄位相符。存在於在工具使用上下文中觸發的事件,例如 PreToolUse、PostToolUse、Stop 和 SubagentStop,當目前模型支援努力參數時。該等級也可作為 $CLAUDE_EFFORT 環境變數提供給 hook 命令和 Bash 工具。 |
hook_event_name | 觸發的事件名稱 |
--agent 執行或在 subagent 內執行時,包括兩個額外欄位:
| 欄位 | 描述 |
|---|
agent_id | Subagent 的唯一識別碼。僅當 hook 在 subagent 呼叫內觸發時出現。使用此項來區分 subagent hook 呼叫與主執行緒呼叫。 |
agent_type | 代理名稱(例如 "Explore" 或 "security-reviewer")。當工作階段使用 --agent 或 hook 在 subagent 內觸發時出現。對於 subagents,subagent 的類型優先於工作階段的 --agent 值。對於 自訂 subagents,這是代理 frontmatter 中的 name 欄位,而不是檔案名稱。 |
SessionStart hooks 接收 model 欄位。沒有 $CLAUDE_MODEL 環境變數。Hook 程序繼承父環境,因此如果您在 shell 中設定它,它可以讀取 $ANTHROPIC_MODEL,但當您在工作階段期間使用 /model 切換模型時,該值不會改變。
例如,Bash 命令的 PreToolUse hook 在 stdin 上接收此內容:
{
"session_id": "abc123",
"transcript_path": "/home/user/.claude/projects/.../transcript.jsonl",
"cwd": "/home/user/my-project",
"permission_mode": "default",
"hook_event_name": "PreToolUse",
"tool_name": "Bash",
"tool_input": {
"command": "npm test"
}
}
tool_name 和 tool_input 欄位是事件特定的。每個 hook 事件 部分記錄了該事件的額外欄位。
退出代碼輸出
來自您的 hook 命令的退出代碼告訴 Claude Code 該操作是應該進行、被阻止還是被忽略。
退出 0 表示成功。Claude Code 解析 stdout 以查找 JSON 輸出欄位。JSON 輸出僅在退出 0 時處理。對於大多數事件,stdout 被寫入詳細日誌,但不在成績單中顯示。例外是 UserPromptSubmit、UserPromptExpansion 和 SessionStart,其中 stdout 被新增為 Claude 可以看到和作用的上下文。
退出 2 表示阻止性錯誤。Claude Code 忽略 stdout 和其中的任何 JSON。相反,stderr 文字被反饋給 Claude 作為錯誤訊息。效果取決於事件:PreToolUse 阻止工具呼叫,UserPromptSubmit 拒絕提示,等等。有關完整清單,請參閱 退出代碼 2 行為。
任何其他退出代碼 是大多數 hook 事件的非阻止性錯誤。成績單顯示 <hook name> hook error 通知,後跟 stderr 的第一行,因此您可以識別原因而無需 --debug。執行繼續,完整的 stderr 被寫入詳細日誌。
例如,一個 hook 命令指令碼,阻止危險的 Bash 命令:
#!/bin/bash
# 從 stdin 讀取 JSON 輸入,檢查命令
command=$(jq -r '.tool_input.command' < /dev/stdin)
if [[ "$command" == rm* ]]; then
echo "Blocked: rm commands are not allowed" >&2
exit 2 # 阻止性錯誤:工具呼叫被阻止
fi
exit 0 # 成功:工具呼叫進行
對於大多數 hook 事件,只有退出代碼 2 會阻止操作。Claude Code 將退出代碼 1 視為非阻止性錯誤並繼續操作,儘管 1 是傳統的 Unix 失敗代碼。如果您的 hook 旨在強制執行原則,請使用 exit 2。例外是 WorktreeCreate,其中任何非零退出代碼都會中止 worktree 建立。
每個事件的退出代碼 2 行為
退出代碼 2 是 hook 發出「停止,不要這樣做」的方式。效果取決於事件,因為某些事件代表可以被阻止的操作(例如尚未發生的工具呼叫),而其他事件代表已經發生或無法防止的事情。
| Hook 事件 | 可以阻止? | 退出 2 時發生的情況 |
|---|
PreToolUse | 是 | 阻止工具呼叫 |
PermissionRequest | 是 | 拒絕權限 |
UserPromptSubmit | 是 | 阻止提示處理並清除提示 |
UserPromptExpansion | 是 | 阻止擴展 |
Stop | 是 | 防止 Claude 停止,繼續對話 |
SubagentStop | 是 | 防止 subagent 停止 |
TeammateIdle | 是 | 防止隊友閒置(隊友繼續工作) |
TaskCreated | 是 | 回滾任務建立 |
TaskCompleted | 是 | 防止任務被標記為已完成 |
ConfigChange | 是 | 阻止配置變更生效(除了 policy_settings) |
StopFailure | 否 | 輸出和退出代碼被忽略 |
PostToolUse | 否 | 向 Claude 顯示 stderr(工具已執行) |
PostToolUseFailure | 否 | 向 Claude 顯示 stderr(工具已失敗) |
PostToolBatch | 是 | 在下一個模型呼叫之前停止代理迴圈 |
PermissionDenied | 否 | 退出代碼和 stderr 被忽略(拒絕已發生)。使用 JSON hookSpecificOutput.retry: true 告訴模型它可能重試 |
Notification | 否 | 僅向使用者顯示 stderr |
SubagentStart | 否 | 僅向使用者顯示 stderr |
SessionStart | 否 | 僅向使用者顯示 stderr |
Setup | 否 | 僅向使用者顯示 stderr |
SessionEnd | 否 | 僅向使用者顯示 stderr |
CwdChanged | 否 | 僅向使用者顯示 stderr |
FileChanged | 否 | 僅向使用者顯示 stderr |
PreCompact | 是 | 阻止壓縮 |
PostCompact | 否 | 僅向使用者顯示 stderr |
Elicitation | 是 | 拒絕徵詢 |
ElicitationResult | 是 | 阻止回應(操作變為拒絕) |
WorktreeCreate | 是 | 任何非零退出代碼都會導致 worktree 建立失敗 |
WorktreeRemove | 否 | 失敗僅在偵錯模式中記錄 |
InstructionsLoaded | 否 | 退出代碼被忽略 |
HTTP 回應處理
HTTP hooks 使用 HTTP 狀態代碼和回應正文,而不是退出代碼和 stdout:
- 2xx 且正文為空:成功,等同於退出代碼 0 且無輸出
- 2xx 且正文為純文字:成功,文字被新增為上下文
- 2xx 且正文為 JSON:成功,使用與命令 hooks 相同的 JSON 輸出 架構進行解析
- 非 2xx 狀態:非阻止性錯誤,執行繼續
- 連線失敗或逾時:非阻止性錯誤,執行繼續
與命令 hooks 不同,HTTP hooks 無法僅通過狀態代碼發出阻止性錯誤信號。要阻止工具呼叫或拒絕權限,請返回 2xx 回應,其 JSON 正文包含適當的決定欄位。
JSON 輸出
退出代碼讓您允許或阻止,但 JSON 輸出提供更細粒度的控制。與其以代碼 2 退出來阻止,不如以 0 退出並將 JSON 物件列印到 stdout。Claude Code 從該 JSON 讀取特定欄位以控制行為,包括 決定控制 以阻止、允許或升級給使用者。
您必須為每個 hook 選擇一種方法,而不是兩種:要麼單獨使用退出代碼進行信號傳遞,要麼以 0 退出並列印 JSON 以進行結構化控制。Claude Code 僅在退出 0 時處理 JSON。如果您退出 2,任何 JSON 都會被忽略。
additionalContext、systemMessage 或純 stdout)的上限為 10,000 個字元。超過此限制的輸出會儲存到檔案並替換為預覽和檔案路徑,與大型工具結果的處理方式相同。
JSON 物件支援三種欄位:
- 通用欄位,如
continue,在所有事件中工作。這些列在下表中。
- 頂層
decision 和 reason 由某些事件用來阻止或提供反饋。
hookSpecificOutput 是一個嵌套物件,用於需要更豐富控制的事件。它需要一個設定為事件名稱的 hookEventName 欄位。
| 欄位 | 預設 | 描述 |
|---|
continue | true | 如果為 false,Claude 在 hook 執行後完全停止處理。優先於任何事件特定的決定欄位 |
stopReason | 無 | 當 continue 為 false 時向使用者顯示的訊息。不向 Claude 顯示 |
suppressOutput | false | 如果為 true,隱藏詳細日誌中的 stdout |
systemMessage | 無 | 向使用者顯示的警告訊息 |
{ "continue": false, "stopReason": "Build failed, fix errors before continuing" }
新增 Claude 的上下文
additionalContext 欄位將字串從您的 hook 傳遞到 Claude 的上下文視窗。Claude Code 將字串包裝在系統提醒中,並將其插入到 hook 觸發的對話點。Claude 在下一個模型請求時讀取提醒,但它不會在介面中顯示為聊天訊息。
在 hookSpecificOutput 中返回 additionalContext 以及事件名稱:
{
"hookSpecificOutput": {
"hookEventName": "PostToolUse",
"additionalContext": "This file is generated. Edit src/schema.ts and run `bun generate` instead."
