MODULO 4.7

🔒 Hooks e Seguranca

Domine hooks para personalizacao avancada, configure notificacoes inteligentes, implemente auditoria de vulnerabilidades e estabeleca limites de seguranca.

6
Topicos
55
Minutos
Avancado
Nivel
Tecnico
Tipo
1

🎨 Output Style

O /output-style permite personalizar como Claude Code formata suas respostas, adaptando para diferentes necessidades.

Formatos Disponiveis

detailedExplicacoes completas
conciseRespostas diretas
tutorialFormato educacional
professionalLinguagem formal
creativeAbordagem experimental
2

🔔 Notificacoes

Configure notificacoes inteligentes para saber quando tarefas terminam, erros ocorrem ou acoes requerem atencao.

Eventos de Notificacao

  • Stop: Quando agente principal termina tarefa
  • SubagentStop: Quando subagente completa subtarefa
  • Notification: Quando Claude precisa de input do usuario

Canais Suportados

Desktop (macOS/Linux/Windows), Slack, Email, Som de alerta

3

🪝 PreToolUse/PostToolUse

Os hooks PreToolUse e PostToolUse sao gatilhos programaveis que executam automaticamente antes e depois de cada ferramenta.

Eventos de Hook

Evento Quando Dispara Uso Comum
PreToolUse Antes de ferramenta Validacao, bloqueio
PostToolUse Apos ferramenta Logging, formatacao
Stop Agente termina Alertas, resumos

Exemplo de Configuracao

{
  "hooks": {
    "PreToolUse": [{
      "matcher": "Bash",
      "hooks": [{
        "type": "command",
        "command": "python3 security_check.py"
      }]
    }]
  }
}
4

⚙️ settings.json

O arquivo settings.json centraliza todas as configuracoes de seguranca e personalizacao do Claude Code.

Configuracoes de Seguranca

{
  "security_level": "high",
  "allowed_commands": ["ls", "git", "npm"],
  "blocked_commands": ["rm -rf", "sudo"],
  "allowed_directories": ["./src", "./tests"],
  "blocked_directories": ["/etc", "/root"],
  "audit_settings": {
    "log_all_commands": true,
    "log_file_access": true
  }
}
5

🔍 Auditoria de Vulnerabilidades

Implemente validacao automatica para bloquear comandos perigosos e proteger arquivos sensiveis.

Padroes Perigosos Bloqueados

  • rm -rf - Delecao recursiva
  • chmod 777 - Permissoes inseguras
  • curl | sh - Execucao de scripts remotos
  • DROP DATABASE - SQL destrutivo
  • .env, .ssh/ - Arquivos sensiveis

Exit Code 2

Quando um hook retorna exit code 2, a operacao e bloqueada automaticamente. Use isso para validacao de seguranca.

6

🚧 Limites

Estabeleca limites e restricoes para garantir que Claude Code opere de forma segura e controlada.

Principios de Seguranca

  • 1.
    Menor Privilegio: Apenas permissoes minimas necessarias
  • 2.
    Defesa em Profundidade: Multiplas camadas de seguranca
  • 3.
    Auditoria Continua: Log de todas as acoes
  • 4.
    Validacao de Entrada: Sempre sanitizar dados

Checklist de Seguranca

Execute /security checklist para verificar se todas as configuracoes de seguranca estao corretas antes de usar em producao.

📚 Resumo do Modulo

Output style - Personalizacao de formato de respostas
Notificacoes - Alertas para eventos importantes
PreToolUse/PostToolUse - Hooks programaveis
settings.json - Configuracao centralizada
Auditoria - Bloqueio de padroes perigosos
Limites - Principios de seguranca

Proximo Modulo:

4.8 - Casos Avancados e Futuro: Aplicacoes empresariais e tendencias

← Modulo Anterior Proximo Modulo →