}
}
additionalContext 時,Claude 接收所有值。如果值超過 10,000 個字元,Claude Code 會將完整文字寫入工作階段目錄中的檔案,並將檔案路徑與簡短預覽傳遞給 Claude。
使用 additionalContext 來提供 Claude 應該知道的有關您環境目前狀態或剛剛執行的操作的資訊:
- 環境狀態:目前分支、部署目標或活躍的功能旗標
- 條件專案規則:哪個測試命令適用於剛編輯的檔案,此 worktree 中哪些目錄是唯讀的
- 外部資料:分配給您的開放問題、最近的 CI 結果、從內部服務擷取的內容
對於永遠不會改變的指示,優先使用 CLAUDE.md。它無需執行指令碼即可載入,是靜態專案約定的標準位置。
將文字寫成事實陳述,而不是命令式系統指示。「部署目標是生產」或「此儲存庫使用 bun test」之類的措辭讀起來像專案資訊。框架為帶外系統命令的文字可能會觸發 Claude 的提示注入防禦,這會導致 Claude 將文字呈現給您,而不是將其視為上下文。
注入後,文字會儲存在工作階段成績單中。對於 PostToolUse 或 UserPromptSubmit 等中期事件,使用 --continue 或 --resume 繼續會重播儲存的文字,而不是為過去的回合重新執行 hook,因此時間戳或提交 SHA 等值在繼續時變得陳舊。SessionStart hooks 在使用 source 設定為 "resume" 的 --resume 時再次執行,因此它們可以刷新其上下文。
決定控制
並非每個事件都支援阻止或通過 JSON 控制行為。支援的事件各自使用不同的欄位集來表達該決定。在編寫 hook 之前,使用此表作為快速參考:
| 事件 | 決定模式 | 關鍵欄位 |
|---|
| UserPromptSubmit、UserPromptExpansion、PostToolUse、PostToolUseFailure、PostToolBatch、Stop、SubagentStop、ConfigChange、PreCompact | 頂層 decision | decision: "block"、reason |
| TeammateIdle、TaskCreated、TaskCompleted | 退出代碼或 continue: false | 退出代碼 2 使用 stderr 反饋阻止操作。JSON {"continue": false, "stopReason": "..."} 也會完全停止隊友,匹配 Stop hook 行為 |
| PreToolUse | hookSpecificOutput | permissionDecision(allow/deny/ask/defer)、permissionDecisionReason |
| PermissionRequest | hookSpecificOutput | decision.behavior(allow/deny) |
| PermissionDenied | hookSpecificOutput | retry: true 告訴模型它可能重試被拒絕的工具呼叫 |
| WorktreeCreate | 路徑返回 | 命令 hook 在 stdout 上列印路徑;HTTP hook 通過 hookSpecificOutput.worktreePath 返回。Hook 失敗或缺少路徑會導致建立失敗 |
| Elicitation | hookSpecificOutput | action(accept/decline/cancel)、content(accept 的表單欄位值) |
| ElicitationResult | hookSpecificOutput | action(accept/decline/cancel)、content(覆蓋表單欄位值) |
| WorktreeRemove、Notification、SessionEnd、PostCompact、InstructionsLoaded、StopFailure、CwdChanged、FileChanged | 無 | 無決定控制。用於副作用,如記錄或清理 |
頂層決定
PreToolUse
PermissionRequest
由 UserPromptSubmit、UserPromptExpansion、PostToolUse、PostToolUseFailure、PostToolBatch、Stop、SubagentStop、ConfigChange 和 PreCompact 使用。唯一的值是 "block"。要允許操作進行,請從 JSON 中省略 decision,或以 0 退出而不帶任何 JSON:{
"decision": "block",
"reason": "Test suite must pass before proceeding"
}
使用 hookSpecificOutput 進行更豐富的控制:允許、拒絕或升級給使用者。您還可以在執行前修改工具輸入或為 Claude 注入額外上下文。有關完整的選項集,請參閱 PreToolUse 決定控制。{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "deny",
"permissionDecisionReason": "Database writes are not allowed"
}
}
使用 hookSpecificOutput 代表使用者允許或拒絕權限請求。允許時,您還可以修改工具的輸入或應用權限規則,以便使用者不會再次被提示。有關完整的選項集,請參閱 PermissionRequest 決定控制。{
"hookSpecificOutput": {
"hookEventName": "PermissionRequest",
"decision": {
"behavior": "allow",
"updatedInput": {
"command": "npm run lint"
}
}
}
}
Hook 事件
每個事件對應於 Claude Code 生命週期中 hooks 可以執行的一個點。下面的部分按順序排列以匹配生命週期:從工作階段設定通過代理迴圈到工作階段結束。每個部分描述事件何時觸發、它支援什麼匹配器、它接收的 JSON 輸入,以及如何通過輸出控制行為。
SessionStart
在 Claude Code 啟動新工作階段或恢復現有工作階段時執行。適用於載入開發上下文,例如現有問題或程式碼庫的最近變更,或設定環境變數。對於不需要指令碼的靜態上下文,請改用 CLAUDE.md。
SessionStart 在每個工作階段執行,因此請保持這些 hooks 快速。僅支援 type: "command" 和 type: "mcp_tool" hooks。
匹配器值對應於工作階段的啟動方式:
| 匹配器 | 何時觸發 |
|---|
startup | 新工作階段 |
resume | --resume、--continue 或 /resume |
clear | /clear |
compact | 自動或手動壓縮 |
SessionStart 輸入
除了 通用輸入欄位 外,SessionStart hooks 還接收 source、model 和可選的 agent_type。source 欄位指示工作階段如何啟動:新工作階段為 "startup",恢復的工作階段為 "resume",/clear 後為 "clear",或壓縮後為 "compact"。model 欄位包含模型識別碼。如果您使用 claude --agent <name> 啟動 Claude Code,agent_type 欄位包含代理名稱。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "SessionStart",
"source": "startup",
"model": "claude-sonnet-4-6"
}
SessionStart 決定控制
您的 hook 指令碼列印到 stdout 的任何文字都被新增為 Claude 的上下文。除了所有 hooks 可用的 JSON 輸出欄位 外,您還可以返回這些事件特定欄位:
| 欄位 | 描述 |
|---|
additionalContext | 新增到 Claude 上下文開始處的字串,在第一個提示之前。請參閱 為 Claude 新增上下文 以了解文字如何傳遞以及要放入其中的內容 |
{
"hookSpecificOutput": {
"hookEventName": "SessionStart",
"additionalContext": "Current branch: feat/auth-refactor\nUncommitted changes: src/auth.ts, src/login.tsx\nActive issue: #4211 Migrate to OAuth2"
}
}
suppressOutput)結合時,請使用 JSON 形式。
持久化環境變數
SessionStart hooks 可以存取 CLAUDE_ENV_FILE 環境變數,該變數提供一個檔案路徑,您可以在其中為後續 Bash 命令持久化環境變數。
要設定個別環境變數,請將 export 陳述式寫入 CLAUDE_ENV_FILE。使用追加(>>)來保留由其他 hooks 設定的變數:
#!/bin/bash
if [ -n "$CLAUDE_ENV_FILE" ]; then
echo 'export NODE_ENV=production' >> "$CLAUDE_ENV_FILE"
echo 'export DEBUG_LOG=true' >> "$CLAUDE_ENV_FILE"
echo 'export PATH="$PATH:./node_modules/.bin"' >> "$CLAUDE_ENV_FILE"
fi
exit 0
#!/bin/bash
ENV_BEFORE=$(export -p | sort)
# 執行修改環境的設定命令
source ~/.nvm/nvm.sh
nvm use 20
if [ -n "$CLAUDE_ENV_FILE" ]; then
ENV_AFTER=$(export -p | sort)
comm -13 <(echo "$ENV_BEFORE") <(echo "$ENV_AFTER") >> "$CLAUDE_ENV_FILE"
fi
exit 0
Setup
僅當您使用 --init-only 啟動 Claude Code,或在列印模式(-p)中使用 --init 或 --maintenance 時觸發。它在正常啟動時不觸發。使用它進行一次性依賴項安裝或您從 CI 或指令碼明確觸發的計劃清理,與正常工作階段啟動分開。對於每個工作階段的初始化,請改用 SessionStart。
匹配器值對應於觸發 hook 的 CLI 標誌:
| 匹配器 | 何時觸發 |
|---|
init | claude --init-only 或 claude -p --init |
maintenance | claude -p --maintenance |
--init-only 執行 Setup hooks 和 SessionStart hooks(帶有 startup 匹配器),然後退出而不啟動對話。--init 和 --maintenance 僅在與 -p(列印模式)結合時觸發 Setup hooks;在互動式工作階段中,這兩個標誌目前不觸發 Setup hooks。
因為 Setup 不在每次啟動時觸發,需要安裝依賴項的外掛程式無法僅依賴 Setup。實際的模式是在首次使用時檢查依賴項,如果缺失則安裝,例如測試 ${CLAUDE_PLUGIN_DATA}/node_modules 的 hook 或 skill,如果不存在則執行 npm install。請參閱 持久資料目錄 以了解在何處儲存已安裝的依賴項。
Setup 輸入
除了 通用輸入欄位 外,Setup hooks 還接收設定為 "init" 或 "maintenance" 的 trigger 欄位:
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "Setup",
"trigger": "init"
}
Setup 決定控制
Setup hooks 無法阻止。在退出代碼 2 時,stderr 向使用者顯示;在任何其他非零退出代碼時,stderr 僅在您使用 --verbose 啟動時出現。在兩種情況下,執行都會繼續。要將資訊傳遞到 Claude 的上下文中,請在 JSON 輸出中返回 additionalContext;純 stdout 僅寫入偵錯日誌。除了所有 hooks 可用的 JSON 輸出欄位 外,您還可以返回這些事件特定欄位:
| 欄位 | 描述 |
|---|
additionalContext | 新增到 Claude 上下文的字串。多個 hooks 的值被連接 |
{
"hookSpecificOutput": {
"hookEventName": "Setup",
"additionalContext": "Dependencies installed: node_modules, .venv"
}
}
CLAUDE_ENV_FILE。寫入該檔案的變數會持久化到工作階段的後續 Bash 命令中,就像在 SessionStart hooks 中一樣。僅支援 type: "command" 和 type: "mcp_tool" hooks。
InstructionsLoaded
當 CLAUDE.md 或 .claude/rules/*.md 檔案被載入到上下文中時觸發。此事件在工作階段開始時針對急切載入的檔案觸發,稍後當檔案被延遲載入時再次觸發,例如當 Claude 存取包含嵌套 CLAUDE.md 的子目錄時,或當具有 paths: frontmatter 的條件規則匹配時。該 hook 不支援阻止或決定控制。它以非同步方式執行以用於可觀測性目的。
匹配器針對 load_reason 執行。例如,使用 "matcher": "session_start" 僅針對在工作階段開始時載入的檔案觸發,或使用 "matcher": "path_glob_match|nested_traversal" 僅針對延遲載入觸發。
InstructionsLoaded 輸入
除了 通用輸入欄位 外,InstructionsLoaded hooks 還接收這些欄位:
| 欄位 | 描述 |
|---|
file_path | 被載入的指令檔案的絕對路徑 |
memory_type | 檔案的範圍:"User"、"Project"、"Local" 或 "Managed" |
load_reason | 檔案被載入的原因:"session_start"、"nested_traversal"、"path_glob_match"、"include" 或 "compact"。"compact" 值在壓縮事件後重新載入指令檔案時觸發 |
globs | 檔案 paths: frontmatter 中的路徑 glob 模式(如果有)。僅針對 path_glob_match 載入出現 |
trigger_file_path | 觸發此載入的檔案的路徑,用於延遲載入 |
parent_file_path | 包含此檔案的父指令檔案的路徑,用於 include 載入 |
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../transcript.jsonl",
"cwd": "/Users/my-project",
"hook_event_name": "InstructionsLoaded",
"file_path": "/Users/my-project/CLAUDE.md",
"memory_type": "Project",
"load_reason": "session_start"
}
InstructionsLoaded 決定控制
InstructionsLoaded hooks 沒有決定控制。它們無法阻止或修改指令載入。使用此事件進行稽核記錄、合規性追蹤或可觀測性。
UserPromptSubmit
在使用者提交提示時執行,在 Claude 處理之前。這允許您根據提示/對話新增額外上下文、驗證提示或阻止某些類型的提示。
UserPromptSubmit 輸入
除了 通用輸入欄位 外,UserPromptSubmit hooks 還接收包含使用者提交的文字的 prompt 欄位。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "UserPromptSubmit",
"prompt": "Write a function to calculate the factorial of a number"
}
UserPromptSubmit 決定控制
UserPromptSubmit hooks 可以控制使用者提示是否被處理並新增上下文。所有 JSON 輸出欄位 都可用。
有兩種方式在退出代碼 0 時向對話新增上下文:
- 純文字 stdout:寫入 stdout 的任何非 JSON 文字都被新增為上下文
- 帶有
additionalContext 的 JSON:使用下面的 JSON 格式以獲得更多控制。additionalContext 欄位被新增為上下文
純 stdout 在成績單中顯示為 hook 輸出。additionalContext 欄位被更謹慎地新增。
要阻止提示,請返回一個 JSON 物件,其中 decision 設定為 "block":
| 欄位 | 描述 |
|---|
decision | "block" 防止提示被處理並從上下文中清除它。省略以允許提示進行 |
reason | 當 decision 為 "block" 時向使用者顯示。不新增到上下文 |
additionalContext | 新增到 Claude 上下文的字串,與提交的提示一起。請參閱 為 Claude 新增上下文 |
sessionTitle | 設定工作階段標題。使用此項根據提示內容自動命名工作階段 |
{
"decision": "block",
"reason": "Explanation for decision",
"hookSpecificOutput": {
"hookEventName": "UserPromptSubmit",
"additionalContext": "My additional context here",
"sessionTitle": "My session title"
}
}
JSON 格式對於簡單用例不是必需的。要新增上下文,您可以使用退出代碼 0 將純文字列印到 stdout。當您需要阻止提示或想要更結構化的控制時,請使用 JSON。
UserPromptExpansion
當使用者輸入的斜杠命令在到達 Claude 之前展開為提示時執行。使用此項來阻止特定命令的直接呼叫、為特定 skill 注入上下文,或記錄使用者呼叫哪些命令。例如,匹配 deploy 的 hook 可以在不存在批准檔案時阻止 /deploy,或匹配審查 skill 的 hook 可以將團隊的審查檢查清單附加為 additionalContext。
此事件涵蓋 PreToolUse 不涵蓋的路徑:匹配 Skill 工具的 PreToolUse hook 僅在 Claude 呼叫工具時觸發,但直接輸入 /skillname 會繞過 PreToolUse。UserPromptExpansion 在該直接路徑上觸發。
匹配 command_name。留空匹配器以針對每個提示類型斜杠命令觸發。
UserPromptExpansion 輸入
除了 通用輸入欄位 外,UserPromptExpansion hooks 還接收 expansion_type、command_name、command_args、command_source 和原始 prompt 字串。expansion_type 欄位對於 skill 和自訂命令為 slash_command,或對於 MCP 伺服器提示為 mcp_prompt。
{
"session_id": "abc123",
"transcript_path": "/Users/.../00893aaf.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "UserPromptExpansion",
"expansion_type": "slash_command",
"command_name": "example-skill",
"command_args": "arg1 arg2",
"command_source": "plugin",
"prompt": "/example-skill arg1 arg2"
}
UserPromptExpansion 決定控制
UserPromptExpansion hooks 可以阻止展開或新增上下文。所有 JSON 輸出欄位 都可用。
| 欄位 | 描述 |
|---|
decision | "block" 防止斜杠命令展開。省略以允許它進行 |
reason | 當 decision 為 "block" 時向使用者顯示 |
additionalContext | 新增到 Claude 上下文的字串,與展開的提示一起。請參閱 為 Claude 新增上下文 |
{
"decision": "block",
"reason": "This slash command is not available",
"hookSpecificOutput": {
"hookEventName": "UserPromptExpansion",
"additionalContext": "Additional context for this expansion"
}
}
Bash、Edit、Write、Read、Glob、Grep、Agent、WebFetch、WebSearch、AskUserQuestion、ExitPlanMode 和任何 MCP 工具名稱。
使用 PreToolUse 決定控制 來允許、拒絕、詢問或延遲工具呼叫。
除了 通用輸入欄位 外,PreToolUse hooks 還接收 tool_name、tool_input 和 tool_use_id。tool_input 欄位取決於工具:
Bash
執行 shell 命令。
| 欄位 | 類型 | 範例 | 描述 |
|---|
command | 字串 | "npm test" | 要執行的 shell 命令 |
description | 字串 | "Run test suite" | 命令執行內容的可選描述 |
timeout | 數字 | 120000 | 可選逾時(毫秒) |
run_in_background | 布林值 | false | 是否在背景執行命令 |
Write
建立或覆寫檔案。
| 欄位 | 類型 | 範例 | 描述 |
|---|
file_path | 字串 | "/path/to/file.txt" | 要寫入的檔案的絕對路徑 |
content | 字串 | "file content" | 要寫入檔案的內容 |
Edit
替換現有檔案中的字串。
| 欄位 | 類型 | 範例 | 描述 |
|---|
file_path | 字串 | "/path/to/file.txt" | 要編輯的檔案的絕對路徑 |
old_string | 字串 | "original text" | 要查詢和替換的文字 |
new_string | 字串 | "replacement text" | 替換文字 |
replace_all | 布林值 | false | 是否替換所有出現次數 |
Read
讀取檔案內容。
| 欄位 | 類型 | 範例 | 描述 |
|---|
file_path | 字串 | "/path/to/file.txt" | 要讀取的檔案的絕對路徑 |
offset | 數字 | 10 | 可選的開始讀取的行號 |
limit | 數字 | 50 | 可選的要讀取的行數 |
Glob
尋找與 glob 模式匹配的檔案。
| 欄位 | 類型 | 範例 | 描述 |
|---|
pattern | 字串 | "**/*.ts" | 要匹配檔案的 glob 模式 |
path | 字串 | "/path/to/dir" | 可選的搜尋目錄。預設為目前工作目錄 |
Grep
使用正規表達式搜尋檔案內容。
| 欄位 | 類型 | 範例 | 描述 |
|---|
pattern | 字串 | "TODO.*fix" | 要搜尋的正規表達式模式 |
path | 字串 | "/path/to/dir" | 可選的要搜尋的檔案或目錄 |
glob | 字串 | "*.ts" | 可選的 glob 模式以篩選檔案 |
output_mode | 字串 | "content" | "content"、"files_with_matches" 或 "count"。預設為 "files_with_matches" |
-i | 布林值 | true | 不區分大小寫的搜尋 |
multiline | 布林值 | false | 啟用多行匹配 |
WebFetch
擷取和處理網路內容。
| 欄位 | 類型 | 範例 | 描述 |
|---|
url | 字串 | "https://example.com/api" | 要擷取內容的 URL |
prompt | 字串 | "Extract the API endpoints" | 在擷取的內容上執行的提示 |
WebSearch
搜尋網路。
| 欄位 | 類型 | 範例 | 描述 |
|---|
query | 字串 | "react hooks best practices" | 搜尋查詢 |
allowed_domains | 陣列 | ["docs.example.com"] | 可選:僅包含來自這些網域的結果 |
blocked_domains | 陣列 | ["spam.example.com"] | 可選:排除來自這些網域的結果 |
Agent
生成一個 subagent。
| 欄位 | 類型 | 範例 | 描述 |
|---|
prompt | 字串 | "Find all API endpoints" | 代理要執行的任務 |
description | 字串 | "Find API endpoints" | 任務的簡短描述 |
subagent_type | 字串 | "Explore" | 要使用的專門代理類型 |
model | 字串 | "sonnet" | 可選的模型別名以覆蓋預設值 |
AskUserQuestion
詢問使用者一到四個多選題。
| 欄位 | 類型 | 範例 | 描述 |
|---|
questions | 陣列 | [{"question": "Which framework?", "header": "Framework", "options": [{"label": "React"}], "multiSelect": false}] | 要呈現的問題,每個都有 question 字串、簡短 header、options 陣列和可選的 multiSelect 標誌 |
answers | 物件 | {"Which framework?": "React"} | 可選。將問題文字對應到選定的選項標籤。多選答案用逗號連接標籤。Claude 不設定此欄位;通過 updatedInput 提供它以以程式方式回答 |
ExitPlanMode
呈現一個計劃並要求使用者在 Claude 離開 plan mode 之前批准它。Claude 在呼叫工具之前將計劃寫入磁碟上的檔案,因此模型的字面 tool_input 僅攜帶 allowedPrompts。Claude Code 在將輸入傳遞給 hooks 之前注入計劃內容和檔案路徑。
| 欄位 | 類型 | 範例 | 描述 |
|---|
plan | 字串 | "## Refactor auth\n1. Extract..." | Markdown 中的計劃內容。從磁碟上的計劃檔案注入 |
planFilePath | 字串 | "/Users/.../plans/refactor-auth.md" | 計劃檔案的路徑。注入 |
allowedPrompts | 陣列 | [{"tool": "Bash", "prompt": "run tests"}] | 可選。Claude 要求實施計劃的基於提示的權限,每個都有 tool 名稱和描述操作類別的 prompt |
PostToolUse 中,tool_response 是一個物件,其中包含 plan 和 filePath 欄位,保存批准的計劃,加上內部狀態標誌。讀取 tool_response.plan 以獲取計劃內容,而不是從磁碟重新讀取檔案。
PreToolUse hooks 可以控制工具呼叫是否進行。與使用頂層 decision 欄位的其他 hooks 不同,PreToolUse 在 hookSpecificOutput 物件內返回其決定。這提供了更豐富的控制:四個結果(允許、拒絕、詢問或延遲)加上在執行前修改工具輸入的能力。
| 欄位 | 描述 |
|---|
permissionDecision | "allow" 跳過權限提示。"deny" 防止工具呼叫。"ask" 提示使用者確認。"defer" 優雅地退出,以便稍後可以恢復工具。拒絕和詢問規則 在 hook 返回 "allow" 時仍然適用 |
permissionDecisionReason | 對於 "allow" 和 "ask",向使用者顯示但不向 Claude 顯示。對於 "deny",向 Claude 顯示。對於 "defer",被忽略 |
updatedInput | 在執行前修改工具的輸入參數。替換整個輸入物件,因此包括未修改的欄位以及修改後的欄位。與 "allow" 結合以自動批准,或與 "ask" 結合以向使用者顯示修改後的輸入。對於 "defer",被忽略 |
additionalContext | 在工具執行前新增到 Claude 上下文的字串。對於 "defer",被忽略。請參閱 為 Claude 新增上下文 |
deny > defer > ask > allow。
當 hook 返回 "ask" 時,向使用者顯示的權限提示包括一個標籤,識別 hook 來自何處:例如 [User]、[Project]、[Plugin] 或 [Local]。這幫助使用者了解哪個配置來源正在請求確認。
{
"hookSpecificOutput": {
"hookEventName": "PreToolUse",
"permissionDecision": "allow",
"permissionDecisionReason": "My reason here",
"updatedInput": {
"field_to_modify": "new value"
},
"additionalContext": "Current environment: production. Proceed with caution."
}
}
AskUserQuestion 和 ExitPlanMode 需要使用者互動,通常在 非互動模式 中使用 -p 標誌時阻止。返回 permissionDecision: "allow" 以及 updatedInput 滿足該要求:hook 從 stdin 讀取工具的輸入,通過您自己的 UI 收集答案,並在 updatedInput 中返回它,以便工具執行而不提示。僅返回 "allow" 對這些工具不夠。對於 AskUserQuestion,回顯原始 questions 陣列並新增一個 answers 物件,將每個問題的文字對應到選定的答案。
PreToolUse 之前使用頂層 decision 和 reason 欄位,但這些對此事件已棄用。改用 hookSpecificOutput.permissionDecision 和 hookSpecificOutput.permissionDecisionReason。棄用的值 "approve" 和 "block" 對應於 "allow" 和 "deny"。PostToolUse 和 Stop 等其他事件繼續使用頂層 decision 和 reason 作為其目前格式。
延遲工具呼叫以供稍後使用
"defer" 用於執行 claude -p 作為子程序並讀取其 JSON 輸出的整合,例如 Agent SDK 應用程式或建立在 Claude Code 之上的自訂 UI。它讓該呼叫程序在工具呼叫處暫停 Claude,通過其自己的介面收集輸入,並從中斷處恢復。Claude Code 僅在 非互動模式 中使用 -p 標誌時遵守此值。在互動式工作階段中,它記錄警告並忽略 hook 結果。
defer 值需要 Claude Code v2.1.89 或更高版本。較早的版本無法識別它,工具通過正常權限流程進行。
AskUserQuestion 工具是典型情況:Claude 想要詢問使用者某些事情,但沒有終端來回答。往返工作如下:
- Claude 呼叫
AskUserQuestion。PreToolUse hook 觸發。
- Hook 返回
permissionDecision: "defer"。工具不執行。程序以 stop_reason: "tool_deferred" 退出,待處理的工具呼叫保留在成績單中。
- 呼叫程序從 SDK 結果讀取
deferred_tool_use,在其自己的 UI 中呈現問題,並等待答案。
- 呼叫程序執行
claude -p --resume <session-id>。相同的工具呼叫再次觸發 PreToolUse。
- Hook 返回
permissionDecision: "allow",答案在 updatedInput 中。工具執行,Claude 繼續。
deferred_tool_use 欄位攜帶工具的 id、name 和 input。input 是 Claude 為工具呼叫生成的參數,在執行前捕獲:
{
"type": "result",
"subtype": "success",
"stop_reason": "tool_deferred",
"session_id": "abc123",
"deferred_tool_use": {
"id": "toolu_01abc",
"name": "AskUserQuestion",
"input": { "questions": [{ "question": "Which framework?", "header": "Framework", "options": [{"label": "React"}, {"label": "Vue"}], "multiSelect": false }] }
}
}
cleanupPeriodDays 保留掃描的約束,該掃描在預設 30 天後刪除工作階段檔案。如果恢復時答案還沒有準備好,hook 可以再次返回 "defer",程序以相同的方式退出。呼叫程序控制何時通過最終返回 "allow" 或 "deny" 從 hook 中斷迴圈。
"defer" 僅在 Claude 在轉向中進行單一工具呼叫時有效。如果 Claude 一次進行多個工具呼叫,"defer" 會被忽略並顯示警告,工具通過正常權限流程進行。該限制存在是因為恢復只能重新執行一個工具:沒有辦法延遲一個呼叫而不留下其他呼叫未解決。
如果恢復時延遲的工具不再可用,程序以 stop_reason: "tool_deferred_unavailable" 和 is_error: true 退出,在 hook 觸發之前。這發生在提供工具的 MCP 伺服器對於恢復的工作階段未連接時。deferred_tool_use 有效負載仍然包括在內,以便您可以識別哪個工具遺失。
--resume 恢復工具被延遲時活動的權限模式,因此您不需要再次傳遞 --permission-mode。例外是 plan 和 bypassPermissions,它們永遠不會被帶過。在恢復時明確傳遞 --permission-mode 會覆蓋恢復的值。
PermissionRequest
在向使用者顯示權限對話框時執行。使用 PermissionRequest 決定控制 代表使用者允許或拒絕。
匹配工具名稱,與 PreToolUse 相同的值。
PermissionRequest 輸入
PermissionRequest hooks 接收 tool_name 和 tool_input 欄位,如 PreToolUse hooks,但沒有 tool_use_id。可選的 permission_suggestions 陣列包含使用者通常在權限對話框中看到的「總是允許」選項。區別在於 hook 何時觸發:PermissionRequest hooks 在權限對話框即將向使用者顯示時執行,而 PreToolUse hooks 在工具執行前執行,無論權限狀態如何。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PermissionRequest",
"tool_name": "Bash",
"tool_input": {
"command": "rm -rf node_modules",
"description": "Remove node_modules directory"
},
"permission_suggestions": [
{
"type": "addRules",
"rules": [{ "toolName": "Bash", "ruleContent": "rm -rf node_modules" }],
"behavior": "allow",
"destination": "localSettings"
}
]
}
PermissionRequest 決定控制
PermissionRequest hooks 可以允許或拒絕權限請求。除了所有 hooks 可用的 JSON 輸出欄位 外,您的 hook 指令碼可以返回一個 decision 物件,其中包含這些事件特定欄位:
| 欄位 | 描述 |
|---|
behavior | "allow" 授予權限,"deny" 拒絕它。拒絕和詢問規則 仍然適用,所以返回 "allow" 的 hook 不會覆蓋匹配的拒絕規則 |
updatedInput | 僅適用於 "allow":在執行前修改工具的輸入參數。替換整個輸入物件,因此包括未修改的欄位以及修改後的欄位。修改後的輸入會重新評估拒絕和詢問規則 |
updatedPermissions | 僅適用於 "allow":應用的 權限更新項目 陣列,例如新增允許規則或變更工作階段權限模式 |
message | 僅適用於 "deny":告訴 Claude 為什麼權限被拒絕 |
interrupt | 僅適用於 "deny":如果為 true,停止 Claude |
{
"hookSpecificOutput": {
"hookEventName": "PermissionRequest",
"decision": {
"behavior": "allow",
"updatedInput": {
"command": "npm run lint"
}
}
}
}
權限更新項目
updatedPermissions 輸出欄位和 permission_suggestions 輸入欄位 都使用相同的項目物件陣列。每個項目都有一個 type 決定其他欄位,以及一個 destination 控制變更寫入位置。
type | 欄位 | 效果 |
|---|
addRules | rules、behavior、destination | 新增權限規則。rules 是 {toolName, ruleContent?} 物件的陣列。省略 ruleContent 以匹配整個工具。behavior 是 "allow"、"deny" 或 "ask" |
replaceRules | rules、behavior、destination | 用提供的 rules 替換 destination 處給定 behavior 的所有規則 |
removeRules | rules、behavior、destination | 移除匹配的給定 behavior 的規則 |
setMode | mode、destination | 變更權限模式。有效模式為 default、acceptEdits、dontAsk、bypassPermissions 和 plan |
addDirectories | directories、destination | 新增工作目錄。directories 是路徑字串的陣列 |
removeDirectories | directories、destination | 移除工作目錄 |
setMode 與 bypassPermissions 僅在工作階段已經啟用繞過模式時生效:--dangerously-skip-permissions、--permission-mode bypassPermissions、--allow-dangerously-skip-permissions 或 permissions.defaultMode: "bypassPermissions" 在設定中,且模式未被 permissions.disableBypassPermissionsMode 停用。否則更新是無操作。bypassPermissions 無論 destination 如何都永遠不會被持久化為 defaultMode。destination 欄位決定變更是保留在記憶體中還是持久化到設定檔。
destination | 寫入 |
|---|
session | 僅在記憶體中,工作階段結束時丟棄 |
localSettings | .claude/settings.local.json |
projectSettings | .claude/settings.json |
userSettings | ~/.claude/settings.json |
permission_suggestions 之一作為其自己的 updatedPermissions 輸出,這等同於使用者在對話框中選擇該「總是允許」選項。
PostToolUse
在工具成功完成後立即執行。
匹配工具名稱,與 PreToolUse 相同的值。
PostToolUse 輸入
PostToolUse hooks 在工具已經成功執行後觸發。輸入包括 tool_input(發送給工具的參數)和 tool_response(它返回的結果)。兩者的確切架構取決於工具。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolUse",
"tool_name": "Write",
"tool_input": {
"file_path": "/path/to/file.txt",
"content": "file content"
},
"tool_response": {
"filePath": "/path/to/file.txt",
"success": true
},
"tool_use_id": "toolu_01ABC123...",
"duration_ms": 12
}
| 欄位 | 描述 |
|---|
duration_ms | 可選。工具執行時間(毫秒)。不包括權限提示和 PreToolUse hooks 中花費的時間 |
PostToolUse 決定控制
PostToolUse hooks 可以在工具執行後向 Claude 提供反饋。除了所有 hooks 可用的 JSON 輸出欄位 外,您的 hook 指令碼可以返回這些事件特定欄位:
| 欄位 | 描述 |
|---|
decision | "block" 提示 Claude 使用 reason。省略以允許操作進行 |
reason | 當 decision 為 "block" 時向 Claude 顯示的解釋 |
additionalContext | 新增到 Claude 上下文的字串,與工具結果一起。請參閱 為 Claude 新增上下文 |
updatedToolOutput | 在將工具的輸出發送給 Claude 之前,用提供的值替換它。該值必須符合工具的輸出形狀 |
updatedMCPToolOutput | 僅適用於 MCP 工具:用提供的值替換工具的輸出。優先使用 updatedToolOutput,它適用於所有工具 |
Bash 呼叫的輸出。替換值符合 Bash 工具的輸出形狀:
{
"hookSpecificOutput": {
"hookEventName": "PostToolUse",
"additionalContext": "Additional information for Claude",
"updatedToolOutput": {
"stdout": "[redacted]",
"stderr": "",
"interrupted": false,
"isImage": false
}
}
}
updatedToolOutput 僅改變 Claude 看到的內容。工具已經在 hook 觸發時執行,因此任何寫入的檔案、執行的命令或發送的網路請求都已生效。遙測(如 OpenTelemetry 工具跨度和分析事件)也會在 hook 執行前捕獲原始輸出。要在執行前防止或修改工具呼叫,請改用 PreToolUse hook。替換值必須符合工具的輸出形狀。內建工具返回結構化物件而不是純字串。例如,Bash 返回一個具有 stdout、stderr、interrupted 和 isImage 欄位的物件。對於內建工具,不符合工具輸出架構的值會被忽略,並使用原始輸出。MCP 工具輸出通過而不進行架構驗證。去除 Claude 需要的錯誤詳細資訊可能會導致它在錯誤的假設下進行。PostToolUseFailure
當工具執行失敗時執行。此事件針對拋出錯誤或返回失敗結果的工具呼叫觸發。使用此項來記錄失敗、發送警報或向 Claude 提供更正反饋。
匹配工具名稱,與 PreToolUse 相同的值。
PostToolUseFailure 輸入
PostToolUseFailure hooks 接收與 PostToolUse 相同的 tool_name 和 tool_input 欄位,以及作為頂層欄位的錯誤資訊:
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolUseFailure",
"tool_name": "Bash",
"tool_input": {
"command": "npm test",
"description": "Run test suite"
},
"tool_use_id": "toolu_01ABC123...",
"error": "Command exited with non-zero status code 1",
"is_interrupt": false,
"duration_ms": 4187
}
| 欄位 | 描述 |
|---|
error | 描述出錯的字串 |
is_interrupt | 可選的布林值,指示失敗是否由使用者中斷引起 |
duration_ms | 可選。工具執行時間(毫秒)。不包括權限提示和 PreToolUse hooks 中花費的時間 |
PostToolUseFailure 決定控制
PostToolUseFailure hooks 可以在工具失敗後向 Claude 提供上下文。除了所有 hooks 可用的 JSON 輸出欄位 外,您的 hook 指令碼可以返回這些事件特定欄位:
| 欄位 | 描述 |
|---|
additionalContext | 新增到 Claude 上下文的字串,與錯誤一起。請參閱 為 Claude 新增上下文 |
{
"hookSpecificOutput": {
"hookEventName": "PostToolUseFailure",
"additionalContext": "Additional information about the failure for Claude"
}
}
PostToolBatch
在批次中的每個工具呼叫都已解決後執行一次,在 Claude Code 向模型發送下一個請求之前。PostToolUse 每個工具執行一次,這意味著當 Claude 進行平行工具呼叫時它並發執行。PostToolBatch 恰好執行一次,包含完整批次,因此它是注入取決於執行的工具集而不是任何單一工具的上下文的正確位置。此事件沒有匹配器。
PostToolBatch 輸入
除了 通用輸入欄位 外,PostToolBatch hooks 還接收 tool_calls,一個描述批次中每個工具呼叫的陣列:
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "PostToolBatch",
"tool_calls": [
{
"tool_name": "Read",
"tool_input": {"file_path": "/.../ledger/accounts.py"},
"tool_use_id": "toolu_01...",
"tool_response": " 1\tfrom __future__ import annotations\n 2\t..."
},
{
"tool_name": "Read",
"tool_input": {"file_path": "/.../ledger/transactions.py"},
"tool_use_id": "toolu_02...",
"tool_response": " 1\tfrom __future__ import annotations\n 2\t..."
}
]
}
tool_response 包含與模型在相應 tool_result 塊中接收的內容相同的內容。該值是序列化的字串或內容塊陣列,完全如工具發出的那樣。對於 Read,這意味著行號前綴的文字而不是原始檔案內容。回應可能很大,因此僅解析您需要的欄位。
tool_response 形狀與 PostToolUse 的不同。PostToolUse 傳遞工具的結構化 Output 物件,例如 Write 的 {filePath: "...", success: true};PostToolBatch 傳遞序列化的 tool_result 內容模型看到的。
PostToolBatch 決定控制
PostToolBatch hooks 可以為 Claude 注入上下文。除了所有 hooks 可用的 JSON 輸出欄位 外,您的 hook 指令碼可以返回這些事件特定欄位:
| 欄位 | 描述 |
|---|
additionalContext | 在下一個模型呼叫之前注入一次的上下文字串。請參閱 為 Claude 新增上下文 以了解傳遞詳細資訊、要放入其中的內容,以及恢復的工作階段如何處理過去的值 |
{
"hookSpecificOutput": {
"hookEventName": "PostToolBatch",
"additionalContext": "These files are part of the ledger module. Run pytest before marking the task complete."
}
}
additionalContext 被持久化到工作階段成績單。在 --continue 或 --resume 時,保存的文字從磁碟重新播放,hook 不會針對過去的轉向重新執行。優先選擇靜態上下文,例如慣例或檔案類型指導,而不是動態值,例如時間戳或目前提交 SHA,因為這些在恢復時變得陳舊。
將上下文框架為事實資訊而不是命令式系統指令。寫成帶外系統命令的文字可以觸發 Claude 的提示注入防禦,這會將注入呈現給使用者而不是對其採取行動。
返回 decision: "block" 或 continue: false 在下一個模型呼叫之前停止代理迴圈。
PermissionDenied
當 自動模式 分類器拒絕工具呼叫時執行。此 hook 僅在自動模式中觸發:當您手動拒絕權限對話框、當 PreToolUse hook 阻止呼叫或當 deny 規則匹配時,它不執行。使用它來記錄分類器拒絕、調整配置或告訴模型它可能重試工具呼叫。
匹配工具名稱,與 PreToolUse 相同的值。
PermissionDenied 輸入
除了 通用輸入欄位 外,PermissionDenied hooks 還接收 tool_name、tool_input、tool_use_id 和 reason。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "auto",
"hook_event_name": "PermissionDenied",
"tool_name": "Bash",
"tool_input": {
"command": "rm -rf /tmp/build",
"description": "Clean build directory"
},
"tool_use_id": "toolu_01ABC123...",
"reason": "Auto mode denied: command targets a path outside the project"
}
| 欄位 | 描述 |
|---|
reason | 分類器拒絕工具呼叫的原因的解釋 |
PermissionDenied 決定控制
PermissionDenied hooks 可以告訴模型它可能重試被拒絕的工具呼叫。返回一個 JSON 物件,其中 hookSpecificOutput.retry 設定為 true:
{
"hookSpecificOutput": {
"hookEventName": "PermissionDenied",
"retry": true
}
}
retry 為 true 時,Claude Code 向對話新增一條訊息,告訴模型它可能重試工具呼叫。拒絕本身不被反轉。如果您的 hook 不返回 JSON,或返回 retry: false,拒絕成立,模型接收原始拒絕訊息。
Notification
當 Claude Code 發送通知時執行。匹配通知類型:permission_prompt、idle_prompt、auth_success、elicitation_dialog、elicitation_complete、elicitation_response。省略匹配器以針對所有通知類型執行 hooks。
使用單獨的匹配器根據通知類型執行不同的處理程式。此配置在 Claude 需要權限批准時觸發權限特定的警報指令碼,在 Claude 閒置時觸發不同的通知:
{
"hooks": {
"Notification": [
{
"matcher": "permission_prompt",
"hooks": [
{
"type": "command",
"command": "/path/to/permission-alert.sh"
}
]
},
{
"matcher": "idle_prompt",
"hooks": [
{
"type": "command",
"command": "/path/to/idle-notification.sh"
}
]
}
]
}
}
Notification 輸入
除了 通用輸入欄位 外,Notification hooks 還接收包含通知文字的 message、可選的 title 和指示哪個類型觸發的 notification_type。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "Notification",
"message": "Claude needs your permission to use Bash",
"title": "Permission needed",
"notification_type": "permission_prompt"
}
systemMessage)適用。
SubagentStart
當通過 Agent 工具生成 Claude Code subagent 時執行。支援匹配器以按代理類型名稱篩選。對於內建代理,這是代理名稱,如 general-purpose、Explore 或 Plan。對於 自訂 subagents,這是代理 frontmatter 中的 name 欄位,而不是檔案名稱。
SubagentStart 輸入
除了 通用輸入欄位 外,SubagentStart hooks 還接收 agent_id(subagent 的唯一識別碼)和 agent_type(代理名稱,內建代理,如 "general-purpose"、"Explore"、"Plan" 或自訂代理名稱)。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "SubagentStart",
"agent_id": "agent-abc123",
"agent_type": "Explore"
}
| 欄位 | 描述 |
|---|
additionalContext | 新增到 subagent 上下文開始處的字串,在其第一個提示之前。請參閱 為 Claude 新增上下文 |
{
"hookSpecificOutput": {
"hookEventName": "SubagentStart",
"additionalContext": "Follow security guidelines for this task"
}
}
SubagentStop
當 Claude Code subagent 完成回應時執行。匹配代理類型,與 SubagentStart 相同的值。
SubagentStop 輸入
除了 通用輸入欄位 外,SubagentStop hooks 還接收 stop_hook_active、agent_id、agent_type、agent_transcript_path 和 last_assistant_message。agent_type 欄位是用於匹配器篩選的值。transcript_path 是主工作階段的成績單,而 agent_transcript_path 是 subagent 自己的成績單,存儲在嵌套的 subagents/ 資料夾中。last_assistant_message 欄位包含 subagent 最終回應的文字內容,因此 hooks 可以存取它而無需解析成績單檔案。
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../abc123.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "SubagentStop",
"stop_hook_active": false,
"agent_id": "def456",
"agent_type": "Explore",
"agent_transcript_path": "~/.claude/projects/.../abc123/subagents/agent-def456.jsonl",
"last_assistant_message": "Analysis complete. Found 3 potential issues..."
}
additionalContext。返回 decision: "block" 與 reason 會保持 subagent 執行並將 reason 作為其下一個指令傳遞給 subagent。要在 subagent 返回後將上下文注入到父工作階段,請改用 Agent 工具上的 PostToolUse hook。
TaskCreated
當任務通過 TaskCreate 工具被建立時執行。使用此項來強制執行命名慣例、要求任務描述或防止某些任務被建立。
當 TaskCreated hook 以代碼 2 退出時,任務不被建立,stderr 訊息被反饋給模型作為反饋。要完全停止隊友而不是重新執行它,請返回 JSON,其中 {"continue": false, "stopReason": "..."}。TaskCreated hooks 不支援匹配器,在每次出現時觸發。
TaskCreated 輸入
除了 通用輸入欄位 外,TaskCreated hooks 還接收 task_id、task_subject 和可選的 task_description、teammate_name 和 team_name。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "TaskCreated",
"task_id": "task-001",
"task_subject": "Implement user authentication",
"task_description": "Add login and signup endpoints",
"teammate_name": "implementer",
"team_name": "my-project"
}
| 欄位 | 描述 |
|---|
task_id | 被建立的任務的識別碼 |
task_subject | 任務的標題 |
task_description | 任務的詳細描述。可能不存在 |
teammate_name | 建立任務的隊友的名稱。可能不存在 |
team_name | 團隊的名稱。可能不存在 |
TaskCreated 決定控制
TaskCreated hooks 支援兩種方式來控制任務建立:
- 退出代碼 2:任務不被建立,stderr 訊息被反饋給模型作為反饋。
- JSON
{"continue": false, "stopReason": "..."}:完全停止隊友,匹配 Stop hook 行為。stopReason 向使用者顯示。
此範例阻止主題不遵循所需格式的任務:
#!/bin/bash
INPUT=$(cat)
TASK_SUBJECT=$(echo "$INPUT" | jq -r '.task_subject')
if [[ ! "$TASK_SUBJECT" =~ ^\[TICKET-[0-9]+\] ]]; then
echo "Task subject must start with a ticket number, e.g. '[TICKET-123] Add feature'" >&2
exit 2
fi
exit 0
TaskCompleted
當任務被標記為已完成時執行。這在兩種情況下觸發:當任何代理通過 TaskUpdate 工具明確標記任務為已完成時,或當 agent team 隊友完成其輪次並有進行中的任務時。使用此項來強制執行完成條件,例如通過測試或 lint 檢查,然後任務才能關閉。
當 TaskCompleted hook 以代碼 2 退出時,任務不被標記為已完成,stderr 訊息被反饋給模型作為反饋。要完全停止隊友而不是重新執行它,請返回 JSON,其中 {"continue": false, "stopReason": "..."}。TaskCompleted hooks 不支援匹配器,在每次出現時觸發。
TaskCompleted 輸入
除了 通用輸入欄位 外,TaskCompleted hooks 還接收 task_id、task_subject 和可選的 task_description、teammate_name 和 team_name。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "TaskCompleted",
"task_id": "task-001",
"task_subject": "Implement user authentication",
"task_description": "Add login and signup endpoints",
"teammate_name": "implementer",
"team_name": "my-project"
}
| 欄位 | 描述 |
|---|
task_id | 被完成的任務的識別碼 |
task_subject | 任務的標題 |
task_description | 任務的詳細描述。可能不存在 |
teammate_name | 完成任務的隊友的名稱。可能不存在 |
team_name | 團隊的名稱。可能不存在 |
TaskCompleted 決定控制
TaskCompleted hooks 支援兩種方式來控制任務完成:
- 退出代碼 2:任務不被標記為已完成,stderr 訊息被反饋給模型作為反饋。
- JSON
{"continue": false, "stopReason": "..."}:完全停止隊友,匹配 Stop hook 行為。stopReason 向使用者顯示。
此範例執行測試並在失敗時阻止任務完成:
#!/bin/bash
INPUT=$(cat)
TASK_SUBJECT=$(echo "$INPUT" | jq -r '.task_subject')
# 執行測試套件
if ! npm test 2>&1; then
echo "Tests not passing. Fix failing tests before completing: $TASK_SUBJECT" >&2
exit 2
fi
exit 0
Stop
當主 Claude Code 代理完成回應時執行。如果停止是由於使用者中斷,則不執行。API 錯誤會觸發 StopFailure。
/goal 命令是工作階段範圍提示型 Stop hook 的內建快捷方式。當您想要 Claude 繼續工作直到條件成立而不編寫 hook 配置時,請使用它。Stop 輸入
除了 通用輸入欄位 外,Stop hooks 還接收 stop_hook_active 和 last_assistant_message。stop_hook_active 欄位在 Claude Code 已經作為 stop hook 的結果繼續時為 true。檢查此值或處理成績單以防止 Claude Code 無限執行。last_assistant_message 欄位包含 Claude 最終回應的文字內容,因此 hooks 可以存取它而無需解析成績單檔案。
{
"session_id": "abc123",
"transcript_path": "~/.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Stop",
"stop_hook_active": true,
"last_assistant_message": "I've completed the refactoring. Here's a summary..."
}
Stop 決定控制
Stop 和 SubagentStop hooks 可以控制 Claude 是否繼續。除了所有 hooks 可用的 JSON 輸出欄位 外,您的 hook 指令碼可以返回這些事件特定欄位:
| 欄位 | 描述 |
|---|
decision | "block" 防止 Claude 停止。省略以允許 Claude 停止 |
reason | 當 decision 為 "block" 時必需。告訴 Claude 為什麼它應該繼續 |
{
"decision": "block",
"reason": "Must be provided when Claude is blocked from stopping"
}
StopFailure
當轉向因 API 錯誤而結束時執行,而不是 Stop。輸出和退出代碼被忽略。使用此項來記錄失敗、發送警報或在 Claude 因速率限制、驗證問題或其他 API 錯誤而無法完成回應時採取恢復操作。
StopFailure 輸入
除了 通用輸入欄位 外,StopFailure hooks 還接收 error、可選的 error_details 和可選的 last_assistant_message。error 欄位識別錯誤類型,用於匹配器篩選。
| 欄位 | 描述 |
|---|
error | 錯誤類型:rate_limit、authentication_failed、oauth_org_not_allowed、billing_error、invalid_request、server_error、max_output_tokens 或 unknown |
error_details | 有關錯誤的其他詳細資訊(如果可用) |
last_assistant_message | 在對話中顯示的呈現錯誤文字。與 Stop 和 SubagentStop 不同,其中此欄位包含 Claude 的對話輸出,對於 StopFailure,它包含 API 錯誤字串本身,例如 "API Error: Rate limit reached" |
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "StopFailure",
"error": "rate_limit",
"error_details": "429 Too Many Requests",
"last_assistant_message": "API Error: Rate limit reached"
}
TeammateIdle
當 agent team 隊友在完成其輪次後即將閒置時執行。使用此項來在隊友停止工作之前強制執行品質閘道,例如要求通過 lint 檢查或驗證輸出檔案存在。
當 TeammateIdle hook 以代碼 2 退出時,隊友會收到 stderr 訊息作為反饋,並繼續工作而不是閒置。要完全停止隊友而不是重新執行它,請返回 JSON,其中 {"continue": false, "stopReason": "..."}。TeammateIdle hooks 不支援匹配器,在每次出現時觸發。
TeammateIdle 輸入
除了 通用輸入欄位 外,TeammateIdle hooks 還接收 teammate_name 和 team_name。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "TeammateIdle",
"teammate_name": "researcher",
"team_name": "my-project"
}
| 欄位 | 描述 |
|---|
teammate_name | 即將閒置的隊友的名稱 |
team_name | 團隊的名稱 |
TeammateIdle 決定控制
TeammateIdle hooks 支援兩種方式來控制隊友行為:
- 退出代碼 2:隊友會收到 stderr 訊息作為反饋,並繼續工作而不是閒置。
- JSON
{"continue": false, "stopReason": "..."}:完全停止隊友,匹配 Stop hook 行為。stopReason 向使用者顯示。
此範例在允許隊友閒置之前檢查建置成品是否存在:
#!/bin/bash
if [ ! -f "./dist/output.js" ]; then
echo "Build artifact missing. Run the build before stopping." >&2
exit 2
fi
exit 0
ConfigChange
當配置檔案在工作階段期間變更時執行。使用此項來稽核設定變更、強制執行安全原則或阻止對配置檔案的未授權修改。
ConfigChange hooks 針對設定檔、受管理的原則設定和 skill 檔案的變更觸發。輸入中的 source 欄位告訴您哪種類型的配置變更,可選的 file_path 欄位提供變更檔案的路徑。
匹配器篩選配置來源:
| 匹配器 | 何時觸發 |
|---|
user_settings | ~/.claude/settings.json 變更 |
project_settings | .claude/settings.json 變更 |
local_settings | .claude/settings.local.json 變更 |
policy_settings | 受管理的原則設定變更 |
skills | .claude/skills/ 中的 skill 檔案變更 |
{
"hooks": {
"ConfigChange": [
{
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/audit-config-change.sh",
"args": []
}
]
}
]
}
}
ConfigChange 輸入
除了 通用輸入欄位 外,ConfigChange hooks 還接收 source 和可選的 file_path。source 欄位指示哪種配置類型變更,file_path 提供被修改的特定檔案的路徑。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "ConfigChange",
"source": "project_settings",
"file_path": "/Users/.../my-project/.claude/settings.json"
}
ConfigChange 決定控制
ConfigChange hooks 可以阻止配置變更生效。使用退出代碼 2 或 JSON decision 來防止變更。被阻止時,新設定不會應用於執行中的工作階段。
| 欄位 | 描述 |
|---|
decision | "block" 防止配置變更被應用。省略以允許變更 |
reason | 當 decision 為 "block" 時向使用者顯示的解釋 |
{
"decision": "block",
"reason": "Configuration changes to project settings require admin approval"
}
policy_settings 變更無法被阻止。Hooks 仍然針對 policy_settings 來源觸發,因此您可以使用它們進行稽核記錄,但任何阻止決定都會被忽略。這確保企業管理的設定始終生效。
CwdChanged
當工作目錄在工作階段期間變更時執行,例如當 Claude 執行 cd 命令時。使用此項來對目錄變更做出反應:重新載入環境變數、啟動專案特定的工具鏈或自動執行設定指令碼。與 FileChanged 配對,用於 direnv 等管理每個目錄環境的工具。
CwdChanged hooks 可以存取 CLAUDE_ENV_FILE。寫入該檔案的變數會持久化到工作階段的後續 Bash 命令中,就像在 SessionStart hooks 中一樣。
CwdChanged 不支援匹配器,在每次目錄變更時觸發。
CwdChanged 輸入
除了 通用輸入欄位 外,CwdChanged hooks 還接收 old_cwd 和 new_cwd。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../transcript.jsonl",
"cwd": "/Users/my-project/src",
"hook_event_name": "CwdChanged",
"old_cwd": "/Users/my-project",
"new_cwd": "/Users/my-project/src"
}
CwdChanged 輸出
除了所有 hooks 可用的 JSON 輸出欄位 外,CwdChanged hooks 還可以返回 watchPaths 來動態設定 FileChanged 監視的檔案路徑:
| 欄位 | 描述 |
|---|
watchPaths | 絕對路徑的陣列。替換目前的動態監視清單(來自您 matcher 配置的路徑始終被監視)。返回空陣列會清除動態清單,這在進入新目錄時很典型 |
FileChanged
當監視的檔案在磁碟上變更時執行。適用於在專案配置檔案被修改時重新載入環境變數。
matcher 對於此事件有兩個角色:
- 建立監視清單:值在
| 上分割,每個段被註冊為工作目錄中的檔案名稱,因此 ".envrc|.env" 監視恰好這兩個檔案。正規表達式模式在這裡沒有用:像 ^\.env 這樣的值會監視一個字面上名為 ^\.env 的檔案。
- 篩選哪些 hooks 執行:當監視的檔案變更時,相同的值使用標準 匹配器規則 針對變更檔案的基本名稱篩選哪些 hook 群組執行。
FileChanged hooks 可以存取 CLAUDE_ENV_FILE。寫入該檔案的變數會持久化到工作階段的後續 Bash 命令中,就像在 SessionStart hooks 中一樣。
FileChanged 輸入
除了 通用輸入欄位 外,FileChanged hooks 還接收 file_path 和 event。
| 欄位 | 描述 |
|---|
file_path | 變更檔案的絕對路徑 |
event | 發生的情況:"change"(檔案被修改)、"add"(檔案被建立)或 "unlink"(檔案被刪除) |
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../transcript.jsonl",
"cwd": "/Users/my-project",
"hook_event_name": "FileChanged",
"file_path": "/Users/my-project/.envrc",
"event": "change"
}
FileChanged 輸出
除了所有 hooks 可用的 JSON 輸出欄位 外,FileChanged hooks 還可以返回 watchPaths 來動態更新監視的檔案路徑:
| 欄位 | 描述 |
|---|
watchPaths | 絕對路徑的陣列。替換目前的動態監視清單(來自您 matcher 配置的路徑始終被監視)。當您的 hook 指令碼根據變更的檔案發現要監視的其他檔案時,使用此項 |
WorktreeCreate
當您執行 claude --worktree 或 subagent 使用 isolation: "worktree" 時,Claude Code 使用 git worktree 建立隔離的工作副本。如果您配置 WorktreeCreate hook,它會替換預設的 git 行為,讓您使用不同的版本控制系統,如 SVN、Perforce 或 Mercurial。
因為 hook 完全替換預設行為,.worktreeinclude 不被處理。如果您需要將本機配置檔案(如 .env)複製到新 worktree,請在您的 hook 指令碼內執行。
Hook 必須返回建立的 worktree 目錄的絕對路徑。Claude Code 使用此路徑作為隔離工作階段的工作目錄。命令 hooks 在 stdout 上列印它;HTTP hooks 通過 hookSpecificOutput.worktreePath 返回它。
此範例建立 SVN 工作副本並列印路徑供 Claude Code 使用。將儲存庫 URL 替換為您自己的:
{
"hooks": {
"WorktreeCreate": [
{
"hooks": [
{
"type": "command",
"command": "bash -c 'NAME=$(jq -r .name); DIR=\"$HOME/.claude/worktrees/$NAME\"; svn checkout https://svn.example.com/repo/trunk \"$DIR\" >&2 && echo \"$DIR\"'"
}
]
}
]
}
}
name,將新副本簽出到新目錄,並列印目錄路徑。最後一行的 echo 是 Claude Code 讀取的 worktree 路徑。將任何其他輸出重定向到 stderr,以免干擾路徑。
WorktreeCreate 輸入
除了 通用輸入欄位 外,WorktreeCreate hooks 還接收 name 欄位。這是新 worktree 的 slug 識別碼,由使用者指定或自動生成(例如 bold-oak-a3f2)。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "WorktreeCreate",
"name": "feature-auth"
}
WorktreeCreate 輸出
WorktreeCreate hooks 不使用標準的允許/阻止決定模型。相反,hook 的成功或失敗決定結果。Hook 必須返回建立的 worktree 目錄的絕對路徑:
- 命令 hooks(
type: "command"):在 stdout 上列印路徑。
- HTTP hooks(
type: "http"):在回應正文中返回 { "hookSpecificOutput": { "hookEventName": "WorktreeCreate", "worktreePath": "/absolute/path" } }。
如果 hook 失敗或不產生路徑,worktree 建立失敗並出現錯誤。
WorktreeRemove
WorktreeCreate 的清理對應項。此 hook 在 worktree 被移除時觸發,要麼當您退出 --worktree 工作階段並選擇移除它時,要麼當具有 isolation: "worktree" 的 subagent 完成時。對於基於 git 的 worktrees,Claude 使用 git worktree remove 自動處理清理。如果您為非 git 版本控制系統配置了 WorktreeCreate hook,請將其與 WorktreeRemove hook 配對以處理清理。沒有它,worktree 目錄會留在磁碟上。
Claude Code 將 WorktreeCreate 返回的路徑作為 worktree_path 在 hook 輸入中傳遞。此範例讀取該路徑並移除目錄:
{
"hooks": {
"WorktreeRemove": [
{
"hooks": [
{
"type": "command",
"command": "bash -c 'jq -r .worktree_path | xargs rm -rf'"
}
]
}
]
}
}
WorktreeRemove 輸入
除了 通用輸入欄位 外,WorktreeRemove hooks 還接收 worktree_path 欄位,這是被移除的 worktree 的絕對路徑。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "WorktreeRemove",
"worktree_path": "/Users/.../my-project/.claude/worktrees/feature-auth"
}
PreCompact
在 Claude Code 即將執行壓縮操作之前執行。
匹配器值指示壓縮是手動觸發還是自動觸發:
| 匹配器 | 何時觸發 |
|---|
manual | /compact |
auto | 當上下文視窗滿時自動壓縮 |
/compact,stderr 訊息向使用者顯示。您也可以通過返回帶有 "decision": "block" 的 JSON 來阻止。
阻止自動壓縮有不同的效果,取決於何時觸發。如果壓縮在上下文限制之前主動觸發,Claude Code 會跳過它,對話繼續未壓縮。如果壓縮被觸發以從已由 API 返回的上下文限制錯誤恢復,基礎錯誤會浮出並且目前請求失敗。
PreCompact 輸入
除了 通用輸入欄位 外,PreCompact hooks 還接收 trigger 和 custom_instructions。對於 manual,custom_instructions 包含使用者傳遞到 /compact 的內容。對於 auto,custom_instructions 為空。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "PreCompact",
"trigger": "manual",
"custom_instructions": ""
}
PostCompact
在 Claude Code 完成壓縮操作後執行。使用此事件來對新的壓縮狀態做出反應,例如記錄生成的摘要或更新外部狀態。
與 PreCompact 相同的匹配器值適用:
| 匹配器 | 何時觸發 |
|---|
manual | 在 /compact 後 |
auto | 在上下文視窗滿時自動壓縮後 |
PostCompact 輸入
除了 通用輸入欄位 外,PostCompact hooks 還接收 trigger 和 compact_summary。compact_summary 欄位包含壓縮操作生成的對話摘要。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "PostCompact",
"trigger": "manual",
"compact_summary": "Summary of the compacted conversation..."
}
SessionEnd
當 Claude Code 工作階段結束時執行。適用於清理任務、記錄工作階段統計資訊或儲存工作階段狀態。支援匹配器以按退出原因篩選。
輸入中的 reason 欄位指示工作階段為何結束:
| 原因 | 描述 |
|---|
clear | 使用 /clear 命令清除工作階段 |
resume | 通過互動式 /resume 切換工作階段 |
logout | 使用者登出 |
prompt_input_exit | 使用者在提示輸入可見時退出 |
bypass_permissions_disabled | 繞過權限模式被停用 |
other | 其他退出原因 |
SessionEnd 輸入
除了 通用輸入欄位 外,SessionEnd hooks 還接收指示工作階段為何結束的 reason 欄位。有關所有值,請參閱上面的 原因表。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"hook_event_name": "SessionEnd",
"reason": "other"
}
/clear 和通過互動式 /resume 切換工作階段。如果 hook 需要更多時間,請在 hook 配置中設定每個 hook 的 timeout。整體預算會自動提高到設定檔中配置的最高每個 hook 逾時,最高 60 秒。在外掛程式提供的 hooks 上設定的逾時不會提高預算。要明確覆蓋預算,請在毫秒中設定 CLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS 環境變數。
CLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS=5000 claude
Elicitation
當 MCP 伺服器在任務中途請求使用者輸入時執行。預設情況下,Claude Code 顯示互動式對話框供使用者回應。Hooks 可以攔截此請求並以程式方式回應,完全跳過對話框。
匹配器欄位與 MCP 伺服器名稱匹配。
Elicitation 輸入
除了 通用輸入欄位 外,Elicitation hooks 還接收 mcp_server_name、message 和可選的 mode、url、elicitation_id 和 requested_schema 欄位。
對於表單模式徵詢(最常見的情況):
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Elicitation",
"mcp_server_name": "my-mcp-server",
"message": "Please provide your credentials",
"mode": "form",
"requested_schema": {
"type": "object",
"properties": {
"username": { "type": "string", "title": "Username" }
}
}
}
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "Elicitation",
"mcp_server_name": "my-mcp-server",
"message": "Please authenticate",
"mode": "url",
"url": "https://auth.example.com/login"
}
Elicitation 輸出
要以程式方式回應而不顯示對話框,請返回帶有 hookSpecificOutput 的 JSON 物件:
{
"hookSpecificOutput": {
"hookEventName": "Elicitation",
"action": "accept",
"content": {
"username": "alice"
}
}
}
| 欄位 | 值 | 描述 |
|---|
action | accept、decline、cancel | 是否接受、拒絕或取消請求 |
content | 物件 | 要提交的表單欄位值。僅在 action 為 accept 時使用 |
ElicitationResult
在使用者回應 MCP 徵詢後執行。Hooks 可以觀察、修改或阻止回應,然後將其發送回 MCP 伺服器。
匹配器欄位與 MCP 伺服器名稱匹配。
ElicitationResult 輸入
除了 通用輸入欄位 外,ElicitationResult hooks 還接收 mcp_server_name、action 和可選的 mode、elicitation_id 和 content 欄位。
{
"session_id": "abc123",
"transcript_path": "/Users/.../.claude/projects/.../00893aaf-19fa-41d2-8238-13269b9b3ca0.jsonl",
"cwd": "/Users/...",
"permission_mode": "default",
"hook_event_name": "ElicitationResult",
"mcp_server_name": "my-mcp-server",
"action": "accept",
"content": { "username": "alice" },
"mode": "form",
"elicitation_id": "elicit-123"
}
ElicitationResult 輸出
要覆蓋使用者的回應,請返回帶有 hookSpecificOutput 的 JSON 物件:
{
"hookSpecificOutput": {
"hookEventName": "ElicitationResult",
"action": "decline",
"content": {}
}
}
| 欄位 | 值 | 描述 |
|---|
action | accept、decline、cancel | 覆蓋使用者的操作 |
content | 物件 | 覆蓋表單欄位值。僅在 action 為 accept 時有意義 |
decline。
基於提示的 hooks
除了命令、HTTP 和 MCP tool hooks 外,Claude Code 還支援基於提示的 hooks(type: "prompt"),使用 LLM 評估是否允許或阻止操作,以及代理 hooks(type: "agent"),生成具有工具存取權限的代理驗證器。並非所有事件都支援每種 hook 類型。
支援所有五種 hook 類型(command、http、mcp_tool、prompt 和 agent)的事件:
PermissionRequestPostToolBatchPostToolUsePostToolUseFailurePreToolUseStopSubagentStopTaskCompletedTaskCreatedUserPromptExpansionUserPromptSubmit
支援 command、http 和 mcp_tool hooks 但不支援 prompt 或 agent 的事件:
ConfigChangeCwdChangedElicitationElicitationResultFileChangedInstructionsLoadedNotificationPermissionDeniedPostCompactPreCompactSessionEndStopFailureSubagentStartTeammateIdleWorktreeCreateWorktreeRemove
SessionStart 和 Setup 支援 command 和 mcp_tool hooks。它們不支援 http、prompt 或 agent hooks。
基於提示的 hooks 如何工作
基於提示的 hooks 不執行 Bash 命令,而是:
- 將 hook 輸入和您的提示發送到 Claude 模型,預設為 Haiku
- LLM 以包含決定的結構化 JSON 回應
- Claude Code 自動處理決定
提示 hook 配置
將 type 設定為 "prompt" 並提供 prompt 字串而不是 command。使用 $ARGUMENTS 佔位符將 hook 的 JSON 輸入資料注入到您的提示文字中。Claude Code 將組合的提示和輸入發送到快速 Claude 模型,該模型返回 JSON 決定。
此 Stop hook 詢問 LLM 在允許 Claude 完成之前是否應該停止:
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "Evaluate if Claude should stop: $ARGUMENTS. Check if all tasks are complete."
}
]
}
]
}
}
| 欄位 | 必需 | 描述 |
|---|
type | 是 | 必須為 "prompt" |
prompt | 是 | 要發送到 LLM 的提示文字。使用 $ARGUMENTS 作為 hook 輸入 JSON 的佔位符。如果 $ARGUMENTS 不存在,輸入 JSON 會附加到提示 |
model | 否 | 用於評估的模型。預設為快速模型 |
timeout | 否 | 逾時(秒)。預設值:30 |
continueOnBlock | 否 | 當提示返回 ok: false 時,將原因反饋給 Claude 並繼續轉換而不是停止。預設值:false。在結果 decision: "block" 上實現為 continue: true。請參閱回應架構以了解每個事件的行為 |
回應架構
LLM 必須以包含以下內容的 JSON 回應:
{
"ok": true | false,
"reason": "Explanation for the decision"
}
| 欄位 | 描述 |
|---|
ok | true 允許操作。false 產生 decision: "block"。請參閱下面的每個事件行為 |
reason | 當 ok 為 false 時必需。用作阻止原因 |
ok: false 時發生的情況取決於事件:
Stop 和 SubagentStop:原因被反饋給 Claude 作為其下一個指令,轉換繼續PreToolUse:工具呼叫被拒絕,原因作為工具錯誤返回給 Claude,相當於命令 hook 的 permissionDecision: "deny"PostToolUse:預設情況下轉換結束,原因在聊天中顯示為警告行。設定 continueOnBlock: true 以將原因反饋給 Claude 並繼續轉換PostToolBatch、UserPromptSubmit 和 UserPromptExpansion:轉換結束,原因顯示為警告行。這些事件在 decision: "block" 上結束轉換,無論 continue 如何PostToolUseFailure、TaskCreated 和 TaskCompleted:原因作為工具錯誤返回給 Claude,類似於 PreToolUsePermissionRequest:ok: false 沒有效果。要從 hook 拒絕批准,請使用命令 hook返回 hookSpecificOutput.decision.behavior: "deny"
如果您需要對任何事件進行更精細的控制,請使用命令 hook,其中包含決定控制中描述的每個事件欄位。
範例:多條件 Stop hook
此 Stop hook 使用詳細提示在允許 Claude 停止之前檢查三個條件。如果 "ok" 為 false,Claude 繼續工作,提供的原因作為其下一個指令。SubagentStop hooks 使用相同的格式來評估 subagent 是否應該停止:
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "prompt",
"prompt": "You are evaluating whether Claude should stop working. Context: $ARGUMENTS\n\nAnalyze the conversation and determine if:\n1. All user-requested tasks are complete\n2. Any errors need to be addressed\n3. Follow-up work is needed\n\nRespond with JSON: {\"ok\": true} to allow stopping, or {\"ok\": false, \"reason\": \"your explanation\"} to continue working.",
"timeout": 30
}
]
}
]
}
}
基於代理的 hooks
代理 hooks 是實驗性的。行為和配置可能在未來版本中變更。對於生產工作流程,建議使用命令 hooks。 type: "agent")類似於基於提示的 hooks,但具有多輪工具存取。代理 hook 不是單一 LLM 呼叫,而是生成一個可以讀取檔案、搜尋程式碼和檢查程式碼庫以驗證條件的 subagent。代理 hooks 支援與基於提示的 hooks 相同的事件。
代理 hooks 如何工作
當代理 hook 觸發時:
- Claude Code 生成一個 subagent,使用您的提示和 hook 的 JSON 輸入
- Subagent 可以使用 Read、Grep 和 Glob 等工具進行調查
- 在最多 50 輪後,subagent 返回結構化的
{ "ok": true/false } 決定
- Claude Code 以與提示 hook 相同的方式處理決定
代理 hooks 在驗證需要檢查實際檔案或測試輸出時很有用,而不僅僅是評估 hook 輸入資料。
代理 hook 配置
將 type 設定為 "agent" 並提供 prompt 字串。配置欄位與提示 hooks 相同,但逾時更長:
| 欄位 | 必需 | 描述 |
|---|
type | 是 | 必須為 "agent" |
prompt | 是 | 描述要驗證的內容的提示。使用 $ARGUMENTS 作為 hook 輸入 JSON 的佔位符 |
model | 否 | 要使用的模型。預設為快速模型 |
timeout | 否 | 逾時(秒)。預設值:60 |
{ "ok": true } 允許或 { "ok": false, "reason": "..." } 阻止。
此 Stop hook 驗證所有單元測試通過,然後允許 Claude 完成:
{
"hooks": {
"Stop": [
{
"hooks": [
{
"type": "agent",
"prompt": "Verify that all unit tests pass. Run the test suite and check the results. $ARGUMENTS",
"timeout": 120
}
]
}
]
}
}
在背景執行 hooks
預設情況下,hooks 會阻止 Claude 的執行,直到它們完成。對於長時間執行的任務,如部署、測試套件或外部 API 呼叫,設定 "async": true 以在背景執行 hook,同時 Claude 繼續工作。非同步 hooks 無法阻止或控制 Claude 的行為:回應欄位,如 decision、permissionDecision 和 continue 沒有效果,因為它們會控制的操作已經完成。
配置非同步 hook
將 "async": true 新增到命令 hook 的配置以在背景執行它而不阻止 Claude。此欄位僅在 type: "command" hooks 上可用。
此 hook 在每個 Write 工具呼叫後執行測試指令碼。Claude 立即繼續工作,同時 run-tests.sh 執行最多 120 秒。當指令碼完成時,其輸出在下一個對話輪次上傳遞:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write",
"hooks": [
{
"type": "command",
"command": "/path/to/run-tests.sh",
"async": true,
"timeout": 120
}
]
}
]
}
}
timeout 欄位設定背景程序的最大時間(秒)。如果未指定,非同步 hooks 使用與同步 hooks 相同的 10 分鐘預設值。
非同步 hooks 如何執行
當非同步 hook 觸發時,Claude Code 啟動 hook 程序並立即繼續,而不等待它完成。Hook 在 stdin 上接收與同步 hook 相同的 JSON 輸入。
背景程序退出後,如果 hook 產生了帶有 systemMessage 或 additionalContext 欄位的 JSON 回應,該內容會在下一個對話輪次上作為上下文傳遞給 Claude。
非同步 hook 完成通知預設被抑制。要查看它們,請使用 Ctrl+O 啟用詳細模式或使用 --verbose 啟動 Claude Code。
範例:檔案變更後執行測試
此 hook 在 Claude 寫入檔案時在背景啟動測試套件,然後在測試完成時將結果報告回 Claude。將此指令碼儲存到專案中的 .claude/hooks/run-tests-async.sh 並使用 chmod +x 使其可執行:
#!/bin/bash
# run-tests-async.sh
# 從 stdin 讀取 hook 輸入
INPUT=$(cat)
FILE_PATH=$(echo "$INPUT" | jq -r '.tool_input.file_path // empty')
# 僅針對原始檔案執行測試
if [[ "$FILE_PATH" != *.ts && "$FILE_PATH" != *.js ]]; then
exit 0
fi
# 執行測試並通過 systemMessage 報告結果
RESULT=$(npm test 2>&1)
EXIT_CODE=$?
if [ $EXIT_CODE -eq 0 ]; then
echo "{\"systemMessage\": \"Tests passed after editing $FILE_PATH\"}"
else
echo "{\"systemMessage\": \"Tests failed after editing $FILE_PATH: $RESULT\"}"
fi
.claude/settings.json。async: true 標誌讓 Claude 在測試執行時繼續工作:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write|Edit",
"hooks": [
{
"type": "command",
"command": "${CLAUDE_PROJECT_DIR}/.claude/hooks/run-tests-async.sh",
"args": [],
"async": true,
"timeout": 300
}
]
}
]
}
}
- 僅
type: "command" hooks 支援 async。基於提示的 hooks 無法非同步執行。
- 非同步 hooks 無法阻止工具呼叫或返回決定。到 hook 完成時,觸發操作已經進行。
- Hook 輸出在下一個對話輪次上傳遞。如果工作階段閒置,回應會等待直到下一個使用者互動。例外:
asyncRewake hook 在退出代碼 2 時喚醒 Claude,即使工作階段閒置。
- 每次執行都會建立一個單獨的背景程序。同一非同步 hook 的多次觸發之間沒有去重。
安全考慮
免責聲明
命令 hooks 以您的系統使用者的完整權限執行。
命令 hooks 以您的完整使用者權限執行 shell 命令。它們可以修改、刪除或存取您的使用者帳戶可以存取的任何檔案。在將任何 hook 命令新增到您的配置之前,請審查並測試它們。
安全最佳實踐
編寫 hooks 時,請記住這些實踐:
- 驗證和清理輸入:永遠不要盲目信任輸入資料
- 始終引用 shell 變數:使用
"$VAR" 而不是 $VAR
- 阻止路徑遍歷:檢查檔案路徑中的
..
- 使用絕對路徑:為指令碼指定完整路徑。在 exec 形式中,使用
${CLAUDE_PROJECT_DIR} 且路徑不需要引用。在 shell 形式中,將其包裝在雙引號中
- 跳過敏感檔案:避免
.env、.git/、金鑰等
Windows PowerShell 工具
在 Windows 上,您可以通過在命令 hook 上設定 "shell": "powershell" 在 PowerShell 中執行個別 hooks。Hooks 直接生成 PowerShell,因此無論是否設定 CLAUDE_CODE_USE_POWERSHELL_TOOL 都有效。Claude Code 自動偵測 pwsh.exe(PowerShell 7+),回退到 powershell.exe(5.1)。
{
"hooks": {
"PostToolUse": [
{
"matcher": "Write",
"hooks": [
{
"type": "command",
"shell": "powershell",
"command": "Write-Host 'File written'"
}
]
}
]
}
}
偵錯 hooks
Hook 執行詳細資訊,包括哪些 hooks 匹配、它們的退出代碼和完整 stdout 和 stderr,被寫入詳細日誌檔案。使用 claude --debug-file <path> 啟動 Claude Code 以將日誌寫入已知位置,或執行 claude --debug 並在 ~/.claude/debug/<session-id>.txt 讀取日誌。--debug 標誌不列印到終端。
[DEBUG] Executing hooks for PostToolUse:Write
[DEBUG] Found 1 hook commands to execute
[DEBUG] Executing hook command: <Your command> with timeout 600000ms
[DEBUG] Hook command completed with status 0: <Your stdout>
CLAUDE_CODE_DEBUG_LOG_LEVEL=verbose 以查看額外的日誌行,例如 hook 匹配器計數和查詢匹配。
有關故障排除常見問題,如 hooks 不觸發、無限 Stop hook 迴圈或配置錯誤,請參閱指南中的 限制和故障排除。有關涵蓋 /context、/doctor 和設定優先順序的更廣泛診斷逐步解說,請參閱 偵錯您的配置。
